Экономические науки

Экономические науки. Государственное регулирование экономики

Сикорский Д. О.

Киевский национальный университет имени Тараса Шевченко, Украина

Определение системы терминологии в сфере информатизации на основе нормативно-правовых актов Украины

Безопасность информационной системы предприятия является одним из основных факторов, который обеспечивает эффективный документооборот. Уменьшение информационного риска является необходимым условием для функционирования предприятия.

Уменьшение информационного риска возможно осуществить путем построения моделей оценки информационного риска и последующего управления рисками.

Информационный риск − мера информационной опасности, характеризующий вероятность появления опасности и размеры связанного с ней ущерба для объекта [1].

В украинском законодательстве отсутствует Государственный стандарт, определяющий общие положения защиты информации, а также источники с системно изложенной терминологией в сфере информатизации. Поэтому целью работы является анализ определений (терминов) в украинском законодательстве, регламентирующих деятельность в сфере информатизации, и построение целостной системы понятий.

В украинском законодательстве деятельность в сфере информатизации (прямо или косвенно) регламентируют следующие нормативно-правовые акты:

1) прямо регламентируют:

− Закон Украины "О защите информации в информационно-телекоммуникационных системах" (регулирует отношения в области защиты информации в информационных, телекоммуникационных и информационно-телекоммуникационных системах) [10];

− Приказ Администрации Государственной службы специальной связи и защиты информации Украины "Об утверждении Порядка оценки состояния защищенности государственных информационных ресурсов в информационных, телекоммуникационных и информационно-телекоммуникационных системах" (порядок определяет правовые и организационные основы проведения оценки состояния защищенности государственных информационных ресурсов в информационных, телекоммуникационных и информационно-телекоммуникационных системах органов государственной власти, органов местного самоуправления, воинских формирований, образованных в соответствии с законами Украины, предприятий, учреждений и организаций независимо от форм собственности) [8];

− Закон Украины "Об информации" (закладывает правовые основы информационной деятельности) [11];

2) косвенно регламентируют:

− Закон Украины "О Государственной службе специальной связи и защиты информации Украины " (определяет правовые основы организации и деятельности Государственной службы специальной связи и защиты информации Украины) [5];

− Приказ Государственного комитета связи и информатизации Украины "Об утверждении Методики определения принадлежности бюджетных программ к сфере информатизации" (определяет терминологию в сфере информатизации) [4];

− Приказ Администрации Государственной службы специальной связи и защиты информации Украины, Государственного комитета Украины по вопросам технического регулирования и потребительской политики "Об утверждении Правил проведения работ по сертификации средств защиты информации".

К тому же, в Украине существует Доктрина информационной безопасности, основной целью реализации которой является создание в Украине развитого национального информационного пространства и защита ее информационного суверенитета [6].

Итак, ни один из этих документов не содержит системного изложения материала о деятельности в сфере информатизации, а в частности − информационной безопасности. Самое большое количество терминов содержит Методика определения принадлежности бюджетных программ к сфере информатизации, что обусловлено отсутствием на момент составления методики терминологии в сфере информатизации.

Представим имеющиеся в нормативно-правовой базе Украины термины в систематизированном виде.

В украинском законодательстве объект сферы информатизации определен как информационные технологии, продукты, ресурсы [4].

А деятельностью в сфере информатизации является совокупность действий, связанных с созданием, распространением, использованием, хранением, сбором и обработкой объектов сферы информатизации, а также предоставлением услуг по их использованию [7].

Представим определения составляющих объекта сферы информатизации.

1. Информационная технология − целенаправленная организованная совокупность информационных процессов с использованием средств вычислительной техники, обеспечивающие высокую скорость обработки данных, быстрый поиск информации, рассредоточение данных, доступ к источникам информации независимо от места их расположения [4].

2. Информационный продукт − цифровые данные, предназначенные для удовлетворения информационных потребностей пользователя, в том числе программное обеспечение [4].

3. Информационный ресурс − совокупность документов в информационных системах (библиотеках, архивах, банках данных и др.) [4].

А согласно Национальному стандарту Российской Федерации объектом информатизации являются:

− совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологии, а также

− совокупность средств их обеспечения, помещений или объектов (зданий, сооружений, технологических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров [3].

Итак, официальное определение объекта информатизации в Российской Федерации гораздо шире и конкретнее. Например, системы обработки информации обязательно является объектом информатизации, а в украинском законодательстве это не закреплено.

Для данного исследования важна только часть объекта информатизации, а именно: совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией.

Согласно [7] информационная (автоматизированная) система − организационно-техническая система, в которой реализуется технология обработки информации с использованием технических и программных средств.

А под безопасностью информационной системы понимается ее защищенность от случайного или преднамеренного вмешательства, которое может нанести ущерб владельцам или пользователям информации [2].

Изложенный материал является основой для дальнейшего применения при построении моделей оценки информационных рисков и моделей управления информационными рисками, поскольку грамотное применение терминологии является основой правильного понимания моделей субъектами сферы информатизации.

Литература:

1. Аналитическое агентство Смыслография [Электронный ресурс] – Режим доступа: http://www.s-graph.ru/Glossary/37/.

2. Информационная безопасность. Защита информации [Электронный ресурс]. – Режим доступа: http://protect.htmlweb.ru/p01.htm.

3. Национальный стандарт Российской Федерации ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Электронный ресурс]. – Режим доступа: http://www.altell.ru/legislation/standards/51275-2006.pdf. (Федеральное агентство по техническому регулированию и метрологии).

4. "Про затвердження Методики визначення належності бюджетних програм до сфери інформатизації" [Електронний ресурс]: Наказ Державного комітету зв’язку та інформатизації України від 06.06.2003 № 97. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

5. "Про Державну службу спеціального зв'язку та захисту інформації України" [Електронний ресурс]: Закон України № 3475-IV від 23.02.2006 р. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

6. "Про доктрину інформаційної безпеки України" [Електронний ресурс]: указ президента України від 08.07.2009 р. № 514 / 2009. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

7. "Про затвердження Порядку обробки персональних даних у сфері забезпечення функціонування системи гарантування вкладів фізичних осіб" [Електронний ресурс]: Рішення Фонду гарантування вкладів фізичних осіб 12.07.2012 № 9. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

8. "Про затвердження Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах" [Електронний ресурс]: Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації від 04.07.2008 р. № 112. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

9. Про затвердження Правил проведення робіт із сертифікації засобів захисту інформації [Електронний ресурс]: наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України, Державного комітету України з питань технічного регулювання та споживчої політики від 25.04.2007 р. № 75 / 91. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

10. "Про захист інформації в інформаційно-телекомунікаційних системах" [Електронний ресурс]: Закон України № 80-94 / ВР від 05.07.1994 р. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

11. "Про інформацію" [Електронний ресурс]: закон України від 02.10.1992 р. № 2658-XII. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.