Эффективность использования информационных систем во многом зависит от четкой правовой регламентации информационного процесса. Под информационным процессомпонимаются конкретные операции с информацией - ее передача, сбор, хранение, преобразование и использование. Регулирование информационного процессаинформационных систем осуществляется федеральными законами «Об информации, информационных технологиях и о защите информации», «Об электронной цифровой подписи», «О связи», другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами РФ, а также соглашениями организаций, использующих информационные системы. Правовое регулирование информационного процесса информационных систем, помимо норм общего характера, осуществляется также и локальными правовыми нормами, относящимися к конкретной информационной системе, регулирующими специфические вопросы функционирования данной системы. Прежде всего, это касается обеспечения рабочих процессов системы, установления маршрутов движения информации, ее объема и содержания, периодичности ее предоставления пользователям. Данные вопросы тесно увязываются с функциями лиц, использующих информацию, а также их правами на принятие управленческих решений.
Важным фактором обеспечения качества информационного процесса является исключение дублирующих потоков информации. Достижению этой цели способствует тщательный анализ информационных потребностей, а также реализуемый при создании системы принцип одноразового ввода информации, который должен быть закреплен в нормативных документах.
Таким образом, локальное правовое регулирование основных процедур работы с информацией в рамках информационного процесса информационных систем должно охватывать следующие вопросы:
- определение общих объемов входной и обрабатываемой информации
в системе;
- установление источников исходной информации;
- установление периодичности ее представления;
- определение порядка ввода информации и установление маршрутов ее движения;
- установление способов и форм хранения информации;
- определение содержания и форм результативной информации и порядка ее использования;
- определение путей и средств регулирования своевременности получения информации, обеспечение ее надежности;
- организация контроля за прохождением первичной и результативной информации;
- определение способов достижения достоверности информации.
В связи с созданием в рамках информационных систем автоматизированных баз данных необходима правовая регламентация
деятельности администраторов этих баз. Для этого в правовых актах необходима регламентация функций и должностных обязанностей этих лиц. Эти обязанности определяются тем, что администратор является ответственным за функционирование (эксплуатацию) баз данных и их дальнейшее развитие. В функции администратора входят слежение за всеми элементами базы данных и управление ими. Кроме того, он ответствен за организацию данных в базе. Администратор имеет следующие обязанности, которые закрепляются в нормативных актах:
- определение информационного содержания баз данных;
- определение структуры хранения и стратегии доступа к данным базам;
- определение стратегии дублирования информации и восстановления баз данных;
- проведение мероприятий по повышению эффективности эксплуатации баз данных и их изменению в связи с изменениями требований к системе.
В нормативных актах, регулирующих информационный процесс в указанных системах, также дается анализ аварийных ситуаций и устанавливается ответственность должностных лиц за их устранение, а также порядок действий персонала и пользователей при возникновении перечисленных ситуаций. Важную роль в правовом регулировании информационного процесса информационных систем играет правовое регулирование взаимодействия с другими информационными системами. В связи с этим в локальные правовые акты необходимо включение норм, регулирующих вопросы взаимодействия информационных систем различных видов и уровней. К ним относятся следующие вопросы:
- определение согласованности показателей (реквизитов и атрибутов)
информации, хранящейся в базах данных систем по содержанию и степени обобщения;
- создание единой системы кодирования и классификации;
- установление единого протокола информационного взаимодействия, определяющего алгоритм обмена информацией, структуру и копирование передаваемых сообщений.
Одной из важных задач правового регулирования функционирования
информационных систем является регулирование защиты информации. Это связано с тем, что использование информационных систем и машинной информации, ее накопление, обработка и хранение делают такую информацию весьма уязвимой к различного рода посягательствам и требуют ее строгой охраны от правонарушений. Основной задачей защиты информации является обеспечение ее безопасности от правонарушений и прежде всего от несанкционированного доступа, а также сохранение государственной и иной тайны при функционировании автоматизированной системы.
Защита информации регламентируется как общими, так и локальными нормативными актами в информационной сфере. При этом в локальных актах должны содержаться правовые нормы по следующим направлениям защиты информации:
- правовому закреплению обязанностей должностных лиц по обеспечению безопасности информации;
- правовой регламентации организационных методов защиты информации;
- правовому закреплению методов использования аппаратных и программных средств защиты информации;
- правовой регламентации мер по обеспечению безопасности информации в аварийных случаях, при проведении регламентных и ремонтных работ, а также при уничтожении вышедших из строя машинных носителей информации;
- регламентации организации контроля за обеспечением безопасности информации.