Информационных систем

В ряду правовых проблем создания и использования информационных систем важное место занимает проблема правового положения пользователей и персонала этих систем. К пользователяминформационных систем относятся сотрудники органов и организаций, непосредственно работающие на информационных рабочих местах, закрепленных за ними. Персоналинформационных систем, как правило, состоит из специалистов по эксплуатации технических и программных средств, информационному обеспечению, а также по обеспечению безопасности информации. Особенности правового положения данной категории лиц определяются тем, что они являются субъектами информационных правоотношений.

Функционирование информационных систем порождает новые отношения между участвующими в них лицами. Это обусловлено тем, что в общественных отношениях появляется новый элемент — информационные ресурсы, связанные с процессами накопления информации в компьютерах и ее передачи в сетях. Возникающие при этом правовые отношения, связанные

с использованием информационных систем будут характеризоваться специфическими субъективными правами и обязанностями участвующих в них лиц, вытекающими из существа информационных отношений. Эта специфика находит свое отражение в том, что комплекс черт, характеризующих правовое положение данной категории лиц, урегулирован законодательными и иными нормативными правовыми актами в области информатики.

При создании конкретной информационной системы в локальных нормативных актах должно быть урегулировано положение персонала и пользователей информационной системы. При разработке этих актов придерживаются методик, используемых при составлении должностных инструкций, т. е. в них содержатся нормы, регулирующие требования, которые предъявляются к данным лицам, их функции, права, обязанности и

ответственность.

Перечислим основные требования, предъявляемые к пользователям информационных систем и закрепляемые в нормативных актах. К самостоятельной эксплуатации технических и программных средств в информационных системах могут быть допущены лица, прошедшие специальную подготовку и стажировку, имеющие практические навыки работы на технических средствах и сдавшие зачет по знанию технических и программных средств, используемых в системе, а также зачет по знанию техники безопасности. Результаты зачетов должны быть оформлены в журнале протоколов проверки знаний правил эксплуатации и техники безопасности. На основании этих протоколов издается приказ о допуске лица к самостоятельной эксплуатации технических и программных средств, и ему предоставляется право стать пользователем информационной системы.

Квалификация персонала должна обеспечивать эффективное функционирование системы во всех заданных режимах. Персонал должен быть подготовлен к выполнению своих обязанностей в соответствии с инструкцией. Каждое лицо, входящее в состав персонала системы, должно уметь применять информационные модели и работать с используемыми техническим и средствами и документами. Кроме того, в нормативных документах, регламентирующих функционирование автоматизированных систем, закрепляются требования к группам специалистов, входящих в состав персонала этих систем, и их квалификации (специалисты по ремонту

и эксплуатации технических средств; по программному и информационному

обеспечению; по обеспечению безопасности информации). К указанным категориям специалистов предъявляются специальные профессиональные требования в соответствующих областях деятельности, установленные квалификационными документами.

Пользователи и персонал информационных систем имеют право доступа к информации, находящейся в системе, в пределах своих полномочий, а также право на безопасные условия труда. В нормативных актах должна быть отражена и специфика функциональных обязанностей пользователей как лиц, непосредственно работающих с компьютерной информацией. Так, пользователи информационной системы должны знать и точно выполнять требования нормативных документов, регламентирующих работу этих систем и обеспечение режима секретности, а также инструкции по использованию технических средств и программного обеспечения. Они также обязаны знать порядок подготовки к работе автоматизированного рабочего места и порядок действий на нем, уметь выполнять его загрузку и настройку на режим функционирования, а также обеспечивать функционирование своего автоматизированного рабочего места в системе. В процессе работы в системе пользователь должен следить за кодами используемых программ и соблюдать требования режима секретности. Важную роль в регламентации прав и обязанностей пользователей автоматизированных систем должны играть и «негативные» обязанности, т. е. запреты, так как они указывают на те действия, которые пользователи совершать не имеют права, поскольку это может привести к разрушению информационных массивов, повреждению электронно-вычислительной техники и иным негативным последствиям. К их числу необходимо отнести запрещение пользователям; самовольно вмешиваться в работу операционной системы и вводить команды управления ею, а также изменять параметры ее функционирования; пользоваться чужими полномочиями для работы в системе; запускать программы, которые могут привести к нарушению нормального функционирования системы; вести несанкционированные работы; использовать не принятые в системе средства программного обеспечения.

В нормативных документах, регламентирующих функционирование автоматизированных систем, закрепляются обязанности специалистов из числа персонала этих систем. Здесь также можно выделить три группы специалистов персонала: по ремонту и эксплуатации технических средств; программному и информационному обеспечению; обеспечению безопасности информации. Так, специалисты по эксплуатации и ремонту технических средств информационных систем должны знать систему команд,

применяемых ЭВМ, и особенности их выполнения; принцип работы ЭВМ с локальной сетью и внешними устройствами; устройство и работу автоматизированных рабочих мест и внешних устройств; программное обеспечение всего комплекса. Этим специалистам необходимо уметь готовить к работе и проверять устройства и систему в целом, а также обнаруживать и устранять неисправности. Специалисты по программному обеспечению должны знать применяемые ЭВМ и систему в целом; подготовки ЭВМ и внешних устройств локальной сети к работе; состав и назначение алгоритмов функционирования системы; расположение компонентов на машинных носителях; языки программирования, входящие в состав программного обеспечения системы. Эта категория персонала должна уметь выполнять загрузку и настройку комплекса на режим функционирования, пользоваться сервисными программам, разрабатывать алгоритмы и программы для пользователей системы.

Специалисты по информационному обеспечению должны знать порядок сбора и накопления информации, поступающей для обработки на ЭВМ; поддержания в рабочем состоянии информационных массивов и баз данных на машинных носителях; ведения словарей и классификаторов; хранения информации на машинных носителях. Эти специалисты должны уметь пользоваться полным составом программного обеспечения, применяемого в системе.

Специалисты по обеспечению безопасности информации должны знать требования к безопасности информации и режиму секретности, установленному нормативными актами; требования к безопасности при ведении информационного обмена; структурную схему автоматизированной системы; порядок работы на автоматизированном рабочем месте функционального контроля. Эти специалисты обязаны уметь выполнять загрузку автоматизированного рабочего места и настройку его на режим функционирования.

Большая группа обязанностей специалистов персонала системы, которая должна быть закреплена в локальных нормативных актах, связана с функциональным предназначением служб, в состав которых входят эти специалисты. Так, специалисты службы эксплуатации технических средств обязаны производить ввод в эксплуатацию вновь прибывших технических средств; осуществлять их техническое обслуживание, включающее комплекс работ, обеспечивающих поддержание технических средств в исправном и рабочем состоянии, а также мероприятия по предупреждению преждевременного износа аппаратуры, предупреждению отказов, выявлению и устранению неисправностей. Кроме того, специалисты данной службы обязаны производить текущий ремонт технических средств автоматизированных систем, выработавших гарантийные сроки в целях восстановления их исправности и работоспособности. В обязанности специалистов данной службы входит осуществление в течение гарантийного срока рекламационной работы, включающей проверку технического состояния и правильности эксплуатации технических средств, вызов представителя предприятия поставщика, составление и предъявление рекламационного акта, составление акта о восстановлении и учет рекламационных документов. К функциям специалистов службы программного обеспечения относятся разработка алгоритмов, программ и программных комплексов и необходимой документации на них; обеспечение надежного функционирования программного обеспечения; проведение консультаций с пользователями по вопросам эксплуатации программных средств; поддержание программных средств в рабочем состоянии. Специалисты службы баз данных обязаны создавать и вести базы данных, классификаторы, словари и справочники данных; оперативно отслеживать состояние баз данных; вести работу с классификаторами; контролировать ведение унифицированных форм документов. В функции этих специалистов входит обеспечение доступности, сохранности и целостности данных, управление и документирование баз данных. Эти специалисты также должны консультировать и обучать пользователей работе с базами данных на автоматизированных рабочих местах. Основной функцией специалистов службы обеспечения безопасности информации является обеспечение безопасности информации от несанкционированного доступа. При осуществлении указанной функции специалисты службы исполняют следующие обязанности: исключают ознакомление с информацией лиц, не допущенных к ней; разграничивают доступ к информации пользователей в соответствии с установленными полномочиями; исключают возможность несанкционированного подключения технических средств к системе и возможность несанкционированного изменения или нарушения процесса функционирования системы, приводящего к утечке информации. При осуществлении своих функций специалисты данной службы пользуются правом контроля полномочий и действий пользователей системы, а также правом требовать от пользователей и персонала выполнения указаний и распоряжений, обусловленных своими функциями.

Таким образом, в локальных нормативных актах, регламентирующих функционирование автоматизированных систем, необходимо закрепить права и обязанности пользователей и персонала данной системы, включая права и обязанности, как вытекающие из квалификационных требований, предъявляемых к этим лицам, так и связанные с функциональным предназначением служб, в которые входят эти специалисты.