Фрагмент для ознакомления
2
Современная информационная среда предъявляет все более сложные и разнообразные требования к организациям в области информационных систем. В то же время растет необходимость регулирования отношений между заказчиком, подрядчиком и потребителем в процессе эксплуатации информационной системы. Этот аспект системы играет важную роль в обеспечении эффективной организации и защите информации.
Целью данной работы является анализ вопросов регулирования от-ношений между заказчиком, исполнителем и потребителем в процессе функционирования информационной системы с использованием норма-тивных документов. В ходе исследования будет проанализирован ряд важных нормативных документов, включая ГОСТ Р ИСО 9001-2015 и ГОСТ Р 55754-2013.
В рамках работы также будут рассмотрены примеры использования нормативных документов в сфере защиты прав потребителей. Будет про-анализирована структура анализируемых документов, подрядчик разра-ботает план обучения по развертыванию информационных систем и под-готовит план обучения.
Наконец, на основе анализа и исследований формулируются пред-ложения по созданию или совершенствованию внутренних нормативных документов, направленных на регулирование отношений между заказчи-ком, исполнителем и потребителем в процессе эксплуатации информаци-онной системы.
Результаты этой работы могут быть полезны как ИТ-организациям, так и специалистам по защите прав потребителей, стремящимся повысить эффективность и безопасность информационных систем.
1. Анализ нормативных документов
1.1 Определение понятий, связанных с отношениями между заказчи-ком, исполнителем, потребителем при функционировании информа-ционной системы
Субъектами правоотношений, возникающих в результате создания, эксплуатации и использования информационных систем, являются: владе-лец информационной системы; оператор информационной системы; клиент информационной системы; пользователь информационной системы.
Ключевым из этих субъектов является оператор информационной си-стемы - «гражданин или юридическое лицо, осуществляющее управление информационной системой, в том числе обработку информации, содержа-щейся в ее базах данных».
Закон «Об информации» устанавливает общие характеристики и условия определения оператора информационной системы, вытекающие из его функций и полномочий.
Во-первых, основной характеристикой оператора является функцио-нирование информационной системы, в том числе обработка информации, содержащейся в его базах данных. Эта характеристика сформулирована в определении понятия «оператор информационной системы» (статья 2 За-кона «Об информации») как ее основная функция, определяющая ее назначение.
Оперативная деятельность оператора информационной системы под-разумевает функционирование системы в определенных режимах, то есть поддержание целевых параметров стабильности ее работы независимо от различных негативных воздействий. Информационная система должна обеспечивать организационные, технические и технологические возможно-сти для приема, обработки, хранения, защиты, передачи и предоставления информации для ее использования, а также круглосуточного мониторинга и интеграции (взаимодействия) с другими информационными системами. Такие возможности информационных систем сформулированы в норма-тивных правовых актах, регулирующих их функционирование, в том чис-ле в требованиях и условиях, предъявляемых к операторам информацион-ных систем.
Для удобства полномочия и функции оператора могут быть распре-делены между органами, ответственными за эксплуатацию информацион-ных систем, и организациями, обеспечивающими их техническое и техно-логическое функционирование.
Во-вторых, оператор информационной системы в случаях, преду-смотренных законом, может выполнять функцию владельца информации, то есть он имеет право разрешать или ограничивать доступ к информации.
Напомним, что получателем в соответствии со статьей 2 Закона об информации является «лицо, которое самостоятельно подготовило инфор-мацию или которое на основании закона или договора имеет право раз-решать или ограничивать доступ к информации, определенной по каким-либо причинам».
В соответствии с постановлением Правительства от 25 декабря 2013 года «О государственной автоматизированной информационной системе «ЭРА-ГЛОНАСС» оператору указанной системы предоставлены дополни-тельные полномочия не только на «создание и эксплуатацию», но и на полномочия «владельца информации, размещенной в системе».
Права владельца информации, содержащейся в государственной ин-формационной системе государственного надзора в сфере образования, также принадлежат оператору этой информационной системы.
Оператор также имеет полномочия ограничивать доступ (владельца информации) участников информационного сотрудничества при оказании государственных и муниципальных услуг к информационным системам органов и организаций, подключенных к единой системе идентификации и аутентификации.
Это не противоречит положению пункта 2 статьи 6 Закона об ин-формации о том, что «От имени Российской Федерации, субъекта Россий-ской Федерации, муниципального образования полномочия владельца ин-формации устанавливаются соответственно государственными органами и органами местного самоуправления в рамках их полномочий соответству-ющими нормативными правовыми актами».
В-третьих, оператор информационной системы в соответствии с пунктом 2 статьи 13 Закона Российской Федерации «Об информации» мо-жет быть владельцем технических средств, используемых для обработки информации, содержащейся в базах данных, которые легально использу-ют эти базы данных, или лицом, с которым этот владелец заключил дого-вор на эксплуатацию информационной системы.
В-четвертых, заказчик, заключивший государственный контракт на создание такой информационной системы, может выполнять функции опе-ратора государственной информационной системы. При этом государ-ственная информационная система вводится в эксплуатацию в соответствии с порядком, установленным заказчиком (пункт 5 статьи 14 Закона Россий-ской Федерации «Об информации»).
Например, функции заказчика и оператора государственной инфор-мационной системы возложены Правительством Российской Федерации на Министерство связи и массовых коммуникаций Российской Федерации и используются при создании «Единой системы межведомственного элек-тронного взаимодействия» и Федеральной государственной информаци-онной системы «Единая идентификация и аутентификация в инфраструк-туре, обеспечивающей информационно-технологическое взаимодействие». Обеспечивается взаимодействие информационных систем, которые исполь-зуются для предоставления государственных и муниципальных услуг в электронной форме».
Следовательно, оператором информационной системы может быть: а) владелец технических средств; б) органы и организации, уполномочен-ные управлять информационной системой; в) заказчик и создатель инфор-мационной системы; г) владелец информации, содержащейся в государ-ственной информационной системе.
В силу выделенных характеристик оператор информационной систе-мы является уникальным субъектом информационного права с универ-сальными функциями и полномочиями:
- создатель информационной системы;
- владелец технических средств, включенных в информационную си-стему;
- организатор и исполнитель его деятельности (функционирования);
- администратор для реализации прав пользователя информацион-ной системы (владельца информации).
Указанные функции и разрешения не во всех информационных си-стемах полностью идентичны, все зависит от назначения создаваемой ин-формационной системы и особенностей ее функционирования. Следова-тельно, следует различать два типа операторов информационных систем:
- оператор, уполномоченный на создание такой системы, т.е. обла-дающий организационными и административными правами, включая пра-во ограничивать доступ к информации (статус владельца информации);
- оператор, обеспечивающий непосредственное функционирование информационной системы.
Если оператор является государственным или местным органом вла-сти, ответственным за настройку и эксплуатацию соответствующей систе-мы, он имеет все полномочия оператора, включая право ограничивать до-ступ к информации (статус владельца информации).
Постановление Правительства Российской Федерации (Министерство транспорта Российской Федерации) от 12 декабря 2013 года «О государ-ственной автоматизированной информационной системе ЭРА-ГЛОНАСС» наделяет федеральный орган исполнительной власти, уполномоченный Правительством Российской Федерации (Министерство транспорта Рос-сийской Федерации), наделенный статусом оператора в области создания и эксплуатации государственной автоматизированной информационной си-стемы ЭРА-ГЛОНАСС, следующими полномочиями:
Показать больше
Фрагмент для ознакомления
3
1. Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 N 14-ФЗ (ред. от 05.12.2017) // СПС КонсультантПлюс.
2. Закон РФ от 07.02.1992 N 2300-1 (ред. от 01.05.2017) «О защи-те прав потребителей» // СПС КонсультантПлюс.
3. Федеральный закон «Об информации, информационных техно-логиях и о защите информации» от 27.07.2006г. № 149-ФЗ // Консуль-тантПлюс. - Ст. 2 с изм. и допол. в ред. от 30.12.2021 // СПС Консуль-тантПлюс.
4. ГОСТ Р ИСО 9001-2015. Национальный стандарт Российской Федерации. Системы менеджмента качества. Требования» (утв. Приказом Росстандарта от 28.09.2015 N 1391-ст) (вместе с «Разъяснением новой структуры, терминологии и понятий», «Другими международными стан-дартами в области менеджмента качества и на системы менеджмента каче-ства, разработанными ИСО/ТК 176 // СПС КонсультантПлюс.
5. ГОСТ Р 55754-2013»Комплексная система контроля качества изделия электронной техники. Система взаимоотношений изготовителей и потребителей» // СПС КонсультантПлюс.
6. Васильков А. В., Васильков И. А. Безопасность и управление доступом в информационных системах; Форум - М., 2015. - 368 c.
7. Вдовенко Л. А. Информационная система предприятия; Вузов-ский учебник, Инфра-М - М., 2021. - 240 c.
8. Ивлев В. А., Попова Т. В. ABIS. Информационные системы на основе действий; 1С-Паблишинг - М., 2017. - 248 c.
9. Избачков Ю., Петров В. Информационные системы; СИНТЕГ - Москва, 2020. - 656 c.
10. Информационные системы в экономике; Юнити-Дана - М., 2018. - 464 c.
11. Исаев Г. Н. Информационные системы в экономике; Омега-Л - М., 2020. - 464 c.
