Пропозиції та практичні рекомендації щодо вдосконалення процесів інформатизації діяльності на робочих місцях в апараті управління та виробничих підрозділах підприємств
Відомо, що продукт діяльності управлінця - прийняття рішень (підкреслимо, що рішення - це те, що реалізується, інакше слід вести мову лише про бажання чи наміри). Будь-яке управлінське рішення (в тому числі - й рішення нічого не змінювати) має свою ціну і свої наслідки.
Практика свідчить, що досить часто "сировиною" і приводом для прийняття серйозного управлінського рішення слугують такі випадкові фактори:
• керівник побував у відрядженні (у тому числі - за кордоном), щось цікаве там побачив та вирішив використати у своєму підрозділі;
• керівнику доповіли про якийсь кричущий факт, і він приймає рішення негайно вжити певних заходів;
• із засобів масової інформації керівник отримав дані про впровадження чогось у подібному підрозділі.
Це далеко не повний перелік прикладів, коли управлінське рішення приймається на базі випадкових факторів. І хоча іноді такі рішення бувають ефективними, такий підхід ніяк не можна назвати науковим.
У цьому плані можна зрозуміти дії керівника. Існує три основних постачальника "сировини" для прийняття управлінських рішень: зовнішній світ (держава, партнери, засоби масової інформації).
Всі види виробництва інформаційних систем та мереж, технологій та засобів їх забезпечення становлять спеціальну галузь економічної діяльності, розвиток якої визначається державною науково-технічною і промисловою політикою інформації. Державні та недержавні організації, а також громадяни мають рівні права на розробку та виробництво інформаційних систем, технологій і засобів їх забезпечення . Держава створює умови для проведення науково-дослідних та дослідно-конструкторських робіт в сфері розробки та виробництва інформаційних систем, технологій та засобів їх забезпечення. Керівництво України визначає пріоритетні напрямки розвитку інформатизації та встановлює порядок їх фінансування.
Органи державної статистики спільно з комітетом з політики інформатизації при Президенті України встановлюють правила обліку та аналізу стану галузі економічної діяльності, розвиток якої визначається державною науково-технічною промисловою політикою інформації.
Інформаційні системи, технології та засоби їх забезпечення можуть бути об'єктами власності фізичних та юридичних осіб держави. Власником інформаційної системи, технологій та засобів їх забезпечення визначається фізична або юридична особа, на чиї кошти ці об'єкти вироблені, придбані чи отримані в порядку успадкування, дарування чи іншим законним способом.
Інформаційні системи, технології та засоби їх забезпечення включаються в склад майна суб'єкта, що здійснює права власника цих об'єктів. Інформаційні системи, технології та засоби їх забезпечення виступають як товар (продукція) при дотриманні виняткових прав їх розробників. Власник інформаційної системи, технології та засобів їх забезпечення визначає умови користування цією продукцією.
Право авторства та право власності на інформаційні системи, технології та засоби їх забезпечення можуть належати різним особам. Власник інформаційної системи, технологій та засобів їх забезпечення повинен захищати права їх автора відповідно до законодавства України . Інформаційні системи, бази та банки даних, призначені для інформаційного обслуговування громадян та організацій, інформаційні системи органів державної влади України, інших державних органів, організацій, які опрацьовують документовану інформацію з обмеженим доступом, а також засоби захисту цих систем, підлягають сертифікації в порядку, встановленому Законом України.
Організації, що виконують роботи в сфері проектування виробництва, засобів захисту інформації та обробки персональних даних, отримують ліцензії на цей вид діяльності. Порядок ліцензування визначається законодавством України. Інтереси користувача інформації при використанні імпортної продукції в інформаційних системах захищаються митними органами України на основі міжнародної системи сертифікації.
Захисту підлягає будь-яка документаційна інформація, неправомірне використання якої може нанести збитків її власнику, користувачу та іншим особам. Об'єкт захисту, мету, основні організаційно-технічні положення технічного захисту інформації (ТІ), неправомірний доступ до якої може завдати шкоди громадянам, організаціям (юридичним особам) та державі, а також-категорії нормативних документів з ТЗІ встановлює ДСТУ 3396.0-96 "Захист інформації. Технічний захист інформації. Основні положення", а вимоги до порядку проведення робіт з технічного захисту інформації встановлює ДСТУ 3396.1-96 "Захист інформації. Технічний захист інформації. Порядок проведення робіт".
Метою захисту інформації є:
• запобігання відтіканню, розкраданню, втраті, перекручуванню, підробці інформації;
• запобігання загрозам безпеки особистості, суспільства, держави;
• запобігання несанкціонованим діям зі знищення модифікації, перекручення, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності;
• захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, що є в інформаційних системах;
• збереження державної таємниці, конфіденційності документованої інформації згідно з законодавством;
• забезпечення прав суб'єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення.
Режим захисту інформації встановлюється:
• відносно відомостей, віднесених до державної таємниці, -вповноваженими органами на основі Закону України "Про державну таємницю";
• відносно конфіденційної документованої інформації -власником інформаційних ресурсів чи вповноваженою особою на основі Закону України "Про захист інформації";
• відносно персональних даних - на основі Закону України "Про захист інформації".
Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та технології для формування та використання інформаційних ресурсів з обмеженим доступом, керуються в своїй діяльності законодавством України.
Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів з захисту інформаційних систем, що опрацьовують інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади . Організації, які опрацьовують інформацію з обмеженим доступом, що є власністю держави, створюють спеціальні служби для забезпечення захисту інформації.
Власник інформаційних ресурсів або вповноважені ним особи мають право здійснювати контроль за виконанням вимог по захисту інформації та забороняти чи призупиняти обробку інформації у випадку невиконання цих вимог, а також може звертатися в органи державної влади для оцінки правильності виконання та дотримання вимог по захисту його інформації в інформаційних системах. Відповідні органи визначає керівництво України. Ці органи дотримуються вимог конфіденційності інформації та результатів перевірки.
Порядок надання користувачу інформації з вказаними місцем, часом, відповідальними посадовими особами, а також необхідними процедурами встановлює власник документів, масиву документів та інформаційних систем або вповноважені ним особи відповідно до чинного законодавства, а також забезпечує умови доступу користувачів до інформації. Власник документів, масиву документів та інформаційних систем забезпечує рівень захисту інформації згідно з законодавством України. Ризик, пов'язаний з використанням несертифікованих інформаційних систем та коштів на їх забезпечення, лежить на власнику цих систем і коштів, а ризик, пов'язаний з використанням інформації, отриманої з сертифікованих систем, лежить на споживачі інформації. Власник документів, масиву документів та інформаційних систем повинен сповіщати власника інформаційних ресурсів та систем про всі факти порушення режиму захисту інформації.
Захист прав суб'єктів у сфері формування та користування інформаційними ресурсами, розробки, виробництва та застосування інформаційних систем, технологій та засобів їх забезпечення здійснюється з метою попередження правопорушень, неправомірних дій, відновлення порушених прав та відшкодування заподіяної шкоди. Захист прав суб'єктів у вказаній сфері здійснюється судом, арбітражним судом, третейським судом з урахуванням специфіки правопорушення та завданих збитків. Для перегляду конфліктних ситуацій та захисту прав учасників у сфері формування та використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення можуть створюватись тимчасові і постійні третейські суди.
За правопорушення при роботі з документованою інформацією органи державної влади, організації та їх посадові особи несуть відповідальність згідно з законодавством України. Відповідальність за порушення міжнародних норм та правил у сфері формування та використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення покладається на органи державної влади, організації та громадян згідно з договорами, що укладені ними з зарубіжними фірмами та іншими партнерами, з урахуванням міжнародних договорів, ратифікованих Україною .
Відмова в доступі до відкритої інформації чи надання споживачам завчасно недостовірної інформації можуть бути оскаржені в судовому порядку. Невиконання чи неналежне виконання зобов'язань щодо домовленості поставки, купівлі-продажу та з інших форм обміну інформаційними ресурсами між організаціями розглядаються арбітражним судом. Особи, яким було відмовлено в доступі до інформації, та ті, хто отримав недостовірну інформацію, мають право на відшкодування нанесених їм збитків у судовому порядку. Суд розглядає суперечки про необґрунтоване віднесення інформації до категорії інформації з обмеженим доступом, позови про відшкодування шкоди у випадках необґрунтованої відмови в наданні інформації споживачам та інші порушення прав користувачів. Керівники, службовці органів державної влади та організацій, винні в неправомірному обмеженні доступу до інформації та порушенні режиму захисту інформації, несуть відповідальність згідно з кримінальним та цивільним законодавством про адміністративні правопорушення.