Определение системы терминологии в сфере информатизации на основе нормативно-правовых актов Украины

Уменьшение информационного риска возможно осуществить путем построения моделей оценки информационного риска и последующего управления рисками.

Информационный риск − мера информационной опасности, характеризующий вероятность появления опасности и размеры связанного с ней ущерба для объекта[1].

В украинском законодательстве отсутствует Государственный стандарт, определяющий общие положения защиты информации, а также источники с системно изложенной терминологией в сфере информатизации. Поэтому целью работы является анализ определений (терминов) в украинском законодательстве, регламентирующих деятельность в сфере информатизации, и построение целостной системы понятий.

В украинском законодательстве деятельность в сфере информатизации (прямо или косвенно) регламентируют следующие нормативно-правовые акты:

1) прямо регламентируют:

−Закон Украины "О защите информации в информационно-телекоммуникационных системах" (регулирует отношения в области защиты информации в информационных, телекоммуникационных и информационно-телекоммуникационных системах)[10];

−Приказ Администрации Государственной службы специальной связи и защиты информации Украины "Об утверждении Порядка оценки состояния защищенности государственных информационных ресурсов в информационных, телекоммуникационных и информационно-телекоммуникационных системах" (порядок определяет правовые и организационные основы проведения оценки состояния защищенности государственных информационных ресурсов в информационных, телекоммуникационных и информационно-телекоммуникационных системах органов государственной власти, органов местного самоуправления, воинских формирований, образованных в соответствии с законами Украины, предприятий, учреждений и организаций независимо от форм собственности)[8];

2) косвенно регламентируют:

−Закон Украины "О Государственной службе специальной связи и защиты информации Украины " (определяет правовые основы организации и деятельности Государственной службы специальной связи и защиты информации Украины)[5];

−Приказ Государственного комитета связи и информатизации Украины "Об утверждении Методики определения принадлежности бюджетных программ к сфере информатизации" (определяет терминологию в сфере информатизации)[4];

−Приказ Администрации Государственной службы специальной связи и защиты информации Украины, Государственного комитета Украины по вопросам технического регулирования и потребительской политики "Об утверждении Правил проведения работ по сертификации средств защиты информации".

К тому же, в Украине существует Доктрина информационной безопасности, основной целью реализации которой является создание в Украине развитого национального информационного пространства и защита ее информационного суверенитета[6].

Итак, ни один из этих документов не содержит системного изложения материала о деятельности в сфере информатизации, а в частности − информационной безопасности. Самое большое количество терминов содержит Методика определения принадлежности бюджетных программ к сфере информатизации, что обусловлено отсутствием на момент составления методики терминологии в сфере информатизации.

В украинском законодательстве объект сферы информатизации определен как информационные технологии, продукты, ресурсы[4].

А деятельностью в сфере информатизации является совокупность действий, связанных с созданием, распространением, использованием, хранением, сбором и обработкой объектов сферы информатизации, а также предоставлением услуг по их использованию[7].

Представим определения составляющих объекта сферы информатизации.

1.Информационная технология − целенаправленная организованная совокупность информационных процессов с использованием средств вычислительной техники, обеспечивающие высокую скорость обработки данных, быстрый поиск информации, рассредоточение данных, доступ к источникам информации независимо от места их расположения[4].

2.Информационный продукт − цифровые данные, предназначенные для удовлетворения информационных потребностей пользователя, в том числе программное обеспечение[4].

3.Информационный ресурс − совокупность документов в информационных системах (библиотеках, архивах, банках данных и др.)[4].

А согласно Национальному стандарту Российской Федерации объектом информатизации являются:

−совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологии, а также

−совокупность средств их обеспечения, помещений или объектов (зданий, сооружений, технологических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров[3].

Итак, официальное определение объекта информатизации в Российской Федерации гораздо шире и конкретнее. Например, системы обработки информации обязательно является объектом информатизации, а в украинском законодательстве это не закреплено.

Для данного исследования важна только часть объекта информатизации, а именно: совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией.

Согласно [7] информационная (автоматизированная) система − организационно-техническая система, в которой реализуется технология обработки информации с использованием технических и программных средств.

А под безопасностью информационной системы понимается ее защищенность от случайного или преднамеренного вмешательства, которое может нанести ущерб владельцам или пользователям информации[2].

Изложенный материал является основой для дальнейшего применения при построении моделей оценки информационных рисков и моделей управления информационными рисками, поскольку грамотное применение терминологии является основой правильного понимания моделей субъектами сферы информатизации.

Литература:

1.Аналитическое агентство Смыслография [Электронный ресурс] – Режим доступа: http://www.s-graph.ru/Glossary/37/.

2.Информационная безопасность. Защита информации [Электронный ресурс]. – Режим доступа: http://protect.htmlweb.ru/p01.htm.

3.Национальный стандарт Российской Федерации ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Электронный ресурс]. – Режим доступа: http://www.altell.ru/legislation/standards/51275-2006.pdf. (Федеральное агентство по техническому регулированию и метрологии).

4."Про затвердження Методики визначення належності бюджетних програм до сфери інформатизації" [Електронний ресурс]: Наказ Державного комітету зв’язку та інформатизації України від 06.06.2003 №97. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

5."Про Державну службу спеціального зв'язку та захисту інформації України" [Електронний ресурс]: Закон України №3475-IV від 23.02.2006р. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

6."Про доктрину інформаційної безпеки України"[Електронний ресурс]: указ президента України від 08.07.2009р. №514/2009. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

7."Про затвердження Порядку обробки персональних даних у сфері забезпечення функціонування системи гарантування вкладів фізичних осіб" [Електронний ресурс]: Рішення Фонду гарантування вкладів фізичних осіб 12.07.2012 №9. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

8."Про затвердження Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах" [Електронний ресурс]: Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації від04.07.2008р. №112. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

9.Про затвердження Правил проведення робіт із сертифікації засобів захисту інформації [Електронний ресурс]: наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України, Державного комітету України з питань технічного регулювання та споживчої політики від 25.04.2007р. №75/91. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

10."Про захист інформації в інформаційно-телекомунікаційних системах" [Електронний ресурс]: Закон України №80-94/ВР від05.07.1994р. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.

11."Про інформацію" [Електронний ресурс]: закон України від 02.10.1992р. №2658-XII. – Режим доступу: локальна версія інформаційно-правової системи ЛІГА:ЗАКОН.