Заключение

С развитием производительных сил и социальной структуры общества, возникновением новых технологий обработки данных, появлением электронных средств преобразования информации на информационные системы возлагается всевозрастающая роль в обеспечении эффективности функционирования предприятия или организации, начиная от элементарного сбора и хранения информации, заканчивая наисложнейшими вычислительными процессами и запросами, которые позволяет оперативно получать актуальную информацию, строить прогнозы и анализировать имеющиеся объемы данных.

Как показал анализ нормативных правовых актов, в настоящее время понятие «информационная система» имеет множество дефиниций в различных нормативных правовых актах, имеет взаимозаменяемые синонимы (например, «автоматизированная система») и понятия, которые являются смежными по отношению к исходному понятию. Такая множественность определений существенно мешает корректному применению законодательных положений и свидетельствует о настоятельной необходимости формирования законодательного тезауруса определений в области информационного права и, в частности, определения понятий информационной системы и ее компонентов.

В настоящее время структуры и свойства информационных систем существенно изменились и приобрели новые свойства и качества, требующие переосмысления и пересмотра правовых отношений, сформированных ранее в информационной сфере.

Ранее, в работах по информационному праву, в основном, рассматривались лишь отдельные компоненты информационной системы. В работе информационная система рассматривается как совокупность сложных компонентов, обладающая разнообразными техническими и технологическими качествами, а также семантическим наполнением.

С целью более эффективного внедрения и реализации, а также совершенствования правового режима информационных систем в условиях развития информационного общества, обосновывается научный подход, предполагающий, что в современном информационном законодательстве под информационной системой следует понимать организационно упорядоченную совокупность содержащейся в базах данных информации, информационных технологий и технических средств, реализующих определенные технологические действия посредством информационных процессов, предназначенных для сбора, обработки, хранения и передачи информации, необходимой для реализации прав, обязанностей и законных интересов субъектов.

Компоненты информационных систем и сами информационные системы являются объектами комплексного правового регулирования, включающего как нормы собственно информационного права, так и нормы гражданского, административного, уголовного и других отраслей права.

При правовом регулировании информационных отношений, связанных с информационными системами, необходимо учитывать следующие признаки информационных систем, отражающие их правовые, технические и организационные особенности:

- информационная система является организационно упорядоченной совокупностью организованных по определенным принципам и алгоритмам элементов, обеспечивающих работу с информацией, необходимой для реализации прав, обязанностей и законных интересов субъектов;

- информационная система направлена на алгоритмическую обработку множества сведений;

- информационная система является сложным информационным объектом, в состав которого входит информация различных правовых режимов, программы для ЭВМ, базы данных и иные информационные объекты, в зависимости от вида информационных систем;

- создание и использование информационных систем осуществляется под воздействием совокупности правовых, технических и иных норм. В связи с этим, в рамках регулирования отношений, связанных с информационными системами, в качестве средств воздействия должна использоваться совокупность правовых и обусловливающих их технических норм.

Понятия «семантическое наполнение», «семантическая сущность

информационной системы» отражает смысловую наполненность, информативную часть системы. Семантическая наполненность может оцениваться по-разному, что необходимо учитывать при разработке и эксплуатации информационной системы, а также при регулировании данных процессов.

Информация в составе информационной системы (как компонент информационной системы) - это совокупность обрабатываемых сведений, обусловливающих использование в составе системы технических и технологических компонентов.

В диссертационной работе обосновывается, что правовой режим информационных систем как закрепленная в правовых нормах совокупность правовых принципов, методов и иных юридических средств воздействия на общественные отношения, которые возникают при создании и использовании информационных систем, позволяет выделить их среди множества

информационных объектов информационной сферы.

- принципы правового регулирования создания и использования информационных систем;

- правовые методы и средства регулирования создания, использования и прекращения эксплуатации информационных систем в зависимости от цели их создания;

- правовой статус субъектов общественных отношений в сфере создания и использования информационных систем (права, обязанности, законные интересы и ответственность субъектов);

- организационно-технические меры защиты и использования информационных систем.

На всех стадиях жизненного цикла информационной системы существует необходимость регламентации соответствующих процессов. Выявлено, что современное информационное законодательство не регулирует некоторые стадии жизненного цикла информационных систем должным образом. В частности, на стадии прекращения применения и списания отсутствуют нормы, регламентирующие прекращение эксплуатации информационной системы (установление порядка вывода из эксплуатации); нормы об ответственности за неправомерное прекращение эксплуатации информационной системы, за неправомерное прекращение предоставления услуг, связанных с использованием информационных систем.

Выявлены особенности правового статуса субъектов правоотношений, складывающихся в процессе создания и эксплуатации информационных систем. В зависимости от набора действий, осуществляемых с информацией в информационных системах, предложено выделять следующие группы: субъекты, формирующие информацию; субъекты, обрабатывающие информацию; субъекты, передающие информацию; субъекты, получающие информацию.

Под «пользователем информационной системы» автор предлагает понимать авторизованного в информационной системе субъекта, имеющего определенный уровень доступа к ней и возможность производить операции с информацией, хранящейся в информационной системе.

На основании полномочий органов власти и масштаба их деятельности, предлагаем следующую классификацию информационных систем:

- единые (централизованные) информационные системы;

- федеральные информационные системы;

- территориально-распределенные информационные системы;

- межведомственные информационные системы;

- ведомственные информационные системы;

- внутриведомственные информационные системы;

- отраслевые комплексные информационные системы;

- вспомогательные информационные системы.

Предлагается рассматривать сеть «Интернет» в том числе и как информационную среду, в которой функционирует неограниченное количество информационных систем, в том числе сайты, приложения, поисковые системы, информационные системы, работающие с использованием сети «Интернет» и др. В зависимости от роли сети «Интернет» при функционировании информационных систем выделены следующие информационные системы:

- информационные системы, не подключенные к сети «Интернет». Такими информационными системами являются системы, содержащие в базе данных информацию ограниченного доступа; информационные системы критически важных объектов и т.д.;

- информационные системы, допускающие возможность обращения к информации посредством сети «Интернет». К таким информационным системам относится большинство корпоративных систем коммерческих предприятий;

- информационные системы, работа которых полностью осуществляется посредством сети «Интернет» (различные облачные информационные системы).

В зависимости от группы, в которую входит информационная система, происходит дифференциация законодательных требований по защите информации в них, в том числе средств защиты, правовой статус субъектов информационных систем.

Обосновано, что необходимым условием для повышения эффективности функционирования правовых и организационно-технических средств в рамках правового режима государственных информационных систем является принятие следующих мер:

- установление обязанности оператора государственной информационной системы осуществлять подготовку сотрудников, в должностные обязанности которых входит работа с информационной системой;

- внедрение оснований, при которых информационная система не может эксплуатироваться до устранения проблемных ситуаций, связанных, например, с нарушением безопасности эксплуатации информационной системы;

- включение одним из требований, которые должны содержаться в правовом акте о выводе информационной системы из эксплуатации, указание на порядок, сроки и способы информирования субъектов персональных данных или уполномоченного органа по защите прав субъектов персональных данных о выводе системы из эксплуатации, если иное не установлено законодательством;

- обеспечение свободного доступа к реестру государственных информационных систем;"

- введение порядка декодирования либо преобразования хранимой информации в доступный вид перед выводом информационной системы из эксплуатации;

- установление требований по обеспечению информационной безопасности информационных систем как обязательного компонента правового режима государственных информационных систем в виде совокупности правовых, организационных, технических средств, устанавливаемых государством при регулировании всего жизненного цикла государственных информационных систем.

Таким образом, видно, что на данный момент в информационной сфере не наблюдается четкой организации правового режима для объекта «информационная система» и ее составляющих. Для улучшения качества правового регулирования исследуемого объекта следует более тщательно изучить свойства и семантическую наполненность информационных систем, что представляет собой основу для создания законодательства в данной области.