Терминологические проблемы в информационном обеспечении управления ДОУ

- для фиксации в словаре  современного уровня научного  знания и технического развития  на основе законодательства Российской  Федерации, нормативных актов,  стандартов, руководящих документов  и обеспечения взаимосвязанного  и согласованного развития лексических  средств, используемых в документации  и литературе;

- для отражения системы  взглядов, основных принципов, требований  ДОУ и архивного дела, информационной  безопасности и защиты жизненного  цикла документа, проблем построения  АИС и их эксплуатации;

- для оказания помощи  в овладении теоретическими и  практическими вопросами в управлении  документами и информационной  безопасностью государственных,  коммерческих и общественных  организаций, предназначаемыми для  внутреннего или внешнего пользования.

     Основные термины и определения должны отражать термины и руководящие указания стандартов по ДОУ и архивному делу, по управлению документами, по управлению информационной безопасностью, в области информационных технологий: обмена электронными сообщениями и базами данных, создания и эксплуатации автоматизированных систем и т.д.

     Пользователями словаря могут быть руководители (менеджеры) и сотрудники (персонал) организаций; специалисты в области ДОУ и архивного дела, управления документами, информацией и технологиями, в области управления информационной безопасностью, комплексной системы защиты информации; разработчики, изготовители (продавцы), потребители (заказчики) и пользователи автоматизированных систем управления документами и управления информационной безопасностью государственных и негосударственных структур; физические лица, создающие и обеспечивающие хранение документов, а также все те, кто изучает вопросы управления документацией и управления информационной безопасностью.

      Словарь должен включать в себя термины и их толкование (определения), которые возможно будет рекомендовать для использования в учебно-практических пособиях и методических рекомендациях, предназначенных для повышения квалификации государственных служащих, для студентов, изучающих научные дисциплины на кафедрах "Документоведение", "ДОУ" и "Защита информации" гуманитарных и технических вузов.

     Термины и их толкования (определения) можно использовать при разработке, создании и эксплуатации систем управления документами и информационной безопасностью, всевозможных АИС с целью единого понимания применяемой терминологии специалистами различного профиля при разработке, создании и эксплуатации всевозможных АИС.

      В связи с тем, что документированная информация (документы) является предметом собственности (государства, коллектива, отдельного лица (субъекта)), неизбежно встает вопрос о защите информации от утечки и несанкционированных воздействий (НСВ) на ее носители. Словарь должен учитывать существование двух относительно самостоятельных направлений в проблеме защиты информации. Одно из них связанно со средствами вычислительной техники (СВТ), другое - с автоматизированными системами (АС). Различие этих направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС, поэтому не содержат пользовательской информации. При создании АС помимо пользовательской информации появляются полномочия пользователей. В связи с этим, если понятия "защищенность (защита) информации от НСД в АС" и "защищенность (защита) АС от НСД к информации" эквивалентны, то в случае СВТ можно говорить лишь о защищенности (защите) от НСД к информации, для обработки, хранения и передачи которой СВТ предназначено. При этом защищенность СВТ есть потенциальная защищенность, т.е. свойство предотвращать или существенно затруднять НСД к информации в дальнейшем при использовании СВТ в АС.

     Существующая терминология в области ДОУ и архивного дела, защиты информации не согласована, в некоторых случаях противоречива и не представляет терминологическую систему в проблемных областях "Управление документами" и "Управление информационной безопасностью". При создании терминологического словаря должна быть проведена работа по упорядочению стандартизуемой терминологии⁶.

      В словаре должны быть приведены термины и определения понятий, относящихся к электронному обмену информацией и защите этого процесса, введены базовые понятия в области связи и телекоммуникаций, на которых могут быть основаны последующие уточнения, относящиеся к разным техническим областям.

      Применение основных терминов должно предусмотреть использование их неспециалистами при общении со специалистами в рассматриваемых словарем областях знаний: электронного обмена информацией и ее защиты, связи и телекоммуникаций, в области информационного права, включающего в себя термины и определения и Уголовного кодекса Российской Федерации (УК РФ), и Кодекса об административных правонарушениях (КоАП).

Определения терминов словаря  должно соответствовать источникам (необходимо создать отдельный раздел словаря "Источники"). Источниками  должны быть федеральные законы, указы  Президента Российской Федерации, постановления  и распоряжения Правительства Российской Федерации, нормативные документы  федеральных органов исполнительной власти (далее ФОИВ), органов исполнительной власти субъектов Российской Федерации (в частности, Москвы как субъекта Российской Федерации), нормативно-методические документы: стандарты, руководящие  документы (РД), отраслевые стандарты, методические разработки. Все указанные  нормативно-правовые документы должны быть определены датой, номером документа, статьей, приложением (если оно есть), пунктом и т.д.

Рассмотрим предполагаемые основные источники словаря:

- Закон РФ от 5 марта 1992 г. N 2446-1 "О безопасности" закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности;

- Закон РФ от 23 сентября 1992 г. N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных". Авторское право распространяется на любые программы для ЭВМ и базы данных как выпущенные, так и не выпущенные в свет, представленные в объективной форме, независимо от их материального носителя, назначения и достоинства;

- Закон РФ от 9 июля 1993 г. N 5351-1 "Об авторском праве и смежных правах" регулирует отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм, исполнений, постановок, передач организаций эфирного или кабельного вещания (смежные права);

- Закон РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне" регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации;

- Федеральный закон от 29 декабря 1994 г. N 77-ФЗ "Об обязательном экземпляре документов" определяет политику государства в области формирования обязательного экземпляра документов как ресурсной базы комплектования полного национального библиотечно-информационного фонда документов Российской Федерации и развития системы государственной библиографии, предусматривает обеспечение сохранности обязательного экземпляра документов, его общественное использование.    Закон устанавливает виды обязательного экземпляра документов, категории их производителей и получателей, сроки и порядок доставки обязательного экземпляра документов, ответственность за их нарушение. Закон не распространяется на определенные виды документов, содержащие личную и (или) семейную тайну; документы, содержащие государственную, служебную и (или) коммерческую тайну (за исключением документов, передаваемых на хранение в архивные учреждения); электронные документы, распространяемые исключительно в сетевом режиме; управленческую и техническую документацию (формуляры, инструкции по эксплуатации, бланочную продукцию, альбомы форм учетной и отчетной документации);

- Федеральный закон от 17 июля 1999 г. N 176-ФЗ "О почтовой связи" направлен на обеспечение конституционных прав каждого свободно получать, передавать и распространять информацию, на тайну переписки, почтовых, телеграфных и иных сообщений, устанавливает систему правовых гарантий формирования и эффективного функционирования почтовой связи на территории Российской Федерации. Закон устанавливает правовые, организационные, экономические, финансовые основы деятельности в области почтовой связи, определяет права и обязанности ФОИВ, иных участников деятельности в области почтовой связи, определяет порядок регулирования деятельности и управления этой деятельностью, регулирует правоотношения, возникающие между операторами почтовой связи и пользователями услуг почтовой связи;

- Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" направлен на обеспечение правовых условий использования электронной цифровой подписи (ЭЦП) в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие Закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

3.1 Словарь кадрового делопроизводства.

     Электронная цифровая подпись - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" регулирует отношения, возникающие  при разработке, принятии, применении и исполнении обязательных требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации; оценке соответствия. Определяет требования к функционированию единой сети связи Российской Федерации  и к продукции, связанные с  обеспечением целостности, устойчивости функционирования указанной сети связи  и ее безопасности, отношения, связанные  с обеспечением целостности единой сети связи и использованием радиочастотного  спектра;

Федеральный закон от 7 июля 2003 г. N 126-ФЗ "О связи" устанавливает  правовые основы деятельности в области  связи на территории Российской Федерации, определяет полномочия органов государственной  власти в области связи, а также  права и обязанности лиц, участвующих  в указанной деятельности или  пользующихся услугами связи в целях:

- создания условий для  оказания услуг связи на всей  территории Российской Федерации;

- содействия внедрению  перспективных технологий и стандартов;

- защиты интересов пользователей  услугами связи;

- обеспечения эффективной  и добросовестной конкуренции  на рынке услуг связи;

- создания условий для  развития российской инфраструктуры  связи, обеспечения ее интеграции  с международными сетями связи;

- обеспечения централизованного  управления российским радиочастотным  ресурсом, в том числе орбитально-частотным,  и ресурсом нумерации;

- создания условий для  обеспечения потребностей в связи  для нужд государственного управления, обороны страны, безопасности государства  и обеспечения правопорядка;

Федеральный закон от 27 мая 1996 г. N 57-ФЗ "О государственной  охране" (ред. от 04.12.2007) определяет предназначение государственной охраны, устанавливает  объекты государственной охраны, полномочия федеральных органов  государственной охраны, а также  контроль и надзор за их деятельностью;

Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" регулирует отношения, связанные с  отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в  целях обеспечения баланса интересов  обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений, в том числе  государства, на рынке товаров, работ, услуг и предупреждения недобросовестной конкуренции, а также определяет сведения, которые не могут составлять коммерческую тайну. Положения Закона распространяются на информацию, составляющую коммерческую тайну, независимо от вида носителя, на котором она зафиксирована. Положения Закона не распространяются на сведения, отнесенные в установленном  порядке к государственной тайне;

Федеральный закон от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации" регулирует отношения  в сфере организации хранения, комплектования, учета и использования  документов Архивного фонда Российской Федерации и других архивных документов независимо от их форм собственности, а также отношения в сфере  управления архивным делом в Российской Федерации в интересах граждан, общества и государства;

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" регулирует отношения, возникающие  при осуществлении права на поиск, получение, передачу, производство и  распространение информации; применении информационных технологий; обеспечении  защиты информации. Положения Закона не распространяются на отношения, возникающие  при правовой охране результатов  интеллектуальной деятельности и приравненных к ним средств индивидуализации;

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" регулирует отношения, связанные с  обработкой персональных данных, с  использованием средств автоматизации  или без использования таких  средств, если обработка персональных данных без использования таких  средств соответствует характеру  действий (операций), совершаемых с  персональными данными с использованием средств автоматизации;