Інформаційні ресурси України

- інтеграція;

- захист;

- визначення засобів;

- системна інтеграція технології.

На першому етапі вирішується задача формалізації створення того чи іншого ресурсу. ІР повинен дозволяти вирішувати певні задачі (існуючі або потенціальні), а тому має задовольняти ряду вимог. На даному етапі проводиться формальний опис таких вимог, який представляє собою опис на певній мові ресурсу, що розроблюється - від мети створення до засобів реалізації. Для формалізації може бути використана структурована природна мова, умови, характеристики, моделі, правила тощо.

На другому етапі визначаються конкретні параметри необхідного ресурсу. Серед них можуть бути спосіб та порядок доступу, характеристики інформації (даних, знань), що зберігаються, об'ємом даних, структура ресурсу, тощо.

Важливим питанням є інтеграція ІР з іншими ресурсами та з ІС користувача.

Інтеграція ІР може проходити на трьох рівнях:

- рівень файлів;

- рівень операційного середовища;

- рівень інформаційно-телекомунікаційних систем;

Інтеграція ІР може бути досягнута за рахунок визначення єдиних стандартів взаємодії ресурсів. Прикладом такого стандарту може бути клас стандартів OSI (Open Systems Interconnection reference model) [1,с.37].

Дуже важливою на сьогодні є задача забезпечення захисту ІР, тому що у інформаційному суспільстві знання, інформація, дані стають найбільшою цінністю. Все це призводить до необхідності урахування питань безпеки при розробці ресурсу на абонентському, канальному і мережевих рівнях(див. дод. Б).

Для цього використовуються організаційні і технічні методи та засоби захисту. На абонентському рівні застосовуються системи розмежування та розподілу прав доступу до засобів доступу інформаційно-комунікаційної мережі. На канальному рівні застосовуються методи сегментації та логічної структуризації інформаційних потоків та відповідні технічні засоби, як то мережеві маршрутизатори та мережеві екрани та криптографічні методи за засоби захисту від несанкціонованого доступу. Для забезпечення адекватної цінності ІР захисту інформації пропонується застосування системи управління безпекою організаційної структури, яка об'єднує методи і засоби захисту в єдину систему (Security Manager).

За визначеними на попередніх етапах відомостями обираються засоби створення ІР. Варто визначити, що створення комп'ютеризованої інформаційно-комунікаційної системи не завжди є виправданим. Якщо приймається рішення про доцільність створення саме комп'ютерного ресурсу, то для його створення (або для створення окремих його частин) можливе використання існуючих технологій автоматизації розробки БД, інформаційних сховищ та інформаційних колекторів.

Продукування ІР являє собою циклічний процес. ІР повинен постійно розвиватися. Після реалізації ресурсу або навіть певної його частини виникають нові задачі, які призводять до необхідності нового циклу вдосконалення. Крім зазначеного порядку роботи можливий і зворотній шлях - повернення на попередній етап продукування ІР.

При проектуванні ІР необхідно визначити, які засоби обробки інформації він має реалізувати.

Важливою задачею є організація пошуку у ІР. Можна виділити такі методи пошуку:

- повний перебір;

- індексація;

- класифікація;

- тегування [2,с.16].

Кожен з методів має свої переваги і недоліки. В залежності від виду ресурсу доцільно використовувати ті чи інші методи пошуку. Для забезпечення ефективного пошуку засоби пошуку необхідно передбачити ще при проектуванні ІР.

Пошук інформації досить часто організовується ієрархічно, тобто ведеться пошук у результатах попереднього пошуку. У таких випадках пошук буде проводитися швидше, якщо зберігати проміжні результати пошуку. Таким чином можна не починати пошук спочатку. Однак такий підхід складно застосувати у деяких пошукових системах, так як він вимагає додаткових ресурсів. Тому досить часто ієрархічний пошук реалізується простим додаванням нової умови до попередніх (наприклад, у пошуковій системі Google).

Використання індексації, класифікації та тегування вимагає первинної обробки інформації. Така обробка включає аналіз інформації з метою її класифікації. Таким чином неструктуровану інформацію можна певним чином структурувати. Аналіз документів може проводитись за змістом або за діями користувачів. Аналіз за діями користувачів дозволяє з'ясувати, наскільки документ відповідає визначеним для нього ключовим словам чи класам.

Таким чином, можна стверджувати, що для досягнення конкурентоспроможності організаційної структури на ринку їй необхідно розробляти ІР та системи їх обробки. Тому дуже актуальним є питання визначення єдиного універсального підходу, який дозволив би приймати обґрунтовані рішення та обирати оптимальні засоби та методики для продукування ІР. У всіх сформованих до теперішнього часу напрямків теоретичних досліджень ІР по суті досліджуються одні й ті ж проблеми роботи з ІР, однак в кожному напрямку досліджень вибраний певний пласт цих ресурсів. Оскільки інтеграційні процеси домінують на сучасному етапі розвитку цивілізації, створення єдиної теоретичної основи вивчення ІР дозволяє розкрити фундаментальний характер їх формування і використання для забезпечення функціонування і прогресу людства. Аналіз стану ІР країни, вивчення інформаційних потреб різноманітних категорій користувачів указують на значну різноманітність видів ІР по формах представлення інформації, технологіях та організаційних рішеннях щодо їх зберігання та використання. Водночас накопичилася і множина проблем, які у своїй більшості є загальними для всієї сфери формування й використання ІР. Формування системи управління ІР для України на даному етапі її розвитку стає стратегічним напрямком і потребує від органів державної влади вирішення проблем, що виникають із єдиних методологічних позицій.

1.2 Нормативно-правове забезпечення використання інформаційних ресурсів

За роки незалежності в Україні створено практично нову галузь законодавства - інформаційного. Його базовою основою є конституційне право кожного громадянина на свободу думки і слова, вільне вираження своїх поглядів і переконань (ст.34) [25,с.17]. Водночас встановлені і певні обмеження на здійснення цього права, які можуть бути введені тільки законом. Тобто правовий режим інформації може бути встановлено тільки на рівні актів законодавства. Положення Конституції України розвиваються та конкретизуються у понад 200 документах, які встановлюють правові норми в інформаційній сфері і зокрема в управлінні і використанні ІР. Серед них основними є: Закон України "Про інформацію", "Про національну програму інформатизації" (в якій головною метою зазначено формування системи національних ІР), "Про захист інформації в автоматизованих системах", Закон України "Про науково-технічну інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про бібліотеки і бібліотечну справу в Україні", "Про електронний документообіг", "Про національний архівний фонд і архівні установи". В 2003 р. було прийнято за основу проект Закону України "Про Концепцію національної інформаційної політики", іншим документом стала "Концепція формування системи національних електронних інформаційних ресурсів", котра визначає основні засади і напрями формування, використання та захисту національних ІР, також ухвалено постанову "Про затвердження Положення про Національний реєстр електронних інформаційних ресурсів". Загалом в цій сфері існує близько 290 постанов Верховної Ради (нормативного змісту),1160 постанов Кабінету Міністрів,379 указів Президента,серед яких можна виділити:Указ за № 928/2000 "Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет і забезпечення широкого доступу до цієї мережі в Україні", Указ № 891/2001 "Про деякі заходи щодо захисту державних інформаційних ресурсів у мережах передачі даних", існує більш ніж 1100 міжвідомчих і відомчих нормативних актів [13,с.79].

Також діє державна програма "Електронна Україна". Головним завданням програми є сприяння побудові сучасної конкурентоспроможної економіки та підвищення рівня та якості життя населення України шляхом впровадження сучасних і перспективних ІКТ в усі сфери життєдіяльності країни та її населення. Одним із пріоритетів програми є формування в країні системи "Електронний уряд".

9 січня 2007 р. Верховна Рада України 339-ма голосами проголосувала за законопроект "Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки" [20,с.135].

Цей законопроект, як і законопроект "Про захист персональних даних" був ветований Президентом України у квітні 2006 р. Президент запропонував депутатам його відхилити, пояснюючи це тим, що він ускладнює інформаційне законодавство. Натомість він запропонував розробити законопроект про внесення змін до існуючих законів.

Серед завдань ухвалених законопроектом можна виділити - створення системи законодавства,гармонізованої з нормами міжнародного права. Передбачається, що всі законопроекти мають проходити стадію громадських обговорень. Законопроект повернувся і до питання прийняття Інформаційного кодексу, ідея якого вже виникала декілька років тому. У документі вказується, що кодекс має містити розділи з питань електронної торгівлі, правової охорони прав на зміст комп'ютерних програм, удосконалення захисту інтелектуальної власності та авторських прав при розміщенні та використанні творів у мережі Інтернет, про охорону БД, дистанційне навчання, телемедицину тощо.

Експертиза українського інформаційного законодавства, котра неодноразово здійснювалася протягом останніх років свідчить про те, що законодавча та нормативно-правова база функціонування інформаційної сфери є досить розвиненою. Проте, якщо формальний бік справи не викликає значного занепокоєння, то існує нагальна проблема недотримання встановлених норм усіма суб'єктами інформаційних відносин [2,с.17].

Аналіз чинного законодавства підводить до висновку, що поряд з недосконалістю регулятивних функцій правових норм деякі акти свідомо закладають правові механізми, що не враховують необхідності захисту національних інтересів. Так Закон України "Про Національну програму інформатизації" в процесі формування й організації виконання державних, регіональних і місцевих програм і проектів не передбачає їхнього розмежування за режимом доступу до інформації, що в них циркулюватиме". Відповідно до чинного законодавства інформація за режимом доступу поділяється на відкриту та інформацію з обмеженим доступом. Доступ до відкритої інформації забезпечується у спосіб: систематичної публікації в офіційних друкованих виданнях, поширення у засобах масової інформації, безпосереднього надання зацікавленим громадянам, юридичним особам та державним органам на запит. Обмеження права на одержання відкритої інформації заборонено [12,с.93]. Інформація з обмеженим доступом поділяється на: конфіденційну, таємну інформацію, що не становить державну таємницю і державну таємницю. Чинне законодавство лише фрагментарно встановлює правовий режим такої інформації. Що стосується конфіденційної інформації залишається неврегульованим у правовому і організаційному плані порядок доступу до конфіденційної інформації про особу, що збирається і накопичується державними органами. Також недостатньо розроблені правові норми щодо відповідальності суб'єктів інформаційної діяльності за порушення вимог законодавства з визначенням кримінальних, адміністративних і цивільно-правових санкцій. Є неоднозначними критерії віднесення інформації до категорії конфіденційної. Певні норми законів можуть неоднозначно трактуватися або є незрозумілими за змістом.

Не закріплені в законодавстві і визначальні системоутворюючі поняття: інформаційний суверенітет та національний інформаційний простір, основою яких є національні ІР; правовий режим інформації і принципи міжнародного інформаційного співробітництва, що регламентують поведінку суб'єктів України при формуванні, поширенні, використанні й захисті ІР у процесі міжнародного інформаційного обміну тощо.

Є нерозвинутим правовий механізм передачі державних ІР для комерційного використання. Відсутні єдині правові норми, які регулюють доступ до державних ІР, регламентують порядок передачі й використання інформації про діяльність органів державної влади, підприємств, організацій у відкритих мережах і відповідають вимогам інформаційної безпеки. Враховуючи, що забезпечення інформаційної безпеки, за Конституцією України, є найважливішою функцією держави (ст.17), а важливою складовою інформаційної безпеки є безпека сфери виготовлення й використання ІР, було б доцільно на рівні законів чітко визначити напрям діяльності усіх державних органів у державному управлінні інформаційною сферою [28,с.40].

Проблеми формування й функціонування національних ІР мають бути виділені в комплекс питань, які потребують першочергової уваги законодавців, у першу чергу, включаючи такі найважливіші його компоненти, як створення умов для розвитку й захисту усіх форм власності на ІР й продукти (включаючи права інтелектуальної власності), правове регулювання створення реальних умов для інформаційного забезпечення громадян, органів державної влади і місцевого самоврядування, підприємств і організацій усіх форм власності, правову основу для створення сприятливих умов для підтримки формування ринку ІР, продуктів і послуг, ряд інших актуальних напрямків.

Потребує законодавчого регулювання здійснення контролю за станом безпеки у комп'ютерних мережах передачі даних України. Внаслідок відсутності належного контролю в цій сфері постійної загрози зазнають автоматизовані банківські системи, викрадається службова інформація, в інформаційному просторі привільно почувають себе хакери, поширюються комп'ютерні віруси та порнопродукція. В Концепції інформаційної безпеки України законотворці недостатньо освітили джерела загрози інформаційній безпеці, що призводить до того, що враховуються не всі фактори, які впливають на безпеку інформаційної сфери і як результат - недостатній її захист. Потребують більш чіткого визначення об'єкти інформаційної безпеки, що є важливим для реалізації практичних заходів в цій сфері. В цьому аспекті своєчасним і діючим нормативно-правовим документом став Указ Президента України "Про рішення Ради національної безпеки і оборони України" від 31 жовтня в 2001р. "Про рішення щодо вдосконалення державної інформаційної політики і забезпечення інформаційної безпеки України" від 6 грудня в 2001р. № 1193/2001 [25,с.98].

Важливим аспектом забезпечення інформаційної безпеки є координація діяльності органів державної влади, приватного сектору, громадських організацій і окремих громадян. Вагомим кроком для вирішення цього питання став Указ Президента України "Про Міжвідомчу комісію по питанням інформаційної політики і інформаційної безпеки при Раді національної безпеки і оборони України" від 22 січня 2002 р. № 63/2002, відповідно до якого була створена Міжвідомча комісія на чолі з Секретарем Ради національної безпеки і оборони України [7, с.45].

В 2003 р. введений в дію Закон України "Про електронний цифровий підпис", направлений на вирішення проблеми забезпечення правових умов для використання ЕЦП в процесах обміну електронними даними при дотриманні яких ЕЦП визнається юридично рівнозначним підпису фізичної особи. Але є недостатньою регламентація електронного документообігу, включаючи електронну торгівлю, учасники якої діють на свій страх і ризик.

На сьогоднішній день в Україні відсутнє законодавче регулювання розповсюдження інформації в Інтернет-просторі. У зв'язку з розвитком Інтернету збільшились масштаби порушення прав інтелектуальної власності, це пов'язано також зі складністю контролю за використанням в мережі об'єктів інтелектуальної власності, розповсюдженням електронних бібліотек, діяльність яких не регулюється. В 2001 р. Україна підписала Угоду про співробітництво держав-учасників СНД по боротьбі зі злочинами в сфері комп'ютерної інформації. Для спільних дій по попередженню злочинності була створена Концепція по кіберзлочинності, ухвалена Радою Європи, де викладені міри по боротьбі з високотехнологічними злочинами. Конвенція підтримана 26 європейськими країнами, а також Канадою, Японією і США. Україна, оцінивши позитивне організаційно-методичне значення Конвенції, планує підписати її в 2008 р. Оскільки в мережі Інтернет є відсутнім не тільки українське право, але і міжнародне, а вчені правознавці всього світу стурбовані найшвидшим вирішенням правових проблем в Інтернеті, Україна має нагоду внести свій великий внесок у формування міжнародної політики становлення інформаційного права в міжнародному масштабі [14,с.17].

Нерозвинутість правового регулювання призвела до таких негативних наслідків як: незабезпечення захисту конституційних прав особистості на недоторканість приватного життя, захист честі і гідності (на це вказують масштаби неконтрольованого розповсюдження баз, що містять персональні дані, розповсюдження таких даних через Інтернет і т.д.), відсутній захист інтересів держави і суспільства в сфері використання державних ІР, не визначені принципи віднесення ІР до державних і до національного надбання, не забезпечений безперешкодний доступ до державних ресурсів і порядок їх створення, розвитку і підтримки.

Необхідно розробити нормативно-правові акти, що визначатимуть зокрема: структуру, статус, порядок реєстрації та використання національних ІР, правові засади комерційного використання державних ресурсів, вимоги до змісту національних ресурсів та обмеження щодо їх використання.

Пріоритетну роль в удосконаленні існуючого законодавства має відігравати комплекс заходів для гармонізації правових норм, відповідно європейським нормам і стандартам, особливо в частині формування, доступу й використання інформації державного сектора [6,с.72].

Всі провідні країни світу сформулювали свою політику і стратегію щодо ІР і інформаційного суспільства. Так, наприклад, стратегія адміністрації США в області інформатизації була визначена ще у вересні 1993 р. офіційним документом, який має назву: "Національна інформаційна інфраструктура: план дій". В липні 1994 р. Комісією європейського Союзу була прийнята програма переходу до інформаційного суспільства під назвою "Європейський шлях в інформаційне співтовариство". Протягом 90-х років аналогічні програми були прийняті в більшості розвинених держав і цілій низці країн, що розвиваються, в тому числі і в Україні.

Отже, ситуаційний підхід до формування інформаційного законодавства призвів до того, відсутня легальна, чітка, ієрархічна єдність законів, що викликає суперечне тлумачення для застосування норм на практиці. У зв'язку з тим, що різні закони та підзаконні акти ухвалювались у різні часи без узгодження понятійного апарату, вони мають терміни, які недостатньо коректні або взагалі не мають чіткого визначення змісту. Велика кількість законів та підзаконних нормативних актів ускладнює їх пошук, аналіз та узгодження. Нові правові акти нерідко не узгоджені концептуально з раніше прийнятими, що призводить до правового хаосу. Національне інформаційне законодавство повинно стати на шлях систематизації через кодифікацію - створення системоутворюючого Кодексу, який повинен розвивати визначені в Конституції України положення інформаційних відносин, у тому числі щодо інформаційної безпеки особи, суспільства, нації, держави. Він повинен враховувати ратифіковані Україною нормативні акти (угоди, конвенції) міжнародного права, легалізувати позитивні звичаї у сфері інформаційних відносин та загальнолюдські цінності, що визнані Організацією Об'єднаних Націй і її статуті, Декларації прав людини та інших загальноприйнятих міждержавних нормативних актах. Нормативно-правове забезпечення формування й функціонування ІР ґрунтується на існуючому законодавстві в сфері інформації й інформатизації, його розвитку в напрямку вирішення проблем, які не мають належної законодавчої підтримки. Однією з першочергових задач держави є забезпечення правової підтримки розвитку ІР органів державної влади. Пріоритетну роль в удосконаленні існуючого законодавства має відігравати комплекс заходів для гармонізації правових норм, відповідно європейським нормам і стандартам, особливо в частині формування, доступу й використання інформації державного сектора.

Страницы: 1, 2, 3, 4, 5, 6, 7