Thực đơn
trang chủSự liên quan

Khái niệm về hệ thống thông tin tự động. thông tin về giá cước và dịch vụ. Các yếu tố sản xuất nguy hiểm, có hại đi kèm với hoạt động của người sử dụng PC trong cửa hàng

Có khoảng 100 hệ thống thông tin cấp bang ở Liên bang Nga, chúng được chia thành liên bang và khu vực. Tổ chức vận hành bất kỳ hệ thống nào trong số này đều phải tuân thủ các yêu cầu bảo mật đối với dữ liệu được xử lý trong đó. Tùy thuộc vào cách phân loại, các hệ thống thông tin khác nhau phải tuân theo các yêu cầu khác nhau, đối với việc không tuân thủ sẽ áp dụng các biện pháp xử phạt - từ phạt tiền đến các biện pháp nghiêm khắc hơn.

Hoạt động của tất cả các hệ thống thông tin ở Liên bang Nga được xác định bởi Luật Liên bang ngày 27 tháng 7 năm 2006 số 149-FZ (được sửa đổi ngày 21 tháng 7 năm 2014) “Về thông tin, công nghệ thông tin và bảo vệ thông tin” (27 tháng 7 năm 2006 ). Điều 14 của luật này mô tả chi tiết về GIS. Người vận hành hệ thống thông tin nhà nước xử lý thông tin bị hạn chế truy cập (không chứa thông tin cấu thành bí mật nhà nước) phải tuân theo các yêu cầu được nêu trong Lệnh số 17 của FSTEC của Nga ngày 11 tháng 2 năm 2013 “Về việc phê duyệt các yêu cầu đối với bảo vệ thông tin không phải là bí mật nhà nước có trong hệ thống thông tin nhà nước.”

Chúng ta hãy nhớ lại rằng người vận hành là công dân hoặc pháp nhân tham gia vận hành hệ thống thông tin, bao gồm cả việc xử lý thông tin có trong cơ sở dữ liệu của nó.

Nếu một tổ chức được kết nối với hệ thống thông tin nhà nước thì Lệnh số 17 của FSTEC bắt buộc hệ thống phải được chứng nhận và chỉ được sử dụng các công cụ bảo mật thông tin đã được chứng nhận (có chứng chỉ FSTEC hoặc FSB hợp lệ) để bảo vệ thông tin.

Thường có trường hợp người vận hành hệ thống thông tin phân loại nhầm nó thành GIS nhưng thực tế nó không phải là GIS. Kết quả là, các biện pháp bảo mật quá mức được áp dụng cho hệ thống. Ví dụ, nếu do nhầm lẫn, người vận hành hệ thống thông tin dữ liệu cá nhân đã phân loại nó là thuộc sở hữu nhà nước, anh ta sẽ phải tuân thủ các yêu cầu nghiêm ngặt hơn về bảo mật thông tin đang được xử lý so với yêu cầu của pháp luật. Trong khi đó, các yêu cầu về bảo vệ hệ thống thông tin dữ liệu cá nhân được quy định bởi Lệnh số 21 của FSTEC, ít nghiêm ngặt hơn và không yêu cầu chứng nhận hệ thống.

Trên thực tế, không phải lúc nào cũng rõ ràng liệu hệ thống mà bạn cần kết nối có thuộc sở hữu nhà nước hay không và do đó, cần thực hiện những biện pháp nào để xây dựng bảo mật thông tin. Tuy nhiên, kế hoạch thanh tra của các cơ quan quản lý ngày càng tăng và số tiền phạt ngày càng tăng một cách có hệ thống.

Cách phân biệt GIS với không phải GIS

Hệ thống thông tin nhà nước được tạo ra khi cần đảm bảo:

  • thực hiện quyền hạn của cơ quan chính phủ;
  • trao đổi thông tin giữa các cơ quan chính phủ;
  • đạt được các mục tiêu khác do luật pháp liên bang thiết lập.

Bạn có thể hiểu hệ thống thông tin thuộc sở hữu nhà nước bằng thuật toán sau:

  1. Tìm hiểu xem có đạo luật nào yêu cầu tạo ra một hệ thống thông tin hay không.
  2. Kiểm tra tính khả dụng của hệ thống trong Sổ đăng ký Hệ thống Thông tin Nhà nước Liên bang. Các sổ đăng ký tương tự tồn tại ở cấp độ các đơn vị cấu thành của Liên bang.
  3. Hãy chú ý đến mục đích của hệ thống. Dấu hiệu gián tiếp của việc phân loại một hệ thống là GIS sẽ là sự mô tả các quyền hạn mà nó thực hiện. Ví dụ, mỗi chính quyền của Cộng hòa Bashkortostan đều có hiến chương riêng, trong đó cũng mô tả quyền hạn của các cơ quan chính quyền địa phương. IS “Đăng ký công dân cần nhà ở trên lãnh thổ Cộng hòa Bashkortostan” được thành lập để thực hiện các quyền hạn của chính quyền như “thông qua và tổ chức thực hiện các kế hoạch và chương trình phát triển kinh tế xã hội toàn diện của khu vực thành phố”. ”, và là một GIS.

Nếu hệ thống liên quan đến việc trao đổi thông tin giữa các cơ quan chính phủ thì rất có thể nó thuộc sở hữu của nhà nước (ví dụ: hệ thống quản lý tài liệu điện tử liên ngành).

Đây là GIS. Phải làm gì?

Lệnh 17 của FSTEC quy định các biện pháp sau để bảo vệ thông tin cho các nhà khai thác GIS:

  • xây dựng các yêu cầu về bảo vệ thông tin trong hệ thống thông tin;
  • xây dựng hệ thống an toàn thông tin cho hệ thống thông tin;
  • triển khai hệ thống an toàn thông tin của hệ thống thông tin;
  • chứng nhận hệ thống thông tin đáp ứng yêu cầu an toàn thông tin (sau đây gọi tắt là chứng nhận ISPD) và vận hành hệ thống thông tin;
  • đảm bảo bảo vệ thông tin trong quá trình vận hành hệ thống thông tin được chứng nhận;
  • đảm bảo bảo vệ thông tin trong quá trình ngừng hoạt động của hệ thống thông tin được chứng nhận hoặc sau khi có quyết định chấm dứt xử lý thông tin.

Các tổ chức được kết nối với hệ thống thông tin chính phủ phải thực hiện các hành động sau:

1. Phân loại IP và xác định các mối đe dọa bảo mật.

Việc phân loại IP được thực hiện theo khoản 14.2 17 của lệnh FSTEC.

Các mối đe dọa đối với an ninh thông tin được xác định dựa trên kết quả

  • đánh giá năng lực của người vi phạm;
  • phân tích các lỗ hổng hệ thống thông tin có thể xảy ra;
  • phân tích (hoặc mô hình hóa) các cách có thể thực hiện các mối đe dọa đối với an ninh thông tin;
  • đánh giá hậu quả của việc vi phạm các đặc tính an toàn thông tin (tính bảo mật, tính toàn vẹn, tính sẵn sàng).

2. Xây dựng yêu cầu đối với hệ thống xử lý thông tin.

Yêu cầu hệ thống phải có:

  • mục đích, mục tiêu bảo đảm an toàn thông tin trong hệ thống thông tin;
  • lớp bảo mật hệ thống thông tin;
  • danh mục các văn bản quy phạm pháp luật, văn bản quy phạm pháp luật và tiêu chuẩn quốc gia mà hệ thống thông tin phải tuân thủ;
  • danh sách đối tượng bảo vệ hệ thống thông tin;
  • yêu cầu về biện pháp, phương tiện bảo vệ thông tin sử dụng trong hệ thống thông tin.

3. Xây dựng hệ thống an toàn thông tin cho hệ thống thông tin.

Để làm điều này bạn cần phải làm:

  • thiết kế hệ thống an toàn thông tin cho hệ thống thông tin;
  • xây dựng tài liệu vận hành hệ thống an toàn thông tin của hệ thống thông tin;
  • tạo mẫu và thử nghiệm hệ thống an toàn thông tin của hệ thống thông tin.

4. Triển khai hệ thống an toàn thông tin của hệ thống thông tin, cụ thể:

  • cài đặt, cấu hình các công cụ bảo mật thông tin trong hệ thống thông tin;
  • xây dựng các văn bản quy định các quy tắc, thủ tục do đơn vị vận hành thực hiện nhằm đảm bảo việc bảo vệ thông tin trong hệ thống thông tin trong quá trình vận hành (sau đây gọi là văn bản tổ chức, hành chính về bảo vệ thông tin);
  • thực hiện các biện pháp tổ chức để bảo vệ thông tin;
  • thử nghiệm sơ bộ hệ thống an toàn thông tin của hệ thống thông tin;
  • vận hành thử hệ thống an toàn thông tin;
  • kiểm tra hệ thống bảo mật thông tin được xây dựng để phát hiện lỗ hổng;
  • nghiệm thu hệ thống an toàn thông tin của hệ thống thông tin.

5. Chứng nhận ISPDn:

  • tiến hành kiểm tra chứng nhận;
  • nhận được giấy chứng nhận hợp quy.

Có một niềm tin rộng rãi rằng để vượt qua sự kiểm tra của cơ quan quản lý, chỉ cần có các tài liệu về tổ chức và hành chính là đủ, vì vậy các nhà khai thác GIS thường bỏ qua việc thực hiện các biện pháp bảo mật. Thật vậy, Roskomnadzor rất chú trọng đến các tài liệu và việc thực hiện các biện pháp tổ chức và hành chính để bảo vệ dữ liệu cá nhân trong tổ chức. Tuy nhiên, nếu có thắc mắc, các chuyên gia từ FSTEC và FSB có thể tham gia vào việc kiểm tra. Đồng thời, FSTEC xem xét rất kỹ thành phần bảo vệ thông tin kỹ thuật và kiểm tra tính chính xác của mô hình mối đe dọa, đồng thời FSB kiểm tra việc thực hiện các yêu cầu liên quan đến việc sử dụng các phương tiện bảo vệ thông tin mật mã.

Oleg Necheukhin, chuyên gia bảo vệ hệ thống thông tin, Kontur-Security

Để chuẩn bị một bộ văn bản hoàn chỉnh đảm bảo sự tương tác giữa các bên trong không gian pháp lý quốc tế về thông tin, cần có những văn bản quốc tế cơ bản

Việc xử lý nhiều loại thông tin ngày nay đã trở thành một điều kiện sống trong một xã hội thông tin, dân sự, xã hội và pháp lý. Kiến thức và nhận thức về thông tin ngày nay là nhiệm vụ thực tế quan trọng nhất đòi hỏi một quyết định chính trị, nhưng thực phẩm cho những quyết định đó (chính trị và kinh tế) chủ yếu được chuẩn bị bởi đội quân chuyên gia nắm vững và xử lý thông tin, tạo ra nguồn lực quản lý. Nguyên tắc y học “không gây hại” ở đây rất quan trọng.

Chúng ta hãy xem xét vấn đề hình thành và sử dụng hệ điều hành từ quan điểm định hướng xã hội của chúng và thảo luận về vai trò của người vận hành hệ thống.

Viện và các loại người vận hành trong hệ thống thông tin

Ở khía cạnh tổ chức và pháp lý, vấn đề của người điều hành chưa được hiểu đầy đủ và địa vị pháp lý của loại chuyên gia và tổ chức này chưa được giải quyết.

Công việc của người điều hành phải được coi là một hoạt động thông tin chuyên biệt gắn liền với việc xử lý thông tin có mục tiêu bằng các chương trình có định hướng đặc biệt. Điều này dẫn đến việc giải quyết các câu hỏi: ai có thể là người vận hành hệ thống, địa vị pháp lý của người đó là gì (vai trò, nhiệm vụ, chức năng, quyền hạn, trách nhiệm).

Trong các nghiên cứu nhằm xác định tình trạng pháp lý, các nhà khai thác được chỉ định là tổ chức chuyên cung cấp quyền truy cập thông tin trên mạng thông qua các kênh liên lạc và cung cấp quyền truy cập từ xa. Các nhà khai thác (nhà cung cấp) được phân biệt bởi các loại dịch vụ họ cung cấp: nhà cung cấp truy cập mạng, nhà cung cấp nội dung, nhà cung cấp máy chủ. Sự tương tác của nhà điều hành với người dùng dịch vụ của mình, đóng vai trò là người gửi thông tin, được định nghĩa là tương tác với bên thứ hai (bên đầu tiên là chính nhà điều hành) và người dùng - người nhận thông tin - đóng vai trò là bên thứ ba. Nhà điều hành nội dung tạo nội dung của riêng mình và cung cấp quyền truy cập vào nội dung đó theo những điều kiện nhất định; nhà cung cấp dịch vụ lưu trữ cung cấp tài nguyên để lưu trữ nội dung người dùng, tính khả dụng của nội dung đó được xác định bởi những người dùng này; Các nhà cung cấp truy cập mạng cung cấp dịch vụ tương ứng bằng cách cung cấp các đường truy cập liên lạc hoặc các điểm truy cập. Dịch vụ của họ là cung cấp lưu lượng dữ liệu mà không cần lưu trữ vĩnh viễn.

Pháp luật hiện hành đã đưa ra các quy định áp dụng cho người vận hành hệ thống thông tin. Trong Luật Liên bang “Về thông tin, công nghệ thông tin và bảo vệ thông tin” (Số 149-FZ ngày 27 tháng 7 năm 2006), người vận hành hệ thống thông tin được định nghĩa là “công dân hoặc pháp nhân tham gia vận hành hệ thống thông tin, bao gồm cả việc xử lý thông tin”. có trong cơ sở dữ liệu của nó” (Điều 2, đoạn 12).

Trong quá trình áp dụng Điều này có thể gặp phải khái niệm “chủ sở hữu” thông tin với tư cách là đối tượng điều chỉnh của pháp luật (Điều 2, khoản 5). Theo luật, chủ sở hữu là người độc lập tạo ra thông tin hoặc người, trên cơ sở luật pháp hoặc thỏa thuận, cho phép hoặc hạn chế quyền truy cập thông tin. Luật này bao gồm cả cá nhân và pháp nhân, cũng như Liên bang Nga, các thực thể cấu thành của Liên bang Nga và các chính quyền thành phố với tư cách là chủ sở hữu thông tin (Điều 6). Ở đây chúng ta thấy sự mở rộng về thành phần chủ sở hữu chủ thể và thiếu mối liên hệ với chủ đề của nhà điều hành mạng. So với Nghệ thuật. 2 số chủ sở hữu bao gồm chính quyền và chính quyền thành phố. Nhà điều hành nào có thể được coi là chủ sở hữu thông tin mà anh ta làm việc?

Vấn đề đăng ký theo quy định về tư cách pháp nhân của nhà vận hành hệ thống thông tin đang trở nên gay gắt hơn: tại Điều. 13, đoạn 2 nêu rõ rằng, trừ khi luật liên bang có quy định khác, nhà điều hành hệ thống thông tin là chủ sở hữu(không còn là chủ sở hữu nữa) “được sử dụng để xử lý thông tin có trong cơ sở dữ liệu phương tiện kỹ thuật, cái mà sử dụng hợp pháp các cơ sở dữ liệu đó hoặc với người được chủ sở hữu này ký kết thỏa thuận vận hành hệ thống thông tin". Đồng thời với quy định chung này tại Nghệ thuật. Nghị định số 14 dành riêng cho các hệ thống thông tin của chính phủ quy định các quy tắc cho cấp độ tài nguyên và hệ thống xử lý này. Hệ thống thông tin tiểu bang được tạo ra theo luật liên bang “Về việc đặt hàng cung cấp hàng hóa, thực hiện công việc, cung cấp dịch vụ cho nhu cầu của tiểu bang và thành phố” (Số 94-FZ ngày 21 tháng 7 năm 2005). Điều này giả định rằng người điều hành không giống như khách hàng và người tạo ra thông tin. Cùng với đó, bản thân khách hàng, tức là cơ quan chính phủ, có thể đóng vai trò là người điều hành. Theo khoản 6 của Nghệ thuật. 14 Luật liên bang “Về thông tin” Chính phủ Liên bang Nga thiết lập các yêu cầu bắt buộc đối với thủ tục vận hành một số hệ thống thông tin nhà nước nhất định. Và theo khoản 5 của cùng một điều, trừ khi có quy định khác bằng quyết định thành lập hệ thống thông tin nhà nước, cơ quan này tự đóng vai trò là người điều hành và tự mình đưa hệ thống này vào hoạt động.

Từ những điều trên, có thể suy ra ba phương án để hợp pháp hóa hệ thống thông tin nhà nước quốc gia và xác định vai trò của nhà điều hành. Trong lựa chọn đầu tiên, cơ quan công quyền kết hợp các chức năng của nhà điều hành và khách hàng. Thứ hai quy định việc tạo ra các hệ thống thông tin nhà nước theo quyết định của Chính phủ Liên bang Nga và quy định về trình tự (vận hành) các hệ thống xử lý và thiết lập các yêu cầu hỗ trợ kỹ thuật cho hệ thống. Trạng thái của người vận hành được đặt theo cách tương tự. Cuối cùng, có thể có lựa chọn thứ ba: nhà điều hành cũng được trao quyền đối với tài nguyên thông tin, hơn nữa, có quyền chuyển nó cho nhà điều hành khác. Tình trạng pháp lý của nhà điều hành hệ thống thông tin theo Luật Liên bang “Về dữ liệu cá nhân” (Số 152-FZ ngày 27 tháng 7 năm 2006) cần được xem xét đặc biệt có tính đến các tiêu chuẩn do Luật Liên bang “Về thông tin” thiết lập.

Các quyết định trong lĩnh vực cải cách hành chính ở Liên bang Nga rất cần thiết để giải quyết vấn đề địa vị pháp lý của nhà vận hành hệ thống thông tin. Các tài liệu cơ bản ở đây là các văn bản pháp lý của Chính phủ Liên bang Nga phê duyệt Khái niệm sử dụng công nghệ thông tin trong hoạt động của các cơ quan liên bang đến năm 2010 (ngày 24 tháng 9 năm 2004), chương trình mục tiêu liên bang “Nước Nga điện tử” (2002-2010), cũng như Nghị quyết số 679 của Chính phủ ngày 11/11/2005 “Về thủ tục xây dựng và phê duyệt các quy định hành chính để thực hiện các chức năng của chính phủ và các quy định hành chính trong việc cung cấp dịch vụ công.” Đối với chủ đề đang được xem xét, quy định cuối cùng được liệt kê là quan trọng. Nghị quyết này cho thấy sự tách biệt giữa các chức năng của chính phủ và các dịch vụ của chính phủ trong lĩnh vực thông tin. Việc xác định các đặc điểm và tiêu chí sẽ giúp xác định rõ ràng nhất vai trò và vị thế của người điều hành đối với hai loại hoạt động này của chính phủ.

Ví dụ, Nghị quyết Chính phủ số 679 đã thực hiện một bước quan trọng nhằm tách biệt chức năng của các cơ quan hành pháp khỏi việc thực hiện các dịch vụ công và đặt ra nhiệm vụ tạo ra một quy trình xây dựng và phê duyệt các quy định hành chính để thực hiện các chức năng của chính phủ và cung cấp của các dịch vụ công cộng. Cần phải hiểu những dịch vụ nào được chính phủ thực hiện trực tiếp trong giao tiếp với người dân, và những dịch vụ nào nên được thực hiện cho chính bộ máy nhà nước và trên cơ sở tổ chức và pháp lý nào. Một số vấn đề cần được xem xét và quy định cẩn thận hơn: ai là chủ sở hữu (hoặc hình thức sở hữu khác) đối với tài nguyên đang được người vận hành hệ thống xử lý, ai là người nằm ngoài cơ cấu của cơ quan có thẩm quyền? Nó phục vụ các chức năng của cơ thể ở mức độ nào và nó là dịch vụ của chính phủ ở mức độ nào? Điều này ảnh hưởng thế nào đến sức mạnh của anh ta? Việc đặt ra những câu hỏi này rất quan trọng để xem xét tình trạng pháp lý của một loại hình nhà điều hành mới - nhà điều hành chuyển giao tài liệu điện tử xuyên biên giới trong tương tác thông tin giữa các thực thể thuộc thẩm quyền của các quốc gia khác nhau.

Tương tác xuyên biên giới

Với sự phổ biến rộng rãi của Internet, dân số thế giới nhận được quyền tự do thông tin gần như không giới hạn. Thật không may, nó đã không tạo ra cơ sở cần thiết cho sự tương tác từ xa và có ý nghĩa pháp lý giữa các chủ thể của các quốc gia khác nhau. Sự tương tác như vậy chỉ có thể được tổ chức trên cơ sở các tài liệu điện tử an toàn, loại bỏ tính ẩn danh.

Nghiên cứu về tình trạng quy định pháp lý về tương tác xuyên biên giới của người dùng Internet ở các quốc gia khác nhau và xác định tính hợp pháp của hành động của họ trên cơ sở luật pháp quốc gia, ngay cả khi thực hiện các giao dịch xuyên biên giới, cho thấy công nghệ thông tin ngày càng trở nên phổ biến hơn. quan trọng như các thành phần của một hiện tượng kỹ thuật mới về chất - mạng máy tính. Do đó, các quy định pháp lý về thực hiện thủ tục điện tử sử dụng các chương trình và cơ sở dữ liệu đặc biệt cần phải cụ thể và tương tự nếu có thể.

Phân tích các công trình khoa học và các quy định hiện hành ở cấp độ quốc tế cho thấy trọng tâm từ lâu vẫn là xác định bản chất pháp lý của chương trình máy tính và cơ sở dữ liệu theo quy định của các tổ chức sở hữu trí tuệ. Chuỗi quan hệ của tất cả các chủ thể tham gia vào quá trình tương tác thông tin xuyên biên giới chưa nhận được sự quan tâm đúng mức. Sự thay đổi này đã xảy ra kể từ khi áp dụng các đạo luật quốc tế điều chỉnh các mối quan hệ trong thương mại điện tử, đặc biệt là Chỉ thị 2000/31/EC của Liên minh Châu Âu ngày 17 tháng 6 năm 2000 và các quy định quốc tế và quốc gia tuân theo nó.

Khoảng sáu tháng trước đó, Ủy ban Châu Âu đã ban hành Chỉ thị 1999/93/EC về các điều kiện sử dụng chữ ký điện tử ở các Quốc gia Thành viên, trong đó cố gắng thiết lập một khuôn khổ pháp lý toàn Châu Âu cho hoạt động xuyên biên giới.
tương tác. Ủy ban Châu Âu cho rằng những chữ ký như vậy sẽ tạo điều kiện thuận lợi cho việc bán hàng hóa và dịch vụ qua Internet. Cho đến nay, tất cả 25 quốc gia thành viên EU đã thực hiện các quy định của chỉ thị này trong luật pháp của mình.

Ngoài ra, Ủy ban Châu Âu đã xây dựng kế hoạch hành động nhằm cải tiến công nghệ và thiết lập tính pháp lý của chữ ký điện tử, đảm bảo ý nghĩa pháp lý (kế hoạch này cần được thực hiện vào năm 2010). Ủy ban Châu Âu mong muốn thúc đẩy hơn nữa sự phát triển của các dịch vụ và ứng dụng liên quan đến chữ ký điện tử. Nó được lên kế hoạch để khuyến khích tiêu chuẩn hóa hơn nữa để đảm bảo khả năng tương tác giữa các hệ thống chữ ký điện tử khác nhau ở cấp quốc gia và toàn châu Âu, đồng thời cho phép sử dụng các công nghệ chữ ký điện tử đủ tiêu chuẩn khác nhau trong một thị trường.

Chúng ta hãy lưu ý rằng tại hội nghị thượng đỉnh Nga-Liên minh châu Âu lần thứ 15 được tổ chức tại Moscow vào ngày 10 tháng 5 năm 2005, một “lộ trình” cho một không gian chung về tự do, an ninh và công lý đã được thông qua. “Lộ trình” này cung cấp sự hợp tác và giải quyết một số vấn đề, bao gồm cả sự tương tác xuyên biên giới giữa các thực thể của các quốc gia khác nhau. Đặc biệt, tài liệu có điều khoản: “thúc đẩy hợp tác xuyên biên giới với các quốc gia thành viên EU láng giềng bằng cách thiết lập sự tương tác giữa các bộ và cơ quan thực thi pháp luật quốc gia khác nhau, bắt đầu từ các khu vực có mật độ giao thông xuyên biên giới cao”.

Ngoài ra, ngày 23/11/2005, tại phiên họp thứ 53 của Đại hội đồng lần thứ 60, Công ước của Liên hợp quốc về sử dụng thông tin liên lạc điện tử trong các hiệp định quốc tế (nghị quyết 60/21) đã được thông qua nhằm đảm bảo sự tương tác kinh tế xuyên biên giới.

Trao đổi xuyên biên giới và luật pháp Nga

Là nước tích cực tham gia quan hệ quốc tế, Nga quan tâm đến việc tăng cường công tác trong lĩnh vực sử dụng chữ ký điện tử. Và điều khá tự nhiên là rất nhiều công việc đang được thực hiện theo hướng này.

Hãy để chúng tôi nhắc bạn rằng liên quan đến việc thông qua Luật Liên bang “Về thông tin, công nghệ thông tin và bảo vệ thông tin”, Luật liên bang “Về tham gia trao đổi thông tin quốc tế” đã bị bãi bỏ. Thực tế này, cũng như cuộc thảo luận sôi nổi đi kèm với việc thông qua phần thứ 4 của Bộ luật Dân sự Liên bang Nga, trong đó bao gồm các chủ đề điều chỉnh pháp lý như chương trình máy tính và cơ sở dữ liệu, việc sử dụng tên thương hiệu, đã tạo ra những cơ hội mới cho nhiều hơn nữa. quy định chi tiết và thực chất về quan hệ xuyên biên giới và cơ chế pháp lý hợp pháp hóa văn bản điện tử trong không gian xuyên biên giới, tạo lập niềm tin giữa các bên tham gia tương tác thông tin.

Để xác định được toàn bộ thành phần các chủ thể tham gia vào việc truyền tải thông tin xuyên biên giới, cần xây dựng một mô hình rõ ràng và đầy đủ về mối quan hệ của họ với nhau. Như đã biết, các vấn đề về tương tác giữa người dùng và nhà cung cấp, cũng như giữa các nhà cung cấp khác nhau, được xem xét riêng biệt với các vấn đề tương tác giữa hai hoặc nhiều người dùng sử dụng CNTT, vì các loại tương tác thông tin này dường như nằm trên các mặt phẳng khác nhau. .

Nhiều công việc theo hướng này đang được Cơ quan Công nghệ Thông tin Liên bang thực hiện. Khái niệm về bên thứ ba đáng tin cậy trong tương tác thông tin xuyên biên giới giữa cư dân của các quốc gia khác nhau đã được phát triển và các hội nghị quốc gia và quốc tế đã được tổ chức.

Viện Nhà nước và Pháp luật của Viện Hàn lâm Khoa học Nga đã thực hiện một số nghiên cứu về phương pháp luận. Trong luận án tiến sĩ của Anna Zharova (2004), một sơ đồ đã được đề xuất nhằm điều chỉnh pháp lý các mối quan hệ giữa các chủ thể ở cả giai đoạn trao đổi thông tin giữa các chủ thể - người sử dụng dịch vụ mạng và ở giai đoạn lưu thông thông tin do nhà khai thác cung cấp (đó là cũng được đưa ra, trang 44-47).

Mối quan hệ chủ thể

Cho đến nay, một phương án giải pháp đã được đưa ra dựa trên sự khái quát hóa các thỏa thuận song phương của các quốc gia khác nhau về trao đổi thông tin, phân tích và khái quát hóa các khía cạnh pháp lý của việc sử dụng chữ ký điện tử xuyên biên giới theo quan điểm của luật pháp của Cộng hòa Ba Lan, kinh nghiệm của các nước EurAsEC, CIS và kinh nghiệm về thương mại điện tử. Một mô hình tương tác giữa các bên tham gia trong quan hệ liên quan đến việc chuyển giao xuyên biên giới một tài liệu điện tử và chữ ký điện tử của nó đã được chuẩn bị.

Chúng ta hãy khái quát ngắn gọn về chủ thể, mức độ của quan hệ pháp luật cũng như bản chất của hành vi pháp luật bảo đảm quyền và nghĩa vụ của mỗi bên tham gia vào quá trình này. Thứ nhất, chủ thể của mối quan hệ là tài liệu điện tử được truyền đi hoặc một tập hợp chúng và thứ hai, đối tượng của quy định pháp luật là mối quan hệ của những người tham gia trao đổi xuyên biên giới.

Những mối quan hệ này trông như thế này: Các chủ thể có điều kiện A và B, mỗi chủ thể có thẩm quyền riêng, tham gia vào mối quan hệ trao đổi tài liệu có hiệu lực pháp luật: chủ thể A đảm bảo việc chuyển giao tài liệu điện tử của mình bằng cách tương tác với đối tác (đối tác) B. Mỗi người tham gia (A và B) trong trường hợp này tương tác với toán tử của nó (Oa và Ob).

Các nhà khai thác của họ phải đối mặt với ba nhiệm vụ:

    Nhận thư từ khách hàng A, nhập vào sổ đăng ký chứng từ điện tử đã nhận để chuyển xuyên biên giới; kiểm soát xác nhận tính hợp lệ của chữ ký điện tử của mình tại thời điểm truyền nó qua hệ thống liên lạc đến khu vực pháp lý của tiểu bang của khách hàng B liên quan đến chữ ký điện tử của tài liệu hoặc tin nhắn điện tử.

    Xác nhận tính hợp lệ (độ tin cậy) của chữ ký của A với nhà cung cấp khác (nhà điều hành Ob) bằng cách tạo apostille điện tử, bao gồm thông tin chi tiết về nhà điều hành, ngày giờ hình thành và gửi đi, được xác nhận bằng chữ ký của quan chức nhà điều hành và chuyển nó qua mạng tới Ob cho người nhận A.

    Thông báo cho khách hàng A về các giao dịch được thực hiện với ED của anh ta bằng cách gửi cho anh ta một xác nhận (biên lai), nếu điều này được quy định trong hợp đồng.

Người điều hành của người tham gia A và B (Oa và Ob) chấp nhận tài liệu hoặc tin nhắn điện tử và ghi vào sổ đăng ký của họ thông tin về việc nhận, kiểm soát chữ ký điện tử, chứng nhận của nó (hình thành apostille) và việc gửi.

Tất nhiên, việc đăng ký hợp pháp về tương tác giữa những người tham gia trao đổi thông tin xuyên biên giới giả định trước việc ký kết các thỏa thuận phù hợp. Trong trường hợp này, cần có hai loại thỏa thuận: mỗi người sử dụng dịch vụ của nhà điều hành với nhà điều hành của mình, cũng như mỗi nhà điều hành với nhà điều hành đối tác nước ngoài (trong ví dụ của chúng tôi là giữa Oa và Ob).

Tuy nhiên, điều này là chưa đủ để tương tác thông tin pháp lý đầy đủ giữa người tham gia A và B, những người có thể đại diện cho cả cá nhân và pháp nhân, cũng như cơ quan chính phủ của các quốc gia khác nhau. Cần có các hành động quốc tế ban đầu để điều chỉnh thủ tục thực hiện trao đổi thông tin xuyên biên giới.

Không gian thông tin rộng nhất có thể được cung cấp bởi một đạo luật như công ước quốc tế về đảm bảo tương tác xuyên biên giới trên cơ sở tài liệu điện tử (tin nhắn) và chữ ký điện tử. Các quốc gia thành viên của một công ước như vậy, bằng cách phê chuẩn nó, sẽ đảm nhận trách nhiệm tạo ra cơ sở hạ tầng và khuôn khổ pháp lý phù hợp trong cơ cấu luật pháp quốc gia. Để chuyển từ công ước sang các thỏa thuận cụ thể giữa các nhà khai thác của các quốc gia tương tác, cần có một tài liệu quốc tế khác - một thỏa thuận tiêu chuẩn dành cho các nhà khai thác của các quốc gia tham gia công ước.

Trong khuôn khổ công ước quốc tế

Hình vẽ thể hiện sự tương tác và kết nối mang tính hệ thống của các hành vi pháp lý đảm bảo cung cấp dịch vụ của chính phủ về công nhận tính hợp pháp của chữ ký điện tử trong tương tác thông tin xuyên biên giới giữa các chủ thể của hai quốc gia trở lên. Tên thông thường của họ là nhà điều hành bên đáng tin cậy (TPO).

Tất cả các loại văn bản pháp luật đảm bảo quá trình trao đổi thông tin xuyên biên giới dựa trên chữ ký điện tử (chữ ký số) phải được quy định trong công ước được đề xuất và kèm theo Quy định về dịch vụ liên quan của mỗi bên tham gia công ước, xác định chức năng, hoạt động và sự sẵn có của các quy định hành chính và kỹ thuật cần thiết theo quan điểm của luật pháp quốc gia.

Trong quá trình chuẩn bị này, một số vấn đề sẽ phải được giải quyết. Đầu tiên, cộng đồng phải phát triển sự đồng thuận về mức độ của công ước và thủ tục thông qua nó. Có vẻ như cần có một cơ quan có đủ năng lực để thực hiện một hành động hoạt động trong không gian thông tin rộng nhất. Thứ hai, điều quan trọng là phải xác định quyền hạn của các nhà điều hành ủy thác xuyên biên giới cũng như trách nhiệm của họ. Thứ ba, điều quan trọng là phải xác lập đối tượng hoạt động kiểm soát của người điều hành - đó chỉ là chữ ký điện tử hay cũng là nội dung của tài liệu.

Ngoài ra, cần thiết lập một quy tắc theo đó nhà điều hành không thể yêu cầu quyền sở hữu đối với các sổ đăng ký mà họ duy trì và các tài liệu mà nó lưu hành trên mạng, nhưng phải chịu trách nhiệm về tính toàn vẹn và an toàn của chúng, cũng như tính bảo mật của chúng. mọi thông tin về dịch vụ của mình.

Đối với mỗi quốc gia tham gia công ước được đề xuất, điều quan trọng là phải giải quyết vấn đề về hình thức tổ chức của dịch vụ điều hành ủy thác, có thể tương tác kịp thời với các trung tâm chứng nhận của mình để xác nhận tính hợp lệ của chứng chỉ khóa chữ ký tại thời điểm tài liệu điện tử được nhập vào. lĩnh vực pháp lý của đối tác. Đối với Liên bang Nga, trung tâm tổ chức như vậy có thể là Trung tâm Thông tin Liên bang Liên bang Nga - một cơ quan nhà nước độc lập cung cấp dịch vụ theo kịch bản mô tả ở trên. Anh ta chịu trách nhiệm về tính chính xác và kịp thời của dữ liệu được cung cấp cho bên kia của cơ chế xuyên biên giới để theo dõi tính hiệu quả của tài liệu điện tử nhận được đối với một người nhận cụ thể theo quy ước của các bên tham gia, cũng như theo thỏa thuận điều khoản của thỏa thuận giữa hai dịch vụ ủy thác quốc gia cụ thể.

Mô hình đề xuất sẽ cho phép chúng tôi liên kết các chi tiết cụ thể về luật pháp quốc gia của các bên tham gia công ước với các yêu cầu chung để đảm bảo trao đổi xuyên biên giới các tài liệu và tin nhắn điện tử.

Văn học:

    Zharova A.K. Thông tin. Quy định pháp luật về lưu thông thông tin trên Internet. M.: Janus-K, 2006. 207 tr.

    Chỉ thị 2000/31/EC của Nghị viện và Hội đồng Châu Âu ngày 8 tháng 6 năm 2000 về một số khía cạnh pháp lý của dịch vụ xã hội thông tin, đặc biệt là thương mại điện tử, trong Thị trường nội bộ (Chỉ thị về thương mại điện tử).

    Chỉ thị 1999/93/EC của Nghị viện và Hội đồng Châu Âu ngày 13 tháng 12 năm 1999 về khuôn khổ Cộng đồng cho chữ ký điện tử.

Vladimir Matyukhin - người đứng đầu Cơ quan Công nghệ thông tin Liên bang Nga;
Illaria Bachilo - giáo sư, Luật sư danh dự của Liên bang Nga, người đứng đầu. ngành luật thông tin của Viện Nhà nước và Pháp luật của Viện Hàn lâm Khoa học Nga;
Stanislav Semiletov - nhà nghiên cứu cao cấp tại Viện Nhà nước và Pháp luật của Viện Hàn lâm Khoa học Nga

Về hệ thống thông tin tự động “Cổng Internet Du lịch Mátxcơva”

Với mục đích hỗ trợ thông tin cho khách du lịch, công ty lữ hành, đại lý du lịch và hiệp hội của họ, cũng như phát triển các lĩnh vực hoạt động du lịch ưu tiên, thành phố Moscow quyết định:

1. Phê duyệt Quy định về hệ thống thông tin tự động “Cổng Internet Du lịch Thành phố Mátxcơva” (phụ lục).

2. Chứng minh rằng:

2.1.1. Đây là nhà điều hành và khách hàng nhà nước vận hành hệ thống thông tin tự động "Cổng Internet Du lịch Thành phố Mátxcơva" (sau đây gọi tắt là AIS TPM).

2.1.2. Khi tạo và phân phối các tài liệu thông tin về hoạt động du lịch tại thành phố Mátxcơva, bao gồm các sản phẩm in ấn và nghe nhìn, nó sẽ đưa vào đó thông tin về AIS TPM, chứa liên kết đến địa chỉ của AIS TPM trên mạng thông tin và viễn thông Internet.

2.1.3. Để phổ biến AIS TPM trong người dân Moscow và khách du lịch, nó thường xuyên tương tác với các tổ chức tham gia vào các hoạt động điều hành tour và đại lý du lịch, cũng như với các tổ chức vận chuyển hành khách bằng phương tiện giao thông công cộng.

3. Khuyến nghị các tổ chức tham gia vào các hoạt động điều hành tour và đại lý du lịch cũng như các tổ chức vận chuyển hành khách bằng phương tiện giao thông công cộng phổ biến thông tin về AIS TPM, bao gồm liên kết tới địa chỉ của AIS TPM trên mạng thông tin và viễn thông Internet.

4. Việc kiểm soát việc thực hiện nghị quyết này được giao cho Bộ trưởng Chính phủ Mátxcơva, người đứng đầu A.V.

Thị trưởng Mátxcơva

SS Sobyanin

Ứng dụng

đến nghị quyết của Chính phủ

CHỨC VỤ

GIỚI THIỆU HỆ THỐNG THÔNG TIN TỰ ĐỘNG

"CỔNG INTERNET DU LỊCH THÀNH PHỐ MOSCOW"

1. Quy định chung

1.1. Quy định này về hệ thống thông tin tự động “Cổng Internet du lịch thành phố Mátxcơva” (sau đây gọi tắt là Quy định) quy định nhiệm vụ, chức năng của hệ thống thông tin tự động “Cổng Internet du lịch thành phố Mátxcơva” (sau đây gọi tắt là AIS TPM), các quy tắc hình thành tài nguyên thông tin của AIS TPM và thành phần tương tác thông tin của người tham gia sử dụng AIS TPM (sau đây gọi là người tham gia tương tác thông tin), quyền hạn của họ.

1.2. AIS TPM là hệ thống thông tin tự động của thành phố Mátxcơva, cung cấp cho các cá nhân, tổ chức thông tin về tài nguyên du lịch, sản phẩm du lịch và đối tượng của ngành du lịch của thành phố Mátxcơva.

1.3. AIS TPM là tài sản của thành phố Moscow.

1.4. Mục tiêu chính của việc tạo AIS TPM là:

1.4.1. Hỗ trợ và phát triển du lịch trong nước và quốc tế tại Moscow.

1.4.2. Phổ biến thông tin về tài nguyên du lịch của thành phố Mátxcơva, các sản phẩm, đối tượng du lịch của ngành du lịch thành phố Mátxcơva trên thị trường du lịch trong nước và toàn cầu.

1.4.3. Đảm bảo cung cấp thông tin kịp thời, kịp thời về tài nguyên du lịch, sản phẩm du lịch và đối tượng của ngành du lịch thành phố Mátxcơva trên mạng thông tin và viễn thông Internet.

1.5. Các chức năng của AIS TPM là:

1.5.1. Thu thập, xử lý, lưu trữ và công bố thông tin về tài nguyên du lịch, sản phẩm, đối tượng du lịch của ngành du lịch thành phố Mátxcơva trên mạng thông tin và viễn thông Internet.

1.5.2. Tương tác thông tin tự động với hệ thống thông tin của thành phố Mátxcơva trong việc cung cấp thông tin về tài nguyên du lịch, sản phẩm du lịch và đối tượng của ngành du lịch thành phố Mátxcơva.

2. Người tham gia tương tác thông tin

2.1. Những người tham gia tương tác thông tin là nhà điều hành AIS TPM, nhà cung cấp thông tin và người sử dụng thông tin.

2.2. Nhà điều hành AIS TPM là cơ quan điều hành thực hiện các hoạt động liên quan đến hoạt động của AIS TPM.

2.3. Nhà cung cấp thông tin là cơ quan, tổ chức điều hành có thông tin cần thiết về tài nguyên du lịch, sản phẩm du lịch và đối tượng của ngành du lịch của thành phố Mátxcơva và cung cấp thông tin đó cho những người tham gia tương tác thông tin khác.

2.4. Người sử dụng thông tin là những cá nhân và tổ chức cần thông tin có trong AIS TPM.

3. Quy trình tương tác thông tin giữa các bên tham gia

tương tác thông tin

Quy trình tương tác thông tin giữa những người tham gia tương tác thông tin được xác định bởi Quy định về tương tác thông tin giữa những người tham gia tương tác thông tin bằng AIS TPM (sau đây gọi là Quy định về tương tác thông tin), được nhà điều hành AIS TPM phê duyệt cùng với.

4. Quyền của người tham gia tương tác thông tin

4.1. Nhà điều hành AIS TPM:

4.1.2. Tương tác với những người tham gia tương tác thông tin nhằm thực hiện Quy định này.

4.1.3. Giám sát sự tuân thủ của những người tham gia tương tác thông tin với các yêu cầu được thiết lập bởi các Quy định này và Quy định tương tác thông tin.

4.1.4. Đảm bảo hoạt động của AIS TPM phù hợp với các yêu cầu được thiết lập bởi các đạo luật pháp lý của Liên bang Nga và các đạo luật pháp lý của thành phố Moscow.

Để đảm bảo sự tương tác thông tin liên ngành và cung cấp quyền truy cập vào hệ thống thông tin và tài nguyên của thành phố Mátxcơva, Chính phủ Mátxcơva quyết định:

1. Phê duyệt Quy định về hệ thống thông tin tự động “Hệ thống giám sát hệ thống thông tin thành phố Mátxcơva” (phụ lục).

2. Xác định rằng Sở Công nghệ Thông tin Mátxcơva là nhà điều hành và khách hàng nhà nước trong việc tạo ra, phát triển và vận hành hệ thống thông tin tự động “Hệ thống Giám sát Hệ thống Thông tin Thành phố Mátxcơva”.

3. Việc kiểm soát việc thực hiện nghị quyết này được giao cho Bộ trưởng Chính phủ Mátxcơva, Cục trưởng Cục Công nghệ thông tin Thành phố Mátxcơva Ermolaev A.V.


Thị trưởng Moscow S.S. Sobyanin


QUY ĐỊNH VỀ HỆ THỐNG THÔNG TIN TỰ ĐỘNG “HỆ THỐNG GIÁM SÁT HỆ THỐNG THÔNG TIN THÀNH PHỐ MOSCOW”

1. Quy định về hệ thống thông tin tự động “Hệ thống giám sát hệ thống thông tin thành phố Mátxcơva” (sau đây gọi là Quy định) quy định mục đích, cấu trúc, chức năng, nguyên tắc sử dụng hệ thống thông tin tự động “Hệ thống giám sát hệ thống thông tin thành phố Mátxcơva”. thành phố Mátxcơva" (sau đây gọi là SMIS).

2. SMIS là hệ thống thông tin tự động của thành phố Mátxcơva, chứa thông tin, phần mềm và phần cứng đảm bảo tự động hóa các quá trình tương tác giữa nhà điều hành SMIS, nhà cung cấp thông tin được xử lý trong SMIS và người sử dụng thông tin phục vụ mục đích quản lý, vận hành. kiểm soát chất lượng hoạt động của hệ thống thông tin thành phố Mátxcơva và cung cấp dịch vụ liên lạc theo nhu cầu của các cơ quan hành pháp của thành phố Mátxcơva và các cơ quan chính phủ của thành phố Mátxcơva trực thuộc.

3. SMIS là tài sản của thành phố Moscow.

4. Mục tiêu của SMIS là:

4.1. Tự động hóa quá trình tổ chức và đảm bảo hoạt động liên tục và chất lượng cao của hệ thống thông tin và tài nguyên của thành phố Moscow, cũng như các dịch vụ liên lạc được cung cấp cho các cơ quan hành pháp của thành phố Moscow và các cơ quan chính quyền cấp dưới của thành phố Moscow. Mátxcơva.

4.2. Cung cấp một không gian thông tin thống nhất và tổ chức quản lý tập trung quyền truy cập vào các dịch vụ và chức năng của SMIS trong khuôn khổ mạng lưới đa dịch vụ doanh nghiệp của Chính phủ Moscow.

4.3. Nâng cao chất lượng vận hành các hệ thống thông tin và tài nguyên của thành phố Mátxcơva thông qua việc xác định và ứng phó kịp thời các sự cố kỹ thuật trong hoạt động của hệ thống thông tin của thành phố Mátxcơva và cung cấp dịch vụ liên lạc cho các cơ quan điều hành của thành phố Mátxcơva và chính phủ các cơ quan của thành phố Moscow trực thuộc họ.

4.4. Kiểm soát chất lượng, khối lượng và kịp thời thực hiện nghĩa vụ của các nhà thầu theo hợp đồng chính phủ do Sở Công nghệ thông tin Mátxcơva ký kết nhằm đảm bảo vận hành hệ thống thông tin và tài nguyên của thành phố Mátxcơva và cung cấp dịch vụ liên lạc cho cơ quan điều hành chính quyền thành phố Moscow và các cơ quan chính phủ của thành phố Moscow trực thuộc họ.

4.5. Đưa quy trình kiểm soát chất lượng hoạt động của hệ thống thông tin thành phố Mátxcơva, cũng như đảm bảo cung cấp dịch vụ liên lạc cho các cơ quan hành pháp của thành phố Mátxcơva và các cơ quan chính quyền trực thuộc của thành phố Mátxcơva lên một tầm cao mới bằng cách tạo ra chức năng để tiến hành phân tích trên một số tham số với khả năng sử dụng các tiêu chí để lựa chọn và tổng hợp dữ liệu, cũng như xử lý hợp lý các khiếu nại với các nhà thầu theo hợp đồng của chính phủ do Bộ Công nghệ Thông tin Moscow ký kết.

4.6. Tự động hóa quá trình thu thập thông tin về hoạt động của hệ thống thông tin và tài nguyên của thành phố Moscow và tăng hiệu quả xử lý nhằm đảm bảo hệ thống thông tin của thành phố Moscow hoạt động ổn định và cung cấp dịch vụ truyền thông chất lượng cao phục vụ nhu cầu của các cơ quan hành pháp của thành phố Mátxcơva và các cơ quan chính phủ của thành phố Mátxcơva trực thuộc.

4.7. Nâng cao hiệu quả sử dụng vốn từ ngân sách thành phố Mátxcơva, hỗ trợ tài chính cho hoạt động của hệ thống thông tin thành phố Mátxcơva và cung cấp dịch vụ liên lạc cho các cơ quan điều hành của thành phố Mátxcơva và các cơ quan chính phủ của thành phố của Moscow phụ thuộc vào họ.

5. SMIS bao gồm các phân hệ sau:

5.1. Dịch vụ thư mục hợp nhất.

5.2. Giám sát hệ thống thông tin và nguồn lực của cơ quan điều hành thành phố Moscow.

5.3. Hệ thống thống nhất để giám sát và quản lý các dịch vụ viễn thông của cơ quan điều hành thành phố Moscow.

6. Chức năng chính của SMIS là:

6.1. Quản lý tài khoản người dùng và quyền truy cập vào hệ thống thông tin của thành phố Mátxcơva, đảm bảo phân quyền cho người dùng tại nơi làm việc và trong hệ thống thông tin của thành phố Mátxcơva bằng một tài khoản duy nhất.

6.2. Thu thập và phân tích kịp thời thông tin về hiệu suất của hệ thống thông tin của thành phố Mátxcơva, thông báo cho cơ quan điều hành của thành phố Mátxcơva và các cơ quan chính phủ của thành phố Mátxcơva trực thuộc về những trục trặc trong hoạt động của hệ thống thông tin và cung cấp thông tin liên lạc dịch vụ.

6.3. Thu thập thông tin thống kê về hoạt động của hệ thống thông tin ở thành phố Moscow.

6.4. Kế toán, giám sát và quản lý các dịch vụ truyền thông được cung cấp cho các cơ quan điều hành của thành phố Moscow và các cơ quan chính phủ của thành phố Moscow trực thuộc họ, cũng như các nguồn thông tin được sử dụng để đảm bảo cung cấp các dịch vụ liên lạc.

6.5. Xử lý các đơn đăng ký từ các cơ quan điều hành của thành phố Moscow về việc kết nối và/hoặc ngắt kết nối các dịch vụ liên lạc, thay đổi các điều kiện cung cấp chúng.

6.6. Thu thập và tổng hợp thông tin về hoạt động không chính xác của hệ thống thông tin của thành phố Mátxcơva, lỗi trong việc cung cấp dịch vụ liên lạc nhận được từ những người tham gia tương tác thông tin bằng SMIS, làm cơ sở để tiến hành công việc khiếu nại.

6.7. Tương tác tự động với hệ thống thông tin của các nhà khai thác viễn thông cung cấp dịch vụ liên lạc vì lợi ích của cơ quan điều hành thành phố Mátxcơva và các cơ quan chính quyền cấp dưới của thành phố Mátxcơva trên cơ sở các hợp đồng của chính phủ do Sở Công nghệ thông tin thành phố ký kết của Mátxcơva, nhằm đảm bảo kiểm soát chất lượng, khối lượng và thời gian cung cấp dịch vụ liên lạc.

6.8. Tạo các báo cáo thống kê và vận hành về hoạt động của hệ thống thông tin của thành phố Mátxcơva và chất lượng dịch vụ liên lạc được cung cấp vì lợi ích của các cơ quan điều hành của thành phố Mátxcơva và các cơ quan chính phủ của thành phố Mátxcơva trực thuộc.

7. Những người tham gia tương tác thông tin bằng SMIS là người dùng và nhà cung cấp thông tin, người thực hiện dịch vụ (công việc) được cung cấp để vận hành hệ thống thông tin của thành phố Mátxcơva, dịch vụ liên lạc và nhà điều hành SMIS.

8. Người sử dụng thông tin là cơ quan hành pháp của thành phố Mátxcơva.

9. Nhà cung cấp thông tin là cơ quan điều hành của thành phố Mátxcơva, cơ quan chính phủ của thành phố Mátxcơva và nhà cung cấp dịch vụ (công việc) để vận hành hệ thống thông tin của thành phố Mátxcơva và cung cấp dịch vụ liên lạc.

10. Người cung cấp thông tin:

10.1. Đưa vào SMIS thông tin về thiết bị của hệ thống thông tin và viễn thông được sử dụng và các thông số cấu hình của nó, về các dịch vụ liên lạc cần thiết và các thông số của chúng, về các lỗi phát sinh, trục trặc trong hoạt động của hệ thống thông tin và tài nguyên của thành phố Moscow, về chất lượng cung cấp dịch vụ liên lạc không đủ và sau đó cập nhật dịch vụ đó theo cách thức và thời hạn sau đây do Sở Công nghệ Thông tin Mátxcơva quy định.

10.2. Chỉ định những người được ủy quyền thực hiện các hoạt động đăng thông tin trong SMIS và sắp xếp để những người được ủy quyền nhận thông tin nhận dạng (thông tin đăng nhập) và mật khẩu để làm việc trong SMIS.

10.3. Đảm bảo tính đầy đủ, độ tin cậy và mức độ phù hợp của thông tin được cung cấp trong SMIS, cũng như việc nhập thông tin được chỉ định vào SMIS trong thời hạn do Cục Công nghệ Thông tin Mátxcơva quy định.

11. Quy trình tương tác thông tin giữa những người tham gia, các quy định về truy cập và làm việc trong SMIS, thời gian cung cấp thông tin trong SMIS do Sở Công nghệ Thông tin thành phố Moscow xác định.

12. Nhà điều hành SMIS:

12.1. Cung cấp hướng dẫn về phương pháp luận cho việc sử dụng SMIS, bao gồm cung cấp tư vấn cho người dùng và nhà cung cấp thông tin về hỗ trợ kỹ thuật và vận hành SMIS.

12.2. Cung cấp hỗ trợ vận hành và kỹ thuật cho hoạt động của SMIS suốt ngày đêm.

12.3. Tổ chức thực hiện công việc phát triển (hiện đại hóa) và vận hành SMIS.

12.4. Kết nối hệ thống thông tin của thành phố Mátxcơva với SMIS đáp ứng các yêu cầu kỹ thuật do Sở Công nghệ thông tin thành phố Mátxcơva quy định.

12,5. Cung cấp sự tương tác với hệ thống thông tin của những người thực hiện công việc vận hành hệ thống thông tin của thành phố Moscow và cung cấp dịch vụ liên lạc.

12.6. Cung cấp sự phân biệt quyền truy cập vào SMIS, lưu giữ hồ sơ và số liệu thống kê về hoạt động của người dùng theo quy định về truy cập và làm việc trong SMIS.

12.7. Tổ chức công tác đảm bảo an toàn thông tin đăng tải trên SMIS.

12.8. Cung cấp hỗ trợ tư vấn cho những người tham gia tương tác thông tin về việc sử dụng SMIS.

13. Việc kết nối và tương tác các hệ thống thông tin của thành phố Mátxcơva sử dụng SMIS được thực hiện theo các yêu cầu về kết nối và tương tác đó đã được Sở Công nghệ thông tin thành phố Mátxcơva phê duyệt.

14. Nhà điều hành SMIS không chịu trách nhiệm về nội dung, chất lượng và độ tin cậy của thông tin do nhà cung cấp thông tin truyền đến SMIS.

15. Một số chức năng nhất định của nhà điều hành có thể được chuyển giao cho cơ quan chính phủ cấp dưới của thành phố Mátxcơva hoặc tổ chức khác theo quyết định của Sở Công nghệ thông tin thành phố Mátxcơva theo quy định của pháp luật Liên bang Nga và thành phố Mátxcơva .


  • Hướng dẫn trình tự, thủ tục nộp hồ sơ đăng ký nguồn thông tin... Hướng dẫn thủ tục nhập hồ sơ đăng ký tài nguyên và hệ thống thông tin vào Sổ đăng ký hệ thống và tài nguyên thông tin tiểu bang và thành phố của khu vực Moscow
  • Lệnh của Cục Công nghệ Thông tin Mátxcơva ngày 11 tháng 3 năm 2012 N 64-16-157/12 Về phê duyệt quy định kết nối hệ thống thông tin với hệ thống thông tin nhà nước “Trung tâm lưu trữ và xử lý dữ liệu thống nhất”, quy định truy cập thông tin được xử lý trong hệ thống thông tin nhà nước “Trung tâm lưu trữ và xử lý dữ liệu thống nhất” và quy trình duy trì sổ đăng ký nhà cung cấp thông tin cho hệ thống thông tin nhà nước “Trung tâm lưu trữ và xử lý dữ liệu thống nhất”
  • Lệnh của Bộ Kinh tế khu vực Mátxcơva ngày 14 tháng 5 năm 2010 N 30-RM Về việc sửa đổi Danh sách các nguồn thông tin và hệ thống thông tin của Bộ Kinh tế Vùng Mátxcơva, được phê duyệt theo lệnh của Bộ Kinh tế Vùng Mátxcơva ngày 5 tháng 11 năm 2008 N 49-RM "Về việc phê duyệt Quy định về cung cấp thông tin từ các nguồn thông tin và hệ thống thông tin của Bộ Kinh tế khu vực Moscow"
  • Lệnh của Tổng cục Đăng ký dân sự khu vực Mátxcơva ngày 27 tháng 8 năm 2013 N 42 Về việc sửa đổi Quy định hành chính về việc cung cấp dịch vụ công nhằm cung cấp thông tin cho người dùng từ các nguồn thông tin nhà nước và hệ thống thông tin của Khu vực Mátxcơva, do Tổng cục Đăng ký dân sự khu vực Mátxcơva quản lý và Danh sách các nguồn thông tin và thông tin hệ thống của Tổng cục Đăng ký dân sự khu vực Moscow
  • Lệnh của Chính phủ Mátxcơva ngày 20 tháng 12 năm 2007 N 2858-RP Về việc vận hành hệ thống thông tin tự động "Quỹ dữ liệu giám sát môi trường thành phố thống nhất. Thu thập, phân tích và dự báo tình hình môi trường ở thành phố Moscow và cung cấp thông tin môi trường cho các cơ quan chính phủ và người dân. GIS" Sinh thái thành phố "và giai đoạn đầu tiên của hệ thống thông tin tự động trồng trọt "Đăng ký cây xanh"
  • Lệnh của Bộ Công nghệ Thông tin Mátxcơva ngày 22 tháng 11 năm 2012 N 64-16-1048/12 Về việc phê duyệt các quy định về hoạt động của hệ thống thông tin tự động "Giải pháp tiêu chuẩn cho cổng thông tin của cơ quan hành pháp thành phố Mátxcơva" và các yêu cầu về kết nối, tương tác với người dùng hệ thống thông tin tự động "Giải pháp tiêu chuẩn cho cổng thông tin cơ quan điều hành của thành phố Moscow"
  • Nghị định của Chính phủ Matxcơva ngày 9 tháng 12 năm 2014 N 722-PP Giới thiệu về hệ thống thông tin tự động "Hệ thống thông tin và phân tích theo dõi tình hình tội phạm và an toàn công cộng tại thành phố Mátxcơva"

BỘ GIÁO DỤC VÀ KHOA HỌC LIÊN BANG NGA

TỔ CHỨC NGÂN SÁCH TIỂU BANG LIÊN BANG

GIÁO DỤC CHUYÊN NGHIỆP CAO CẤP

"ĐẠI HỌC BANG KURGAN"

Phòng quản lý

trong môn học "Thiết kế tổ chức"

"Hệ thống thông tin tự động (AIS): điều kiện tiên quyết để triển khai trong các tổ chức và khả năng sử dụng trong thiết kế tổ chức các hệ thống quản lý"

Hoàn thành bởi một sinh viên nhóm E203-12:

Cherepanova N. A.

Người kiểm tra: Ph.D. econ. Phó giáo sư:

Surkova S. A.

Kurgan 2014

Giới thiệu

2. Khái niệm về hệ thống thông tin tự động và các thành phần cấu trúc của nó

3. Phân loại hệ thống thông tin tự động

4. Chức năng chính của hệ thống thông tin tự động

5. Điều kiện triển khai hệ thống thông tin tự động trong tổ chức

Phần kết luận

Thư mục

Giới thiệu

Quản lý doanh nghiệp hiệu quả trong điều kiện hiện đại là không thể nếu không sử dụng công nghệ máy tính. Sự lựa chọn chính xác của sản phẩm phần mềm và công ty phát triển là giai đoạn đầu tiên và quyết định của tự động hóa kế toán. Hiện nay, vấn đề lựa chọn hệ thống thông tin (IS) từ một nhiệm vụ cụ thể đang trở thành một quy trình chuẩn. Ở khía cạnh này, các doanh nghiệp Nga thua kém rất nhiều so với các đối thủ nước ngoài. Các doanh nghiệp nước ngoài, theo quy định, có kinh nghiệm trong việc hiện đại hóa và triển khai nhiều thế hệ sở hữu trí tuệ. Ở các nước phương Tây phát triển, thế hệ IP thứ tư đang thay đổi. Các doanh nghiệp Nga thường sử dụng hệ thống thế hệ thứ nhất hoặc thứ hai.

Các nhà quản lý của nhiều doanh nghiệp Nga có ít hiểu biết về các hệ thống tích hợp máy tính hiện đại và muốn duy trì một đội ngũ lớn gồm các lập trình viên của riêng họ, những người phát triển các chương trình riêng lẻ để giải quyết các vấn đề quản lý tiêu chuẩn.

Quy trình ra quyết định để lựa chọn hệ thống điều khiển máy tính hiệu quả nhất là mới đối với hầu hết các nhà quản lý trong nước và hậu quả của nó sẽ có tác động đáng kể đến doanh nghiệp trong vài năm. Bởi vì việc sử dụng một hệ thống thông tin tích hợp đáp ứng các yêu cầu của doanh nghiệp (quy mô, đặc thù kinh doanh, v.v.) sẽ cho phép người quản lý giảm thiểu chi phí và tăng hiệu quả quản lý doanh nghiệp nói chung.

Hệ thống thông tin tự động là một tập hợp các công cụ, phương pháp và nhân sự được kết nối với nhau được sử dụng để lưu trữ, xử lý và cung cấp thông tin nhằm đạt được mục tiêu đã đề ra.

Do đó, hệ thống thông tin tự động (AIS) là một tập hợp các phương pháp và mô hình thông tin, kinh tế và toán học, công cụ kỹ thuật, phần mềm, công nghệ và các chuyên gia, được thiết kế để xử lý thông tin và đưa ra quyết định quản lý.

Mục đích của công việc này là xem xét bản chất của hệ thống thông tin tự động.

2. Khái niệm hệ thống thông tin tự động và các thành phần cấu trúc của nó

Một hệ thống được hiểu là bất kỳ đối tượng nào được coi đồng thời như một tổng thể duy nhất và là một tập hợp các yếu tố không đồng nhất được thống nhất nhằm đạt được các mục tiêu đã đặt ra. Các hệ thống khác nhau đáng kể cả về thành phần và mục tiêu chính của chúng.

Trong khoa học máy tính, khái niệm “hệ thống” rất phổ biến và mang nhiều ý nghĩa ngữ nghĩa. Thông thường nó được sử dụng liên quan đến một bộ công cụ và chương trình kỹ thuật. Phần cứng của máy tính có thể được gọi là một hệ thống. Một hệ thống cũng có thể được coi là một tập hợp các chương trình để giải quyết các vấn đề ứng dụng cụ thể, được bổ sung bởi các thủ tục duy trì tài liệu và quản lý tính toán.

Việc thêm từ “thông tin” vào khái niệm “hệ thống” phản ánh mục đích tạo ra và vận hành nó. Hệ thống thông tin cung cấp việc thu thập, lưu trữ, xử lý, truy xuất và cung cấp thông tin cần thiết trong quá trình ra quyết định về các vấn đề từ bất kỳ khu vực nào. Họ giúp phân tích vấn đề và tạo ra sản phẩm mới.

Hệ thống thông tin- một tập hợp các phương tiện, phương pháp và nhân sự được kết nối với nhau được sử dụng để lưu trữ, xử lý và cung cấp thông tin nhằm đạt được mục tiêu đã định.

Sự hiểu biết hiện đại về hệ thống thông tin giả định việc sử dụng máy tính cá nhân làm phương tiện kỹ thuật chính để xử lý thông tin. Trong các tổ chức lớn, cùng với máy tính cá nhân, cơ sở kỹ thuật của hệ thống thông tin có thể bao gồm siêu máy tính. Ngoài ra, bản thân việc triển khai kỹ thuật của một hệ thống thông tin sẽ không có ý nghĩa gì nếu vai trò của người cung cấp thông tin được nhắm đến và nếu không có ai thì không thể nhận và trình bày thông tin đó không được tính đến, do đó

Hệ thống thông tin tự động (AIS) là một hệ thống con người-máy cung cấp sự chuẩn bị, tìm kiếm và xử lý thông tin tự động trong khuôn khổ công nghệ mạng, máy tính và truyền thông tích hợp để tối ưu hóa các hoạt động kinh tế và các hoạt động khác trong các lĩnh vực quản lý khác nhau.

Trên cơ sở này, nhiều hệ thống điều khiển quá trình tự động và tự động khác nhau được tạo ra. Một ví dụ điển hình của các hệ thống như vậy là trong thông tin liên lạc - trạm chuyển mạch tự động. Trong hệ thống này, việc điều khiển được thực hiện bằng các thiết bị kỹ thuật như bộ xử lý hoặc các thiết bị đơn giản khác. Người vận hành con người không phải là một phần của vòng điều khiển đóng các kết nối giữa đối tượng và cơ quan điều khiển mà chỉ giám sát tiến trình của quy trình công nghệ và can thiệp khi cần thiết (ví dụ: trong trường hợp xảy ra lỗi). Tình hình lại khác với hệ thống kiểm soát quy trình sản xuất tự động. Trong các quy trình sản xuất tự động, cả đối tượng và cơ quan điều khiển đều là một hệ thống máy móc duy nhất; con người nhất thiết phải được đưa vào vòng điều khiển. Theo định nghĩa, AS là một hệ thống người-máy được thiết kế để thu thập và xử lý thông tin cần thiết để quản lý quy trình sản xuất, nghĩa là quản lý các nhóm người. Nói cách khác, sự thành công trong hoạt động của các hệ thống như vậy phần lớn phụ thuộc vào tính chất và đặc điểm của yếu tố con người. Không có con người, hệ thống sản xuất AS không thể hoạt động độc lập, vì con người hình thành các nhiệm vụ, phát triển tất cả các loại hệ thống con hỗ trợ và chọn các phương án giải pháp hợp lý nhất từ ​​​​các giải pháp do máy tính tạo ra. Và tất nhiên, một người, điều rất quan trọng, phải chịu trách nhiệm cuối cùng trước pháp luật về kết quả thực hiện các quyết định của mình. Như chúng ta thấy, vai trò của con người rất to lớn và không thể thay thế được. Một người tổ chức một chương trình hoạt động chuẩn bị trước khi thành lập AS, do đó, trong số những việc khác, cần có sự hỗ trợ đặc biệt về mặt tổ chức và pháp lý.

Cấu trúc của AIS là tập hợp các bộ phận riêng lẻ của nó, được gọi là các hệ thống con. Hệ thống con- đây là một phần của hệ thống, được phân biệt bởi một số đặc điểm.

AS bao gồm hai hệ thống con: chức năng và hỗ trợ. Phần chức năng của AS bao gồm một số hệ thống con bao gồm giải pháp cho các vấn đề cụ thể về lập kế hoạch, kiểm soát, kế toán, phân tích và điều chỉnh hoạt động của các đối tượng được quản lý. Trong quá trình khảo sát phân tích, có thể xác định được nhiều hệ thống con khác nhau, tập hợp các hệ thống con này phụ thuộc vào loại hình doanh nghiệp, đặc thù, trình độ quản lý và các yếu tố khác. Đối với hoạt động bình thường của bộ phận chức năng của AS, nó bao gồm các hệ thống con của bộ phận hỗ trợ của AS (được gọi là các hệ thống con hỗ trợ).