Государственные нормативно-правовые акты

 

Нормативно-правовые акты в области информационных технологий – это законы, указы, распоряжения, постановления, решения и другие документы государственных органов, учреждений, ведомств, региональных и муниципальных органов власти, определяющие государственную политику в сфере информации и информатизации, правовой статус информационных ресурсов, информационные права граждан и другие вопросы.

Эти нормативные акты регламентируют информационную терминологию, уточняют содержание деятельности информационных учреждений и служб, регулируют организационно-правовые основы их функционирования, предъявляют рамочные требования к ассортименту информационных продуктов и услуг.

Российское информационное законодательство формируется с начала 90-х гг. XX в.

Конституция Российской Федерации фиксирует информационные права граждан: свободно искать, получать, передавать, производить и распространять права граждан любым законным способом (ст. 29 ч. 4). Конституция гарантирует свободу массовой информации, запрещает цензуру.

Механизм реализации информационных прав граждан России конкретизирован в Федеральных законах. Базовым в ряду «информационных» нормативно-правовых актов является закон РФ «Об информации, информатизации и защите информации» (1995 г.). Основное внимание закон уделяет правовым аспектам формирования и использования информационных ресурсов: определяет порядок документирования информации (включая документы, хранимые, обрабатываемые и передаваемые с помощью автоматизированных информационных и телекоммуникационных систем), регламентирует процесс формирования государственных информационных ресурсов, классифицирует информационные ресурсы по категориям доступа (общедоступные, ограниченного доступа); прописывает механизм реализации права граждан и организаций и доступ к информации и информационным ресурсам. Касаясь вопросов разработки и производства информационных систем, технологий и средств их обеспечения, закон определяет право авторства и право собственности на эти объекты, порядок их сертификации и лицензирования деятельности по формированию и использованию информационных ресурсов. Важный раздел закона – защита информации и прав субъектов в области информационных процессов информатизации. Предусмотрена защита государством прав собственников, владельцев или пользователей информации от несанкционированного доступа к ней, а также защита прав субъектов в информационных процессах и при разработке, производстве, применении информационных систем, технологий и средств их обеспечения.

Закон РФ «Об участии в международном информационном обмене» (1996 г.) регламентирует обязанности государства, муниципальных образований и отдельных субъектов как участников международного информационного обмена. Этот закон обеспечивает российским гражданам и юридическим лицам выход в мировое информационное пространство: определяет свободы и ограничения на ввоз и вывоз информационных продуктов, порядок использования средств международного информационного обмена (информационных сетей и систем), гарантирует защиту от недостоверной, ложной иностранной документированной информации, предусматривает контроль государства за осуществлением международного информационного обмена.

Закон «Об обязательном экземпляре документов» (1994 г.) обязывает производителей информационной продукции (издательства, полиграфические предприятия, редакции средств массовой информации, музыкальные фирмы, теле- и радиокомпании, киностудии, видеопредприятия, кинематографические предприятия, научно-исследовательские учреждения, высшие учебные заведения, проектные и конструкторские учреждения и др.) формировать и доставлять обязательный экземпляр информационным учреждениям, определенным законодателем. В состав обязательного экземпляра (бесплатного и платного) включены следующие виды документов: издания (текстовые, нотные, картографические, изоиздания); издания для слепых (рельефно-точечные, «говорящие» книги); официальные документы; аудиовизуальная продукция (кино-, видео-, фото-, фонодокументы), электронные документы (программы, базы данных); неопубликованные документы (диссертации, отчеты о научно-исследовательских и опытно-конструкторских работах, депонированные рукописи, алгоритмы и программы). Законом определены количество и порядок доставки бесплатных экземпляров в Российскую книжную палату и Комитет РФ по печати, а также информационные учреждения и библиотеки – хранители обязательного федерального бесплатного экземпляра.

Помимо законов общего характера, в России действуют Федеральные законы, регулирующие отдельные сферы информационного производства и сервиса «О средствах массовой информации» (1991 г.), «Патентный закон Российской Федерации» (1992 г.), «О правовой охране программ для электронных выделительных машин и баз данных» (1992 г.), «Об авторском праве и смежныхп р авах» (1993 г.), «О библиотечном деле» (1994 г.), «О связи» (1995 г.), «О рекламе» (1995 г.), «О музейном фонде Российской Федерации и музеях Российской Федерации» (1996 г.), «О государственной и военной тайне» (1993 г. с изменениями от 06.07.1997) и др. Этот список дополняют законодательные акты: «Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах» (1993 г.), «Положение о государственной системе научно-технической информации» (1997 г.) и др.

Одной из ключевых проблем российского информационного законодательства является контроль со стороны законодателя и исполнительных органов за соблюдением принятых правовых норм. Особенно много нареканий вызывают нарушения законов «Об авторском праве и смежных правах», «Об обязательном экземпляре документов», «О рекламе» и др. Законодательство нуждается в совершенствовании в части приведения его в соответствие с международными нормами права, отработки процедуры постоянного пересмотра отдельных правовых норм и принятия подзаконных актов.

 

Стандарты

 

Наибольшее нормализуюшее значение для информационного производства имеют стандарты: международные, государственные (межгосударственные), государственные (ГОСТ), гармонизированные с международными стандартами ИСО (ГОСТ Р), отраслевые (ОСТ), предприятий (СТП), корпораций, консорциумов.

Стандарты в области информационных технологий – это утвержденные в соответствии с действующим законодательством единые нормы и требования к понятийному аппарату, а также к основным компонентам информационной технологии (ресурсам, средствам, методам, регламентам, процессам и продуктам информационного производства) и информационным системам.

Стандарты выполняют функции эталонов:

а) нормализующих профессиональную терминологию;

б) предписывающих рациональную последовательность действий;

в) определяющих показатели полезности (эффективности и качества);

г) ограничивающих риск сверхнормативных издержек, брака, неблагоприятных воздействий на производителя, потребителя и т. п.

Международные стандарты в области информационных технологий разрабатывают Международная организация по стандартизации (ИСО) – Intenational Standards Organization (ISO), Международная электротехническая комиссия (МЭК) – International Electrotechnical Commission (IEC) и др.

Межгосударственные стандарты действуют в рамках Содружества Независимых Государств (СНГ).

Несколько комплексов (систем) отечественных (межгосударственных) стандартов и руководящих документов являются регламентами информационных технологий.

Особое место в этом ряду принадлежит «Системе стандартов по информации, библиотечному и издательскому делу» (СИБИД). Эта система (регистрационный номер 7) насчитывает около 60 действующих стандартов в области научно-технической информации, библиотечного дела, библиографической деятельности, издательского дела, научно-технической терминологии, архивного дела.

Стандарты и руководящие документы на автоматизированные системы объединены в комплекс «Информационная технология» (регистрационный номер 34). Они задумывались в конце 1980-х гг. как всеобъемлющий комплекс взаимоувязанных межотраслевых документов. Основное назначение стандартов этой группы – обеспечение совместимости компонентов систем и информационных ресурсов, переносимость прикладных программ и баз данных между отдельными операционными платформами. Они предъявляют требования к моделям, структуре, функциям информационных систем, их отдельным компонентам, процессам, языковым средствам, процедурам тестирования и т. п. Так, ГОСТ 34.003-90. «Автоматизированные системы. Термины и определения» содержит понятийную характеристику автоматизированных систем, их основных компонентов, специфических свойств и показателей эффективности, процессов создания и функционирования, описание обеспечивающих подсистем. В стандартах данного комплекса охарактеризованы основные стадии создания автоматизированных систем (ГОСТ 34.601-90. Автоматизированные системы. Стадии создания; ГОСТ 34.603-92. Виды испытаний автоматизированных систем); предъявлены жесткие требования к документации (виды, комплектность, структура, содержание), создаваемой на различных этапах создания и функционирования информационных систем (ГОСТ 34.201-89. Виды, комплектность и обозначения документов при создании автоматизированных систем); классифицированы технические и иные обеспечивающие средства (ГОСТ 34.401-90. Средства технические периферийные автоматизированных систем дорожного движения. Типы и технические требования).

Актуальными для сферы информационных технологий являются стандарты других систем, например, Единая система программной документации (ЕСПД, регистрационный номер 19). Стандарты этого комплекса связаны преимущественно с документированием функциональных характеристик программных средств, т. е. регламентируют процесс их разработки. Большая часть стандартов ЕСПД была разработана в 1970–1980-е гг., морально устарела и нуждалась в пересмотре на основе международных требований. Поэтому в 90-е гг. в России были разработаны на основе прямого применения международных стандартов ИСО: ГОСТ Р ИСО/МЭК 9294-93. Информационная технология. Руководство по управлению документированием программного обеспечения; ГОСТ Р ИСО/МЭК 9125-93. Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению и другие регламенты. С 1999 г. в России и странах СНГ введен базовый стандарт ЮСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств. В стандарте охарактеризованы типовые процессы разработки и функционирования компьютерных программ: основные (приобретение, поставка, разработка, функционирование, сопровождение), вспомогательные (решение проблем, документирование, управление конфигурацией, гарантирование качества), организационные (управление, создание инфраструктуры, усовершенствование, обучение).

Формируется подсистема регламентов в области защиты информации, она включает государственные и международные стандарты (например, стандарт ISO 17799: 2000. Информационная технология. Практический кодекс по менеджменту информационной безопасности; ГОСТ Р 50922-96. Защита информации. Основные термины и определения и др.), руководящие документы (РД) Госкомтехкомиссии России (ГКТ) («Концепции защиты средств вычислительной техники от несанкционированного доступа к информации», «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» и др.).

Регламентирована процедура оценки качества и сертификации БД и программных продуктов (ГОСТ 28195-89. Оценка качества программных средств. Общие положения; ГОСТ 28806-90. Качество программных средств. Термины и определения и др.).

Государственные и международные стандарты на программные средства и автоматизированные информационные системы носят рекомендательный характер и становятся обязательными в случае, если договор на разработку программных средств или автоматизированных систем содержит ссылку на конкретные регламенты.

Внедрение в практику информационных учреждений менеджмента качества невозможно без опоры на стандарты Системы менеджмента качества ISO 9000.

Взаимодействие информационных систем, сетевые информационные технологии обеспечивается регламентами особого вида – протоколами.

Протокол – совокупность правил, нормализующих формат и процедуры обмена информацией между взаимодействующими компонентами и подсистемами информационных систем, например, протокол передачи файлов с компьютера на компьютер (File Transfer Protocol – FTP), широко используемый в среде Интернет; протокол обмена HTML – документами (Hypertext Transfer Protocol – HTTP); Z39.50 – группа стандартов и соответствующих им протоколов, обеспечивающих сетевой поиск в распределенных информационных системах.

Интернет как виртуальное объединение десятков тысяч локальных, региональных, национальных и международных сетей стал реальностью благодаря тому, что разработчики смогли предложить такие протоколы обмена данными в сети, которые были приняты и поддержаны де-факто как единые стандарты обмена между всеми существующими типами локальных сетей в мире.

В условиях глобализации информационного пространства, информатизации всех сфер человеческой деятельность унификация и стандартизация информационных технологий, совместимость их программного, технического, лингвистического обеспечения становятся ключевыми теоретическими, практическими и организационными проблемами информационной деятельности.

 

 

Нормативная документация

 

Понятие «нормативный документ» будем употреблять в узком смысле: документ, устанавливающий нормы и нормативы (расчетные величины всех видов затрат) на производство информационных продуктов и услуг.

Это допущение необходимо для того, чтобы не отождествлять понятия «нормативный» и «регламентирующий» применительно к документационному обеспечению информационных технологий.

В промышленности норма характеризует максимально допустимую абсолютную величину затрат живого и овеществленного труда на единицу выпускаемой продукции или выполняемых работ в определенных условиях производства. Исключение составляет норма выработки – минимальная величина выпуска продукции в единицу времени.

Норматив является обобщенным показателем, характеризующим степень использования производственных ресурсов. Нормативы могут выражаться абсолютными значениями (нормативы штатной численности, запаса ресурсов, длительности процессов и т. п.) и относительными величинами (себестоимость – денежный эквивалент всех видов затрат на единицу продукции, удельная трудоемкость – затраты времени на производство единицы продукции, фондовооруженность – стоимость основных производственных фондов в расчете на одного работника и т. п.). Следовательно, нормативная документация содержит заданные количественные параметры производства: его объемов, эффективности, расхода ресурсов, технической оснащенности и тому подобных характеристик.

Существуют различные методы разработки нормативных документов:

• расчетно-аналитический: на основе сочетания экономических расчетов всех видов затрат с анализом производственных условий;

• опытный: на основе наблюдений за производственным процессом и замера фактических затрат времени, расходов материалов и других ресурсов на выпуск продукции и предоставление услуг;

• отчетно-статистический: на основе отчетно-статистических данных о среднем расходе единиц нормирования за предыдущий период;

• метод заимствования: использование норм, разработанных для других предприятий, организаций, отраслей или сфер деятельности.

Использование любого метода нормирования (или их сочетания) требует специальных знаний и определенных навыков. Поэтому централизованная подготовка нормативной документации обладает очевидными преимуществами в плане эффективного использования интеллектуального потенциала, радиальной организации работ и прогнозируемого результата.

Все охарактеризованные выше нормы и нормативы находят применение в информационном производстве, обычно в виде отраслевых или межотраслевых норм времени на основные информационные процессы или норм выработки отдельных видов информационной продукции, типовых нормативных сроков выполнения отдельных видов работ, нормативов трудоемкости, ресурсной обеспеченности, расхода материалов, эффективности и тому подобных регламентов. Сложность научно обоснованного нормирования длительности и трудоемкости информационных процессов обусловлена преимущественно интеллектуальным характером деятельности, связанной с созданием, семантической обработкой, поиском информации, предоставлением информационных услуг.