Понятие, правовая сущность и виды информационных систем

Развитие технических средств преобразования, передачи и хранения информации и их программного обеспечения привело к возникновению качественно новых отношений, складывающихся по поводу взаимодействия людей в широком спектре разнообразных процессов, в которых одной из главных составляющих является информация. Современный этап развития информационных технологий уже свидетельствует о формировании целостной системы общественных отношений, связанных с созданием и использованием информационных систем. Данные отношения относятся к числу

информационных, для которых, по мнению Поляковой Т.А., характерно: соблюдение прав и свобод человека в информационной сфере; самостоятельный оборот информации; отражение юридических свойств и особенностей информации при ее обороте в информационных системах; обязательная защита информации, находящейся в информационных системах, от несанкционированного доступа и т.д.^[10]

Как справедливо отмечает Т.А. Полякова, информация, информационные технологии, средства связи и телекоммуникаций, средства информационной безопасности являются элементами, которые объединяют отношения в информационной сфере^{[11] [12]. Важное место среди информационных объектов занимают и информационные системы, являющиеся во многом результатом объединения, консолидации, взаимного существования других информационных объектов информационной сферы.}

Информационная сфера является сложноорганизованным механизмом оборота информации, при котором различные ее субъекты вступают в отношения, связанные с информацией (создание, потребление, распространение и т.д.), многие из которых являются правоотношениями.

В состав объектов информационной сферы, регулируемых информационным правом, входят государственные и муниципальные информационные системы, информационные системы, содержащие персональные данные, сайты сети «Интернет» и другие виды информационных систем. Некоторые ученые говорят о необходимости введения правового режима для таких частей сети «Интернет», как сайт, блог и т.д. . Действительно, каждая из названных составных частей является, в некоторой мере, информационной системой и нуждается в определении собственного правового режима, а его структуру и основополагающие моменты представляется возможным экстраполировать на все подкатегории исследуемого объекта.

Информационная система в целом и ее отдельные компоненты в частности являются объектами информационной сферы, комплексно регулируемым как нормами информационного права, так и нормами административного, гражданского, уголовного и других отраслей права.

Кроме этого, ведущие ученые-информативисты поддерживают точку зрения Бачило И. Л., которая указывает, что при систематизации предметов правового регулирования в информационной сфере можно предложить обобщение всей проблематики по нескольким блокам, одним из которых является информатизация и информационная деятельность, под которой понимается «проектирование и разработка информационных систем и технологий: локальные, корпоративные, федеральные, региональные информационные системы» ^[13]. Такая конкретизация лишь подчеркивает необходимость исследования данного объекта правового регулирования.

Информационные системы появились еще до создания и использования компьютеров.

Для современных информационных систем наиболее характерно значительное расширение функциональных возможностей за счет применения вычислительных

сетей. В последнее время появился широкий спектр специализированных информационных систем: экономические, бухгалтерские, банковские,

маркетинговые, рынка ценных бумаг и т.п. Таким образом, на сегодняшний день информационные системы адаптированы под требования к производительности, повышенной доступности, упрощенному управлению, необходимому для их эффективного применения. К сожалению, несмотря на то, что развитие информационных технологий происходит с огромной скоростью, в международно-правовых нормах и в российском законодательстве отсутствует единое толкование понятия «информационная система».

Информационная система как объект учета и обработки информации имеет довольно богатую историю, что, к сожалению, находит отражение в российском законодательстве только в последние годы. Для того чтобы представить всю правовую основу регулирования информационных систем, необходимо рассмотреть, в каких нормативных правовых актах встречается исследуемый объект.

На международном уровне, в Конвенции ООН от 23 ноября 2005 г., информационная система определяется как система, созданная и используемая для проведения действий с сообщениями и данными, такие как получение, отправление, хранение . В данном определении, к сожалению, прямо не оговаривается, что система должна включать в себя какие-либо информационные методологии или форматы представления данных.

На уровне Европейского Союза под информационной системой понимается совокупность приспособлений, обеспечивающих автоматизированную обработку данных, а также данные, которые обрабатываются и передаются посредством этих приспособлений^{[14] [15]. Кроме того, документом, отменяющим указанный, и действующим на территории Евросоюза, информационной системой признается устройство или группа взаимосвязанных или соотносимых устройств, из которых одно или более устройство, следуя программе, автоматически осуществляет обработку компьютерных данных, а также сами компьютерные данные, хранение, обработка, извлечение или передача которых осуществляется посредством указанного устройства или группы устройств для целей функционирования, использования, защиты и обслуживания устройства или группы устройств[16] [17]. В данном международном определении однозначно интерпретируется исследуемый объект без учета совершенствования существующих технологий и развития новых.}

Межпарламентской Ассамблеей государств-участников СНГ в Модельном законе «Об информации, информатизации и обеспечении информационной

безопасности» дано следующее определение информационной системы: «информационная система - организационно упорядоченная совокупность средств, реализующих определенные технологические действия посредством информационных процессов, предназначенных для решения конкретных функциональных задач» . Приведенное в Модельном законе определение имеет довольно удачную формулировку, но, к сожалению, в данном определении не учитывается информационная составляющая системы, без которой само понятие «информационная система» становится на один уровень с таким понятием как «база данных».

Легальное определение понятия «информационная система» дается в Федеральном законе «Об информации, информационных технологиях и о защите информации» (далее - Закон об информации), где под ней понимается «совокупность содержащейся в базах данных информации и обеспечивающих ее

обработку информационных технологий и средств» .

информационной системы) и б) информационные технологии и средства. Рассмотрим каждую составляющую информационной системы.

Традиционно под любой системой понимается упорядоченная совокупность взаимосвязанных и взаимодействующих элементов. Система как единое целое представляет собой синергетический объект, функции которого не могут быть выполнены отдельными составляющими элементами. Под информационной системой соответственно понимают технические, программные и информационные средства, которые объединены в единую систему с целью сбора, хранения, обработки и предоставления информации^{[18] [19].}

С развитием информационных систем и технологий все большее значение и распространение приобретает такой вид информационных систем, как автоматизированные информационные системы. Автоматизированная информационная система - система для организации информационных процессов сбора, хранения, обработки и передачи информации, использующая

компьютерную информационную технологию. Согласно п. 6 Информационного сообщения ФСТЭК от 15 июля 2013 г. № 240/22/2637, понятие «информационная система», определенное в ФЗ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и понятие «автоматизированная система», определенное национальным стандартом ГОСТ 34.003-90, стандартизирующим понятия и явления в сфере создания и использования информационных систем, являются взаимозаменяемыми^[20]. Действительно, понятие «информационная система» на сегодняшний день является «синтетическим», многофункциональным, в состав которого входят многие виды других объектов информационной среды, а также различные виды информационных систем.

В юридической науке использовалось понятие «электронная информационная система», применительно к которой устанавливалось, что если «информационный ресурс определенного субъекта права соединяется с программным продуктом уже на основе определенной базы данных, включенной в конкретный персональный компьютер или систему компьютеров, то образуется электронная

информационная система»^{[21] [22] [23] [24].}

Акопов Г. Л. указывает, что основным назначением информационной системы является реализация информационных процессов в тех областях деятельности, где происходит функционирование такой информационной системы . По мнению ученых, однозначным определением эффективности применения

информационной системы является оценка вклада использования системы в

-23

достижение организацией ее целей .

Ранее в научной литературе поднимался вопрос о различиях в терминах «информационные системы» и «системы информации». Первое из них применяли к таким информационным системам, которые представляли собой сложно организованный объект, способный к приему, хранению, переработке, передаче и использованию информации . К «системам информации» ранее относились средства информационного обеспечения на больших предприятиях. Позже на практике стали применять «информационно-поисковые» и «системы отражения информации». На сегодняшний день виды информационных систем также пополнились и справочно-правовыми системами.

Затем к информационным системам стали относиться не только алгоритмические системы, но и их наполнение - информация. При этом было

проведено некое разделение информации по направленности на «входную» и «выходную» информацию, а также добавлено ограничение - не рассматривать эти виды информации как часть информационной модели^[25].

Наличие терминологического разнообразия при определении информационных систем свидетельствует о том, что их использование получило очень широкое применение в обществе. Однако теоретическое осмысление свойств, функциональности, особенностей применения и ответственности при применении, еще недостаточно разработано и структурировано.

Проведенный первичный анализ определений «информационная система» явно свидетельствует о наличии двух важных составляющих любой информационной системы - информации и технических компонентов, позволяющих осуществить ее обработку. Важнейшая составляющая любой информационной системы - это информация, которая хранится и обрабатывается различными способами. В Законе об информации под ней понимаются «любые сведения (сообщения, данные) независимо от формы их предоставления»^{[26] [27].}

В современной юридической науке сформировалось несколько подходов к изучению понятия «информация». Кузнецов П.У. под информацией понимает феномен, исторически использующийся для обозначения явлений, которые имеют не только языковое оформление, но и существенное значение . Кроме этого, П.У. Кузнецов информацию рассматривает как обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему^[28].

Минбалеев А.В. рассматривает информацию через призму гуманитарного познания как сведения и сообщения и указывает, что сведения - один из главных инструментов, с помощью которых человек познает окружающую

действительность. Суть сведений, по мнению Минбалеева А.В., состоит в содержании, в котором отражаются в форме психических ощущений свойства объектов живой природы.Ценность такой информации зависит от значения задачи, которая может быть решена с применением этих сведений^[29].

Говоря о законе обращения информации, Минбалеев А.В. поясняет, что его суть составляет процесс преобразования информации из сведений в сообщения и обратно, отмечая, что сообщение не может рассматриваться вне передачи информации^[30].

По мнению Минбалеева А.В., категорию «сообщение» возможно

интерпретировать применительно к информации в рамках действия с информацией или как упорядоченную совокупность передаваемых человеком сведений, которая возможна для восприятия и анализа субъектом. При разграничении сущностей «информация» и «действие над информацией» стоит отметить, что «информация» не может рассматриваться как объект правоотношений. Однако, оба представления, по его мнению, имеют место и используются как в юридической, так и технической областях знаний, «поскольку для субъекта права информация зачастую представляет интерес именно в неразрывной связи с самим процессом ее передачи»^{[31] [32]}.

Достаточно серьезное, учитывающее ряд философских концепций,

определение исследуемой категории приводится в учебнике под редакцией Бачило И.Л. и Лапиной М.А. «Актуальные проблемы информационного права», где под информацией предложено понимать характеристику окружающего мира, которую воспринимает человек. Такая характеристика в процессе познания позволяет отличать признаки и элементы предметов и явлений и устанавливать

32

логические связи .

Амелин Р.В. описывает в своей работе три подхода к определению информации: антропоцентрический, обратно-энтропологический,

недетерминированный. Суть антропоцентрического подхода заключается в изложенном Н. Винером понятии «информация», сущность которого заключается в том, что информация - содержание внешнего мира, сведения или факты, которые теоретически могут быть получены и усвоены. Второй подход основывается на теории К. Шеннона, согласно которой информацию предлагается рассматривать как сообщения, уменьшающие степень неопределенности у реципиента. Третий, недетерминированный подход, рассматривает информацию

33

как неопределяемое понятие, такое же, как материя и энергия .

Кузнецов П.У. справедливо указывает, что информацию можно представить как модель, обладающую следующими структурными элементами: отправитель сообщения; получатель сообщения; информация в форме сообщения и в форме сведений; среда, в которой происходит обмен сообщениями. Каждый из этих элементов несет самостоятельную смысловую нагрузку. Сообщение, с точки зрения Кузнецова П.У., может быть объектом права. Информация, облаченная в форму сообщения или сведения, также может выступать в роли самостоятельного объекта права тогда, когда она несет смысловую нагрузку или когда в процессе обработки информации появляется новое знание. Правовое значение имеет и коммуникационная среда, в которой передаются сообщения от источника к адресату. Такая среда является самостоятельным объектом права. Особое значение такой объект имеет при использовании человеком сети «Интернет»^{[33] [34]}.

В специализированной литературе, посвященной природе информационных систем, отмечается, что информация представляет собой сведения об окружающем мире, которые уменьшают имеющуюся степень неопределенности и

представлены в виде воспроизводимых сообщений . На основании этого определения можно предположить, что информация (в отличие от данных, сведений и др.) должна быть полезной ее потребителю за счет уменьшения имеющейся у него неполноты знаний об объекте управления вплоть до уровня, позволяющего принимать обоснованные управленческие решения или осуществлять оперативную деятельность^{[35] [36] [37]. Любая информационная структура (элементарная - знак, сложная - база знаний) имеет некоторое смысловое наполнение - семантику. Семантическая сущность информации, по мнению автора, представлена наиболее точно в работе Минбалеева А.В. как «идеальный продукт отражения мира (окружающей действительности) во всей совокупности его составляющих (явления, объекты, процессы, связи и т.п.), существующий в какой-либо способной к восприятию объективной форме» . Информация как объект правоотношений выступает в виде идеального блага особого рода, достоверно отражающего окружающую действительность во всей совокупности ее составляющих и имеющего определенную ценность для субъектов[38].}

Терещенко Л.К. предлагает рассматривать информацию как экономическое и неэкономическое благо. Экономическим благом информация выступает, в основном, в частноправовых отношениях, а неэкономическим благом является в случаях публично-правовых отношений. Неэкономическое благо ориентировано на повышение качества жизни граждан, на соблюдение общественных и государственных интересов, обеспечение доступа к информации^[39].

Как верно подмечает одно из свойств информации Терещенко Л.К., «не всякая информация сохраняет свою ценность при ее распространении»^[40]. Это означает, что информация как экономическое благо обладает ограниченной распространенностью, новизной, уникальностью содержания и т.д. При наличии таких свойств можно причислять информацию к виду частных благ^{[41] [42]}.

Таким образом, информация как экономическое благо обладает рядом свойств. Стрельцов А.А. приводит систему таких свойств, которые разделены на две большие категории - содержательные и потребительские. Первая группа включает такие свойства как субъективность, неуничтожаемость, духовность,

динамичность. В другую группу - потребительские свойства - входят материальность, объективность, уничтожаемость, копируемость, ограниченная

42

воспроизводимость .

Можно также заметить, что все элементы окружающей нас среды (объекты, субъекты, процесс, явления формы и т.д.) обладают неким фундаментальным свойством - конечностью. Благодаря этому свойству человеческий мозг в рамках человеческих ощущений имеет возможность выделять компоненты окружающей среды как отдельные независимые сущности, то есть, используя это свойство, получать информацию. При этом свойство человеческого мышления в отношении разграничения отражает возможности мозга выделять конечные сущности, формируя, тем самым, образное (модельное) представление информации у человека. Данное представление, в силу особенностей работы мозга, обладает нечеткими границами и множественностью интерпретаций. В то же время информационная система, как система формальная, работоспособна только в рамках идеальных абстрактных человеческих конструкций, точно определенных алгоритмических представлений и преобразований информации, и вступает в определенное противоречие с информационными преобразованиями в живой природе.

Исследовав семантическое содержание информационной системы, обратимся к ее анализу как формальной системы, состоящей из ряда компонентов, имеющих техническую и технологическую обусловленность.

Согласно позиции Ковалевой Н.Н. ^{[43] [44], к основным объектам информационных систем могут относиться совместимые технические, программные и иные средства, которые объединяют несколько видов информационных процессов.}

Необходимо понимать всю сложность анализа состава информационной системы и не допускать подмены понятий. По мнению Минбалеева А.В., нельзя отождествлять информацию с базами данных, программами для ЭВМ, поскольку это самостоятельные объекты, которые в некоторых случаях являются объектами интеллектуальной собственности. В базах данных также следует разграничивать программу, которая обрабатывает информацию, и непосредственно саму информацию. Информация в базах данных и информационных системах также может являться самостоятельным объектом правового регулирования, например, составлять государственную или коммерческую тайну .

Таким образом, детальный анализ информационной системы показывает, что исследуемый объект также может быть представлен как совокупность отдельных компонентов, в которой ключевым элементом являются базы данных.

В утративших силу Законах РФ «О правовой охране программ для электронных вычислительных машин и баз данных» и «Об авторском праве и смежных правах» под базой данных понималась «объективная форма представления и организации совокупности данных (например, статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ»^[45]. В Гражданском кодексе Российской Федерации база данных определяется как «представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ)»^{[46] [47] [48].}

Сущность понятия «база данных» определяется его свойствами: множество данных, структурная связанность их между собой, все данные формируются и используются с помощью ЭВМ . По мнению Кузнецова П.У., под базой данных следует понимать совокупность самостоятельных информационных материалов, организованную таким образом, чтобы поиск, обработка и использование этих материалов были возможны при помощи электронной вычислительной машины при соблюдении информационной безопасности. Кузнецов П.У. выделяет следующие признаки баз данных:

- совокупность самостоятельных информационных материалов, которая предполагает множество информационных материалов, а не отдельно взятые сведения;

- системность (или структурированность) самостоятельных информационных материалов, т.е. расположение их в строгой логической связанности между собой, в зависимости от какого-либо заданного критерия;

- наличие связи с автоматизированной информационной системой, созданной и поддерживаемой с помощью ЭВМ .

Как справедливо указывает Бачило И.Л., база данных не имеет однозначной правовой дефиниции^[49]. Часто базы данных сравнивают с банками данных. Данное понятие уступило место более широкому понятию «информационная система», которое включает в себя в том числе и банк данных^[50].

Стоит заметить, что физически базу данных можно разделить на две составляющие - программная оболочка и семантическое наполнение. Причем технологическая составляющая также именуется базой данных.

Базы данных рассматриваются как объект интеллектуальных прав. Согласно Директиве ЕС «О правовой охране баз данных» 96/9/ЕС от 11 марта 1996 г., под ней понимается «совокупность литературных, художественных, музыкальных или иных произведений, либо совокупность иных материалов, таких как тексты, звуки, изображения, числа, факты и данные», а также этот термин включает «совокупность самостоятельных произведений, данных или иных материалов, которые систематически или методически классифицированы и индивидуально доступны»^[51]. Подбор и расположение материалов, а также сами материалы в ней могут являться результатом интеллектуальной деятельности. В Гражданском кодексе РФ в состав базы данных входят самостоятельные материалы, такие как статьи, расчеты, нормативные акты, судебные решения и иные подобные материалы. Согласно законодательству, объектами авторских прав являются произведения науки, литературы и искусства, независимо от достоинств и назначения произведения, а также от способа его выражения: литературные произведения; драматические и музыкально-драматические произведения; сценарные произведения; хореографические произведения и пантомимы и др. Базы данных с точки зрения авторских прав представляют собой составные произведения, в которых охране подлежит подбор и расположение материалов. К объектам авторских прав также относятся программы для ЭВМ, которые охраняются как литературные произведения^[52].

Кроме того, базы данных охраняются смежными с авторскими правами - защите в этом случае подлежит содержимое баз данных в части защиты его от несанкционированного копирования. Главой 71 ч. 4 Гражданского кодекса РФ предусмотрены смежные с авторскими права, закрепляемые за изготовителями баз данных. Согласно ст. 1333 ГК РФ, изготовителем базы данных признается лицо, организовавшее создание базы данных и работу по сбору, обработке и расположению составляющих ее материалов. Стоит заметить, что автор не вполне согласен с определением понятия «изготовитель базы данных», которое дается в Гражданском кодексе РФ, поскольку сбор и обработка материалов может осуществляться иными лицами, вне зависимости от создателя технологических компонентов базы данных.

В законодательстве указано, что никто не вправе извлекать из базы данных информационные материалы, обладающие семантической ценностью, и осуществлять их последующее использование без разрешения правообладателя, кроме случаев, предусмотренных законом. Признание и действие

исключительного права изготовителя базы данных, согласно ст. 1334 ГК РФ, не зависит от наличия и действия авторских и иных исключительных прав изготовителя.

Согласно ч. 1 ст. 1335.1 ГК РФ, лицо, правомерно пользующееся базой данных, вправе получить материалы из базы данных, если это не противоречит законодательству.

При использовании материалов, полученных из общедоступной базы данных, необходимо указывать на источник, т.е. на базу данных, откуда были получены эти материалы. Кроме исключительного права у изготовителя также возникает личное неимущественное право на указание на экземплярах базы данных и (или) их упаковках своего имени или наименования, а также иные интеллектуальные права, например, право на государственную и иную регистрацию базы данных, право на передачу базы данных в коллективное управление^[53].

Базы данных являются неотъемлемым частью функционирования государственных органов^[54]. Государственные базы данных нередко входят в состав федеральных порталов, которые были созданы в рамках различных федеральных целевых программ. До сих пор в отношении таких электронных порталов не решен целый комплекс правовых проблем, в числе которых вопросы, связанные с принадлежностью исключительных прав. С одной стороны, составная часть информационной системы - база данных - является самостоятельным объектом правового регулирования, с другой стороны, ее элементы и свойства также могут быть объектами правового регулирования.

Существенной составляющей информационных систем являются информационные технологии, определение которым также дается в Законе об информации. Само понятие «информационные технологии» включает в себя процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы их осуществления.

Информационные технологии (или информационно-коммуникационные технологии) - приемы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных^{[55] [56]. В более общем понимании - это широкий класс областей знаний и сфер деятельности, относящихся к технологиям управления и обработки данных, а также создания данных, в том числе, с применением вычислительной техники .}

Информационные технологии имеют важное значение для развития общества, поскольку именно уровнем развития технологий определяется дальнейшее развитие общества. Современные информационные технологии не только обеспечивают принципиально новые потребительские свойства информационных ресурсов, но и существенно снижают их стоимость. Наглядным примером тому могут служить электронные издания, количество которых повсеместно непрерывно растет. Важную роль в комплексном развитии современных информационных технологий играют телекоммуникационные системы,

призванные обеспечить доступ к автоматизированным информационным ресурсам.

В юридической литературе информационные технологии представлены в виде трех составляющих: объекты, действия, технологии^{[57] [58]. Таким образом, правовое регулирование информационных технологий подразделяется на две стадии: регулирование процесса создания информационных технологий и регулирование их последующей эксплуатации. На данный момент практически не подвергается правовому регулированию последняя стадия жизненного цикла как информации, так и информационных технологий - вывод из эксплуатации, уничтожение.}

Принимая во внимание вышеперечисленные составляющие информационных систем, необходимо учитывать, что информационная система является сложным информационным объектом, в состав которого входит информация различного правового режима, программы для ЭВМ, базы данных и иные информационные объекты, в зависимости от вида информационных систем.

Создание и функционирование информационных систем всегда осуществляется под воздействием ряда социальных норм, в первую очередь правовых. Правовое опосредование отношений, связанных с информационными системами, возможно рассматривать в рамках составляющей части производства в структуре экономики страны, а также как способ экономического, социального, культурного общественного и экономического развития . Информационная система в таком контексте должна рассматриваться как среда, обеспечивающая целенаправленную деятельность предприятия или организации, т.е. она представляет собой совокупность таких компонентов как информация, субъекты информационных систем, отвечающие за использование информационных систем, программное обеспечение и технические средства. Такая совокупность обеспечивает единую и целенаправленную деятельность организации^[59].

Анализ информационных систем свидетельствует о наличии и иных важных свойств, которые в той или иной степени оказывают влияние на регулирование отношений, связанных с созданием и использованием информационных систем.

Для каждой информационной системы можно говорить о жизненном цикле информации в ней и о его значимости. Под жизненным циклом понимается совокупность последовательных этапов, на каждом из которых информация обладает определенной ценностью и актуальностью. Жизненный цикл информации характеризует изменение ценностных свойств информации с течением времени, а, следовательно, и необходимый уровень защиты, который должен соответствовать определенному уровню семантической значимости данных, хранящихся в компонентах системы. Важно правильно организовать стратегию управления жизненным циклом информации для обеспечения адекватной защиты данных, хранящихся в информационной системе.

Все информационные системы создаются с целью решения актуальных задач и выполнения определенных функций. К числу таких функций относятся сбор и регистрация информации (а также соответствующих информационных ресурсов), хранение, обработка, актуализация, а также обработка запросов пользователей^[60].

1. Сбор и регистрация информации. В процесс сбора входит процедура верификации информации, которая устанавливает соответствие между вводимыми данными и действительностью. Согласно Закону об информации, сбор и регистрация информации может происходить любым законным способом, а ограничение доступа к информации возможно только федеральными законами. Не допускается сбор и хранение информации о частной жизни лица без его согласия.

2. Хранение информации, также как и сбор, должно осуществляться законным образом. Например, согласно федеральному закону «О персональных данных» (далее - Закон о персональных данных), «субъект персональных данных вправе требовать от оператора блокирования или уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки» ^[61].

3. Актуализация информации. Согласно пункту о хранении информации, актуализация персональных данных субъекта должна происходить по его заявлению.

4. Обработка информации. В Законе о персональных данных обработке данных посвящена целая глава, согласно которой обработка персональных данных должна осуществляться на законной и справедливой основе и т.д.

Таким образом, все функции информационных систем, так или иначе, регламентируются законодательно, в зависимости от обрабатываемой информации внутри информационных систем. Стоит отметить, что не только законодательство регламентирует создание и использование информационных систем, но совокупность норм: правовых, технических и иных.

Информация, которую содержит информационная система, является ее «семантическим наполнением», «семантической сущностью информационной системы» и отражает смысловую наполненность, информативную часть системы. Стоит отметить, что семантика присутствует не только в содержащихся данных, но и в программах для ЭВМ (объектный код и др. информация), и в алгоритмах обработки информации. Семантическая наполненность может оцениваться по- разному, что необходимо учитывать при разработке и эксплуатации информационной системы, а также при правовом регулировании данных процессов. Для сохранения семантической ценности информации, входящей в состав информационной системы, необходима определенная обработка такой информации. Иными словами, для предотвращения полной или частичной потери данных необходим алгоритм обработки информации.

Например, информационная система, наполнением которой является база данных патентов, содержит объекты значимой интеллектуальной ценности, в то время как система с данными о студенческих рефератах содержит объекты, семантическая ценность которых существенно ниже, поскольку они являются источниками вторичной информации. Далее, информационные системы, позволяющие проводить анализ данных (например, преобразования Фурье^[62]), а также программы сортировки данных, алгоритмы и программы различных математических вычислений являются общедоступными и не относятся к объектам, охраняемым правом интеллектуальной собственности. В то же время, информационные системы могут включать алгоритмы и программы анализа финансовых рынков, управление военными и промышленными объектами и т.п., которые являются объектами коммерческой или государственной тайны, и их неправомерное использование влечет за собой ответственность. Учитывая вышесказанное, можно отметить, что информационная система обеспечивает работу с информацией, необходимой для реализации прав, обязанностей и законных интересов субъектов.

Для определения понятия «информационная система» необходимо однозначно обозначить признаки исследуемого объекта, которые в совокупности выделяют исследуемый объект из множества иных объектов информационной сферы. На основании вышеприведенного анализа составляющих информационных систем, автор предлагает определить следующие признаки информационных систем, отражающие их правовые, организационные и технические особенности:

- информационная система является организационно упорядоченной совокупностью организованных по определенным принципам и алгоритмам элементов, обеспечивающих работу с информацией, необходимой для реализации прав, обязанностей и законных интересов субъектов;

- информационная система направлена на алгоритмическую обработку множества сведений;

- информационная система является сложным информационным объектом, в состав которого входит информация различных правовых режимов, программы для ЭВМ, базы данных и иные информационные объекты, в зависимости от вида информационных систем;

- создание и использование информационных систем осуществляется под воздействием совокупности правовых, технических и иных норм. В связи с этим, в рамках регулирования отношений, связанных с информационными системами, в качестве средств воздействия должна использоваться совокупность правовых и обусловливающих их технических норм.

Принимая во внимание указанные признаки и анализ понятия

«информационная система» в международных и российских источниках, предлагаем под «информационной системой» понимать организационно упорядоченную совокупность содержащейся в базах данных информации, информационных технологий и технических средств, реализующих определенные технологические действия посредством информационных процессов, предназначенных для сбора, обработки, хранения и передачи информации, необходимой для реализации прав, обязанностей и законных интересов субъектов.

Основным отличием от существующих определений является выделение обязательного свойства системы по осуществлению действий субъектами- участниками, порождающими отношения, которые необходимо регулировать, в том числе и правовыми нормами. Данное определение позволит определить особенности правового режима информационных систем, даст возможность целенаправленно сформировать правовые нормы для регулирования отношений, возникающих при использовании информационных систем.

Одним из основополагающих факторов работоспособности информационной системы является соответствующая степень ее защищенности, иными словами, безопасность информационной системы. Тема информационной безопасности в целом, и информационных систем в частности, затрагивается в таких документах, как Стратегия национальной безопасности Российской Федерации^[63] и Доктрина информационной безопасности Российской Федерации^{[64] [65]. Подробно об обеспечении безопасности информационных систем изложено в таких методических документах, как Методика определения угроз безопасности информации в информационных системах и Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных}

65

системах персональных данных и др.

Очень часто содержащие большой объем информации информационные системы, владельцами которых являются как коммерческие организации, так и государственные органы и органы местного самоуправления, используют представление одних и тех же объектов в несовместимых друг с другом форматах и существенно различающихся алгоритмах обработки информации. Согласование данных из различных систем практически невозможно, в связи с этим ставятся задачи по созданию единого информационного пространства для целей государственного контроля, мониторинга и управления. Как указано в государственной программе «Информационное общество (2011 - 2020 годы)»^[66], целями и задачами подпрограммы «Информационное государство» являются: развитие сервисов на основе информационных технологий для упрощения процедур взаимодействия и коммуникации общества и государства; развитие специальных информационных и информационно-технологических систем обеспечения деятельности органов государственной власти; и др., что позволит прийти к решению данного вопроса.

Одной из наиболее распространенных проблем при использовании информационных систем является их множественность. Вначале использование некоторого количества различных информационных систем, иногда

дублирующих друг друга, допустимо. Однако, по мере увеличения объема

информации, аккумулируемой пользователями систем, количество

информационных систем пополняется, и в какой-то момент при попытке внести изменения в процессы движения информационных потоков, затрагивающий множество подразделений и участков, приходится изменять большое число существующих информационных систем, что не всегда возможно или требует серьезных ресурсов. К сожалению, на данный момент для государственных и иных информационных систем данный вопрос стоит очень остро, поскольку принимаемые нормативные акты по объединению информационных систем зачастую противоречивы, а также трудно реализуемы с технической точки зрения.

Теперь обратимся к видам информационных систем. В современном обществе информационные системы также разнообразны, как и виды деятельности людей и их общностей. В связи с этим неудивительно, что сегодня существует и огромное количество их классификаций. Так И.Л. Бачило представляет классификацию информационных систем, которая базируется на информации, которой обладает ее создатель (производитель), либо на основе учета интереса и потребности пользователя в определенном виде информации^[67]. Первый вид систем включает различные фонды информации, которые создаются на основе деятельности различных органов государственной власти. Информация, сформированная в результате функционирования этих органов, является базой для создания так называемых тематических информационных систем, которые могут быть централизованными, территориально-распределенными или локальными. Одними из наиболее распространенных территориально-распределенных

информационных систем являются информационные системы субъектов Российской Федерации и местного самоуправления^[68]. Примерами массовой информационной системы являются системы архивных фондов и фонды библиотек, музеев. Также, Бачило И.Л. относит к информационным системам массового характера средства массовой информации - периодические печатные, аудио продукты, электронные формы распространения информации^[69].

В учебнике Бачило И.Л. представлено разделение множества

информационных систем на две больших категории по семантическому смыслу и функциональности^{[70] [71]:}

- информационно-справочные (поисковые) системы;

- автоматические или автоматизированные управляющие информационные системы.

Иную классификацию дают Чубукова С.Г. и Элькин В.Д., которые в качестве признаков классификации выделяют такие критерии, как область применения, охватываемая территория, организация информационных процессов, направление

71

деятельности, структура и др.

По территориальному признаку информационные системы классифицируются на международные, общегосударственные, областные, республиканские, городские и т.д.

По сфере применения различают информационные системы, используемые в определенной области. Так выделяют экономические информационные системы, промышленные информационные системы, транспортные информационные системы и т.д.

Далее, в рамках одной сферы деятельности, информационные системы можно классифицировать более детально. Так информационные системы в правовой сфере можно классифицировать согласно направлениям правовой деятельности: правотворческие информационные системы, правоприменительные и т.д.

Большое значение, с точки зрения создания и функционирования информационных систем, имеет классификация информации по степени доступа на общедоступную и ограниченного доступа. Использование подобного рода информации в автоматизированных системах требует организации технической и программной защиты ее от несанкционированного доступа.

Кроме этого, существует классификация, в основе которой лежит критерий объем информации, а, следовательно, и масштаб технических и технологических составляющих. Так информационные системы подразделяются на малые, средние и крупные:

- малые информационные системы обладают непродолжительным жизненным циклом, небольшой ценой, для работы информационной системы достаточно одной рабочей станции. Такие системы практически не обладают средствами обеспечения безопасности и средствами аналитической обработки данных;

- средние информационные системы обладают достаточно длительным жизненным циклом, имеют в своей структуре средства аналитической обработки данных, средства обеспечения безопасности. Для функционирования такой системы необходима группа сотрудников;

- крупные информационные системы обладают длительным жизненным циклом, предназначены для решения масштабных и сложных задач. Для функционирования такой системы требуется различное программное обеспечение .

Наличие большого количества информационных систем и их разнообразной функциональной направленности требует создания определенных

классификаторов. Достаточно выделить один признак, который можно положить в основу классификации, и получить весомое количество вариаций классификации: например, за основу можно взять доступность информации, тогда информационные системы представляется логичным разделить на системы общего пользования - открытые, и закрытые - содержащие информацию ограниченного доступа; можно учесть статус владельца информационной системы, тогда информационные системы будут государственными,

муниципальными, личными и т.д.; можно воспользоваться статистикой и учесть, ^[72] какое количество данных оборачивается в информационной системе, и разделить их на большие, средние и малые и т.д. Разнообразие критериев, которые можно взять за основу классификации, пополняется с каждым годом и имеет все больший семантический смысл, в отличие от технических характеристик, которые отличаются однозначностью толкования и интерпретации.

Информационные системы также можно классифицировать по масштабу функционирования. Так в приказе ФСТЭК России от 11.02.2013 № 17, содержащем требования защиты информации, не составляющей государственную тайну,^[73] приводится разделение информационных систем на федеральные, региональные и объектовые в зависимости от территории функционирования.

Опыт практического применения автоматизированных информационных систем показывает, что наиболее приемлемым критерием классификации информационных систем является степень сложности обработки информации, являющейся семантической составляющей информационной системы. В данном случае представляется логичным наиболее тесно увязать информационные системы и соответствующие информационные технологии. Таким образом, возможно выделять виды информационных систем в зависимости от применяемых технологий.

В Законе о персональных данных вводится в оборот еще один вид информационных систем - информационная система персональных данных - информационная система, семантическим наполнением которой являются персональные данные. Использование такой системы должно удовлетворять требованиям законодательства, поскольку некоторые категории персональных данных - информация ограниченного доступа.

В Законе об информации информационные системы подразделяются на:

1) государственные информационные системы;

2) муниципальные информационные системы;

3) иные информационные системы.

В Законодательстве об электронной подписи выделяются виды информационных систем в зависимости от участников электронного взаимодействия - корпоративная информационная система и информационная система общего пользования^{[74] [75].}

Причем, участниками корпоративной информационной системы могут быть даже субъекты, находящиеся за границей, поскольку они могут быть участниками

-75

деловых отношений .

Информационная система общего пользования, согласно установленным нормативно-правовым актам, является объектом права. В настоящее время все органы государственного и муниципального управления обязаны размещать в сети «Интернет» информацию о своей деятельности^{[76] [77].}

В состав таких систем, помимо средств вычислительной техники, информационно-вычислительных комплексов и сетей, средств приема, передачи и обработки информации, необходимо включать и средства защиты информации.

Информационные системы общего пользования должны предусматривать основные свойства информации:

- целостность;

- доступность;

- защищенность.

Корпоративная информационная система - это информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы .

В соответствии с ФЗ «Об электронной подписи» (ст. 3, п.1), порядок использования электронной подписи в корпоративной информационной системе

может устанавливаться как оператором этой системы, так и, при их согласии, участниками электронного взаимодействия в ней. Согласно Письму

Министерства связи и массовых коммуникаций Российской Федерации, в различных корпоративных информационных системах при совершении юридически значимых действий может использоваться тот вид электронной подписи, который определен соглашением между участниками данной системы или ее оператором, при этом документы, направляемые в проверяющие органы в целях осуществления отчетности, должны быть подписаны тем видом электронной подписи, использование которой определено соответствующим

78

нормативным правовым актом .

На основе приведенных классификаций информационных систем можно сделать вывод, что существует множество критериев, по которым можно классифицировать информационные системы, но четкой регламентированной классификации законодательством не закреплено.

Учитывая вышеприведенные группы информационных систем и критерии классификации, принимая во внимание возможность как горизонтальной, так и вертикальной иерархии множества информационных систем, было решено положить в основу классификации критерий, от которого зависит дальнейшее правовое регулирование информационных систем, - цель создания

информационной системы. В зависимости от цели создания, происходит наполнение информацией, заявленной при проектировании информационной системы: информация ограниченного доступа, персональные данные,

статистическая информация и т.д. Кроме этого, зачастую определен масштаб информационной системы и ее размещение в зависимости от того, какие задачи будут решаться при использовании информационных систем.

Выводы. На основании проведенного анализа существующих понятий «информационная система» было выявлено, что в различных нормативных ^[78] источниках присутствует разнообразные толкования исследуемого объекта, которые не отражают в полной мере суть современных информационных систем. В работе предложено понимать под информационной системой организационно упорядоченную совокупность содержащейся в базах данных информации, информационных технологий и технических средств, реализующих определенные технологические действия посредством информационных процессов, предназначенных для сбора, обработки, хранения и передачи информации, необходимой для реализации прав, обязанностей и законных интересов субъектов. Такое определение позволяет выявить свойства информационной системы, которые формируют возможность создания элементов правового режима, а именно - возможность совершать в отношении информационной системы определенные действия с входящей в состав системы информацией.

Определены признаки информационной системы, которые отражают правовые, организационные и технические особенности исследуемого объекта, а именно:

- информационная система является организационно упорядоченной совокупностью организованных по определенным принципам и алгоритмам элементов, обеспечивающих работу с информацией, необходимой для реализации прав, обязанностей и законных интересов субъектов;

- информационная система направлена на алгоритмическую обработку множества сведений;

- информационная система является сложным информационным объектом, в состав которого входит информация различных правовых режимов, программы для ЭВМ, базы данных и иные информационные объекты, в зависимости от вида информационных систем;

- создание и использование информационных систем осуществляется под воздействием совокупности правовых, технических и иных норм. В связи с этим, в рамках регулирования отношений, связанных с информационными системами, в качестве средств воздействия должна использоваться совокупность правовых и обусловливающих их технических норм.

1.2