2.3. Використання інформаційних технологій документаційного
забезпечення установи
Відомо, що продукт діяльності управлінця - прийняття рішень (підкреслимо, що рішення - це те, що реалізується, інакше слід вести мову лише про бажання чи наміри). Будь-яке управлінське рішення (в тому числі - й рішення нічого не змінювати) має свою ціну і свої наслідки.
Практика свідчить, що досить часто "сировиною" і приводом для прийняття серйозного управлінського рішення слугують такі випадкові фактори:
· керівник побував у відрядженні (у тому числі - за кордоном), щось цікаве там побачив та вирішив використати у своєму підрозділі;
· керівнику доповіли про якийсь кричущий факт, і він приймає рішення негайно вжити певних заходів;
· із засобів масової інформації керівник отримав дані про впровадження чогось у подібному підрозділі.
Це далеко не повний перелік прикладів, коли управлінське рішення приймається на базі випадкових факторів. І хоча іноді такі рішення бувають ефективними, такий підхід ніяк не можна назвати науковим.
У цьому плані можна зрозуміти дії керівника. Існує три основних постачальника "сировини" для прийняття управлінських рішень: зовнішній світ (держава, партнери, засоби масової інформації).
Всі види виробництва інформаційних систем та мереж, технологій та засобів їх забезпечення становлять спеціальну галузь економічної діяльності, розвиток якої визначається державною науково-технічною і промисловою політикою інформації. Державні та недержавні організації, а також громадяни мають рівні права на розробку та виробництво інформаційних систем, технологій і засобів їх забезпечення [36, 87]. Держава створює умови для проведення науково-дослідних та дослідно-конструкторських робіт в сфері розробки та виробництва інформаційних систем, технологій та засобів їх забезпечення. Керівництво України визначає пріоритетні напрямки розвитку інформатизації та встановлює порядок їх фінансування.
Органи державної статистики спільно з комітетом з політики інформатизації при Президенті України встановлюють правила обліку та аналізу стану галузі економічної діяльності, розвиток якої визначається державною науково-технічною промисловою політикою інформації.
Інформаційні системи, технології та засоби їх забезпечення можуть бути об'єктами власності фізичних та юридичних осіб держави. Власником інформаційної системи, технологій та засобів їх забезпечення визначається фізична або юридична особа, на чиї кошти ці об'єкти вироблені, придбані чи отримані в порядку успадкування, дарування чи іншим законним способом.
Інформаційні системи, технології та засоби їх забезпечення включаються в склад майна суб'єкта, що здійснює права власника цих об'єктів. Інформаційні системи, технології та засоби їх забезпечення виступають як товар (продукція) при дотриманні виняткових прав їх розробників. Власник інформаційної системи, технології та засобів їх забезпечення визначає умови користування цією продукцією.
Право авторства та право власності на інформаційні системи, технології та засоби їх забезпечення можуть належати різним особам. Власник інформаційної системи, технологій та засобів їх забезпечення повинен захищати права їх автора відповідно до законодавства України [38, 43]. Інформаційні системи, бази та банки даних, призначені для інформаційного обслуговування громадян та організацій, інформаційні системи органів державної влади України, інших державних органів, організацій, які опрацьовують документовану інформацію з обмеженим доступом, а також засоби захисту цих систем, підлягають сертифікації в порядку, встановленому Законом України.
Організації, що виконують роботи в сфері проектування виробництва, засобів захисту інформації та обробки персональних даних, отримують ліцензії на цей вид діяльності. Порядок ліцензування визначається законодавством України. Інтереси користувача інформації при використанні імпортної продукції в інформаційних системах захищаються митними органами України на основі міжнародної системи сертифікації.
Захисту підлягає будь-яка документаційна інформація, неправомірне використання якої може нанести збитків її власнику, користувачу та іншим особам. Об'єкт захисту, мету, основні організаційно-технічні положення технічного захисту інформації (ТІ), неправомірний доступ до якої може завдати шкоди громадянам, організаціям (юридичним особам) та державі, а також-категорії нормативних документів з ТЗІ встановлює ДСТУ 3396.0-96 "Захист інформації. Технічний захист інформації. Основні положення", а вимоги до порядку проведення робіт з технічного захисту інформації встановлює ДСТУ 3396.1-96 "Захист інформації. Технічний захист інформації. Порядок проведення робіт".
Метою захисту інформації є:
· запобігання відтіканню, розкраданню, втраті, перекручуванню, підробці інформації;
· запобігання загрозам безпеки особистості, суспільства, держави;
· запобігання несанкціонованим діям зі знищення модифікації, перекручення, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності;
· захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, що є в інформаційних системах;
· збереження державної таємниці, конфіденційності документованої інформації згідно з законодавством;
· забезпечення прав суб'єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення.
Режим захисту інформації встановлюється:
· відносно відомостей, віднесених до державної таємниці, -вповноваженими органами на основі Закону України "Про державну таємницю";
· відносно конфіденційної документованої інформації -власником інформаційних ресурсів чи вповноваженою особою на основі Закону України "Про захист інформації";
· відносно персональних даних - на основі Закону України "Про захист інформації".
Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та технології для формування та використання інформаційних ресурсів з обмеженим доступом, керуються в своїй діяльності законодавством України.
Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів з захисту інформаційних систем, що опрацьовують інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади [20, 243]. Організації, які опрацьовують інформацію з обмеженим доступом, що є власністю держави, створюють спеціальні служби для забезпечення захисту інформації.
Власник інформаційних ресурсів або вповноважені ним особи мають право здійснювати контроль за виконанням вимог по захисту інформації та забороняти чи призупиняти обробку інформації у випадку невиконання цих вимог, а також може звертатися в органи державної влади для оцінки правильності виконання та дотримання вимог по захисту його інформації в інформаційних системах. Відповідні органи визначає керівництво України. Ці органи дотримуються вимог конфіденційності інформації та результатів перевірки.
Порядок надання користувачу інформації з вказаними місцем, часом, відповідальними посадовими особами, а також необхідними процедурами встановлює власник документів, масиву документів та інформаційних систем або вповноважені ним особи відповідно до чинного законодавства, а також забезпечує умови доступу користувачів до інформації. Власник документів, масиву документів та інформаційних систем забезпечує рівень захисту інформації згідно з законодавством України. Ризик, пов'язаний з використанням несертифікованих інформаційних систем та коштів на їх забезпечення, лежить на власнику цих систем і коштів, а ризик, пов'язаний з використанням інформації, отриманої з сертифікованих систем, лежить на споживачі інформації. Власник документів, масиву документів та інформаційних систем повинен сповіщати власника інформаційних ресурсів та систем про всі факти порушення режиму захисту інформації.
Захист прав суб'єктів у сфері формування та користування інформаційними ресурсами, розробки, виробництва та застосування інформаційних систем, технологій та засобів їх забезпечення здійснюється з метою попередження правопорушень, неправомірних дій, відновлення порушених прав та відшкодування заподіяної шкоди. Захист прав суб'єктів у вказаній сфері здійснюється судом, арбітражним судом, третейським судом з урахуванням специфіки правопорушення та завданих збитків. Для перегляду конфліктних ситуацій та захисту прав учасників у сфері формування та використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення можуть створюватись тимчасові і постійні третейські суди.
За правопорушення при роботі з документованою інформацією органи державної влади, організації та їх посадові особи несуть відповідальність згідно з законодавством України. Відповідальність за порушення міжнародних норм та правил у сфері формування та використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення покладається на органи державної влади, організації та громадян згідно з договорами, що укладені ними з зарубіжними фірмами та іншими партнерами, з урахуванням міжнародних договорів, ратифікованих Україною [39, 77].
Відмова в доступі до відкритої інформації чи надання споживачам завчасно недостовірної інформації можуть бути оскаржені в судовому порядку. Невиконання чи неналежне виконання зобов'язань щодо домовленості поставки, купівлі-продажу та з інших форм обміну інформаційними ресурсами між організаціями розглядаються арбітражним судом. Особи, яким було відмовлено в доступі до інформації, та ті, хто отримав недостовірну інформацію, мають право на відшкодування нанесених їм збитків у судовому порядку. Суд розглядає суперечки про необґрунтоване віднесення інформації до категорії інформації з обмеженим доступом, позови про відшкодування шкоди у випадках необґрунтованої відмови в наданні інформації споживачам та інші порушення прав користувачів. Керівники, службовці органів державної влади та організацій, винні в неправомірному обмеженні доступу до інформації та порушенні режиму захисту інформації, несуть відповідальність згідно з кримінальним та цивільним законодавством про адміністративні правопорушення.
Висновки до розділу 2
Як свідчить досвід, інформаційно-документаційне забезпечення управління, побудоване на основі традиційних методів складання, опрацювання, зберігання та пошуку великих обсягів документації, характеризується підвищеною трудомісткістю. Тому робота з документами забирає значну частину робочого часу керівників та спеціалістів, яким необхідні, як правило, не самі документи, а конкретні відомості та факти, що містяться в них.
Сучасні перспективні напрямки удосконалення документаційного забезпечення управління, діловодства невіддільні від процесу масового впровадження досягнень НТП в сфері управління. Ці досягнення, пов'язані з утворенням якісно нових видів EOT, засобів зв'язку, дають можливість перейти до принципово нової і значно ефективнішої інформаційної технології в органах управління, заснованої на органічному включенні комплексу технічних засобів в управлінський процес.
Управлінська інформація надходить в автоматизовану систему з юридично оформленого (офіційного) документа і, як правило, на проміжній або завершальній стадії вирішення функціонального завдання вихідна інформація також фіксується у вигляді документа на паперовому носії-машинограмі або машинному носії-у вигляді документа, що читається машиною. Машинограма та документ, що читається машиною, потребують юридичного оформлення. Зображення інформації на екрані дисплея (відеограма, відеоформа, відеокадр) формується з урахуванням правил побудови форми відповідного документа.
Складові частини автоматизованих робочих місць документаційної служби залежить від обсягу інформації, що підлягає введенню в систему, і, відповідно, від складу документів, які проходять через документаційну службу, та обсягу документообігу суб'єкта.
Всі види виробництва інформаційних систем та мереж, технологій та засобів їх забезпечення становлять спеціальну галузь економічної діяльності, розвиток якої визначається державною науково-технічною і промисловою політикою інформації.
Інформаційні системи, бази та банки даних, призначені для інформаційного обслуговування громадян та організацій, інформаційні системи органів державної влади України, інших державних органів, організацій, які опрацьовують документовану інформацію з обмеженим доступом, а також засоби захисту цих систем, підлягають сертифікації в порядку, встановленому Законом України.
Власник інформаційних ресурсів або вповноважені ним особи мають право здійснювати контроль за виконанням вимог по захисту інформації та забороняти чи призупиняти обробку інформації у випадку невиконання цих вимог, а також може звертатися в органи державної влади для оцінки правильності виконання та дотримання вимог по захисту його інформації в інформаційних системах.
РОЗДІЛ 3.
ЕКОНОМІЧНЕ ОБГРУНТУВАННЯ ДОЦІЛЬНОСТІ ЗАСТОСУ-ВАННЯ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ ДОКУМЕНТАЦІЙНОГО ЗАБЕЗПЕЧЕННЯ УСТАНОВИ
... інської праці, а більшість важелів впливу суб’єкта управління на об’єкт мають інформаційний характер, перебудовувати інформаційно-аналітичне забезпечення стратегічного управління згідно з обраними стратегіями треба дуже ретельно. Як зазначалося при розгляді ресурсних, функціональних і комплексних стратегій, кожне підприємство повинно: визначити тип та обсяги необхідної для стратегічної діяльності ...
... сного нового рівня функціонування системи ІО . [9,10,17,19,22] 2. Інформаційні потреби споживачів як основний фактор формування системи інформаційного обслуговування 2.1 Значення вивчення споживачів інформації та їх інформаційних потреб для організації діяльності інформаційних установ Як вже підкреслювалось, на даному етапі функціонування ІУ повинні будувати свою діяльність на основі ...
... . Випадкові, непередбачені відомості, оперативні данні повинні надходити до менеджера тільки тоді, коли він компетентний у вирішенні питань щодо цих даних. При організації інформаційного обслуговування менеджерам слід відповідним чином організувати працю спеціалістів функціональних служб, канцелярії, секретаря, які повинні мати навички обробки, аналізу і оформлення інформації, у тому числі з ...
... Відомість на нарахування заробітної плати 4.Схема документообігу по оплаті праці персоналу підприємства. Колективна угода, посадові інструкції Завдання 10. Організація і методика про проведення аудиту фінансової звітності та фінансового стану підприємства 1. Порядок складання форм фінансової звітності підприємств. На основі даних ...
0 комментариев