Оператор інформаційної системи це:

12) оператор інформаційної системи - громадянин або юридична особа, які здійснюють діяльність з експлуатації інформаційної системи, в тому числі по обробці інформації, що міститься в її базах даних;

Джерело: Федеральний закон від 27.07.2006 № 149-ФЗ (редакція від 28.07.2012) "Про інформацію, інформаційні технології і про захист інформації"

Посилання на визначення поняття «Оператор інформаційної системи»:

Шановні користувачі сайту. На даній сторінці ви знайдете визначення поняття «Оператор інформаційної системи». Отримана інформація допоможе вам зрозуміти, що таке Оператор інформаційної системи. Якщо на вашу думку визначення терміна «Оператор інформаційної системи» помилково або не володіє достатньою повнотою, то рекомендуємо вам запропонувати свою редакцію цього слова.

Для вашої зручності ми оптимізуємо цю сторінку не тільки по правильному запитом «Оператор інформаційної системи», а й по хибному запитом «jgthfnjh byajhvfwbjyyjq cbcntvs». Такі помилки іноді відбуваються, коли користувачі забувають змінити розкладку клавіатури при введенні слова в рядок пошуку.

Опис сторінки: На даній сторінці представлено визначення поняття «Оператор інформаційної системи»

Ключові слова сторінки: Оператор інформаційної системи, це, визначення, поняття, термін, дефініція, що означає, що означає, слово, значення

Оператор інформаційної системи це

Оператор зв'язку, оператор інформаційної системи і власник сайту в мережі інтернет

На Великому Медіа комунікаційних форумі, який пройшов в Москві в травні 2016 року, Заступник начальника управління контролю транспорту і зв'язку Федеральної антимонопольної служби РФ Е.А.Заева, висловила ідею, що традиційні кордону телекомунікаційного та медіа ринку стираються, утворюючи для споживачів єдину інформаційно телекомунікаційну кошик, адже користувачів не цікавлять послуги зв'язку як такі, будучи лише інструментом по отриманню доступу до інформації. У зв'язку з цим, змінюються підходи до регулювання: в попередньому параграфі ми продемонстрували, що на організаторів поширення інформації в мережі інтернет, законодавець накладає обов'язки схожі з обов'язками операторів зв'язку. Керуючись вищевикладеним, в даній роботі не можна не розглянути суб'єктів телекомунікаційного права, які наповнюють мережу інтернет змістом - контентом.

Сама мережа інтернет без інформації, яка в ній знаходиться, сильно втрачає в своїй корисності, тому не можна розглядати відносини з надання послуг зв'язку в відриві від інформаційної складової даних відносин. У XXI столітті активно розвинулися соціальні мережі як місце, де зустрічаються тисячі користувачів. Також набирає популярність феномен User-generated content або Пользовательского контенту - монополія великих корпорацій на виробництво інформації або створення творів зійшла нанівець: собівартість власного ЗМІ або відеоканалу прагне до нуля і кожен користувач може конкурувати з гігантами на кшталт музичних лейблів в створенні музики і доведенні її до широкого кола осіб, так як зараз все це можна здійснити практично безкоштовно. У спрощеному вигляді комунікація між користувачами в соціальних мережах виглядає наступним чином:

Користувач 1 - соціальна мережа - користувач 2

На практиці все складніше, тому що ланцюжок обростає невидимими ланками:

Користувач 1 - інтернет-провайдер 1 - хостинг-провайдер - соціальна мережа - інтернет-провайдер 2 - користувач 2

Схожий варіант пропонує і В. Б. Наумовим. Ланцюжок відносин стосовно інтернету окремі дослідники, погоджуючись з думкою В. Б. Наумова, розглядають в декількох взаємодоповнюючих варіантах. Спрощеному: Користувач (споживач) - інформаційний ресурс - власник (власник) ресурсу. І більш детально: Користувач - провайдер 1 - інформаційний ресурс - провайдер 2 - власник. Автори, в даному випадку, розглядають Інтернет, як сукупність телекомунікаційних мереж.

Пропонований А.Ю. Рокотяном варіант класифікації операторів Інтернет-послуг, містить дві групи:

1. оператори доступу в Інтернет, т. Е. Телекомунікаційні оператори, що забезпечують передачу даних в мережі Інтернет з метою організації зв'язку користувачів мережі Інтернет між собою і з представленими в Інтернеті ресурсами і службами;

2. оператори контент-ресурсів, під якими розуміються компанії (не обов'язково оператори зв'язку), діяльність яких спрямована на інформаційне наповнення мережі Інтернет

Інший підхід запропонувала очолювана І. Л. Бачило група авторів. На їхню думку, необхідно «... виділяти три категорії операторів:

1) які надають послуги, яких часто називають провайдери змісту (контент);

3) провайдери доступу.

Якщо користувальницький статус в даних відносинах щодо ясний, то статус інтернет-провайдера, хостинг-провайдера і соціальної мережі (в даному випадку як приватного прикладу власника сайту в мережі інтернет та оператора інформаційної системи в одній особі) видається вкрай розпливчастим як в цілому, так і в співвідношенні один з одним. Однозначно можна лише стверджувати, що всі учасники даної ланцюга будуть суб'єктами телекомунікаційного права, так як підпадають під визначення, дане в введенні до справжньої роботи (надають технічну можливість розміщення і передачі інформації) і будуть входити в четверту групу суб'єктів телекомунікаційного права (контент-провайдери ).

У законодавстві статус інтернет провайдерів визначено: дані суб'єкти є операторами зв'язку і повинні отримувати ліцензії на надання послуг відповідного виду. Діяльність інтернет провайдерів об'єктивно прив'язана до території, тому компанії підкоряються російському праву і отримують ліцензії. З хостинг-провайдером справи йдуть складніше, так як в мережі Інтернет відсутні географічні кордони. Вони абсолютно іррелевантние для інтернет-протоколів, які об'єднують мережі. Події в мережі Інтернет відбуваються "всюди" і "ніде конкретно", в зв'язку з чим буває неможливо прив'язати їх до конкретного географічному місцю. Компанія може використовувати хостинг, сервера якого розташовуються в інших країнах. Наприклад, близько 3% сайтів російських органів державної влади та місцевого самоврядування базуються в іноземних хостинг-провайдерів. Зрозуміло, для комерційних організацій даний відсоток ще вищий. Не всім хостинг провайдерам з Російської Федерації потрібна ліцензія, проте, більшість з них отримують ліцензію на надання телематичних послуг зв'язку. Легальне визначення хостинг-провайдера міститься в Федеральному Законі "Про інформацію, інформаційні технології та захист інформації" та звучить наступним чином: провайдер хостингу - особа, яка надає послуги з надання обчислювальної потужності для розміщення інформації в інформаційній системі, постійно підключеною до мережі "Інтернет". Послуги з надання обчислювальної потужності підпадають під визначення послуги зв'язку з ФЗ «Про зв'язок», проте Роскомнадзор в своїх роз'ясненнях не зобов'язує всіх хостинг-провайдерів обзаводитися ліцензіями. Однак, більшість компаній, що надають послуги хостингу, отримують ліцензії на надання телематичних послуг зв'язку. Також під определніє хостинг-провайдера підпадає більшість компаній, що представляють софт як послугу (saas), платформу як послуга (paas), і інфраструктуру як послугу (iaas). Якщо останні дві бізнес-моделі часто схожі з «віртуальним» хостингом, то софт як послуга має мало спільного з хостингом, тому визначення хостинг-провайдера потребує зміни, особливо з урахуванням поправок, які готуються в Федеральний Закон "Про інформацію, інформаційні технології і про захист інформації ". Відповідно до проекту Федерального Закону «Про внесення змін до окремих законодавчих актів Російської Федерації в частині використання хмарних обчислень» послуги хмарних обчислень - послуги з надання обчислювальних потужностей, включаючи технічні засоби і права використання програм для електронних обчислювальних машин з метою обробки та зберігання інформації споживача послуг хмарних обчислень з використанням технічних засобів, що взаємодіють через інформаційно-телекомунікаційні мережі.

Операторами контент-ресурсів є власники сайту в мережі інтернет та оператори інформаційної системи. Оператор інформаційної системи - громадянин або юридична особа, які здійснюють діяльність з експлуатації інформаційної системи, в тому числі по обробці інформації, що міститься в її базах даних.

Інформаційною системою же зізнається сукупність міститься в базах даних інформації і забезпечують її обробку інформаційних технологій і технічних засобів;

Власник сайту в мережі "Інтернет" - особа, яка самостійно і на свій розсуд визначає порядок використання сайту в мережі "Інтернет", в тому числі порядок розміщення інформації на такому сайті;

Як видно з даних визначень, дані суб'єкти набагато ближче до права інформаційному, ніж праву телекомунікаційному. Проте, з кожним днем ​​сайти стають більш інтерактивними, у користувачів часто є можливість коментувати матеріали, розміщувати контент на своїх сторінках або ж відправляти повідомлення. Ці умови, в сукупності з дворівневою структурою телекомунікації, дозволяють віднести власників сайтів в мережі інтернет та операторів інформаційних систем до суб'єктів телекомунікаційного права. Зрозуміло, дані суб'єкти не будуть операторами зв'язку, навіть надаючи послуги зв'язку в чистому вигляді (наприклад, у всіх соціальних мережах є можливість відправляти особисті повідомлення).

Наочно співвідношення суб'єктів телекомунікаційного права між собою виглядає приблизно наступним чином:

суб'єкт ТП - суб'єкт телекомунікаційного права

оператор - оператор зв'язку

х - хостинг провайдер

Отт - компанії, які можуть пропонувати ОТТ сервісів

ОІВ - оператор інформаційної системи

нд - власник сайту в мережі інтернет

Хостинг провайдер і компанії, які можуть пропонувати ОТТ сервісів, будуть операторами зв'язку, у разі отримання ліцензії на надання послуг зв'язку: дана процедура для них необов'язкова, але отримуючи ліцензію вони стають операторами зв'язку в силу закону.

Поняття оператора інформаційної системи з кожним роком наповнюється все більшим змістом. Як правило, в законодавчих актах мова йде про операторів державних інформаційних систем, тобто про осіб, які здійснюють управління та адміністрування державних інформаційних систем. Однак останнім часом все частіше зустрічаються згадки приватних інформаційних систем. Наприклад, в законопроекті МОЗ «Про внесення змін до окремих законодавчих актів Російської Федерації з питань застосування інформаційно-телекомунікаційних технологій в сфері охорони здоров'я громадян і створення національних науково-практичних медичних центрів», яким планується закласти основи правового регулювання телемедицини в Росії, вводиться поняття інформаційної системи охорони здоров'я, під якою розуміються державні інформаційні системи та інші інформаційні системи. Також законопроект встановлює, що в подальшому органами виконавчої влади будуть прийняті правила взаємодії зазначених систем. Також хотілося б відзначити, що з буквального тлумачення термінів "власника сайту в мережі інтернет" і "оператора інформаційної системи" можна зробити висновок, що іноді одна особа може поєднувати в собі функції як оператора інформаційної системи, так і власника сайту в мережі інтернет.

Підсумовуючи вищевикладене, хотілося б ще раз відзначити, що традиційна грань між суб'єктами суто інформаційного і телекомунікаційного права стирається. Причиною цього є не тільки такі об'єктивні процеси як науково-технічний прогрес, а й архаїчне державне регулювання: держава намагається через уже знайомі механізми регулювати абсолютно нові відносини, які лише виглядають як старі. У зв'язку з цим, необхідно повністю переглянути парадигму державного втручання в суспільні відносини, що виникають в інформаційно-телекомунікаційній сфері. Нам видається вірним підхід, при якому держава буде контролювати телекомунікаційні правовідносини через операторів зв'язку, які мають контроль над інфраструктурою, а не через спроби покладання непосильних обов'язків на коло осіб, який щодня змінює свій склад, роблячи ефективне правове регулювання вибірковим, а тому неефективним.

Також з усього вищевикладеного можна зробити висновок, що законодавство Російської Федерації містить в собі великий пласт норм, які впливають на правовий статус суб'єктів телекомунікаційного права. Однак велика кількість норм не означає ефективності правового регулювання, так як суспільні відносини розвиваються набагато швидше, ніж з'являються нові правила.

Оператор інформаційної системи - Тлумачний словник фінансових і юридичних термінів

У даній версії словника містяться тільки терміни, визначення яких дано в нормативно-правових актах. Наприклад, визначення терміна «податок» наводиться в Податковому кодексі РФ, саме воно використано в Cловарь. Словник регулярно поповнюється новими термінами.

Оператор інформаційної системи:

". 12) оператор інформаційної системи - громадянин або юридична особа, які здійснюють діяльність з експлуатації інформаційної системи, в тому числі по обробці інформації, що міститься в її базах даних ;."

Витяг з документа:

Федеральний закон від 27.07.2006 N 149-ФЗ (ред. Від 23.04.2018) "Про інформацію, інформаційні технології і про захист інформації"

Див. Також повну версію словника в системі КонсультантПлюс (додатково містить терміни, широко використовувані в діловому обороті)

Оператор інформаційної системи

". 12) оператор інформаційної системи - громадянин або юридична особа, які здійснюють діяльність з експлуатації інформаційної системи, в тому числі по обробці інформації, що міститься в її базах даних ;."

Федеральний закон від 27.07.2006 N 149-ФЗ (ред. Від 28.07.2012) "Про інформацію, інформаційні технології і про захист інформації"

Офіційна термінологія. Академік.ру. 2012.

Дивитися що таке "Оператор інформаційної системи" в інших словниках:

оператор інформаційної системи - Особа, яка здійснює діяльність з експлуатації інформаційної системи, в тому числі обробку інформації, що міститься в її базах даних. [ГОСТ Р 52653 2006] оператор інформаційної системи Фізична або юридична особа, яка здійснює ... ... Довідник технічного перекладача

Оператор інформаційної системи - (Information system operator) - фізична або юридична особа, яка здійснює діяльність з експлуатації інформаційної системи, в тому числі по обробці інформації, що міститься в її базах даних ... Економіко-математичний словник

Оператор інформаційної системи - громадянин або юридична особа, які здійснюють діяльність з експлуатації інформаційної системи, в тому числі по обробці інформації, що міститься в її базах даних. Джерело ... Словник-довідник термінів нормативно-технічної документації

Оператор інформаційної системи - 1. Громадянин або юридична особа, які здійснюють діяльність з експлуатації інформаційної системи, в тому числі по обробці інформації, що міститься в її базах даних Вживається в документі: № 149 ФЗ від 27 липня 2006 года ... Телекомунікаційний словник

ОПЕРАТОР ІНФОРМАЦІЙНОЇ СИСТЕМИ - згідно з Федеральним законом «Про інформацію, інформаційні технології та захист інформації» від 27.06.2006 № 149 ФЗ, - громадянин або юридична особа, які здійснюють діяльність з експлуатації інформаційної системи, в тому числі по обробці ... ... Діловодство і архівна справа в термінах і визначеннях

Оператор інформаційної системи - громадянин або юридична особа, які здійснюють діяльність з експлуатації інформаційної системи, в тому числі по обробці інформації, що міститься в її базах даних ... Великий юридичний словник

оператор - 4.22 оператор (operator): Будь-якої об'єкт, який здійснює роботу системи. Примітка 1 Роль оператора і роль користувача можуть покладатися одночасно або послідовно на один і той же особа або організацію. Примітка 2 У контексті даного ... ... Словник-довідник термінів нормативно-технічної документації

Людина-оператор - Оп Персонал, безпосередньо ведучий управління об'єктом Джерело: ФЕРп 2001: Додатки (редакція 2009 року). Додатки. Федеральні одиничні розцінки на пусконалагоджувальні роботи ... Словник-довідник термінів нормативно-технічної документації

ГОСТ Р 54136-2010: Системи промислової автоматизації та інтеграції. Керівництво по застосуванню стандартів, структура і словник - Термінологія ГОСТ Р 54136 2010: Системи промислової автоматизації та інтеграції. Керівництво по застосуванню стандартів, структура і словник оригінал документа: 4.1 абстрактна деталь (abstract part): Деталь, яка визначена тільки своєю ... ... Словник-довідник термінів нормативно-технічної документації

ГОСТ Р 53109-2008: Система забезпечення інформаційної безпеки мережі зв'язку загального користування. Паспорт організації зв'язку з інформаційної безпеки - Термінологія ГОСТ Р 53109 2008: Система забезпечення інформаційної безпеки мережі зв'язку загального користування. Паспорт організації зв'язку з інформаційної безпеки оригінал документа: оператор зв'язку: Юридична особа або індивідуальний ... ... Словник-довідник термінів нормативно-технічної документації

Оператор інформаційної системи

Оператор інформаційної системи - згідно із законодавством РФ - громадянин або юридична особа, які здійснюють діяльність з експлуатації інформаційної системи, в тому числі по обробці інформації, що міститься в її базах даних.

(Цією позначці відповідає рядок <<Черновик>> в тілі статті. Всі статті з такою позначкою віднесені до категорії ВікіОсвіта: Чернетки.)

Державні інформаційні системи (ГІСи): практичні питання захисту інформації

Взаємодія з державою активно перекладається в інтернет. Це не тільки спрощує багато процесів, але і накладає певну відповідальність на користувачів, так як більшість державних інформаційних систем обробляє персональні дані.

Захист ГІС - не дорівнює захист персональних даних

У РФ існує близько 100 державних інформаційних систем, вони поділяються на федеральні і регіональні. Організація, що працює з будь-якої з цих систем, зобов'язана виконувати вимоги до захисту даних, які в ній обробляються. Залежно від класифікації, до різних інформаційних систем пред'являються різні вимоги, за недотримання яких застосовуються санкції - від штрафу до більш серйозних заходів.

Робота всіх інформаційних систем в РФ визначається Федеральним законом від 27.07.2006 № 149-ФЗ (ред. Від 21.07.2014) «Про інформацію, інформаційні технології і про захист інформації» (27 липня 2006 року). У статті 14 цього закону дається докладний опис ГІСов. До операторів державних ІС, в яких ведеться обробка інформації обмеженого доступу (яка не містить відомостей, що становлять державну таємницю), пред'являються вимоги, викладені в Наказі ФСТЕК Росії від 11 лютого 2013 р № 17 «Про затвердження вимог про захист інформації, яка не становить державну таємницю , що міститься в державних інформаційних системах ».

Нагадаємо, що оператор - громадянин або юридична особа, які здійснюють діяльність з експлуатації інформаційної системи, в тому числі по обробці інформації, що міститься в її базах даних.

Якщо організація підключена до державну інформаційну систему, то наказ ФСТЕК № 17 зобов'язує атестувати систему, а для захисту інформації повинні застосовуватися тільки сертифіковані засоби захисту інформації (мають діючі сертифікати ФСТЕК або ФСБ).

Нерідкі випадки, коли оператор інформаційної системи помилково відносить її до ГІСам, в той час як вона такою не є. У підсумку до системи застосовуються надлишкові заходи щодо захисту. Наприклад, якщо помилково оператор інформаційної системи персональних даних класифікував її як державну, йому доведеться виконати більш жорсткі вимоги до безпеки оброблюваної інформації, ніж того вимагає закон. Тим часом вимоги до захисту інформаційних систем персональних даних, які регулює наказ ФСТЕК № 21, менш жорсткі і не зобов'язують атестувати систему.

На практиці не завжди зрозуміло, чи є система, до якої необхідно підключитися, державної, і, отже, які заходи з побудови захисту інформації необхідно вжити. Проте план перевірок контролюючих органів зростає, планомірно збільшуються штрафи.

Державна інформаційна система створюється, коли необхідно забезпечити:

• реалізацію повноважень держорганів;
• інформаційний обмін між держорганами;
• досягнення інших встановлених федеральними законами цілей.

Зрозуміти, що інформаційна система відноситься до державної, можна, використовуючи наступний алгоритм:

1. Дізнатися, чи є законодавчий акт, який наказував би створення інформаційної системи.
2. Перевірити наявність системи в Реєстрі федеральних державних інформаційних систем. Подібні реєстри існують на рівні суб'єктів Федерації.
3. Звернути увагу на призначення системи. Непрямим ознакою віднесення системи до ГІС буде опис повноважень, які вона реалізує. Наприклад, кожна адміністрація Республіки Башкортостан має свій статут, який в тому числі описує повноваження органів місцевого самоврядування. ІС «Облік громадян, які потребують житлових приміщеннях на території Республіки Башкортостан» створена для реалізації таких повноважень адміністрацій, як «прийняття і організація виконання планів і програм комплексного соціально-економічного розвитку муніципального району», і є ГІС.

Якщо система має на увазі обмін інформацією між держорганами, вона також з високою часткою ймовірності буде державної (наприклад, система міжвідомчого електронного документообігу).

Захистити інформацію в ГІС і провести атестацію допоможуть фахівці
Контур-Безпека.

Наказ ФСТЕК 17 наказує проведення наступних заходів щодо захисту інформації до операторам ГІС:

• формування вимог до захисту інформації, що міститься в інформаційній системі;
• розробка системи захисту інформації інформаційної системи;
• впровадження системи захисту інформації інформаційної системи;
• атестація інформаційної системи за вимогами захисту інформації (далі - атестація ІСПДн) і введення її в дію;
• забезпечення захисту інформації в ході експлуатації атестованої інформаційної системи;
• забезпечення захисту інформації при виведенні з експлуатації атестованої інформаційної системи або після прийняття рішення про припинення обробки інформації.

Організації, які підключені до державних інформаційних систем, повинні виконати наступні дії:

1. Провести класифікацію ІС і визначити загрози безпеки.

Класифікація ІС проводиться відповідно до пункту 14.2 17 наказу ФСТЕК.

Загрози безпеці інформації визначаються за результатами

• оцінки можливостей порушників;
• аналізу можливих вразливостей інформаційної системи;
• аналізу (або моделювання) можливих способів реалізації загроз безпеці інформації;
• оцінки наслідків від порушення властивостей безпеки інформації (конфіденційності, цілісності, доступності).

2. Сформувати вимоги до системи обробки інформації.

Вимоги до системи повинні містити:

• мета і завдання забезпечення захисту інформації в інформаційній системі;
• клас захищеності інформаційної системи;
• перелік нормативних правових актів, методичних документів і національних стандартів, яким повинна відповідати інформаційна система;
• перелік об'єктів захисту інформаційної системи;
• вимоги до заходів і засобів захисту інформації, що застосовуються в інформаційній системі.

3. Розробити систему захисту інформації інформаційної системи.

Для цього необхідно провести:

• проектування системи захисту інформації інформаційної системи;
• розробку експлуатаційної документації на систему захисту інформації інформаційної системи;
• макетування та тестування системи захисту інформації інформаційної системи.

4. Провести впровадження системи захисту інформації інформаційної системи, а саме:

• встановлення та налаштування засобів захисту інформації в інформаційній системі;
• розробку документів, що визначають правила і процедури, що реалізуються оператором для забезпечення захисту інформації в інформаційній системі в ході її експлуатації (далі - організаційно-розпорядчі документи щодо захисту інформації);
• впровадження організаційних заходів захисту інформації;
• попередні випробування системи захисту інформації інформаційної системи;
• дослідну експлуатацію системи захисту інформації інформаційної системи;
• перевірку побудованої системи захисту інформації на вразливість;
• приймальні випробування системи захисту інформації інформаційної системи.

• провести атестаційні іспити;
• отримати на руки атестат відповідності.

Існує поширена думка, що для проходження перевірки контролюючих органів достатньо наявності організаційно-розпорядчих документів, тому оператори ГІС часто нехтують впровадженням засобів захисту. Дійсно, Роскомнадзор приділяє пильну увагу саме документам і реалізації організаційно-розпорядчих заходів щодо захисту ПДН в організації. Однак в разі виникнення питань до перевірки можуть бути залучені фахівці з ФСТЕК і ФСБ. При цьому ФСТЕК дуже уважно дивиться на склад технічного захисту інформації і перевіряє правильність складання моделі загроз, а ФСБ перевіряє реалізацію вимог, що стосуються використання засобів криптографічного захисту інформації.

Олег Нечеухін, експерт із захисту інформаційних систем, «Контур-Безпека»

(Пока оценок нет)

Загрузка...