Оператор информационной системы это:

12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

Источник: Федеральный закон от 27.07.2006 № 149-ФЗ (редакция от 28.07.2012) "Об информации, информационных технологиях и о защите информации"

Ссылки на определение понятия «Оператор информационной системы»:

Уважаемые пользователи сайта. На данной странице вы найдете определение понятия «Оператор информационной системы». Полученная информация поможет вам понять, что такое Оператор информационной системы. Если по вашему мнению определение термина «Оператор информационной системы» ошибочно или не обладает достаточной полнотой, то рекомендуем вам предложить свою редакцию этого слова.

Для вашего удобства мы оптимизируем эту страницу не только по правильному запросу «Оператор информационной системы», но и по ошибочному запросу «jgthfnjh byajhvfwbjyyjq cbcntvs». Такие ошибки иногда происходят, когда пользователи забывают сменить раскладку клавиатуры при вводе слова в строку поиска.

Описание страницы: На данной странице представлено определение понятия «Оператор информационной системы»

Ключевые слова страницы: Оператор информационной системы, это, определение, понятие, термин, дефиниция, что значит, что означает, слово, значение

Оператор информационной системы это

Оператор связи, оператор информационной системы и владелец сайта в сети интернет

На Большом Медиа Коммуникационном форуме, который прошел в Москве в мае 2016 года, Заместитель начальника управления контроля транспорта и связи Федеральной Антимонопольной Службы РФ Е.А.Заева, высказала идею, что традиционные границы телекоммуникационного и медиа рынка стираются, образуя для потребителей единую информационно-телекоммуникационную корзину, ведь пользователей не интересуют услуги связи как таковые, являясь лишь инструментом по получению доступа к информации. В связи с этим, меняются подходы к регулированию: в предыдущем параграфе мы продемонстрировали, что на организаторов распространения информации в сети интернет, законодатель накладывает обязанности схожие с обязанностями операторов связи. Руководствуясь вышеизложенным, в данной работе нельзя не рассмотреть субъектов телекоммуникационного права, наполняющих сеть интернет содержанием - контентом.

Сама сеть интернет без информации, которая в ней находится, сильно теряет в своей полезности, поэтому нельзя рассматривать отношения по оказанию услуг связи в отрыве от информационной составляющей данных отношений. В XXI веке активно развились социальные сети как место, где встречаются тысячи пользователей. Также набирает популярность феномен User-generated content или Пользовательского контента - монополия крупных корпораций на производство информации или создание произведений сошла на нет: себестоимость собственного СМИ или видеоканала стремится к нулю и каждый пользователь может конкурировать с гигантами вроде музыкальных лейблов в создании музыки и доведении ее до широкого круга лиц, так как сейчас все это можно осуществить практически бесплатно. В упрощенном виде коммуникация между пользователями в социальных сетях выглядит следующим образом:

Пользователь 1 - социальная сеть - пользователь 2

На практике все сложнее, так как цепочка обрастает невидимыми звеньями:

Пользователь 1 - интернет-провайдер 1 - хостинг-провайдер - социальная сеть - интернет-провайдер 2 - пользователь 2

Схожий вариант предлагает и В. Б. Наумовым. Цепочку отношений применительно к интернету отдельные исследователи, соглашаясь с мнением В. Б. Наумова, рассматривают в нескольких взаимодополняющих вариантах. Упрощенном: Пользователь (потребитель) - информационный ресурс - собственник (владелец) ресурса. И более детально: Пользователь - провайдер 1 - информационный ресурс - провайдер 2 - собственник. Авторы, в данном случае, рассматривают Интернет, как совокупность телекоммуникационных сетей.

Предлагаемый А.Ю. Рокотяном вариант классификации операторов Интернет-услуг, содержит две группы:

1. операторы доступа в Интернет, т. е. телекоммуникационные операторы, обеспечивающие передачу данных в сети Интернет с целью организации связи пользователей сети Интернет между собой и с представленными в Интернете ресурсами и службами;

2. операторы контент-ресурсов, под которыми понимаются компании (не обязательно операторы связи), деятельность которых направлена на информационное наполнение сети Интернет

Другой подход предложила возглавляемая И. Л. Бачило группа авторов. По их мнению, необходимо «…выделять три категории операторов:

1)оказывающие услуги, которых часто называют провайдеры содержания (контент);

3) провайдеры доступа.

Если пользовательский статус в данных отношениях относительно ясен, то статус интернет-провайдера, хостинг-провайдера и социальной сети (в данном случае как частного примера владельца сайта в сети интернет и оператора информационной системы в одном лице) представляется крайне расплывчатым как в целом, так и в соотношении друг с другом. Однозначно можно лишь утверждать, что все участники данной цепи будут являться субъектами телекоммуникационного права, так как подпадают под определение, данное в введении к настоящей работе (предоставляют техническую возможность размещения и передачи информации) и будут входить в четвертую группу субъектов телекоммуникационного права (контент-провайдеры).

В законодательстве статус интернет провайдеров определен: данные субъекты являются операторами связи и должны получать лицензии на оказание услуг соответствующего вида. Деятельность интернет провайдеров объективно привязана к территории, поэтому компании подчиняются российскому праву и получают лицензии. С хостинг-провайдером дела обстоят сложнее, так как в сети Интернет отсутствуют географические границы. Они абсолютно иррелевантны для интернет-протоколов, объединяющих сети. События в сети Интернет происходят "везде" и "нигде конкретно", в связи с чем бывает невозможно привязать их к конкретному географическому месту. Компания может использовать хостинг, сервера которого располагаются в других странах. К примеру, около 3% сайтов российских органов государственной власти и местного самоуправления базируются у иностранных хостинг-провайдеров. Разумеется, для коммерческих организаций данный процент еще выше. Не всем хостинг провайдерам из Российской Федерации нужна лицензия, тем не менее, большинство из них получают лицензию на оказание телематических услуг связи. Легальное определение хостинг-провайдера содержится в Федеральном Законе "Об информации, информационных технологиях и защите информации" и звучит следующим образом: провайдер хостинга - лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет". Услуги по предоставлению вычислительной мощности подпадают под определение услуги связи из ФЗ «О связи», тем не менее Роскомнадзор в своих разъяснениях не обязывает всех хостинг-провайдеров обзаводиться лицензиями . Однако, большинство компаний, оказывающих услуги хостинга, получают лицензии на оказание телематических услуг связи. Также под определние хостинг-провайдера подпадает большинство компаний, представляющих софт как услугу (saas), платформу как услуга (paas), и инфраструктуру как услугу (iaas). Если последние две бизнес-модели зачастую схожи с «виртуальным» хостингом, то софт как услуга имеет мало общего с хостингом, поэтому определение хостинг-провайдера нуждается в изменении, особенно с учетом поправок, которые готовятся в Федеральный Закон "Об информации, информационных технологиях и о защите информации". В соответствии с проектом Федерального Закона «О внесении изменений в отдельные законодательные акты Российской Федерации в части использования облачных вычислений» услуги облачных вычислений - услуги по предоставлению вычислительных мощностей, включая технические средства и права использования программ для электронных вычислительных машин в целях обработки и хранения информации потребителя услуг облачных вычислений с использованием технических средств, взаимодействующих через информационно-телекоммуникационные сети.

Операторами контент-ресурсов являются владельцы сайта в сети интернет и операторы информационной системы. Оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Информационной системой же признается совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

Владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте;

Как видно из данных определений, данные субъекты гораздо ближе к праву информационному, нежели праву телекоммуникационному. Тем не менее, с каждым днем сайты становятся более интерактивными, у пользователей часто есть возможность комментировать материалы, размещать контент на своих страницах или же отправлять сообщения. Эти условия, в совокупности с двухуровневой структурой телекоммуникации, позволяют отнести владельцев сайтов в сети интернет и операторов информационных систем к субъектам телекоммуникационного права. Разумеется, данные субъекты не будут являться операторами связи, даже оказывая услуги связи в чистом виде (к примеру, во всех социальных сетях есть возможность отправлять личные сообщения).

Наглядно соотношение субъектов телекоммуникационного права между собой выглядит примерно следующим образом:

субъект ТП - субъект телекоммуникационного права

оператор - оператор связи

х - хостинг провайдер

отт - компании, предоставляющие доступ к ОТТ сервисам

оис - оператор информационной системы

вс - владелец сайта в сети интернет

Хостинг провайдер и компании, предоставляющие доступ к ОТТ сервисам, будут являться операторами связи, в случае получения лицензии на оказание услуг связи: данная процедура для них необязательна, но получая лицензию они становятся операторами связи в силу закона.

Понятие оператора информационной системы с каждым годом наполняется все большим смыслом. Как правило, в законодательных актах речь идет об операторах государственных информационных систем, то есть о лицах, которые осуществляют управление и администрирование государственных информационных систем. Однако в последнее время все чаще встречаются упоминания частных информационных систем. К примеру, в законопроекте Минздрава «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационно-телекоммуникационных технологий в сфере охраны здоровья граждан и создания национальных научно-практических медицинских центров», которым планируется заложить основы правового регулирования телемедицины в России, вводится понятие информационной системы здравоохранения, под которой понимаются государственные информационные системы и иные информационные системы. Также законопроект устанавливает, что в дальнейшем органами исполнительной власти будут приняты правила взаимодействия указанных систем. Также хотелось бы отметить, что из буквального толкования определений "владельца сайта в сети интернет" и "оператора информационной системы" можно сделать вывод, что иногда одно лицо может сочетать в себе функции как оператора информационной системы, так и владельца сайта в сети интернет.

Подводя итог вышесказанному, хотелось бы еще раз отметить, что традиционная грань между субъектами сугубо информационного и телекоммуникационного права стирается. Причиной этому являются не только такие объективные процессы как научно-технический прогресс, но и архаичное государственное регулирование: государство пытается через уже знакомые механизмы регулировать совершенно новые отношения, которые лишь выглядят как старые. В связи с этим, необходимо целиком пересмотреть парадигму государственного вмешательства в общественные отношения, возникающие в информационно-телекоммуникационной сфере. Нам представляется верным подход, при котором государство будет контролировать телекоммуникационные правоотношения через операторов связи, имеющих контроль над инфраструктурой, а не через попытки возложения непосильных обязанностей на круг лиц, который ежедневно меняет свой состав, делая эффективное правовое регулирование выборочным, а потому неэффективным.

Также из всего вышеизложенного можно сделать вывод, что законодательство Российской Федерации содержит в себе большой пласт норм, влияющих на правовой статус субъектов телекоммуникационного права. Однако большое количество норм не означает эффективности правового регулирования, так как общественные отношения развиваются гораздо быстрее, чем появляются новые правила.

Оператор информационной системы - Словарь финансовых и юридических терминов

В данной версии словаря содержатся только термины, определения которых даны в нормативно–правовых актах. Например, определение термина «налог» приводится в Налоговом кодексе РФ, именно оно использовано в cловаре. Словарь регулярно пополняется новыми терминами.

Оператор информационной системы:

". 12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;. "

Извлечение из документа:

Федеральный закон от 27.07.2006 N 149-ФЗ(ред. от 23.04.2018) "Об информации, информационных технологиях и о защите информации"

См. также полную версию словаря в системе КонсультантПлюс (дополнительно содержит термины, широко используемые в деловом обороте)

Оператор информационной системы

". 12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;. "

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 28.07.2012) "Об информации, информационных технологиях и о защите информации"

Официальная терминология . Академик.ру . 2012 .

Смотреть что такое "Оператор информационной системы" в других словарях:

оператор информационной системы — Лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе обработку информации, содержащейся в ее базах данных. [ГОСТ Р 52653 2006] оператор информационной системы Физическое или юридическое лицо, осуществляющее… … Справочник технического переводчика

Оператор информационной системы — (Information system operator) — физическое или юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных … Экономико-математический словарь

Оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. Источник … Словарь-справочник терминов нормативно-технической документации

Оператор информационной системы — 1. Гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных Употребляется в документе: № 149 ФЗ от 27 июля 2006 года … Телекоммуникационный словарь

ОПЕРАТОР ИНФОРМАЦИОННОЙ СИСТЕМЫ — согласно Федеральному закону «Об информации, информационных технологиях и защите информации» от 27.06.2006 № 149 ФЗ, – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке… … Делопроизводство и архивное дело в терминах и определениях

Оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных … Большой юридический словарь

оператор — 4.22 оператор (operator): Какой либо объект, осуществляющий работу системы. Примечание 1 Роль оператора и роль пользователя могут возлагаться одновременно или последовательно на одно и то же лицо или организацию. Примечание 2 В контексте данного… … Словарь-справочник терминов нормативно-технической документации

Человек-оператор — Оп Персонал, непосредственно ведущий управление объектом Источник: ФЕРп 2001: Приложения (редакция 2009 г.). Приложения. Федеральные единичные расценки на пусконаладочные работы … Словарь-справочник терминов нормативно-технической документации

ГОСТ Р 54136-2010: Системы промышленной автоматизации и интеграция. Руководство по применению стандартов, структура и словарь — Терминология ГОСТ Р 54136 2010: Системы промышленной автоматизации и интеграция. Руководство по применению стандартов, структура и словарь оригинал документа: 4.1 абстрактная деталь (abstract part): Деталь, которая определена только своей… … Словарь-справочник терминов нормативно-технической документации

ГОСТ Р 53109-2008: Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности — Терминология ГОСТ Р 53109 2008: Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности оригинал документа: оператор связи: Юридическое лицо или индивидуальный… … Словарь-справочник терминов нормативно-технической документации

Оператор информационной системы

Оператор информационной системы - согласно законодательству РФ - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

(Этой пометке соответствует строчка <<Черновик>> в теле статьи. Все статьи с такой пометкой отнесены к категории Викизнание:Черновики.)

Государственные информационные системы (ГИСы): практические вопросы защиты информации

Взаимодействие с государством активно переводится в интернет. Это не только упрощает многие процессы, но и накладывает определенную ответственность на пользователей, так как большинство государственных информационных систем обрабатывает персональные данные.

Защита ГИС — не равно защите персональных данных

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Государственная информационная система создается, когда необходимо обеспечить:

• реализацию полномочий госорганов;
• информационный обмен между госорганами;
• достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
2. Проверить наличие системы в Реестре федеральных государственных информационных систем. Подобные реестры существуют на уровне субъектов Федерации.
3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Защитить информацию в ГИС и провести аттестацию помогут специалисты
Контур-Безопасность.

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

• формирование требований к защите информации, содержащейся в информационной системе;
• разработка системы защиты информации информационной системы;
• внедрение системы защиты информации информационной системы;
• аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
• обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
• обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

• оценки возможностей нарушителей;
• анализа возможных уязвимостей информационной системы;
• анализа (или моделирования) возможных способов реализации угроз безопасности информации;
• оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

• цель и задачи обеспечения защиты информации в информационной системе;
• класс защищенности информационной системы;
• перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
• перечень объектов защиты информационной системы;
• требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

• проектирование системы защиты информации информационной системы;
• разработку эксплуатационной документации на систему защиты информации информационной системы;
• макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

• установку и настройку средств защиты информации в информационной системе;
• разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
• внедрение организационных мер защиты информации;
• предварительные испытания системы защиты информации информационной системы;
• опытную эксплуатацию системы защиты информации информационной системы;
• проверку построенной системы защиты информации на уязвимость;
• приемочные испытания системы защиты информации информационной системы.

• провести аттестационные испытания;
• получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин, эксперт по защите информационных систем, «Контур-Безопасность»

(Пока оценок нет)

Загрузка...