Лингвистическое и правовое обеспечение корпоративных информационных технологий

    Словарь словосочетаний. Такой словарь используется для определения наиболее часто встречающихся устойчивых комбинаций слов. Словарь словосочетаний повышает эффективность анализа содержания, выделяя для идентификации содержания однозначные словосочетания вместо множества в общем случае однозначных (например, пара отдельных терминов «программа» и «язык» является менее определенной, чем словосочетание «язык программирования»).

    Лингвистической особенностью словаря является то, что термины – одиночные слова зачастую не выражают никакого смысла, являясь только составной частью словосочетания.

    Основываясь на том, что наиболее информативными терминами являются термины–словосочетания, наиболее правомерно использовать именно их для составления поискового запроса.

    Частотный словарь. Частотный словарь – перечень дескрипторов и ключевых слов. Термины располагаются в алфавитном порядке, либо в порядке убывания (возрастания) частоты использования их в информационном массиве. Частотная характеристика термина показывает количество документов информационного массива, в которых термин встретился хотя бы один раз. Частота встречаемости ориентирует пользователя в лексике информационного массива с точки зрения включения какого–либо термина в поисковый запрос. Рассмотрим, например, фрагмент частотного словаря ретроспективной реферативной базы данных «Инфрматик» (1986–2002 г): 

    51 ИНФОРМАЦИОННАЯ ГРАМОТНОСТЬ 

    1 ИНФОРМАЦИОННАЯ ГРАНИЦА ВСЕЛЕННОЙ 

    1 ИНФОРМАЦИОННАЯ ДЕМОКРАТИЯ 

    Стоп–словарь (словарь отрицаний). Словарь отрицаний («стоп–слов») содержит термины, которые признаны не информативными для данной предметной области. Использование их запрещается для индексирования содержания документов. Например, термины «исследование», «вопросы», «требования», «проблемы» и др. являются политематическими и удаляются из поисковых образов документов и запросов. Словарь стоп–слов может использоваться как при построении частотных словарей, так и при разборе выражения информационной потребности на ИПЯ. Запрещенные термины не заносятся в словарь. Таким образом, неинформативные термины автоматически исключаются из поискового процесса. 
 

    Правовое  обеспечение КИС

    Правовое  обеспечение – совокупность правовых норм, определяющих создание, юридический статус и функционирование информационных систем,  регламентирующих порядок получения, преобразования и использования информации.

    Различные информационные системы, а особенно Интернет как одно из самых масштабных проявлений развития информационных технологий, предоставили огромные возможности доступа к информации. В то же время информационные системы  выступили катализатором многих негативных явлений (пиратство, кража информации, денежных средств и т.д.). Поэтому правовое регулирование данных систем приобретает все большую остроту. Здесь важны роль и место не только международного сообщества, но государственных органов в регулировании деятельности по созданию систем телекоммуникаций и обеспечения защиты информации. В настоящее время эти функции возложены на Министерство связи и информатизации Республики Беларусь.

    Одной из наиболее важных проблем, связанных  с использованием информационных систем, является нарушение авторских прав на произведения, к которым можно  получить доступ. Легкость копирования, почти невозможный контроль со стороны авторов создают условия для массовых нарушений авторского права. Закон «Об авторском праве и смежных правах» создает в Беларуси правовые условия для охраны прав авторов и правообладателей.

    Исходные  положения правового обеспечения  процессов информатизации в Беларуси определены концепцией государственной политики в области информатизации, одобренной Указом Президента Республики Беларусь от 6 апреля 1999 г. № 195, а также содержатся в Законе «Об информации, информатизации и защите информации». Основной задачей, реализуемой в рамках данного направления, является создание правовой базы для решения проблем, связанных с:      

    реализацией конституционного права граждан  на информацию - обеспечением им равных прав на получение информации из всех общедоступных информационных систем;       

    производством и распространением информационных ресурсов и управлением ими;      

    формированием рынка информационной продукции  и информационных услуг;      

    созданием и использованием документов в электронной  цифровой форме;      

    использованием  Интернет-технологий для информационного  взаимодействия и обмена информацией;       

    определением  правового статуса информационных ресурсов, в том числе и ресурсов Интернет;      

    формированием информационно-телекоммуникационной инфраструктуры в республике и управлением ею;      

    обеспечением  информационной безопасности государства, юридических и физических лиц, защитой  персональных данных и созданием  систем противодействия компьютерным преступлениям;      

    управлением, координацией и контролем деятельности в области внедрения компьютерных систем и средств телекоммуникаций;      

    организацией  внутреннего и внешнего информационного  взаимодействия, межгосударственным обменом  информацией;      

    подготовкой, повышением квалификации кадров и организацией подготовки специалистов в системе высших учебных заведений страны;      

    развитием и законодательным закреплением понятийного аппарата в сфере  информационно-коммуникационных технологий;       

    развитием и совершенствованием правовой информатизации как правового, организационного, социально-экономического и научно-технического процесса обеспечения потребностей государственных органов, юридических и физических лиц в правовой информации на базе информационных систем и сетей.

    Так как правовое регулирование сферы информационных систем является достаточно новым явлением для Беларуси важно строить его в соответствии с наилучшими традициями и опытом западных стран.

    Значительное  место в международных документах уделяется правовым проблемам, связанным  с деятельностью коммерческих онлайновых компаний и Интернета. Эти проблемы можно разделить на следующие: регулирование содержания (вредное и незаконное), соблюдение авторских и смежных прав в условиях технически легкого копирования любой информации представленной в цифровом виде, вопросы формирования киберэкономики (электронные деньги, реклама, маркетинг, электронные публикации, электронные контракты, налог на передачу информации), информационная безопасность, понимаемая в широком смысле, как безопасность жизненно важных для общества систем управления транспортом, войсками, хозяйством крупных городов и т. п.

    Компьютерные  сети типа Интернета или сетей, обеспечивающих онлайновые услуги, теоретически могут  использоваться в преступных целях. Широкий набор правонарушений в данной области можно разделить на два больших класса: преступления, направленные на сети и системы обработки информации, и преступления, в которых сети используются как каналы связи.

    В первую категорию попадают «компьютерные» преступления, связанные с несанкционированным доступом, изменением или разрушением данных, пользованием услугами. Они уже довольно хорошо известны; имеется разработанная юридическая база для борьбы с ними, изложенная в уголовном законодательстве.

    Ко  второй относятся преступления, связанные главным образом с «выражением мнения» – показом насилия, расовой дискриминации, порнографией. Поскольку Интернет – всемирное средство для передачи текстов, изображений и звуков, он идеально подходит для совершения таких правонарушений. Большая часть информации в Интернете используется в развлекательных и деловых целях, причем совершенно легально. Однако, как и другие технологии коммуникаций, особенно на первоначальных стадиях развития, Интернет несет много потенциально вредного или незаконного содержания, может быть использован как средство осуществления незаконной деятельности. Эти нарушения и злоупотребления, связанные с Интернетом, имеют разнообразный характер и связаны с защитой:

    • национальной безопасности (инструкции по изготовлению взрывчатых устройств, производству наркотиков, террористической деятельности);

    • несовершеннолетних (оскорбительные формы  маркетинга, насилие и порнография);

    • человеческого достоинства (расовая  дискриминация и расистские оскорбления);

    • информации (злонамеренное хакерство);

    • тайн личной жизни (несанкционированный  доступ к персональным данным, электронные  оскорбления);

    • репутации («навешивание ярлыков», незаконная сравнительная реклама);

    • интеллектуальной собственности (несанкционированное  распространение защищенных авторским правом работ, например, программного обеспечения, музыки и т. п.).  

    В современных национальных системах правового регулирования обработки и использования персональных данных существуют четыре компонента защиты персональных данных:

    – генеральный (базовый) подход к защите персональных данных;

    – секторный (отраслевой) подход;

    – орган или система органов защиты данных;

    – корпоративные средства защиты. 

    Генеральный заключался в стремлении к созданию единого и всеобъемлющего закона о защите сферы частной жизни и был связан с попытками теоретически обосновать некое «всеобщее и абсолютное право на невмешательство в частную жизнь».

    Секторный (отраслевой) состоит в создании специализированных законов либо для каждого типа посягательств на сферу частной жизни, либо для каждой отрасли или сектора человеческой деятельности, служащей потенциальным источником угроз для права человека на невмешательство в его частную жизнь (например, для почты и средств связи, бюро кредитной информации, средств массовой информации и рекламной сферы, частных детективов, для компьютерных банков данных).

    В подавляющем большинстве стран современные национальные системы правового регулирования обработки и использования персональных данных применяют так называемый смешанный принцип, объединяющий некоторые аспекты генерального и отраслевого подходов. Национальное законодательство в сфере защиты данных, как правило, состоит из базового или, как их еще называют, системообразующего, комплекса секторных законов, обеспечивающих защиту персональных данных в секторах (отраслях) человеческой деятельности, несущих потенциальную угрозу для права субъекта персональных данных на невмешательство в его частную жизнь.

    Активным  регулирующим компонентом современных  систем защиты персональных данных является национальный орган (или система органов) защиты данных, наделенный регистрационно–разрешительньми, контрольно–надзорными, а также арбитражными, экспертными и методологическими функциями.

    И последний компонент таких систем – корпоративные средства защиты, которые часто называют средствами саморегулирования.

    Существуют  различные пути принятия компаниями или отраслями мер саморегулирования в области защиты персональных данных:

    – введение внутренних руководящих указаний или принципов;

    – принятие кодексов практики или поведения:

    – учреждение должности специального ответственного.

    Эти меры защиты персональных данных могут составлять часть целой серии внутренних процедур, которая, в свою очередь, представляет собой часть внутреннего менеджмента или руководящих принципов безопасности некой корпорации или отрасли человеческой деятельности. Из всех предпринимаемых мер все более популярными становятся кодексы поведения или практики. Помимо всего прочего, они могут предоставлять полезные средства для обеспечения прозрачности отраслевой или корпоративной политики. На практике разница между такими кодексами и внутренними руководящими принципами (или иными отраслевыми или корпоративными подзаконными актами) может быть невелика.

    В области защиты данных форма, содержание и основная направленность усилий кодексов практики или поведения не являются сколько–нибудь единообразными, что сильно затрудняет их формальную оценку и сравнение. Не существует никакого универсального определения кодексов практики или поведения. Например, Голландский законодательный акт 1988 г. о защите данных определяет кодексы поведения как «некий набор правил или рекомендаций по отношению к файлам персональных данных, принятый одной или более организациями, являющимися репрезентативными для того сектора (отрасли), который они охватывают в интересах защиты неприкосновенности частной жизни».