На другому етапі визначаються конкретні параметри необхідного ресурсу. Серед них можуть бути спосіб та порядок доступу, характеристики інформації (даних, знань), що зберігаються, об’ємом даних, структура ресурсу, тощо.
Важливим питанням є інтеграція ІР з іншими ресурсами та з ІС користувача.
Інтеграція ІР може проходити на трьох рівнях:
– рівень файлів;
– рівень операційного середовища;
– рівень інформаційно-телекомунікаційних систем;
Інтеграція ІР може бути досягнута за рахунок визначення єдиних стандартів взаємодії ресурсів. Прикладом такого стандарту може бути клас стандартів OSI (OpenSystemsInterconnectionreferencemodel) [1,с.37].
Дуже важливою на сьогодні є задача забезпечення захисту ІР, тому що у інформаційному суспільстві знання, інформація, дані стають найбільшою цінністю. Все це призводить до необхідності урахування питань безпеки при розробці ресурсу на абонентському, канальному і мережевих рівнях(див. дод. Б).
Для цього використовуються організаційні і технічні методи та засоби захисту. На абонентському рівні застосовуються системи розмежування та розподілу прав доступу до засобів доступу інформаційно-комунікаційної мережі. На канальному рівні застосовуються методи сегментації та логічної структуризації інформаційних потоків та відповідні технічні засоби, як то мережеві маршрутизатори та мережеві екрани та криптографічні методи за засоби захисту від несанкціонованого доступу. Для забезпечення адекватної цінності ІР захисту інформації пропонується застосування системи управління безпекою організаційної структури, яка об’єднує методи і засоби захисту в єдину систему (SecurityManager).
За визначеними на попередніх етапах відомостями обираються засоби створення ІР. Варто визначити, що створення комп’ютеризованої інформаційно-комунікаційної системи не завжди є виправданим. Якщо приймається рішення про доцільність створення саме комп’ютерного ресурсу, то для його створення (або для створення окремих його частин) можливе використання існуючих технологій автоматизації розробки БД, інформаційних сховищ та інформаційних колекторів.
Продукування ІР являє собою циклічний процес. ІР повинен постійно розвиватися. Після реалізації ресурсу або навіть певної його частини виникають нові задачі, які призводять до необхідності нового циклу вдосконалення. Крім зазначеного порядку роботи можливий і зворотній шлях – повернення на попередній етап продукування ІР.
При проектуванні ІР необхідно визначити, які засоби обробки інформації він має реалізувати.
Важливою задачею є організація пошуку у ІР. Можна виділити такі методи пошуку:
– повний перебір;
– індексація;
– класифікація;
– тегування [2,с.16].
Кожен з методів має свої переваги і недоліки. В залежності від виду ресурсу доцільно використовувати ті чи інші методи пошуку. Для забезпечення ефективного пошуку засоби пошуку необхідно передбачити ще при проектуванні ІР.
Пошук інформації досить часто організовується ієрархічно, тобто ведеться пошук у результатах попереднього пошуку. У таких випадках пошук буде проводитися швидше, якщо зберігати проміжні результати пошуку. Таким чином можна не починати пошук спочатку. Однак такий підхід складно застосувати у деяких пошукових системах, так як він вимагає додаткових ресурсів. Тому досить часто ієрархічний пошук реалізується простим додаванням нової умови до попередніх (наприклад, у пошуковій системі Google).
Використання індексації, класифікації та тегування вимагає первинної обробки інформації. Така обробка включає аналіз інформації з метою її класифікації. Таким чином неструктуровану інформацію можна певним чином структурувати. Аналіз документів може проводитись за змістом або за діями користувачів. Аналіз за діями користувачів дозволяє з’ясувати, наскільки документ відповідає визначеним для нього ключовим словам чи класам.
Таким чином, можна стверджувати, що для досягнення конкурентоспроможності організаційної структури на ринку їй необхідно розробляти ІР та системи їх обробки. Тому дуже актуальним є питання визначення єдиного універсального підходу, який дозволив би приймати обґрунтовані рішення та обирати оптимальні засоби та методики для продукування ІР. У всіх сформованих до теперішнього часу напрямків теоретичних досліджень ІР по суті досліджуються одні й ті ж проблеми роботи з ІР, однак в кожному напрямку досліджень вибраний певний пласт цих ресурсів. Оскільки інтеграційні процеси домінують на сучасному етапі розвитку цивілізації, створення єдиної теоретичної основи вивчення ІР дозволяє розкрити фундаментальний характер їх формування і використання для забезпечення функціонування і прогресу людства. Аналіз стану ІР країни, вивчення інформаційних потреб різноманітних категорій користувачів указують на значну різноманітність видів ІР по формах представлення інформації, технологіях та організаційних рішеннях щодо їх зберігання та використання. Водночас накопичилася і множина проблем, які у своїй більшості є загальними для всієї сфери формування й використання ІР. Формування системи управління ІР для України на даному етапі її розвитку стає стратегічним напрямком і потребує від органів державної влади вирішення проблем, що виникають із єдиних методологічних позицій.
1.2 Нормативно-правове забезпечення використання інформаційних ресурсів
За роки незалежності в Україні створено практично нову галузь законодавства – інформаційного. Його базовою основою є конституційне право кожного громадянина на свободу думки і слова, вільне вираження своїх поглядів і переконань (ст.34)[25,с.17].Водночас встановлені і певні обмеження на здійснення цього права, які можуть бути введені тільки законом. Тобто правовий режим інформації може бути встановлено тільки на рівні актів законодавства. Положення Конституції України розвиваються та конкретизуються у понад 200 документах, які встановлюють правові норми в інформаційній сфері і зокрема в управлінні і використанні ІР. Серед них основними є: Закон України "Про інформацію", "Про національну програму інформатизації" (в якій головною метою зазначено формування системи національних ІР), "Про захист інформації в автоматизованих системах", Закон України "Про науково-технічну інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про бібліотеки і бібліотечну справу в Україні", "Про електронний документообіг", "Про національний архівний фонд і архівні установи". В 2003 р. було прийнято за основу проект Закону України "Про Концепцію національної інформаційної політики", іншим документом стала "Концепція формування системи національних електронних інформаційних ресурсів", котра визначає основні засади і напрями формування, використання та захисту національних ІР, також ухвалено постанову "Про затвердження Положення про Національний реєстр електронних інформаційних ресурсів". Загалом в цій сфері існує близько 290 постанов Верховної Ради (нормативного змісту),1160 постанов Кабінету Міністрів,379 указів Президента,серед яких можна виділити:Указ за № 928/2000 "Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет і забезпечення широкого доступу до цієї мережі в Україні", Указ № 891/2001 "Про деякі заходи щодо захисту державних інформаційних ресурсів у мережах передачі даних", існує більш ніж 1100 міжвідомчих і відомчих нормативних актів [13,с.79].
Також діє державна програма "Електронна Україна". Головним завданням програми є сприяння побудові сучасної конкурентоспроможної економіки та підвищення рівня та якості життя населення України шляхом впровадження сучасних і перспективних ІКТ в усі сфери життєдіяльності країни та її населення. Одним із пріоритетів програми є формування в країні системи "Електронний уряд".
9 січня 2007 р. Верховна Рада України 339-ма голосами проголосувала за законопроект "Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки" [20,с.135].
Цей законопроект, як і законопроект "Про захист персональних даних" був ветований Президентом України у квітні 2006 р. Президент запропонував депутатам його відхилити, пояснюючи це тим, що він ускладнює інформаційне законодавство. Натомість він запропонував розробити законопроект про внесення змін до існуючих законів.
Серед завдань ухвалених законопроектом можна виділити – створення системи законодавства,гармонізованої з нормами міжнародного права. Передбачається, що всі законопроекти мають проходити стадію громадських обговорень. Законопроект повернувся і до питання прийняття Інформаційного кодексу, ідея якого вже виникала декілька років тому. У документі вказується, що кодекс має містити розділи з питань електронної торгівлі, правової охорони прав на зміст комп’ютерних програм, удосконалення захисту інтелектуальної власності та авторських прав при розміщенні та використанні творів у мережі Інтернет, про охорону БД, дистанційне навчання, телемедицину тощо.
Експертиза українського інформаційного законодавства, котра неодноразово здійснювалася протягом останніх років свідчить про те, що законодавча та нормативно-правова база функціонування інформаційної сфери є досить розвиненою. Проте, якщо формальний бік справи не викликає значного занепокоєння, то існує нагальна проблема недотримання встановлених норм усіма суб’єктами інформаційних відносин [2,с.17].
Аналіз чинного законодавства підводить до висновку, що поряд з недосконалістю регулятивних функцій правових норм деякі акти свідомо закладають правові механізми, що не враховують необхідності захисту національних інтересів. Так Закон України "Про Національну програму інформатизації" в процесі формування й організації виконання державних, регіональних і місцевих програм і проектів не передбачає їхнього розмежування за режимом доступу до інформації, що в них циркулюватиме". Відповідно до чинного законодавства інформація за режимом доступу поділяється на відкриту та інформацію з обмеженим доступом. Доступ до відкритої інформації забезпечується у спосіб: систематичної публікації в офіційних друкованих виданнях, поширення у засобах масової інформації, безпосереднього надання зацікавленим громадянам, юридичним особам та державним органам на запит. Обмеження права на одержання відкритої інформації заборонено [12,с.93]. Інформація з обмеженим доступом поділяється на: конфіденційну, таємну інформацію, що не становить державну таємницю і державну таємницю. Чинне законодавство лише фрагментарно встановлює правовий режим такої інформації. Що стосується конфіденційної інформації залишається неврегульованим у правовому і організаційному плані порядок доступу до конфіденційної інформації про особу, що збирається і накопичується державними органами. Також недостатньо розроблені правові норми щодо відповідальності суб’єктів інформаційної діяльності за порушення вимог законодавства з визначенням кримінальних, адміністративних і цивільно-правових санкцій. Є неоднозначними критерії віднесення інформації до категорії конфіденційної. Певні норми законів можуть неоднозначно трактуватися або є незрозумілими за змістом.