Андроид. Операционная система. Мультимедиа. Социальные сети. Инструменты. Кодеки. Графика
Вы здесь: » »

Понятие информационной системы ис. Что такое информационная система? Как отличить ГИС от неГИС

ИНФОРМАЦИОННЫЕ СИСТЕМЫ. СТРУКТУРА И КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ

Информационная система - это взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации для достижения цели управления. В современных условиях основным техническим средством обработки информации является персональный компьютер. Большинство современных информационных систем преобразуют не информацию, а данные. Поэтому часто их называют системами обработки данных.

По степени механизации процедур преобразования информации системы обработки данных делятся на системы ручной обработки, механизированные, автоматизированные и системы автоматической обработки данных.

Важнейшими принципами построения эффективных информационных систем являются следующие.

Принцип интеграции , заключающийся в том, что обрабатываемые данные, однажды введенные в систему, многократно используются для решения большого числа задач.

Принцип системности , заключающийся в обработке данных в различных аспектах, чтобы получить информацию, необходимую для принятия решений на всех уровнях управления.

Принцип комплексности , заключающийся в механизации и автоматизации процедур преобразования данных на всех этапах функционирования информационной системы.

Информационные системы также классифицируются:

  • по функциональному назначению: производственные, коммерческие, финансовые, маркетинговые и др.;
  • по объектам управления: информационные системы автоматизированного проектирования, управления технологическими процессами, управления предприятием (офисом, фирмой, корпорацией, организацией) и т. п.;
  • по характеру использования результатной информации: информационно-поисковые, предназначенные для сбора, хранения и выдачи информации по запросу пользователя; информационно-советующие, предлагающие пользователю определенные рекомендации для принятия решений (системы поддержки принятия решений); информационно-управляющие, результатная информация которых непосредственно участвует в формировании управляющих воздействий.

Структуру информационных систем составляет совокупность отдельных ее частей, называемых подсистемами.

Функциональные подсистемы реализуют и поддерживают модели, методы и алгоритмы получения управляющей информации. Состав функциональных подсистем весьма разнообразен и зависит от предметной области использования информационной системы, специфики хозяйственной деятельности объекта, управления.

В состав обеспечивающих подсистем обычно входят:

  1. информационное обеспечение - методы и средства построения информационной базы системы, включающее системы классификации и кодирования информации, унифицированные системы документов, схемы информационных потоков, принципы и методы создания баз данных;
  2. техническое обеспечение - комплекс технических средств, задействованных в технологическом процессе преобразования информации в системе. В первую очередь это вычислительные машины, периферийное оборудование, аппаратура и каналы передачи данных;
  3. программное обеспечение включает в себя совокупность программ регулярного применения, необходимых для решения функциональных задач, и программ, позволяющих наиболее эффективно использовать вычислительную технику, обеспечивая пользователям наибольшие удобства в работе;
  4. математическое обеспечение - совокупность математических методов, моделей и алгоритмов обработки информации, используемых в системе;
  5. лингвистическое обеспечение - совокупность языковых средств, используемых в системе с целью повышения качества ее разработки и облегчения общения человека с машиной.

Организационные подсистемы по существу относятся также к обеспечивающим подсистемам, но направлены в первую очередь на обеспечение эффективной работы персонала, и поэтому они могут быть выделены отдельно. К ним относятся:

  1. кадровое обеспечение - состав специалистов, участвующих в создании и работе системы, штатное расписание и функциональные.обязанности;
  2. эргономическое обеспечение - совокупность методов и средств, используемых при разработке и функционировании информационной системы, создающих оптимальные условия для деятельности персонала, для быстрейшего освоения системы;
  3. правовое обеспечение - совокупность правовых норм, регламентирующих создание и функционирование информационной системы, порядок получения, преобразования и использования информации;
  4. организационное обеспечение - комплекс решений, регламентирующих процессы создания и функционирования как системы в целом, так и ее персонала.

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

  • реализацию полномочий госорганов;
  • информационный обмен между госорганами;
  • достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

  1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
  2. Проверить наличие системы в Реестре федеральных государственных информационных систем . Подобные реестры существуют на уровне субъектов Федерации.
  3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

  • оценки возможностей нарушителей;
  • анализа возможных уязвимостей информационной системы;
  • анализа (или моделирования) возможных способов реализации угроз безопасности информации;
  • оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

  • цель и задачи обеспечения защиты информации в информационной системе;
  • класс защищенности информационной системы;
  • перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
  • перечень объектов защиты информационной системы;
  • требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

  • проектирование системы защиты информации информационной системы;
  • разработку эксплуатационной документации на систему защиты информации информационной системы;
  • макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

  • установку и настройку средств защиты информации в информационной системе;
  • разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
  • внедрение организационных мер защиты информации;
  • предварительные испытания системы защиты информации информационной системы;
  • опытную эксплуатацию системы защиты информации информационной системы;
  • проверку построенной системы защиты информации на уязвимость;
  • приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

  • провести аттестационные испытания;
  • получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин , эксперт по защите информационных систем, «Контур-Безопасность»

ИНФОРМАЦИОННЫЕ СИСТЕМЫ. СТРУКТУРА И КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ

Информационная система - это взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации для достижения цели управления. В современных условиях основным техническим средством обработки информации является персональный компьютер. Большинство современных информационных систем преобразуют не информацию, а данные. Поэтому часто их называют системами обработки данных.

По степени механизации процедур преобразования информации системы обработки данных делятся на системы ручной обработки, механизированные, автоматизированные и системы автоматической обработки данных.

Важнейшими принципами построения эффективных информационных систем являются следующие.

Принцип интеграции , заключающийся в том, что обрабатываемые данные, однажды введенные в систему, многократно используются для решения большого числа задач.

Принцип системности , заключающийся в обработке данных в различных аспектах, чтобы получить информацию, необходимую для принятия решений на всех уровнях управления.

Принцип комплексности , заключающийся в механизации и автоматизации процедур преобразования данных на всех этапах функционирования информационной системы.

Информационные системы также классифицируются:

  • по функциональному назначению: производственные, коммерческие, финансовые, маркетинговые и др.;
  • по объектам управления: информационные системы автоматизированного проектирования, управления технологическими процессами, управления предприятием (офисом, фирмой, корпорацией, организацией) и т. п.;
  • по характеру использования результатной информации: информационно-поисковые, предназначенные для сбора, хранения и выдачи информации по запросу пользователя; информационно-советующие, предлагающие пользователю определенные рекомендации для принятия решений (системы поддержки принятия решений); информационно-управляющие, результатная информация которых непосредственно участвует в формировании управляющих воздействий.

Структуру информационных систем составляет совокупность отдельных ее частей, называемых подсистемами.

Функциональные подсистемы реализуют и поддерживают модели, методы и алгоритмы получения управляющей информации. Состав функциональных подсистем весьма разнообразен и зависит от предметной области использования информационной системы, специфики хозяйственной деятельности объекта, управления.

В состав обеспечивающих подсистем обычно входят:

  1. информационное обеспечение - методы и средства построения информационной базы системы, включающее системы классификации и кодирования информации, унифицированные системы документов, схемы информационных потоков, принципы и методы создания баз данных;
  2. техническое обеспечение - комплекс технических средств, задействованных в технологическом процессе преобразования информации в системе. В первую очередь это вычислительные машины, периферийное оборудование, аппаратура и каналы передачи данных;
  3. программное обеспечение включает в себя совокупность программ регулярного применения, необходимых для решения функциональных задач, и программ, позволяющих наиболее эффективно использовать вычислительную технику, обеспечивая пользователям наибольшие удобства в работе;
  4. математическое обеспечение - совокупность математических методов, моделей и алгоритмов обработки информации, используемых в системе;
  5. лингвистическое обеспечение - совокупность языковых средств, используемых в системе с целью повышения качества ее разработки и облегчения общения человека с машиной.

Организационные подсистемы по существу относятся также к обеспечивающим подсистемам, но направлены в первую очередь на обеспечение эффективной работы персонала, и поэтому они могут быть выделены отдельно. К ним относятся:

  1. кадровое обеспечение - состав специалистов, участвующих в создании и работе системы, штатное расписание и функциональные.обязанности;
  2. эргономическое обеспечение - совокупность методов и средств, используемых при разработке и функционировании информационной системы, создающих оптимальные условия для деятельности персонала, для быстрейшего освоения системы;
  3. правовое обеспечение - совокупность правовых норм, регламентирующих создание и функционирование информационной системы, порядок получения, преобразования и использования информации;
  4. организационное обеспечение - комплекс решений, регламентирующих процессы создания и функционирования как системы в целом, так и ее персонала.

В статье Николая Михайловского, помещенной в этом номере журнала, справедливо отмечается путаница в ИТ-терминологии. Эта путаница охватывает не только понятия «информационная система» (ИС) и «архитектура ИС», она вовсе не безобидна и часто мешает на практике четко определить, что же является предметом разработки в конкретном проекте: ИС, только ее КСА (см. далее) или система (АС) целиком?

Чтобы попробовать прояснить дело, ниже приводятся ключевые определения из нормативных документов и, для сравнения, из источников более общего назначения. Определения выбраны из рабочих материалов автора данной заметки, которые были дополнением к основным материалам курсов для специалистов и руководителей. (Это объясняет наличие комментариев и свободное расположение материала в данной заметке - все же это не глоссарий!) Вот почему об этом говорится: практика неоднократно показывала, что и глоссария недостаточно. Создание общего «понятийного пространства» - хотя бы у десяти слушателей курса - требует еще от получаса до часа обсуждений для получения одинакового понимания таких вещей, как «система», «ИС» и «КСА». Наконец, с сожалением приходится отметить, что за пределами заметки остался материал, который мог бы прояснить, что такое «System engineering», архитектура ПО и другие важнейшие процессы и предметы конструирования, проектирования и использования систем.

Система:

Комплекс, состоящий из процессов, технических и программных средств, устройств и персонала, обладающий возможностью удовлетворять установленным потребностям или целям ().

Примечание: достаточно близко к определению понятия автоматизированная система (АС) в ГОСТ 34.

Автоматизированная система (АС):

В процессе функционирования автоматизированная система представляет собой совокупность комплекса средств автоматизации, организационно-методических и технологических документов и специалистов, использующих их в процессе своей профессиональной деятельности. (Из методических указаний РД 50-680-88 серии стандартов ГОСТ 34 на автоматизированные системы (АС).)

Комментарий.
Последние годы отмечены качественным расширением значения термина «система», отраженым в документах международных комитетов и профессиональных сообществ, ориентированных на ИТ. Наблюдается переход к толкованию, которое даже шире, чем указано в , за счет явного включения компонентов других типов (материалов, методов и др.). В этой связи растет актуальность более широкого применения термина «информационно-управляющая система» (см., например, в ) и более узкого применения термина «информационная система» (см. далее).

Информационная система (ИС):

1) система, предназначенная для сбора, передачи, обработки, хранения и выдачи информации потребителям и состоящая из следующих основных компонентов:

  • программное обеспечение,
  • информационное обеспечение,
  • технические средства,
  • обслуживающий персонал ().

2) Information system - The collection of people, procedures, and equipment designed, built, operated, and maintained to collect, record, process, store, retrieve, and display information ().

Комментарий.
ИС изначально рассматривается как индифферентная конкретным целям пользователей система, аналогичная АТС, библиотеке общего назначения или справочной службе вокзала, которая предоставляет свои информационные услуги в качестве подсистемы или смежной системы более общей системе: предприятию, городу, отрасли, стране и т.д. (см. ). Еще раз отметим, что слишком часто под ИС понимают самые разные вещи - от КСА до АС.

В стандартах присутствует четкое определение технического понятия «ИТ-система», которое часто и требуется использовать вместо ИС. Так в ГОСТ Р ИСО/МЭК ТО 10000-1-99 определяется

Информационно-технологическая система (IT system):

Набор информационно-технологических ресурсов, обеспечивающий услуги по одному или нескольким интерфейсам. (Это близко к понятию «комплекс средств автоматизации» в методических указаниях РД 50-680-88 из ГОСТ 34, где даны основные положения этого комплекса НД.)

Комплекс средств автоматизации автоматизированной системы; КСА AC:

Совокупность всех компонентов АС, за исключением людей ().

Источники (которые не названы непосредственно в тексте)

  1. Webster?s New World Dictionary of Computer Terms, Fourth edition, 1993.
  2. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Термины и определения.
  3. Д.Мейстер, Дж.Рабидо, Инженерно-психологическая оценка при разработке систем управления. «Советское радио», М. 1970.
  4. Большой англо-русский политехнический словарь, М., «Русский язык», 1991.
  5. Информационные системы в экономике: Учебник / Под ред. Проф. В.В. Дика. - М.: Финансы и статистика, 1996.
  6. ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств. ГОССТАНДАРТ РОССИИ. Москва, 1999.
    7.

Зиндер Евгений Захарович ,
главный редактор журнала «ДИС», директор аналитического и конструкторского бюро «Группа 24».
Ему можно написать по адресам:

Информационная система

Информационной системой называют такую систему обработки информации и такие информационные ресурсы, которые способны обеспечить и распространить информацию.

К таким организационным ресурсам относятся человеческие, технические, финансовые и т. д. ресурсы.

Т. е., к информационным системам относится такая совокупность средств, методов и персонала, которая взаимосвязана между собой и применяется не только для хранения информации, но и для ее обработки и выдачи, достигая при этом определенной цели управления. Но и, ни для кого не будет большим секретом, что в современном мире основным средством Обработки этой информации, конечно же, является компьютер. Так же следовало бы отметить, что в основном информационные системы преобразуют не столько информацию, сколько данные и поэтому правильнее будет, если мы будем называть эти системы не информационными, а системами обработки данных.

Основные функции и процессы в информационной системе

Теперь давайте рассмотрим более подробно функции, используемые в информационных системах:

Во-первых, основной функцией информационных систем, конечно же, является сбор информации;
Во-вторых, немаловажной функцией является функция хранения этой информации;
В-третьих, в информационных системах никак не обойтись без поиска и сбора различной информации;
В-четвертых, немаловажную роль играет и передача информации.

То есть если говорить кратко, то в информационной системе происходят следующие процессы:

Ввод информации от источников информации;
Обработка (преобразование) информации;
Хранение входящей и обработанной информации;
Вывод информации для правок пользователю;
Возможно ввода информации от пользователя через обратную связь.

Определение структуры информационной системы

Основу системного построения информационной системы составляет ее структура, которая должна быть достаточно полной. Средствами структуризации есть процедуры декомпозиции (анализа) и композиции (синтеза) системы. Поэтому важным этапом проектирования информационной системы является структуризация системы - локализация ее границ и выделения структурных составных частей.

В современной информационной системе компьютер играет роль аппаратно-программной части.

Аппаратная часть: (Нагdwаге, «твердая часть» - «железо») состоит из соединенных между собой различных устройств, которые можно увидеть:

Процессор
Запоминающее устройство
Внешние устройства ввода-вывода
Контроллеры внешних устройств
Средства связи

Программное обеспечение (ПО): (Software, «мягкая») состоит из набора различных программ, управляющих работой компьютера, поддерживают диалог с пользователем, обрабатывают разнообразную информацию, помогают создавать различные программы.

Аппаратная часть не может выполнять операции по обработке информации без различных программ, благодаря которым устройства выполняют свои функции. Для обеспечения работоспособности компьютера и выполнения определенной работы нужна совокупность программ, которая создает программное обеспечение.

Программное обеспечение осуществляет управление устройствами компьютера во время ввода, обработки, вывода и хранения информации, создает условия для работы пользователя на компьютере и тому подобное.

Автоматизированная информационная система

Автоматизированная ИС – система, реализующая информационную технологию в сфере управления для совместной работы комплекса технических средств с управленческим персоналом. Ее предназначение - автоматизированный сбор, регистрация, хранение, поиск, обработка и выдача информации по запросам пользователей (управленческого персонала).

АИС должна обеспечивать

Постоянное наблюдение за текущим состоянием объекта управления и его характеристиками;
Адаптацию, то есть приспособление к принятой практике бизнеса, и модификацию, если такая практика меняется;
Общую поддержку профессиональной деятельности управленческих работников;
Взаимодействие с руководством;
Осуществление сбора и анализа данных для управления и автоматического выполнения программными средствами при наступлении заданного времени с формированием необходимой отчетности;
Реализацию удобной системы подсказок и рекомендаций для пользователей;
Эффективное сохранение данных в базе данных и возможность доступа к ним любого пользователя со своего рабочего места;
Взаимодействие пользователей между собой на основе непрерывной технологии.

В зависимости от целей выделяют такие типичные функции АИС как прогнозирование, планирование, учет, контроль, анализ, регулирование.

Классификация автоматизированных ИС

Автоматизированные ИС можно классифицировать по типу поддержки, которую они обеспечивают организации.

Существуют системы первого класса или системы обеспечения операций, которые обрабатывают генерируемую информацию и применяется в деловых операциях и системы второго класса или системы обеспечения менеджмента, которые оказывают помощь менеджерам в принятии решений.

Системы 1-го класса делятся на 3 группы

Системы обработки операций, которые регистрируют и обрабатывают данные, полученные в результате деловых операций, таких, как продажи, закупки или изменения в материально-производственных запасах. Они могут проводиться или способом пакетной обработки данных, или в масштабе реального времени;
Автоматизированные системы управления технологическими процессами, принимающие решения по типовым вопросам, таким, как управление производственным процессом;
Системы сотрудничества на предприятии, использующие компьютерные сети для обеспечения связи, координации и сотрудничества отделов и рабочих групп, которые участвуют в данном процессе.

Системы 2-го класса делятся на такие виды

Информационные менеджерские системы - системы обеспечения менеджмента, производящие заранее определенные отчеты, которые предоставляют данные и результаты принятых мер на периодической основе или по запросу;
системы поддержки принятия решений - ИС, которые используют модели принятия решений, БД и личные соображения лица в каждом конкретном случае для осуществления диалогового аналитического процесса моделирования с тем, чтобы это лицо приняло какое-либо решение;
Управленческие ИС - это ИС с дополнительными возможностями для управления такими механизмами, как анализ данных, использование средств поддержки принятия решений и инструментария повышения личной производительности.

Рубрика: Гаджеты
Поделиться