سیستم اطلاعات. سیستم اطلاعاتی چیست؟ تعریف، علائم و ویژگی ها

مقاله نیکلای میخائیلوفسکی که در این شماره از مجله منتشر شده است، به درستی به سردرگمی در اصطلاحات فناوری اطلاعات اشاره می کند. این سردرگمی نه تنها مفاهیم "سیستم اطلاعات" (IS) و "معماری IS" را در بر می گیرد، بلکه به هیچ وجه بی ضرر نیست و اغلب در عمل مانع از تعریف واضح موضوع توسعه در یک پروژه خاص می شود: IS، فقط آن KSA (پایین را ببینید) یا سیستم (AC) به عنوان یک کل؟

برای روشن شدن موضوع، در زیر تعاریف کلیدی از اسناد هنجاری و برای مقایسه، از منابع عمومی تر آورده شده است. تعاریف از مطالب کاری نویسنده این یادداشت انتخاب شده است که افزوده ای به مطالب اصلی دروس برای متخصصان و مدیران بوده است. (این توضیح دهنده وجود نظرات و چیدمان آزاد مطالب در این یادداشت است - بالاخره این واژه نامه نیست!) به همین دلیل است که می گویند: مکرر تمرین نشان داده است که واژه نامه کافی نیست. ایجاد یک "فضای مفهومی" مشترک - برای حداقل ده شرکت کننده در دوره - به نیم ساعت تا یک ساعت بحث دیگر نیاز دارد تا درک مشابهی از مواردی مانند "سیستم"، "IS" و "KSA" بدست آورید. در نهایت با کمال تأسف باید متذکر شد که در خارج از یادداشت مطالبی وجود داشت که می‌توانست بیانگر چیستی «مهندسی سیستم»، معماری نرم‌افزار و سایر فرآیندها و اهداف مهم طراحی، طراحی و استفاده از سیستم‌ها باشد.

سیستم:

مجموعه ای متشکل از فرآیندها، سخت افزار و نرم افزار، دستگاه ها و پرسنل که توانایی برآوردن نیازها یا اهداف تعیین شده را دارد ().

توجه داشته باشید:به اندازه کافی به تعریف مفهوم سیستم خودکار (AS) در GOST 34 نزدیک است.

سیستم خودکار (AS):

در فرآیند عملکرد، یک سیستم خودکار ترکیبی از مجموعه ای از ابزارهای اتوماسیون، اسناد سازمانی، روش شناختی و فناوری و متخصصانی است که از آنها در جریان فعالیت های حرفه ای خود استفاده می کنند. (از دستورالعمل های RD 50-680-88 سری استانداردهای GOST 34 برای سیستم های خودکار (AS).)

اظهار نظر.
سال های اخیر با گسترش کیفی معنای اصطلاح "سیستم" مشخص شده است که در اسناد کمیته های بین المللی و جوامع حرفه ای متمرکز بر فناوری اطلاعات منعکس شده است. به دلیل گنجاندن صریح اجزای انواع دیگر (مواد، روش ها و غیره) به تفسیری حتی گسترده تر از آنچه در آن اشاره شده است، انتقال وجود دارد. در این راستا، ارتباط استفاده گسترده تر از اصطلاح "سیستم اطلاعات و کنترل" (به عنوان مثال، در) و استفاده محدودتر از اصطلاح "سیستم اطلاعات" (نگاه کنید به زیر) در حال افزایش است.

سیستم اطلاعاتی (IS):

1) سیستمی که برای جمع آوری، انتقال، پردازش، ذخیره و صدور اطلاعات برای مصرف کنندگان طراحی شده و از اجزای اصلی زیر تشکیل شده است:

• نرم افزار،
• پشتیبانی اطلاعات،
• وسایل فنی،
• کارکنان خدمات ().

2) سیستم اطلاعاتی - مجموعه ای از افراد، رویه ها و تجهیزات طراحی، ساخته، بهره برداری و نگهداری برای جمع آوری، ثبت، پردازش، ذخیره، بازیابی و نمایش اطلاعات ().

اظهار نظر.
IS در ابتدا به عنوان یک سیستم بی تفاوت نسبت به اهداف خاص کاربران، شبیه به یک مرکز تلفن خودکار، یک کتابخانه همه منظوره یا یک سرویس اطلاعات ایستگاه در نظر گرفته می شود که خدمات اطلاعاتی خود را به عنوان یک زیر سیستم یا یک سیستم مجاور به یک سیستم عمومی تر ارائه می دهد. : یک شرکت، شهر، صنعت، کشور و غیره. (سانتی متر. ). یک بار دیگر، ما متذکر می شویم که اغلب IS به عنوان چیزهای مختلفی درک می شود - از KSA تا AU.

استانداردها تعریف روشنی از مفهوم فنی "سیستم فناوری اطلاعات" دارند، که اغلب لازم است به جای IS استفاده شود. بنابراین GOST R ISO / IEC TO 10000-1-99 تعریف می کند

سیستم فناوری اطلاعات (سیستم فناوری اطلاعات):

مجموعه ای از منابع فناوری اطلاعات که خدمات را از طریق یک یا چند رابط ارائه می دهد. (این نزدیک به مفهوم "مجموعه ابزارهای اتوماسیون" در دستورالعمل های RD 50-680-88 از GOST 34 است که در آن مفاد اصلی این مجموعه ND آورده شده است.)

مجموعه ای از ابزارهای اتوماسیون برای یک سیستم خودکار؛ KSA AC:

مجموع تمام اجزای AS، به استثنای افراد ().

منابع(که مستقیماً در متن نامگذاری نشده اند)

1. فرهنگ لغت اصطلاحات کامپیوتری دنیای جدید وبستر، ویرایش چهارم، 1993.
2. GOST 34.003-90. فناوری اطلاعات. مجموعه ای از استانداردها و دستورالعمل ها برای سیستم های خودکار. اصطلاحات و تعاریف.
3. D. Meister، J. Rabideau، ارزیابی مهندسی روانشناسی در توسعه سیستم های کنترل. "رادیو شوروی"، M. 1970.
4. فرهنگ لغت بزرگ انگلیسی-روسی پلی تکنیک، M.، "زبان روسی"، 1991.
5. سیستم های اطلاعاتی در اقتصاد: کتاب درسی / ویرایش. پروفسور V.V. دیک - م.: امور مالی و آمار، 1996.
6. GOST R ISO/IEC 12207-99. فناوری اطلاعات. فرآیندهای چرخه عمر نرم افزار GOSSTANDART روسیه. مسکو، 1999.

زیندر اوگنی زاخارویچ,
سردبیر مجله «DIS» مدیر دفتر تحلیل و طراحی «گروه 24».
می توانید برای او در آدرس زیر بنویسید:

مقدمه………………………………………………………………………………….2

1. سیستم اطلاعاتی و انواع آن…………………………………………………………………

2. ترکیب سیستم های اطلاعاتی خودکار…………………………………9

3. فرآیند فناورانه پردازش اطلاعات………………………………….16

4. نقش فناوری اطلاعات در طراحی، بهره برداری و اصلاح سیستم های اطلاعاتی…………………………………………………………………………………

5. مورد-فناوری…………………………………………………………………………………………………………………………………

نتیجه…………………………………………………………………………………………………………………………………………………

فهرست ادبیات استفاده شده………………………………………………………..29

مقدمه

قرن بیست و یکم، که هزاره سوم از آن آغاز می شود، بشریت را در قالب یک ارتباط بین المللی فراگیر، اینترنت شبکه جهانی وب و ظهور یک اقتصاد مجازی به چالش کشیده است. و امروز چه کسی می تواند با اطمینان کامل بگوید که با ترک قرن بیست و یکم. آیا تهدید جدی تری در قالب ظهور «هوش ماشینی (یعنی الکترونیکی)» و اقتصاد «انسان-ماشین» برای بشریت به همراه نخواهد داشت؟ قرن 21 ام این فرصت را برای ما فراهم می کند تا به توسعه اقتصاد از بدو پیدایش آن بنگریم و همچنین به آینده اقتصاد و بشریت نگاه معناداری داشته باشیم.

با استفاده از وسایل ارتباطی، می توانید بدون خروج از منزل، خطوط تولید در تولید یا فعالیت های مالی و تجاری یک شرکت را مدیریت کنید، سوابق حسابداری را نگه دارید، در یک موسسه آموزشی از راه دور مطالعه کنید، در یک کتابخانه کتاب بخوانید، کالا بخرید، امور بانکی انجام دهید. مبادله و سایر معاملات مالی و غیره. ظهور در پایان قرن بیستم. فناوری اطلاعات منجر به ظهور سودآورترین تجارت - تجارت تعاملی شده است.

می توان با اطمینان کامل گفت که در اواسط قرن بیست و یکم. رهبران اقتصاد جهانی و تجارت بین‌الملل کشورهایی خواهند بود که دارای فن‌آوری بالا و صنایع علم‌بر خواهند بود. و این بدان معناست که صادرات نفت روسیه، مواد معدنی، تجارت سلاح و محصولات مهندسی سنگین توسط شرکت‌های روسی یکی از آخرین مکان‌ها در تجارت بین‌المللی را خواهد گرفت و دیگر درآمدی را که روسیه در پایان قرن بیستم داشت، ایجاد نخواهد کرد. . .

در اقتصاد بازار، رویکرد مدیریت به طور اساسی در حال تغییر است، از عملکردی به کسب و کار محور، و نقش فناوری اطلاعات نیز به شدت در حال تغییر است. تمرکز بر مدیریت فرآیند کسب و کار یک مزیت رقابتی برای یک سازمان در یک محیط بسیار رقابتی ایجاد می کند و مدیریت فرآیند کسب و کار بدون استفاده از فناوری ها و سیستم های اطلاعاتی نمی تواند به طور موثر پیاده سازی شود.

1. سیستم اطلاعاتی و انواع آن.

سیستم اطلاعات- این مجموعه به هم پیوسته ای از ابزارها، روش ها و پرسنل مورد استفاده برای ذخیره، پردازش و صدور اطلاعات در جهت دستیابی به هدف است. درک مدرن از سیستم اطلاعاتی شامل استفاده از رایانه به عنوان ابزار فنی اصلی پردازش اطلاعات است. درک تفاوت بین کامپیوتر و سیستم های اطلاعاتی ضروری است. رایانه های مجهز به نرم افزارهای تخصصی، پایه و ابزار فنی سیستم های اطلاعاتی هستند. یک سیستم اطلاعاتی بدون تعامل پرسنل با کامپیوتر و مخابرات غیرممکن است.

در مفهوم حقوقی، یک سیستم اطلاعاتی به عنوان "مجموعه ای از اسناد سازمانی (مجموعه ای از اسناد) و فناوری های اطلاعات، از جمله استفاده از فناوری رایانه و ابزارهای ارتباطی که فرآیندهای اطلاعاتی را اجرا می کنند، تعریف می شود. اطلاعات و حفاظت اطلاعات» مورخ 20 فوریه 1995، شماره 24-FZ].

فرآیندهایی که عملکرد یک سیستم اطلاعاتی را برای هر منظوری تضمین می کنند، می توانند به صورت مشروط به صورت بلوک های زیر نمایش داده شوند:
ورودی اطلاعات از منابع خارجی یا داخلی؛
پردازش اطلاعات ورودی و ارائه آن به شکل مناسب؛
خروجی اطلاعات برای ارائه به مصرف کنندگان یا انتقال به سیستم دیگر.
بازخورد اطلاعاتی است که توسط افراد این سازمان برای تصحیح اطلاعات ورودی پردازش می شود.

به طور کلی سیستم های اطلاعاتی با ویژگی های زیر تعریف می شوند:
1) هر سیستم اطلاعاتی را می توان بر اساس اصول کلی برای سیستم های ساختمان تجزیه و تحلیل، ساخت و مدیریت کرد.
2) سیستم اطلاعاتی پویا و در حال توسعه است.
3) هنگام ساختن یک سیستم اطلاعاتی، لازم است از یک رویکرد سیستماتیک استفاده شود.

4) محصول خروجی سیستم اطلاعاتی اطلاعاتی است که بر اساس آن تصمیم گیری می شود.

5) سیستم اطلاعاتی باید به عنوان یک سیستم پردازش اطلاعات انسان و ماشین تلقی شود.

معرفی سیستم های اطلاعاتی می تواند به موارد زیر کمک کند:
دستیابی به گزینه های منطقی تر برای حل مسائل مدیریتی از طریق معرفی روش های ریاضی. رهایی کارگران از کار معمول به دلیل اتوماسیون آن؛ اطمینان از قابلیت اطمینان اطلاعات؛ بهبود ساختار جریان اطلاعات (از جمله سیستم مدیریت اسناد)؛ ارائه خدمات منحصر به فرد به مصرف کنندگان؛ کاهش هزینه های تولید محصولات و خدمات (از جمله اطلاعات).

نوع سیستم اطلاعاتی به منافع چه کسی و در چه سطحی از مدیریت بستگی دارد. با توجه به ماهیت ارائه و سازماندهی منطقی اطلاعات ذخیره شده، سیستم های اطلاعاتی به فاکتوگرافی، اسنادی و اطلاعات جغرافیایی تقسیم می شوند.

سیستم های اطلاعات واقعی جمع آوری و ذخیره داده ها در قالب نمونه های متعدد از یک یا چند نوع عنصر ساختاری (اشیاء اطلاعاتی). هر یک از این موارد یا ترکیبی از آنها اطلاعات مربوط به هر واقعیت، رویداد را جدا از سایر اطلاعات و حقایق منعکس می کند.

در سیستم های اطلاعاتی اسنادی (مستند). یک عنصر اطلاعاتی سندی است که به عناصر کوچکتر تقسیم نمی شود و اطلاعات ورودی (سند ورودی) معمولاً ساختاری ندارد یا به شکل محدودی ساخته شده است. برای سند ورودی، برخی از موقعیت های رسمی (تاریخ ساخت، اجرا کننده، موضوع) را می توان تنظیم کرد.

در سیستم های اطلاعات جغرافیایی داده ها به عنوان اشیاء اطلاعاتی جداگانه (با مجموعه مشخصی از جزئیات) که به یک پایگاه توپوگرافی الکترونیکی مشترک (نقشه الکترونیکی) مرتبط هستند، سازماندهی می شوند. سیستم های اطلاعات جغرافیایی برای پشتیبانی اطلاعات در حوزه های موضوعی استفاده می شود که در آن ساختار اشیاء و فرآیندهای اطلاعاتی دارای یک جزء مکانی و جغرافیایی است (مسیرهای حمل و نقل، خدمات عمومی).

روی انجیر 1.1 طبقه بندی سیستم های اطلاعاتی را با توجه به ویژگی های زیرسیستم های عملکردی آنها ارائه می دهد.

برنج. 1.1. طبقه بندی سیستم های اطلاعاتی بر اساس عملکرد

در عمل اقتصادی تأسیسات صنعتی و تجاری، فعالیت های معمولی که ویژگی عملکردی طبقه بندی سیستم های اطلاعاتی را تعیین می کند، فعالیت های تولید، بازاریابی، مالی و پرسنلی است.

طبقه بندی سیستم های اطلاعاتی بر اساس سطوح مدیریتی
اختصاص دهید:
سیستم های اطلاعاتی سطح عملیاتی (عملیاتی) - حسابداری، سپرده های بانکی، پردازش سفارش، ثبت بلیط، پرداخت حقوق. سیستم اطلاعات متخصصان - اتوماسیون اداری، پردازش دانش (از جمله سیستم های خبره)؛
سیستم های اطلاعات سطح تاکتیکی (پیوند میانی) - نظارت، مدیریت، کنترل، تصمیم گیری.
سیستم های اطلاعات استراتژیک - تعیین هدف، برنامه ریزی استراتژیک.

سیستم های اطلاعاتی در سطح عملیاتی (عملیاتی).
سیستم اطلاعات سطح عملیاتی با پردازش داده‌های مربوط به معاملات و رویدادها (فاکتورها، فاکتورها، حقوق، وام‌ها، جریان مواد خام و مواد) از مدیران پشتیبانی می‌کند. هدف سیستم اطلاعاتی در این سطح پاسخگویی به سؤالات در مورد وضعیت فعلی و ردیابی جریان معاملات در شرکت است که با مدیریت عملیاتی مطابقت دارد. برای مقابله با این امر، سیستم اطلاعاتی باید به راحتی در دسترس باشد، به طور مداوم کار کند و اطلاعات دقیق را ارائه دهد. سیستم اطلاعاتی سطح عملیاتی رابط بین شرکت و محیط خارجی است.

سیستم های اطلاعاتی متخصصانسیستم های اطلاعاتی در این سطح به دانشمندان داده کمک می کند تا بهره وری و بهره وری مهندسان و طراحان را افزایش دهند. وظیفه چنین سیستم های اطلاعاتی ادغام اطلاعات جدید در سازمان و کمک به پردازش اسناد کاغذی است.
سیستم های اطلاعات اتوماسیون اداری به دلیل سادگی و تطبیق پذیری آنها، به طور فعال توسط کارکنان در هر سطح سازمانی استفاده می شود. اغلب آنها توسط کارگران با مهارت متوسط ​​استفاده می شود: حسابداران، منشی ها، کارمندان. هدف اصلی پردازش داده ها، افزایش کارایی کار آنها و ساده سازی کار دفتری است.

این سیستم ها وظایف زیر را انجام می دهند: پردازش کلمه در رایانه ها با استفاده از واژه پردازهای مختلف. تولید مواد چاپی با کیفیت بالا؛ بایگانی اسناد؛
تقویم الکترونیکی و دفترچه یادداشت برای نگهداری اطلاعات تجاری؛ ایمیل و پست صوتی؛ ویدئو و کنفرانس از راه دور

سیستم های اطلاعاتی برای پردازش دانش، از جمله سیستم های خبره، دانش لازم برای مهندسان، وکلا، دانشمندان را در هنگام توسعه یا ایجاد یک محصول جدید ترکیب می کند. کار آنها ایجاد اطلاعات جدید و دانش جدید است.

سیستم های اطلاعاتی سطح تاکتیکی (لینک میانی)
وظایف اصلی این سیستم های اطلاعاتی عبارتند از: مقایسه شاخص های فعلی با شاخص های گذشته. تهیه گزارش های دوره ای برای مدت زمان معین (به جای صدور گزارش در مورد رویدادهای جاری، مانند سطح عملیاتی). امکان دسترسی به اطلاعات آرشیوی و غیره

سیستم های پشتیبانی تصمیم وظایف نیمه ساختار یافته را ارائه می دهد که پیش بینی نتایج آنها از قبل دشوار است (دارای دستگاه تحلیلی قدرتمندتر با چندین مدل). اطلاعات از سیستم های اطلاعات مدیریتی و عملیاتی به دست می آید. ویژگی های سیستم های پشتیبانی تصمیم:
ارائه راه حل هایی برای مشکلاتی که پیش بینی پیشرفت آنها دشوار است.
مجهز به ابزارهای مدلسازی و تحلیل پیچیده؛
تغییر فرمول وظایفی که باید حل شوند و داده های ورودی را آسان می کند.
انعطاف پذیر هستند و به راحتی چندین بار در روز با شرایط تغییر سازگار می شوند. دارای یک فناوری کاربر محور هستند.

سیستم های اطلاعات استراتژیکسیستم اطلاعات استراتژیک- یک سیستم اطلاعات کامپیوتری که از تصمیم گیری در مورد اجرای اهداف استراتژیک بلند مدت برای توسعه سازمان پشتیبانی می کند. موقعیت‌هایی شناخته می‌شوند که کیفیت جدید سیستم‌های اطلاعاتی نه تنها ساختار، بلکه مشخصات شرکت‌ها را نیز تغییر داده و به شکوفایی آنها کمک می‌کند. با این حال، در این مورد، ممکن است یک وضعیت روانی نامطلوب، مرتبط با اتوماسیون عملکردها و انواع کار، ایجاد شود، زیرا ممکن است برخی از کارگران را در موقعیت دشواری قرار دهد.

سیستم اطلاعاتی (IS) هر سیستم سازمان یافته ای برای جمع آوری، ذخیره و انتقال اطلاعات است. در عمق بیشتر، این ایجاد منابع اضافی است که مردم از آنها برای دریافت، فیلتر و توزیع داده ها استفاده می کنند.

تعریف مفهوم «سیستم های اطلاعاتی» با فناوری رایانه همراه است. به عبارت دیگر، نوعی مجموعه است که شامل کار افراد و رایانه ها می شود که در نتیجه اطلاعات پردازش یا تفسیر می شود. این اصطلاح گاهی اوقات به معنای محدودتر برای اشاره به نرم افزار مورد نیاز برای اجرای یک پایگاه داده کامپیوتری یا به عنوان تعریفی از یک جزء کامپیوتری استفاده می شود.

اما معمولاً بر سیستم‌های اطلاعاتی تأکید می‌شود که تعریف آن شامل لایه سطحی نهایی - کاربران، پردازنده‌ها، ورودی‌ها، خروجی‌ها و شبکه‌های ارتباطی فوق‌الذکر است. هدف هر IS خاص پشتیبانی از عملیات، مدیریت و تصمیم گیری است.

تعریف سیستم اطلاعاتی را می‌توان به فناوری‌های اطلاعات و ارتباطات (ICT) که سازمان‌های مختلف استفاده می‌کنند و همچنین نحوه تعامل افراد با این فناوری‌ها در حمایت از فرآیندهای تجاری تقلیل داد. برخی از محققان تمایز واضحی بین اطلاعات و سیستم های کامپیوتری و فرآیندهای تجاری قائل می شوند. IC ها معمولاً شامل یک جزء کامپیوتری هستند، اما مستقیماً با آنها مرتبط نیستند.

سیستم‌های اطلاعاتی، که در ادامه مقاله به تعریف آن‌ها خواهیم پرداخت، از این جهت با فرآیندهای تجاری تفاوت دارند که فقط به کنترل اثربخشی دومی کمک می‌کنند.

برخی از محققان در مورد مزایای IS به عنوان یک نوع خاص از گردش کار استدلال می کنند. با این حال، سیستمی است که در آن افراد یا ماشین‌ها عملکردها و فعالیت‌های خاصی را انجام می‌دهند و از منابع برای تولید محصولات یا خدمات خاص برای مشتریان استفاده می‌کنند. در حالی که سیستم اطلاعات همانطور که قبلا ذکر شد یک مجموعه فکری است که فعالیت های آن به جمع آوری، انتقال، ذخیره سازی، جستجو، پردازش و نمایش اطلاعات اختصاص دارد.

سیستم اطلاعاتی - چیست؟

بنابراین، سیستم‌های اطلاعاتی ارتباط نزدیکی با سیستم‌های انتقال داده از یک سو و سیستم‌های گردش کار از سوی دیگر دارند. آنها نوعی ارتباط متقابل هستند که در آن داده ها به عنوان شکلی از حافظه اجتماعی ارائه و پردازش می شوند. سیستم اطلاعاتی (مفاهیم اصلی، تعاریف مرتبط با آن، ما در مقاله در نظر می گیریم) همچنین می تواند به عنوان یک زبان نیمه رسمی باشد که از ایجاد تصمیم و عمل انسانی پشتیبانی می کند. این تمرکز اصلی تحقیقات برای انفورماتیک سازمانی است.

مفاهیم اساسی، تعاریف، طبقه بندی سیستم های اطلاعاتی

انواع مختلفی از آی سی وجود دارد، به عنوان مثال:

• پروسه جابجایی پول؛
• پشتیبانی تصمیم گیری؛
• مدیریت دانش یا یادگیری؛
• مدیریت پایگاه داده

برای اکثر سیستم های اطلاعاتی، فناوری اطلاعات بسیار مهم است، که معمولاً برای انجام وظایفی طراحی شده است که مغز انسان برای آنها مناسب نیست. به عنوان مثال، پردازش مقادیر زیادی از اطلاعات، انجام محاسبات پیچیده و مدیریت چندین فرآیند همزمان.

فناوری اطلاعات یک منبع بسیار مهم و قابل انعطاف در دسترس مدیران است. اکنون بسیاری از شرکت ها یک مدیر ارشد داده استخدام می کنند. مدیر فنی هم می تواند در این نقش ایفای نقش کند.

تجهیزات

تعریف «ماهیت یک سیستم اطلاعاتی» بیانگر این است که شش جزء وجود دارد که باید برای ایجاد آن ترکیب شوند. و اولین مورد تجهیزات است.

این اصطلاح به فناوری اشاره دارد. و این به معنای خود کامپیوتر است که اغلب از آن به عنوان واحد پردازش مرکزی (CPU) یاد می شود و تمام تجهیزات مرتبط با آن برای پشتیبانی از عملیات. از تجهیزات کمکی مورد نیاز برای ایجاد IS می توان به دستگاه های ورودی و خروجی، ذخیره سازی داده ها و امکانات ارتباطی اشاره کرد.

نرم افزار

جزء بعدی نرم افزار است. این اصطلاح به برنامه ها و کتابچه های کامپیوتری (در صورت وجود) اشاره دارد که از آنها پشتیبانی می کنند. برنامه های کامپیوتری، دستورالعمل های قابل خواندن توسط ماشین وجود دارد که مدار الکتریکی را در سخت افزار سیستم هدایت می کند و باعث می شود که به گونه ای عمل کند که اطلاعات مفیدی را از داده هایی که دریافت می کند تولید کند.

برنامه ها معمولاً در برخی از ماشین ها، گاهی اوقات در رسانه های قابل جابجایی ذخیره می شوند.

داده ها

جزء دیگر داده ها هستند - حقایقی که توسط برنامه ها برای به دست آوردن اطلاعات مفید استفاده می شود. مانند برنامه ها، داده ها معمولاً به شکل قابل خواندن توسط ماشین روی دیسک یا سایر رسانه های ذخیره سازی ذخیره می شوند تا زمانی که رایانه به آن نیاز داشته باشد.

تعریف مفهوم «سیستم های اطلاعاتی» بدون در نظر گرفتن حضور واقعیت هایی که پردازش و نظام مند می شوند امکان پذیر نیست.

رویه ها

مؤلفه دیگری که ماهیت تعریف توصیف شده را تعریف می کند رویه ها است. این اصطلاح به خط مشی حاکم بر عملکرد یک سیستم کامپیوتری اشاره دارد. اینها ممکن است الزامات و قوانین خاصی باشند که IS بر اساس آنها کار می کند و توسعه می یابد.

مردم

هر سیستمی اگر بخواهد مفید باشد به افراد نیز نیاز دارد. علاوه بر این، مردم اغلب مهم ترین عنصر هستند. و احتمالاً این مؤلفه ای است که بیشترین تأثیر را بر موفقیت یا شکست در ایجاد سیستم های اطلاعاتی می گذارد. این آیتم نه تنها شامل کاربران می شود، بلکه شامل کسانی می شود که کار و نگهداری کامپیوتر، نگهداری داده ها و شبکه ها و غیره را انجام می دهند.

بازخورد

یکی دیگر از مؤلفه های IS، بازخورد است (اگرچه برای عملکرد ضروری نیست).

همانطور که قبلا ذکر شد، داده ها نوعی پل بین سخت افزار و افراد هستند. این بدان معناست که اطلاعاتی که ما جمع آوری می کنیم فقط اطلاعات پراکنده هستند تا زمانی که سیستمی شوند. در این مرحله داده ها به اطلاعات تبدیل می شوند و در تعریف سیستم اطلاعاتی قرار می گیرند.

استفاده از سیستم های اطلاعاتی به طور مستقیم به انواع آنها بستگی دارد.

هرم

بنابراین، دیدگاه کلاسیک IP اغلب در کتاب های درسی مختلف توضیح داده شده است. در دهه 80 به عنوان یک هرم نشان داده شد که نشان دهنده سلسله مراتب سازمان بود.

به عنوان یک قاعده، سیستم های پردازش تراکنش در پایین هرم قرار داشتند، کمی بالاتر مدیریت سیستم های اطلاعاتی بود که برای پشتیبانی از سیستم تصمیم می گرفتند و مدل با IC های اجرایی در بالا به پایان رسید.

این مدل هرمی امروزه مفید باقی می‌ماند، زیرا ابتدا تعدادی فناوری جدید را فرموله کرد، اما برخی از اجزای آن ممکن است مرتبط نباشند، اگرچه تحت سیستم‌های اطلاعاتی مدرن قرار می‌گیرند، تعریفی که ما در تلاش برای تدوین آن هستیم. نمونه هایی از این IC ها می تواند به شرح زیر باشد:

• انبارهای داده؛
• طرح های برنامه ریزی منابع سازمانی؛
• کارشناس؛
• جستجو کردن؛
• اطلاعات جغرافیایی؛
• سیستم اطلاعات جهانی؛
• اتوماسیون کسب و کار

آی سی های کامپیوتر

یک سیستم اطلاعات رایانه ای با استفاده از فناوری رایانه ای برای انجام برخی یا همه وظایف برنامه ریزی شده خود ایجاد می شود. اجزای اصلی آن عبارتند از:

1. قطعه ای از سخت افزار که شامل مانیتور، پردازنده، چاپگر و صفحه کلید است که برای دریافت، پردازش و نمایش داده ها و اطلاعات با هم کار می کنند.
2. نرم افزار - برنامه هایی که به سخت افزار اجازه پردازش داده ها را می دهند.
3. پایگاه های داده، که مخزن فایل های مرتبط یا جداول حاوی داده های مرتبط هستند.
4. شبکه‌ها، که سیستم اتصالی هستند که به رایانه‌های مختلف اجازه می‌دهند منابع را به اشتراک بگذارند.
5. رویه ها، که مجموعه ای از دستورات هستند که برای ترکیب اجزای فوق به منظور پردازش اطلاعات طراحی شده اند.

سیستم‌های اطلاعاتی که تعریف آن در مقاله ارائه شده است، چهار جزء اول (سخت‌افزار، نرم‌افزار، پایگاه‌های اطلاعاتی و شبکه‌ها) را در یک مجموعه تشکیل می‌دهد که به عنوان بستر فناوری اطلاعات شناخته می‌شود.

سپس کارکنان فناوری اطلاعات می توانند از آنها برای ایجاد سیستم های اطلاعاتی استفاده کنند که امنیت، ریسک و مدیریت داده ها را نظارت می کند. این فعالیت ها به عنوان خدمات فناوری اطلاعات شناخته می شوند.

توسعه سیستم های اطلاعاتی

دپارتمان‌های فناوری اطلاعات در سازمان‌های بزرگ معمولاً تأثیر زیادی بر توسعه، استفاده و کاربرد فناوری اطلاعات دارند. تعدادی از روش ها و فرآیندها را می توان برای توسعه و استفاده از IS استفاده کرد. در حال حاضر بسیاری از توسعه دهندگان از یک رویکرد مهندسی به نام چرخه عمر نرم افزار (SDLC) استفاده می کنند، که روشی سیستماتیک برای توسعه یک سیستم اطلاعاتی از طریق مراحلی است که در یک توالی خاص رخ می دهد.

IS می تواند در یک سازمان یا توسط یک منبع خارجی توسعه یابد. این توافق را می توان با برون سپاری اجزای خاص یا کل سیستم به دست آورد. یک محیط فن آوری برای ضبط، ذخیره و توزیع عبارات زبان، برای نتیجه گیری از چنین عباراتی - همه اینها شامل مفهوم "سیستم های اطلاعاتی" است.

اصطلاحات و تعاریف مربوط به IP کاملاً پیچیده هستند و تمرکز محدودی ندارند، بنابراین تقریباً در هر زمینه ای قابل استفاده هستند. اما حوزه های خاصی از کاربرد آنها نیز وجود دارد.

سیستم های اطلاعات جغرافیایی: تعریف

نمونه هایی از یک طبقه بندی محدودتر سیستم های اطلاعات جغرافیایی (GIS) و سیستم های اطلاعات زمین هستند. آنها امکان جمع آوری، ذخیره و تجزیه و تحلیل و تجسم گرافیکی داده های مکانی را می دهند. توسعه آنها در چندین مرحله انجام می شود که عبارتند از:

1. مشکلات شناخت و مشخصات.
2. مجموعه اطلاعات.
3. الزامات مشخصات برای یک سیستم جدید
4. طراحی سیستم.
5. معماری سیستم
6. پیاده سازی.
7. بررسی و نگهداری.

رشته تحصیلی

رشته تحصیلی مفهوم IP موضوعات مختلفی از جمله تحلیل و طراحی سیستم ها، شبکه های کامپیوتری، امنیت اطلاعات، مدیریت پایگاه داده و سیستم های پشتیبانی تصمیم را در بر می گیرد.

تعریف "طبقه بندی سیستم های اطلاعاتی" در حال حاضر تفسیر واحدی ندارد. این شامل برخی عملیات مدیریت داده ها، با راه حل های عملی و نظری برای مشکلات جمع آوری و تجزیه و تحلیل آنها است. بسته به زمینه فعالیت، اینها می توانند ابزاری برای بهبود بهره وری برنامه های کاربردی تجاری، برنامه نویسی و پیاده سازی نرم افزار، تجارت الکترونیک، استفاده از رسانه های الکترونیکی، داده کاوی و پشتیبانی تصمیم باشند.

سیستم های اطلاعاتی (تعریف این مفهوم قبلا ارائه شد) برای ترکیب اقتصاد و انفورماتیک خدمت می کنند. آنها زمینه ای برای مطالعه رایانه ها و فرآیندهای الگوریتمی، از جمله اصول، طراحی های نرم افزاری و سخت افزاری، برنامه های کاربردی و تأثیر آنها بر جامعه هستند. بسیاری از دانشمندان مدرن در مورد ماهیت و مبانی سیستم های اطلاعاتی بحث کرده اند، که ریشه در سایر رشته های مرجع دارد - به عنوان مثال، علوم کامپیوتر، مهندسی، ریاضیات، مدیریت، سایبرنتیک و غیره.

همچنین می‌توان IS را به عنوان مجموعه‌ای از سخت‌افزار، نرم‌افزار، داده‌ها، افراد و رویه‌هایی تعریف کرد که برای تولید اطلاعات با کیفیت با هم کار می‌کنند. آنها به طور مستقیم با فناوری اطلاعات، علوم کامپیوتر و تجارت مرتبط هستند. مطالعه تئوری و عمل مرتبط با پدیده‌های اجتماعی و فناوری که توسعه، استفاده و تأثیر آن بر زندگی انسان را تعیین می‌کنند، حوزه مورد علاقه کسانی است که به مطالعه سیستم‌های اطلاعاتی می‌پردازند.

تعریفی که مقاله به آن اختصاص یافته است نیز برای توصیف عملکرد سازمانی استفاده می شود که این دانش را در صنعت، سازمان های دولتی و همچنین برای سازمان های غیرانتفاعی به کار می گیرد. آنها اغلب به تعامل بین فرآیندهای الگوریتمی و فناوری ها می رسند.

رشته تحصیلی IP شامل مطالعه تئوری و عمل مربوط به پدیده های اجتماعی و فناوری است که تعیین کننده توسعه، استفاده و تأثیر سیستم های اطلاعاتی در سازمان ها و جامعه است. اصطلاح «سیستم‌های اطلاعاتی» در معنای وسیع به معنای حوزه‌ای علمی است که فعالیت‌های راهبردی، مدیریتی و عملیاتی مشارکت در جمع‌آوری، پردازش، ذخیره‌سازی، انتشار و استفاده از اطلاعات و فناوری‌های مرتبط در جامعه و سازمان‌ها را در نظر می‌گیرد.

اصطلاح «سیستم‌های اطلاعاتی» همچنین برای توصیف عملکرد سازمانی استفاده می‌شود که این دانش را در صنعت، سازمان‌های دولتی و سازمان‌های غیرانتفاعی به کار می‌گیرد. IS اغلب به تعامل بین فرآیندهای الگوریتمی و فناوری‌ها کاهش می‌یابد. این تعامل می‌تواند در داخل یا در سراسر رخ دهد. مرزهای سازمانی سیستم اطلاعاتی فناوری است که سازمان های مختلف برای اهداف خود از آن استفاده می کنند.

متخصصان تعیین می کنند که چه چیزی مجموعه ای از وسایل به هم پیوسته را تشکیل می دهد، و علاوه بر این، روش ها و پرسنلی را که برای ذخیره، پردازش و صدور اطلاعات به منظور حل یک مشکل خاص استفاده می کنند، تعیین می کنند.

چنین سیستم هایی می توانند هدف و مقیاس متفاوتی داشته باشند. همچنین، آنها از نظر میزان پوشش در زمینه های مختلف فعالیت شرکت ها متفاوت هستند و می توانند نه تنها برای حفظ حسابداری یا حسابداری انبار در آنها، بلکه برای در نظر گرفتن امور مالی، انجام حسابداری تولید و کنترل جریان اسناد طراحی شوند. یک شرکت

صرف نظر از هدف آن، همه سیستم های اطلاعاتی دارای تعدادی ویژگی هستند که برای آنها مشترک است.
هر سیستم اطلاعاتی در دوران مدرن شامل استفاده از رایانه به عنوان ابزار فنی اصلی برای پردازش اطلاعات است. آنها به همراه برنامه های تخصصی نصب شده بر روی آنها ابزار و مبنای فنی چنین سیستمی هستند. بنابراین، اساس سیستم وسیله ای برای ذخیره و دسترسی به داده ها است. با این حال، آنها برای استفاده توسط کاربر نهایی غیر رایانه ای در نظر گرفته شده اند، بنابراین آنها شامل برنامه های کاربردی کلاینت هستند که یک رابط بصری برای کاربر نهایی فراهم می کنند.

این سیستم ها می توانند واقعی یا مستند باشند. اولی برای جستجوی پاسخ‌های بدون ابهام برای پرسش‌ها و یافتن راه‌حلی کاملاً بدون ابهام برای مشکل طراحی شده‌اند. اینها انواع سیستم های مرجع و اطلاعاتی، سیستم های بازیابی اطلاعات و سیستم هایی هستند که در پردازش داده های آنلاین نقش دارند. دومی مشکلاتی مانند حسابداری، مدیریت تولید و موارد مشابه را حل می کند.
بر خلاف سیستم های فاکتوگرافی، سیستم های اسنادی مسائلی را حل می کنند که پاسخ های روشنی به سوالات ارائه نمی دهند. به عنوان مثال می توان به سیستم های مدیریت اسناد الکترونیکی اشاره کرد که اخیراً در شرکت ها رایج شده است. در برخی موارد، سیستم ها از نوع مختلط هستند.

هر چنین سیستمی می تواند مقیاس متفاوتی داشته باشد. سیستم‌های متمایز به صورت فردی یا رومیزی، شبکه‌ای هستند که شامل چندین کاربر و بزرگترین سیستم‌ها، مقیاس شرکت باشد.
دیگر نمی توان شرکت های مدرن را بدون چنین سیستمی تصور کرد. مهم نیست که فعالیت شرکت در چه حوزه ای متمرکز است و مقیاس شرکت چقدر است، سیستم اطلاعاتی آن عملا هسته ای است که به شما امکان می دهد به طور مؤثر تولید، تجارت یا ارائه خدمات به موقع و با کیفیت را ارائه دهید. حل وظایف مدیریتی را ساده می کند، تعدادی از کارمندان را از کارهای معمول رها می کند، احتمال خطا را کاهش می دهد، حجم اسناد کاغذی را کاهش می دهد و از همه مهمتر می تواند هزینه ها را به میزان قابل توجهی کاهش دهد.
به همین دلیل است که در هر شرکت مدرن، همه چیز مربوط به سیستم اطلاعاتی و اطمینان از عملکرد روان آن، موضوع کنترل ویژه توسط افراد اول است!

در فدراسیون روسیه حدود 100 سیستم اطلاعات ایالتی وجود دارد که به فدرال و منطقه ای تقسیم می شوند. سازمانی که با هر یک از این سیستم ها کار می کند موظف است الزامات حفاظت از داده هایی را که در آن پردازش می شود رعایت کند. بسته به طبقه بندی، سیستم های اطلاعاتی مختلف مشمول الزامات مختلفی هستند، برای عدم رعایت تحریم ها - از جریمه تا اقدامات جدی تر.

عملکرد کلیه سیستم های اطلاعاتی در فدراسیون روسیه توسط قانون فدرال 27 ژوئیه 2006 شماره 149-FZ (در تاریخ 21 ژوئیه 2014 اصلاح شده) "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات" (27 ژوئیه 2006) تعیین شده است. ). در ماده 14 این قانون شرح مفصلی از GIS ارائه شده است. اپراتورهای IS ایالتی که اطلاعات دسترسی محدود را پردازش می کنند (غیر حاوی اطلاعاتی که یک راز دولتی را تشکیل می دهد) مشمول الزامات مندرج در دستور FSTEC روسیه مورخ 11 فوریه 2013 شماره 17 «در مورد تأیید الزامات» هستند. برای حفاظت از اطلاعاتی که یک راز دولتی موجود در سیستم‌های اطلاعات دولتی نیست.

به یاد داشته باشید که یک اپراتور یک شهروند یا یک شخص حقوقی است که در عملیات یک سیستم اطلاعاتی، از جمله پردازش اطلاعات موجود در پایگاه های داده آن، مشغول است.

اگر سازمان به سیستم اطلاعات ایالتی متصل باشد، دستور شماره 17 FSTEC موظف به تایید سیستم است و فقط باید از ابزارهای تایید شده امنیت اطلاعات (دارای گواهینامه های معتبر FSTEC یا FSB) برای حفاظت از اطلاعات استفاده شود.

غیر معمول نیست که یک اپراتور سیستم اطلاعاتی به اشتباه آن را به عنوان GIS طبقه بندی کند، در حالی که اینطور نیست. در نتیجه اقدامات حفاظتی بیش از حد بر روی سیستم اعمال می شود. به عنوان مثال، اگر اپراتور سیستم اطلاعات داده های شخصی به اشتباه آن را به عنوان دولتی طبقه بندی کند، باید الزامات سخت گیرانه تری را برای امنیت اطلاعات در حال پردازش نسبت به آنچه قانون مقرر کرده است رعایت کند. در همین حال، الزامات مربوط به حفاظت از سیستم های اطلاعاتی داده های شخصی، که توسط دستور شماره 21 FSTEC تنظیم می شود، سخت گیری کمتری دارد و الزامی به تایید سیستم ندارد.

در عمل، همیشه مشخص نیست که آیا سیستمی که می خواهید به آن متصل شوید دولتی است یا خیر، و بنابراین، چه اقداماتی برای ایجاد امنیت اطلاعات باید انجام شود. با این وجود، طرح بازرسی توسط مقامات نظارتی در حال رشد است و جریمه ها به طور سیستماتیک افزایش می یابد.

نحوه تشخیص GIS از غیر GIS

سیستم اطلاعات ایالت زمانی ایجاد می شود که لازم باشد:

• اجرای اختیارات نهادهای دولتی؛
• تبادل اطلاعات بین سازمان های دولتی؛
• دستیابی به سایر اهداف تعیین شده توسط قوانین فدرال.

برای درک اینکه سیستم اطلاعاتی متعلق به دولت است، می توانید از الگوریتم زیر استفاده کنید:

1. دریابید که آیا یک قانون قانونی وجود دارد که ایجاد یک سیستم اطلاعاتی را تجویز می کند.
2. در دسترس بودن سیستم را در ثبت سیستم های اطلاعات ایالتی فدرال بررسی کنید. ثبت های مشابهی در سطح موضوعات فدراسیون وجود دارد.
3. به هدف سیستم توجه کنید. نشانه غیرمستقیم طبقه بندی یک سیستم به عنوان GIS، شرح قدرت هایی است که آن را پیاده سازی می کند. به عنوان مثال، هر اداره جمهوری باشقورتستان منشور خاص خود را دارد که از جمله، اختیارات دولت های محلی را توصیف می کند. IS "حسابداری برای شهروندان نیازمند مسکن در قلمرو جمهوری باشقورستان" برای اجرای چنین اختیاراتی از ادارات مانند "تصویب و سازماندهی اجرای طرح ها و برنامه ها برای توسعه یکپارچه اجتماعی-اقتصادی یک شهرداری" ایجاد شد. منطقه" و یک GIS است.

اگر این سیستم شامل تبادل اطلاعات بین سازمان های دولتی باشد، به احتمال زیاد دولتی نیز خواهد بود (به عنوان مثال، یک سیستم مدیریت اسناد الکترونیکی بین بخشی).

این GIS است. چه باید کرد؟

دستور FSTEC 17 اقدامات زیر را برای محافظت از اطلاعات برای اپراتورهای GIS تجویز می کند:

• تشکیل الزامات برای حفاظت از اطلاعات موجود در سیستم اطلاعاتی؛
• توسعه سیستم امنیت اطلاعات سیستم اطلاعاتی؛
• پیاده سازی سیستم امنیت اطلاعات سیستم اطلاعاتی؛
• صدور گواهینامه سیستم اطلاعاتی برای الزامات امنیت اطلاعات (از این پس گواهینامه ISPD نامیده می شود) و راه اندازی آن؛
• حصول اطمینان از حفاظت از اطلاعات در هنگام بهره برداری از یک سیستم اطلاعات تایید شده؛
• حصول اطمینان از حفاظت از اطلاعات در حین از کار انداختن یک سیستم اطلاعاتی تایید شده یا پس از تصمیم گیری برای تکمیل پردازش اطلاعات.

سازمان هایی که به سیستم های اطلاعات دولتی متصل هستند باید موارد زیر را انجام دهند:

1. طبقه بندی IS و شناسایی تهدیدات امنیتی.

طبقه بندی IS مطابق با بند 14.2 17 دستور FSTEC انجام می شود.

تهدیدات امنیت اطلاعات با نتایج مشخص می شود

• ارزیابی توانایی های مجرمان؛
• تجزیه و تحلیل آسیب پذیری های احتمالی سیستم اطلاعاتی؛
• تجزیه و تحلیل (یا مدل سازی) راه های ممکن برای اجرای تهدیدات امنیت اطلاعات؛
• ارزیابی پیامدهای نقض ویژگی های امنیت اطلاعات (محرمانه بودن، یکپارچگی، در دسترس بودن).

2. الزامات سیستم پردازش اطلاعات را تشکیل دهید.

الزامات سیستم باید شامل موارد زیر باشد:

• هدف و اهداف تضمین حفاظت از اطلاعات در سیستم اطلاعاتی؛
• کلاس امنیت سیستم اطلاعات؛
• فهرستی از اقدامات قانونی نظارتی، اسناد روش شناختی و استانداردهای ملی که سیستم اطلاعاتی باید با آنها مطابقت داشته باشد.
• لیست اشیاء حفاظتی سیستم اطلاعاتی؛
• الزامات اقدامات و ابزارهای حفاظت از اطلاعات مورد استفاده در سیستم اطلاعاتی.

3. یک سیستم امنیت اطلاعات سیستم اطلاعاتی را توسعه دهید.

برای انجام این کار، باید:

• طراحی سیستم امنیت اطلاعات سیستم اطلاعاتی؛
• توسعه اسناد عملیاتی برای سیستم امنیت اطلاعات سیستم اطلاعات؛
• نمونه سازی و تست سیستم امنیت اطلاعات سیستم اطلاعات.

4. پیاده سازی سیستم امنیت اطلاعات سیستم اطلاعاتی، یعنی:

• نصب و پیکربندی ابزارهای امنیت اطلاعات در سیستم اطلاعاتی؛
• توسعه اسنادی که قوانین و رویه های اجرا شده توسط اپراتور را برای اطمینان از حفاظت از اطلاعات در سیستم اطلاعاتی در طول عملیات آن تعریف می کند (از این پس به عنوان اسناد سازمانی و اداری برای حفاظت از اطلاعات نامیده می شود).
• اجرای اقدامات سازمانی برای حفاظت از اطلاعات؛
• آزمایشات اولیه سیستم امنیت اطلاعات سیستم اطلاعات؛
• عملیات آزمایشی سیستم امنیت اطلاعات سیستم اطلاعات؛
• تأیید سیستم حفاظت اطلاعات ساخته شده برای آسیب پذیری؛
• آزمون های پذیرش سیستم امنیت اطلاعات سیستم اطلاعاتی.

5. گواهی ISPD:

• انجام تست های صدور گواهینامه؛
• گواهی انطباق دریافت کنید

این عقیده رایج وجود دارد که برای عبور از بازرسی مراجع نظارتی، داشتن اسناد سازمانی و اداری کافی است، بنابراین اپراتورهای GIS اغلب از معرفی ابزارهای حفاظتی غفلت می کنند. در واقع، Roskomnadzor توجه زیادی به اسناد و اجرای اقدامات سازمانی و اداری برای محافظت از داده های شخصی در سازمان دارد. با این حال، اگر سؤالاتی مطرح شود، متخصصان FSTEC و FSB ممکن است در ممیزی شرکت کنند. در همان زمان، FSTEC با دقت به ترکیب حفاظت فنی اطلاعات نگاه می کند و صحت مدل تهدید را بررسی می کند و FSB اجرای الزامات مربوط به استفاده از ابزارهای حفاظت از اطلاعات رمزنگاری را بررسی می کند.

اولگ نچوخین، کارشناس حفاظت از سیستم های اطلاعاتی "Kontur-Safety"