Как настроить смартфоны и ПК. Информационный портал
  • Главная
  • Windows 8
  • Информационная система. Что такое информационная система? Определение, признаки и особенности

Информационная система. Что такое информационная система? Определение, признаки и особенности

12.09.2019 Windows 8

В статье Николая Михайловского, помещенной в этом номере журнала, справедливо отмечается путаница в ИТ-терминологии. Эта путаница охватывает не только понятия «информационная система» (ИС) и «архитектура ИС», она вовсе не безобидна и часто мешает на практике четко определить, что же является предметом разработки в конкретном проекте: ИС, только ее КСА (см. далее) или система (АС) целиком?

Чтобы попробовать прояснить дело, ниже приводятся ключевые определения из нормативных документов и, для сравнения, из источников более общего назначения. Определения выбраны из рабочих материалов автора данной заметки, которые были дополнением к основным материалам курсов для специалистов и руководителей. (Это объясняет наличие комментариев и свободное расположение материала в данной заметке - все же это не глоссарий!) Вот почему об этом говорится: практика неоднократно показывала, что и глоссария недостаточно. Создание общего «понятийного пространства» - хотя бы у десяти слушателей курса - требует еще от получаса до часа обсуждений для получения одинакового понимания таких вещей, как «система», «ИС» и «КСА». Наконец, с сожалением приходится отметить, что за пределами заметки остался материал, который мог бы прояснить, что такое «System engineering», архитектура ПО и другие важнейшие процессы и предметы конструирования, проектирования и использования систем.

Система:

Комплекс, состоящий из процессов, технических и программных средств, устройств и персонала, обладающий возможностью удовлетворять установленным потребностям или целям ().

Примечание: достаточно близко к определению понятия автоматизированная система (АС) в ГОСТ 34.

Автоматизированная система (АС):

В процессе функционирования автоматизированная система представляет собой совокупность комплекса средств автоматизации, организационно-методических и технологических документов и специалистов, использующих их в процессе своей профессиональной деятельности. (Из методических указаний РД 50-680-88 серии стандартов ГОСТ 34 на автоматизированные системы (АС).)

Комментарий.
Последние годы отмечены качественным расширением значения термина «система», отраженым в документах международных комитетов и профессиональных сообществ, ориентированных на ИТ. Наблюдается переход к толкованию, которое даже шире, чем указано в , за счет явного включения компонентов других типов (материалов, методов и др.). В этой связи растет актуальность более широкого применения термина «информационно-управляющая система» (см., например, в ) и более узкого применения термина «информационная система» (см. далее).

Информационная система (ИС):

1) система, предназначенная для сбора, передачи, обработки, хранения и выдачи информации потребителям и состоящая из следующих основных компонентов:

  • программное обеспечение,
  • информационное обеспечение,
  • технические средства,
  • обслуживающий персонал ().

2) Information system - The collection of people, procedures, and equipment designed, built, operated, and maintained to collect, record, process, store, retrieve, and display information ().

Комментарий.
ИС изначально рассматривается как индифферентная конкретным целям пользователей система, аналогичная АТС, библиотеке общего назначения или справочной службе вокзала, которая предоставляет свои информационные услуги в качестве подсистемы или смежной системы более общей системе: предприятию, городу, отрасли, стране и т.д. (см. ). Еще раз отметим, что слишком часто под ИС понимают самые разные вещи - от КСА до АС.

В стандартах присутствует четкое определение технического понятия «ИТ-система», которое часто и требуется использовать вместо ИС. Так в ГОСТ Р ИСО/МЭК ТО 10000-1-99 определяется

Информационно-технологическая система (IT system):

Набор информационно-технологических ресурсов, обеспечивающий услуги по одному или нескольким интерфейсам. (Это близко к понятию «комплекс средств автоматизации» в методических указаниях РД 50-680-88 из ГОСТ 34, где даны основные положения этого комплекса НД.)

Комплекс средств автоматизации автоматизированной системы; КСА AC:

Совокупность всех компонентов АС, за исключением людей ().

Источники (которые не названы непосредственно в тексте)

  1. Webster?s New World Dictionary of Computer Terms, Fourth edition, 1993.
  2. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Термины и определения.
  3. Д.Мейстер, Дж.Рабидо, Инженерно-психологическая оценка при разработке систем управления. «Советское радио», М. 1970.
  4. Большой англо-русский политехнический словарь, М., «Русский язык», 1991.
  5. Информационные системы в экономике: Учебник / Под ред. Проф. В.В. Дика. - М.: Финансы и статистика, 1996.
  6. ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств. ГОССТАНДАРТ РОССИИ. Москва, 1999.
    7.

Зиндер Евгений Захарович ,
главный редактор журнала «ДИС», директор аналитического и конструкторского бюро «Группа 24».
Ему можно написать по адресам:


Введение………………………………………………………………………………….2

1. Информационная система и ее виды………………………………………………...3

2. Состав автоматизированных информационных систем……………………………9

3. Технологический процесс обработки информации……………………………….16

4. Роль информационных технологий в проектировании, функционировании и модификации информационных систем………………………………………………………20

5. CASE-технологии…………………………………………………………………...22

Заключение……………………………………………………………………………...28

Список использованной литературы…………………………………………………..29

Введение

XXI в., с которого начинается третье тысячелетие, бросил человече-ству вызов в форме всепроникающей международной связи, всемир-ной «паутины» Интернет и появления виртуальной экономики. И кто сегодня может с полной уверенностью сказать, что, уходя, XXI в. не принесет человечеству более серьезную угрозу в виде появ-ления «машинного (т. е. электронного) интеллекта» и «человеко-ма-шинной» экономики? XXI в. предоставляет нам возможность взглянуть на развитие экономики с момента ее зарождения, а также осмысленно взглянуть на будущее экономики и человечества.

Используя средства связи, можно, не выходя из дома, управлять технологическими линиями на произ-водстве или финансово-коммерческой деятельностью предприятия, вести бухгалтерский учет, учиться дистанционным путем в учебном заведении, читать книги в библиотеке, покупать товары, совер-шать банковские, биржевые и другие финансовые операции, и т. п. Появление в конце XX в. информационных технологий приве-ло к появлению самого прибыльного бизнеса - интерактивного бизнеса.

Мож-но с полной уверенностью утверждать, что в середине XXI в. лиде-рами мировой экономики и международной торговли станут те страны, которые будут обладать высокой технологией и наукоемки-ми производствами. А это означает, что экспорт российской нефти, полезных ископаемых, торговля оружием и изделиями тяжелого ма-шиностроения российскими фирмами займет в международной тор-говле одно из самых последних мест и уже не будет давать того дохо-да, который Россия имела в конце XX в.

В условиях рыночной экономики коренным образом меняется подход к управлению, от функционального - к бизнесориентированному, кардинально меняется и роль информационных технологий. Ориентация на управление на основе бизнес-процессов обеспечивает конкурентное преимущество для организации в условиях острейшей конкуренции, а управление на основе бизнес-процессов не может эффективно реализовываться без применения информационных технологий и систем.

1. Информационная система и ее виды.

Информационная система - это взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели. Современное понимание информационной системы предполагает использование в качестве основного технического средства переработки информации компьютера. Необходимо понимать разницу между компьютерами и информационными системами. Компьютеры, оснащенные специализированными программными средствами, являются технической базой и инструментом для информационных систем. Информационная система немыслима без персонала, взаимодействующего с компьютерами и телекоммуникациями.

В нормативно-правовом смысле информационная система определяется как «организационно упорядоченная совокупность документов (массив документов) и информационных технологий, в том числе и с использованием средств вычислительной техники и связи, реализующих информационные процессы» [Закон РФ «Об информации, информатизации и защите информации» от 20.02.1995, № 24-ФЗ].

Процессы, обеспечивающие работу информационной системы любого назначения, условно можно представить состоящими из следующих блоков:
ввод информации из внешних или внутренних источников;
обработка входной информации и представление ее в удобном виде;
вывод информации для представления потребителям или передачи в другую систему;
обратная связь - это информация, переработанная людьми данной организации для коррекции входной информации.

В целом информационные системы определяется следующими свойствами:
1) любая информационная система может быть подвергнута анализу, построена и управляема на основе общих принципов построения систем;
2) информационная система является динамичной и развивающейся;
3) при построении информационной системы необходимо использовать системный подход;

4) выходной продукцией информационной системы является информация, на основе которой принимаются решения;

5) информационную систему следует воспринимать как человеко-машинную систему обработки информации.

Внедрение информационных систем может способствовать:
получению более рациональных вариантов решения управленческих задач за счет внедрения математических методов; освобождению работников от рутинной работы за счет ее автоматизации; обеспечению достоверности информации; совершенствованию структуры информационных потоков (включая систему документооборота); предоставлению потребителям уникальных услуг; уменьшению затрат на производство продуктов и услуг (включая информационные).

Тип информационной системы зависит от того, чьи интересы она обслуживает и на каком уровне управления. По характеру представления и логической организации хранимой информации информационные системы подразделяются на фактографические, документальные и геоинформационные.

Фактографические информационные системы накапливают и хранят данные в виде множества экземпляров одного или нескольких типов структурных элементов (информационных объектов). Каждый из таких экземпляров или некоторая их совокупность отражают сведения по какому-либо факту, событию отдельно от всех прочих сведений и фактов.

В документальных (документированных) информационных системах единичным элементом информации является нерасчлененный на более мелкие элементы документ и информация при вводе (входной документ), как правило, не структурируется, или структурируется в ограниченном виде. Для вводимого документа могут устанавливаться некоторые формализованные позиции (дата изготовления, исполнитель, тематика).

В геоинформационных системах данные организованы в виде отдельных информационных объектов (с определенным набором реквизитов), привязанных к общей электронной топографической основе (электронной карте). Геоинформационные системы применяются для информационного обеспечения в тех предметных областях, структура информационных объектов и процессов в которых имеет пространственно-географический компонент (маршруты транспорта, коммунальное хозяйство).

На рис. 1.1 представлена классификация информационных систем по характеристике их функциональных подсистем.

Рис. 1.1. Классификация информационных систем по функциональному признаку.

В хозяйственной практике производственных и коммерческих объектов типовыми видами деятельности, которые определяют функциональный признак классификации информационных систем, являются производственная, маркетинговая, финансовая, кадровая деятельность.

Классификация информационных систем по уровням управления
Выделяют:
информационные системы оперативного (операционного) уровня – бухгалтерская, банковских депозитов, обработки заказов, регистрации билетов, выплаты зарплаты; информационная система специалистов – офисная автоматизация, обработка знаний (включая экспертные системы);
информационные системы тактического уровня (среднее звено) – мониторинг, администрирование, контроль, принятие решений;
стратегические информационные системы – формулирование целей, стратегическое планирование.

Информационные системы оперативного (операционного) уровня
Информационная система оперативного уровня поддерживает специалистов-исполнителей, обрабатывая данные о сделках и событиях (счета, накладные, зарплата, кредиты, поток сырья и материалов). Назначение информационной системы на этом уровне - отвечать на запросы о текущем состоянии и отслеживать поток сделок в фирме, что соответствует оперативному управлению. Чтобы с этим справляться, информационная система должна быть легко доступной, непрерывно действующей и предоставлять точную информацию. Информационная система оперативного уровня является связующим звеном между фирмой и внешней средой.

Информационные системы специалистов. Информационные системы этого уровня помогают специалистам, работающим с данными, повышают продуктивность и производительность работы инженеров и проектировщиков. Задача подобных информационных систем - интеграция новых сведений в организацию и помощь в обработке бумажных документов.
Информационные системы офисной автоматизации вследствие своей простоты и многопрофильности активно используются работниками любого организационного уровня. Наиболее часто их применяют работники средней квалификации: бухгалтеры, секретари, клерки. Основная цель - обработка данных, повышение эффективности их работы и упрощение канцелярского труда.

Эти системы выполняют следующие функции: обработка текстов на компьютерах с помощью различных текстовых процессоров; производство высококачественной печатной продукции; архивация документов;
электронные календари и записные книжки для ведения деловой информации; электронная и аудиопочта; видео- и телеконференции.

Информационные системы обработки знаний, в том числе и экспертные системы, вбирают в себя знания, необходимые инженерам, юристам, ученым при разработке или создании нового продукта. Их работа заключается в создании новой информации и нового знания.

Информационные системы тактического уровня (среднее звено)
Основные функции этих информационных систем: сравнение текущих показателей с прошлыми показателями; составление периодических отчетов за определенное время (а не выдача отчетов по текущим событиям, как на оперативном уровне); обеспечение доступа к архивной информации и т.д.

Системы поддержки принятия решений обслуживают частично структурированные задачи, результаты которых трудно спрогнозировать заранее (имеют более мощный аналитический аппарат с несколькими моделями). Информацию получают из управленческих и операционных информационных систем. Характеристика систем поддержки принятия решений:
обеспечивают решение проблем, развитие которых трудно прогнозировать;
оснащены сложными инструментальными средствами моделирования и анализа;
позволяют легко менять постановки решаемых задач и входные данные;
отличаются гибкостью и легко адаптируются к изменению условий несколько раз в день; имеют технологию, максимально ориентированную на пользователя.

Стратегические информационные системы. Стратегическая информационная система - компьютерная информационная система, обеспечивающая поддержку принятия решений по реализации перспективных стратегических целей развития организации. Известны ситуации, когда новое качество информационных систем заставляло изменять не только структуру, но и профиль фирм, содействуя их процветанию. Однако при этом возможно возникновение нежелательной психологической обстановки, связанное с автоматизацией некоторых функций и видов работ, так как это может поставить некоторую часть работающих в затруднительное положение.

Информационная система (ИС) - это любая организованная система сбора, хранения и передачи информации. Если говорить более углубленно, это создание дополнительных источников, которые люди используют для получения, фильтрации и распространения данных.

Определение понятия «информационные системы» связано с компьютерными технологиями. Иными словами, это некий комплекс, подразумевающий работу людей и компьютеров, в результате которой обрабатывается или интерпретируется информация. Данный термин иногда используется и в более ограниченном смысле - для обозначения программного обеспечения, необходимого для запуска компьютерной базы данных, или в качестве определения компьютерной составляющей.

Но акцент обычно делается на информационные системы, определение которых включает в себя окончательный поверхностный слой - пользователей, процессоры, входы, выходы и вышеупомянутые коммуникационные сети. Любая конкретная ИС направлена ​​на поддержку операций, управление и принятие решений.

Определение информационной системы может сводиться и к тому, что это информационно-коммуникационные технологии (ИКТ), которые используют различные организации, а также способ, с помощью которого люди взаимодействуют с этими технологиями в поддержке бизнес-процессов. Некоторые исследователи проводят четкое различие между информационными и компьютерными системами и бизнес-процессами. ИС, как правило, включают в себя компьютерный компонент, но не являются напрямую связанными с ними.

Информационные системы, определение которых мы рассмотрим далее в статье, отличаются от бизнес-процессов тем, что лишь помогают контролировать эффективность последних.

Некоторыми учеными приводятся доводы в пользу преимуществ ИС как особого типа рабочего процесса. Однако он является системой, в которой люди или машины выполняют определенные функции и действия, с использованием ресурсов для производства конкретных продуктов или услуг для клиентов. В то время как информационная система - это, как уже говорилось, интеллектуальный комплекс, деятельность которого посвящена сбору, передаче, хранению, поиску, обработке и отображению информации.

Информационная система – что же это?

Таким образом, ИС тесно связаны с системами передачи данных с одной стороны и рабочего процесса с другой. Они представляют собой форму взаимной связи, в которой данные представляются и обрабатываются как форма социальной памяти. Информационная система (основные понятия, определения, связанные с ней, мы рассматриваем в статье) также может фигурировать как полуофициальный язык, который поддерживает создание человеческого решения и действия. Она является основным направлением исследования для организационной информатики.

Основные понятия, определения, классификация информационных систем

Существуют различные типы ИС, например:

  • обработка транзакций;
  • поддержка принятия решений;
  • управление знаниями или обучением;
  • управление базами данных.

Решающее значение для большинства информационных систем имеют информационные технологии, предназначенные, как правило, для выполнения задач, для которых человеческий мозг не очень хорошо подходит. Например, обработка больших объемов информации, выполнение сложных вычислений и управление многочисленными одновременными процессами.

Информационные технологии являются очень важным и податливым ресурсом, доступным для руководителей. Многие компании сегодня вводят в штат должность главного сотрудника по данным вопросам. Технический директор может тоже выступать в этой роли.

Оборудование

Определение «сущность информационной системы» подразумевает наличие шести компонентов, которые должны быть объединены для ее создания. И первым из них является оборудование.

Данный термин относится к технике. И подразумевает сам компьютер, который часто упоминают в качестве центрального процессора (CPU), и всю связанную с ним аппаратуру для поддержки работы. Среди вспомогательной техники, необходимой для создания ИС, можно упомянуть устройства ввода и вывода, хранения данных и средства связи.

Программное обеспечение

Следующим компонентом является программное обеспечение. Этот термин относится к компьютерным программам и руководствам (если таковые имеются), которые их поддерживают. Существуют компьютерные приложения, машиночитаемые инструкции, которые направляют электрическую схему внутри аппаратных частей системы и заставляют ее функционировать таким образом, чтобы производить полезную информацию из полученных данных.

Программы, как правило, хранятся на некоторых машинах, иногда на съемных носителях.

Данные

Еще один компонент - это данные - факты, которые используются программами для получения полезной информации. Как и программы, данные, как правило, хранятся в машиночитаемой форме на диске или другом накопителе, пока компьютер не нуждается в них.

Определение понятия «информационные системы» не представляется возможным без учета наличия фактов, которые обрабатываются и систематизируются.

Процедуры

Еще один компонент, определяющий сущность описываемого определения, - это процедуры. Данный термин означает политику, которая регулирует работу компьютерной системы. Это могут быть определенные требования и правила, на основе которых ИС функционирует и развивается.

Люди

Каждая система нуждается и в людях, если она должна быть чем-то полезна. Более того, часто наиболее значимым элементом являются именно люди. И, вероятно, это компонент, который в наибольшей степени влияет на успех или неудачу в создании информационных систем. Этот пункт включает в себя не только пользователей, но и тех, кто работает и обслуживает компьютеры, поддерживает данные и сети и т. п.

Обратная связь

Еще один компонент ИС - обратная связь (хотя он и не является необходимым для функционирования).

Как уже было отмечено, данные являются своего рода мостом между аппаратными средствами и людьми. Это означает, что информация, которую мы собираем - это только разрозненные сведения до тех пор, пока они не будут систематизированы. На этом этапе данные становятся информацией и попадают в определение информационной системы.

Использование информационных систем напрямую зависит от их видов.

Пирамида

Так, классический вид ИС часто описывается в различных учебниках. В 80-е годы ее представляли в виде пирамиды, которая отражала иерархию организации.

Как правило, системы обработки транзакций находились в нижней части пирамиды, чуть выше располагалось управление информационными системами, принимающими решения для поддержки системы, и заканчивалась модель исполнительными ИС в верхней части.

Данная модель пирамиды остается полезной и сегодня, поскольку она впервые сформулировала ряд новых технологий, но некоторые ее компоненты могут быть не актуальны, хотя и подпадают под современные информационные системы, определение которых мы пытаемся сформулировать. Примеры таких ИС могут быть следующими:

  • хранилища данных;
  • схемы планирования ресурсов предприятия;
  • экспертные;
  • поисковые;
  • географической информации;
  • глобальная информационная система;
  • автоматизация делопроизводства.

Компьютерные ИС

Компьютерная информационная система создана с использованием компьютерных технологий для выполнения некоторых или всех запланированных задач. Основными ее компонентами являются:

  1. Аппаратная часть, включающая монитор, процессор, принтер и клавиатуру, которые работают в совокупности, чтобы принимать, обрабатывать, отображать данные и информацию.
  2. Программное обеспечение - программы, которые позволяют аппаратным средствам производить обработку данных.
  3. Базы данных, которые являются хранилищем связанных между собой файлов или таблиц, содержащих соответствующие данные.
  4. Сети, являющиеся связующей системой, которая позволяет разнообразным компьютерам распределять ресурсы.
  5. Процедуры, представляющие собой комплекс команд, предназначенных для объединения вышеуказанных компонентов с целью обработки информации.

Информационные системы, определение которых представлено в статье, относят первые четыре компонента (оборудование, программное обеспечение, базы данных и сети) в один комплекс, который известен как информационно-технологическая платформа.

Работники сферы IT могут затем использовать их для создания ИС, которые следят за мерами безопасности, рисками и управлением данными. Эти действия известны как информационно-технологические услуги.

Разработка информационных систем

Информационно-технологические отделы в крупных организациях, как правило, сильно влияют на развитие, использование и применение информационных технологий. Ряд методик и процессов может быть использован для разработки и использования ИС. Многие разработчики теперь используют такой инженерный подход как жизненный цикл программного обеспечения (SDLC), который представляет собой систематизированный порядок разработки информационной системы через этапы, происходящие в определенной последовательности.

ИС может быть разработана в рамках организации или внешним источником. Это соглашение может быть достигнуто путем аутсорсинга определенных компонентов или всей системы. Технологически реализованная среда для записи, хранения и распространения языковых выражений, для составления выводов из таких выражений – все это включает в себя понятие «информационные системы».

Термины, определения, относящиеся к ИС, довольно сложны и не имеют узкой направленности, благодаря чему они могут быть использованы практически в любой сфере. Но имеются и конкретные области их применения.

Географические информационные системы: определение

Примеры более узкой классификации - это географические информационные системы (ГИС) и системы информации о Земле. Они позволяют проводить сбор, хранение и анализ и графическую визуализацию пространственных данных. Разработка их осуществляется в несколько этапов, в которые включены:

  1. Проблемы распознавания и спецификации.
  2. Сбор информации.
  3. Требования к спецификации для новой системы.
  4. Системный дизайн.
  5. Системная архитектура.
  6. Внедрение.
  7. Обзор и техническое обслуживание.

Академическая дисциплина

Область исследования понятия ИС охватывает различные темы, в том числе системный анализ и проектирование, компьютерные сети, информационную безопасность, управление базами данных и системы поддержки принятия решений.

Определение «классификация информационных систем» в настоящее время не имеет единой трактовки. Оно подразумевает некоторые операции по управлению данными, с практическим и теоретическим решением проблем их сбора и анализа. В зависимости от сферы деятельности, это могут быть средства повышения производительности бизнес-приложений, программирование и внедрение ПО, электронная коммерция, использование электронных средств массовой информации, интеллектуального анализа данных и поддержки принятия решений.

Информационные системы (определение данного понятия приводилось ранее), служат объединению экономики и информатики. Они являются полем для изучения компьютеров и алгоритмических процессов, в том числе их принципов, программных и аппаратных проектов, способов применения, а также их влияния на общество. Многие современные ученые обсуждали природу и основы информационных систем, которые имеют свои корни в других справочных дисциплинах - например компьютерных науках, инженерии, математике, управлении, кибернетике и др.

ИС также можно определить как совокупность аппаратных средств, программного обеспечения, данных, людей и процедур, которые работают вместе, чтобы производить качественную информацию. Они имеют непосредственное отношение к информационным технологиям, информатике и бизнесу. Изучение теории и практики, связанных с социальными и технологическими явлениями, которые определяют развитие, использование и влияние их на жизнь человека – это область интересов тех, кто изучает информационные системы.

Определение, которому была посвящена статья, также используется для описания организационной функции, которая применяет это знание в промышленности, государственных учреждениях, а также для некоммерческих организаций. Они часто сводятся к взаимодействию между алгоритмическими процессами и технологиями.

Область изучения ИС включает в себя изучение теории и практики, связанных с социальными и технологическими явлениями, которые определяют развитие, использование и влияние информационных систем в организации и обществе. В широком смысле термин "информационные системы" означает научное направление исследования, которое рассматривает стратегическую, управленческую и оперативную деятельность по участию в сборе, обработке, хранении, распространении и использовании информации и связанных с ней технологий в обществе и организациях.

Термин "нформационные системы также используется для описания организационной функции, которая применяет это знание в промышленности, государственных учреждениях, а также для некоммерческих организаций. ИС часто сводятся к взаимодействию между алгоритмическими процессами и технологиями. Это взаимодействие может происходить в пределах или за пределами организационных границ. Информационная система является технологией, которую различные организации использует в своих целях.

Специалисты определяют, что представляет собой взаимосвязанную совокупность средств, а, кроме того, методов и персонала, которые используют, чтобы сохранить, обработать и выдать информацию с целью решить конкретную задачу.

Такие системы могут иметь разное назначение и масштаб. Также, они отличаются степенью охвата в различных сферах деятельности предприятий и могут быть предназначены не только, чтобы вести в них бухгалтерию или складской учет, но и учитывать финансы, осуществлять производственный учет, и контролировать документооборот предприятия.

Вне зависимости он своего предназначения, все информационные системы обладают целым рядом свойств, являющихся для них общими.
Любая система информации в современности предполагает использование компьютеров, в качестве основных технических средств для обработки информации. Они, одновременно с установленными на них специализированными программами, являются инструментом и технической базой такой системы. Таким образом, основой системы служат средства для хранения и доступа к данным. При этом они предназначены для использования конечным пользователем, не являющимся специалистом по вычислительной технике, поэтому они включают в себя клиентские приложения, которые обеспечивают для него интуитивно понятный интерфейс.

Эти системы могут быть фактографические или документальные. Первые предназначены для поиска однозначных ответов на запросы и для совершенно однозначного решения поставленной задачи. Таковыми являются разнообразные справочно-информационные системы, системы поиска информации и системы, занимающиеся оперативной обработкой данных. Последние решают такие задачи, как, например, бухгалтерский учет, управление производством и подобные им.
В отличие от фактографических, документальные системы решают задачи, не предусматривающие однозначных ответов на вопросы. Примером могут служить ставшие популярными в последнее время на предприятиях системы электронного документооборота. В некоторых случаях системы бываю смешанного типа.

Любая такая система может иметь разный масштаб. Различают системы индивидуальные или настольные, сетевые, когда в них включены несколько пользователей и, самые крупные системы, масштаба предприятия.
Современные предприятия уже невозможно представить без такой системы. Неважно, в какой области сосредоточена деятельность предприятия и, какого это предприятие масштаба, его информационная система является, практически стержнем, позволяющим эффективно управлять производством, торговлей или своевременно и качественно оказывать услуги. Она упрощает решение управленческих задач, позволяет освободить ряд сотрудников от рутинного труда, снижает вероятность появления ошибок, уменьшает количество бумажных документов и, главное, позволяет существенно снизить затраты.
Именно поэтому, на любом современном предприятии все, что связано с системой информации и обеспечением ее бесперебойного функционирования, является предметом особого контроля со стороны первых лиц!

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

  • реализацию полномочий госорганов;
  • информационный обмен между госорганами;
  • достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

  1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
  2. Проверить наличие системы в Реестре федеральных государственных информационных систем . Подобные реестры существуют на уровне субъектов Федерации.
  3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

  • оценки возможностей нарушителей;
  • анализа возможных уязвимостей информационной системы;
  • анализа (или моделирования) возможных способов реализации угроз безопасности информации;
  • оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

  • цель и задачи обеспечения защиты информации в информационной системе;
  • класс защищенности информационной системы;
  • перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
  • перечень объектов защиты информационной системы;
  • требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

  • проектирование системы защиты информации информационной системы;
  • разработку эксплуатационной документации на систему защиты информации информационной системы;
  • макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

  • установку и настройку средств защиты информации в информационной системе;
  • разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
  • внедрение организационных мер защиты информации;
  • предварительные испытания системы защиты информации информационной системы;
  • опытную эксплуатацию системы защиты информации информационной системы;
  • проверку построенной системы защиты информации на уязвимость;
  • приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

  • провести аттестационные испытания;
  • получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин , эксперт по защите информационных систем, «Контур-Безопасность»

Лучшие статьи по теме

Скачать программу pc suite
Скачать программу pc suite
Как отключить автозапуск программ?
Как отключить автозапуск программ?
Как найти, отключить Центр обновлений Windows и исправить проблемы в его работе
Как найти, отключить Центр обновлений Windows и исправить проблемы в его работе
Категории:
© 2024 bumotors.ru. Как настроить смартфоны и ПК. Информационный портал.