Главная-Интернет-Что включает в информационная система. Понятие информационной системы, классификация информационных систем — Гипермаркет знаний

Что включает в информационная система. Понятие информационной системы, классификация информационных систем — Гипермаркет знаний

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

  • реализацию полномочий госорганов;
  • информационный обмен между госорганами;
  • достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

  1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
  2. Проверить наличие системы в Реестре федеральных государственных информационных систем . Подобные реестры существуют на уровне субъектов Федерации.
  3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

  • оценки возможностей нарушителей;
  • анализа возможных уязвимостей информационной системы;
  • анализа (или моделирования) возможных способов реализации угроз безопасности информации;
  • оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

  • цель и задачи обеспечения защиты информации в информационной системе;
  • класс защищенности информационной системы;
  • перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
  • перечень объектов защиты информационной системы;
  • требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

  • проектирование системы защиты информации информационной системы;
  • разработку эксплуатационной документации на систему защиты информации информационной системы;
  • макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

  • установку и настройку средств защиты информации в информационной системе;
  • разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
  • внедрение организационных мер защиты информации;
  • предварительные испытания системы защиты информации информационной системы;
  • опытную эксплуатацию системы защиты информации информационной системы;
  • проверку построенной системы защиты информации на уязвимость;
  • приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

  • провести аттестационные испытания;
  • получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин , эксперт по защите информационных систем, «Контур-Безопасность»

В статье Николая Михайловского, помещенной в этом номере журнала, справедливо отмечается путаница в ИТ-терминологии. Эта путаница охватывает не только понятия «информационная система» (ИС) и «архитектура ИС», она вовсе не безобидна и часто мешает на практике четко определить, что же является предметом разработки в конкретном проекте: ИС, только ее КСА (см. далее) или система (АС) целиком?

Чтобы попробовать прояснить дело, ниже приводятся ключевые определения из нормативных документов и, для сравнения, из источников более общего назначения. Определения выбраны из рабочих материалов автора данной заметки, которые были дополнением к основным материалам курсов для специалистов и руководителей. (Это объясняет наличие комментариев и свободное расположение материала в данной заметке - все же это не глоссарий!) Вот почему об этом говорится: практика неоднократно показывала, что и глоссария недостаточно. Создание общего «понятийного пространства» - хотя бы у десяти слушателей курса - требует еще от получаса до часа обсуждений для получения одинакового понимания таких вещей, как «система», «ИС» и «КСА». Наконец, с сожалением приходится отметить, что за пределами заметки остался материал, который мог бы прояснить, что такое «System engineering», архитектура ПО и другие важнейшие процессы и предметы конструирования, проектирования и использования систем.

Система:

Комплекс, состоящий из процессов, технических и программных средств, устройств и персонала, обладающий возможностью удовлетворять установленным потребностям или целям ().

Примечание: достаточно близко к определению понятия автоматизированная система (АС) в ГОСТ 34.

Автоматизированная система (АС):

В процессе функционирования автоматизированная система представляет собой совокупность комплекса средств автоматизации, организационно-методических и технологических документов и специалистов, использующих их в процессе своей профессиональной деятельности. (Из методических указаний РД 50-680-88 серии стандартов ГОСТ 34 на автоматизированные системы (АС).)

Комментарий.
Последние годы отмечены качественным расширением значения термина «система», отраженым в документах международных комитетов и профессиональных сообществ, ориентированных на ИТ. Наблюдается переход к толкованию, которое даже шире, чем указано в , за счет явного включения компонентов других типов (материалов, методов и др.). В этой связи растет актуальность более широкого применения термина «информационно-управляющая система» (см., например, в ) и более узкого применения термина «информационная система» (см. далее).

Информационная система (ИС):

1) система, предназначенная для сбора, передачи, обработки, хранения и выдачи информации потребителям и состоящая из следующих основных компонентов:

  • программное обеспечение,
  • информационное обеспечение,
  • технические средства,
  • обслуживающий персонал ().

2) Information system - The collection of people, procedures, and equipment designed, built, operated, and maintained to collect, record, process, store, retrieve, and display information ().

Комментарий.
ИС изначально рассматривается как индифферентная конкретным целям пользователей система, аналогичная АТС, библиотеке общего назначения или справочной службе вокзала, которая предоставляет свои информационные услуги в качестве подсистемы или смежной системы более общей системе: предприятию, городу, отрасли, стране и т.д. (см. ). Еще раз отметим, что слишком часто под ИС понимают самые разные вещи - от КСА до АС.

В стандартах присутствует четкое определение технического понятия «ИТ-система», которое часто и требуется использовать вместо ИС. Так в ГОСТ Р ИСО/МЭК ТО 10000-1-99 определяется

Информационно-технологическая система (IT system):

Набор информационно-технологических ресурсов, обеспечивающий услуги по одному или нескольким интерфейсам. (Это близко к понятию «комплекс средств автоматизации» в методических указаниях РД 50-680-88 из ГОСТ 34, где даны основные положения этого комплекса НД.)

Комплекс средств автоматизации автоматизированной системы; КСА AC:

Совокупность всех компонентов АС, за исключением людей ().

Источники (которые не названы непосредственно в тексте)

  1. Webster?s New World Dictionary of Computer Terms, Fourth edition, 1993.
  2. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Термины и определения.
  3. Д.Мейстер, Дж.Рабидо, Инженерно-психологическая оценка при разработке систем управления. «Советское радио», М. 1970.
  4. Большой англо-русский политехнический словарь, М., «Русский язык», 1991.
  5. Информационные системы в экономике: Учебник / Под ред. Проф. В.В. Дика. - М.: Финансы и статистика, 1996.
  6. ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств. ГОССТАНДАРТ РОССИИ. Москва, 1999.
    7.

Зиндер Евгений Захарович ,
главный редактор журнала «ДИС», директор аналитического и конструкторского бюро «Группа 24».
Ему можно написать по адресам:

10. Информационные системы

1. Информационные системы: определение, цель создания, структура.

2. Базовые принципы разработки ИС

3. Классификация информационных систем.

4. Системы классификации и кодирования экономической информации.

Классы ИС: MR I, MRP II, ERP

1. Информационные системы: определение, цель создания, структура.

Информация - это некоторые сведения, знания об объектах и процессах реального мира. Экономическая информация отображается, как правило, в виде документов.

Документ - это материальный носитель информации, имеющий юридическую силу и оформленный в установленном порядке.

Система - это комплекс взаимосвязанных средств, выступающих как единое целое. Каждая система характеризуется структурой, входными и выходными потоками, целью и ограничениями, законом функционирования.

Система охватывает комплекс взаимосвязанных элементов, действующих как единое целое в достижении поставленных целей.

Каждая система включает в себя компоненты

1.Структура системы – это множество элементов системы и взаимосвязей между ними.

2. Функции каждого элемента системы

3. Вход и выход каждого элемента и системы в целом.

4. Цели и ограничения системы и ее отдельных элементов (достижения уменьшение затрат и увеличение прибыли)

Каждая система обладает свойствами делимости и целостности.

ИС обеспечивает сбор, хранения, переработку информации об объекте снабжающих работников различного ранга информацией для реализации функций управления.

ЭИС – это система, функционирование которой заключается в сборе, хранении, обработки и распространении информации о деятельности какого либо экономического объекта реального мира.

ЭИС предназначены для решения задач обработки данных автоматизации делопроизводства, выполнения поиска информации и отдельных задач, основанных на методах искусственного интеллекта (из лекций).

Информационная система (ИС) - это программно-аппаратный комплекс, предназначенный для автоматизированного сбора, хранения, обработки и выдачи информации. Обычно ИС имеют дело с большими объемами информации, которая имеет достаточно сложную структуру. Классическими примерами информационных систем являются банковские системы, системы продажи билетов на транспорте и др.

ИС всегда специализируется на информации из определенной области реального мира: экономики, техники, медицины и т.д. Часть реального мира, отображаемая в ИС, называется предметной областью . Поэтому экономические ИС - это ИС, предметной областью которых является экономика. В этом смысле она выступает как информационная модель предметной области.

Любой системе управления экономическим объектом соответствует своя информационная система, называемая экономической информационной системой.

Экономическая информационная система (ЭИС) - это совокупности внутренних и внешних потоков прямой и обратной информационной связи экономического объекта, методов, средств, специалистов, участвующих в процессе обработки информации и выработке управленческих решений.

Информационная система является системой информационного обслуживания работников управленческих служб и выполняет технологические функции по накоплению, хранению, передаче и обработке информации. Она складывается, формируется и функционирует в регламенте, определенном методами и структурой управленческой деятельности, принятой на конкретном экономическом объекте, реализует цели и задачи, стоящие перед ним.

Структура ИС

Наиболее общим разделением подсистем ЭИС является выделение обеспечивающей и функциональной частей. Функциональная часть фактически является моделью системы управления объектом. Применительно к системам управления признаком структуризации могут служить функции управления объектом, в соответствии с которыми ЭИС состоит из функциональных подсистем. Обеспечивающая часть ЭИС состоит из информационного, технического, программного, организационного, правового и других видов обеспечения.

Независимо от признаков любая ЭИС состоит из функциональной и обеспечивающей частей. Функциональная часть определяется совокупностью решаемых задач, выделенных по определенным видам деятельности различных хозяйствующих объектов (по функциям).

Обеспечивающая часть представляет собой комплекс взаимосвязанных средств определенного вида, которые обеспечивают функционирование системы в целом или ее отдельные элементы. К обеспечивающим подсистемам относится: информационное обеспечение ИО, техническое обеспечение ТО, математическое обеспечение МО, правовое обеспечение Прав.О, программное обеспечение ПО, организационное обеспечение Орг.О, технологическое обеспечение Тех.О

ИО – совокупность единой системы классификации и кодирования информации унифицируемых систем документации, схем информационных потоков, циркулирующих в организациях, а также методология построения БД ИО подразделяется на внемашинное и внутримашинное.

Внемашинное унифицируемая система документации, а также систему классификации т кодирования учетной информации.

Внутримашинное – документы и массивы документов, находящиеся в памяти ЭВМ в виде библиотек, архивов, БД, баз знаний.

ТО – комплекс технических средств, предназначенных для работы ИС, а также соответствующая документация на эти средства и технологические процессы.

Тех.О – ориентирванно на выбранную информационную технологию ввода регистрации передачи, обработки и выдачи результативной информации. (централизованная, распределенная, децентрализованная)

ПО – входят: общесистемные и специальные программные продукты, а также техническая документация (ОС, оболочки, программы….)

Мат.О. – совокупность математических методов, моделей, алгоритмов для реализации целей и задач ИС, а также функционирования комплекса технических средств.

Орг.О – совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации ИС.

Прав.О. – совокупность правовых норм, определяющих создание юридический статус и функционирование ИС, регламентирующий порядок получения преобразования и использования информации. (из лекций)

Структура информации включает в свою совокупность следующие понятия: информационное пространство, предметная область, объект, экземпляр объекта, свойства объекта, взаимодействие объектов и свойства взаимодействия. Описать предметную область – это значит перечислить объекты и взаимосвязи между ними, а за тем описать их атрибутами и составными единицами информации.

Структура экономической информации достаточно сложна и может включать различные комбинации информационных совокупностей, обладающих определенным содержанием. Под информационной совокупностью понимается группа данных, характеризующих объект, процесс, операцию. По структурному составу информационные совокупности можно разделить на:

    реквизиты,

    показатели,

    Информационные системы ежедневно встречаются в нашей жизни - дома, на работе, на улице, в транспорте. И сегодня только представить жизнь без таких систем довольно сложно! Ведь информационные системы - это наши, так называемые, помощники. Любая организация уже не может полноценно заниматься какой-либо деятельностью без информационно-аналитических систем. Один из самых простых примеров повседневной информационной системы можно назвать телефонный справочник, где указаны номера, а также фамилия, имя, отчество абонентов.

    На предприятиях активно используются информационные системы управления. С помощью таких систем жизнь человечества существенно облегчается, это огромная и неоценимая помощь, ведь один или несколько человек не могут держать в голове или же на бумажных носителях данные, которые в компьютере занимают терабайты оперативной памяти. Однако просто хранить такую информацию - это мало, ее нужно систематизировать и адаптировать для удобного использования.

    Все информационные системы можно представить в виде информационного справочника и информационной базы данных. Каждая из этих систем может подразделяться на другие с более конкретной направленностью, например, по тематикам - медицина, география и др. Таким образом, для каждой сферы деятельности имеется своя информационная система управления.

    Главную функцию, которую преследует абсолютно каждая такая система - это сбор, хранение и поиск информации. Большое количество информации нередко затрудняет поиск, для этого требуется много времени и усилий. Информационные системы управления - это главный помощник в поиске нужной информации. Это очень быстро, довольно удобно и весьма практично. К тому же, информация в электронном виде в ближайшем будущем заменит бумажные документы, поскольку обращаться с электронными документами - это куда проще, быстрее и экономичнее.

    По своей масштабности информационные системы разделяются на три основные группы:

    • Индивидуальные - это системы, созданные исключительно для одного пользователя, они содержат персональные, личные данные, которые заносятся в эту систему самим пользователем. Хорошим примером может служить записная книжка.
    • Коллективная - это система, предназначенная для маленькой группы людей и содержащая информацию, доступную исключительно им.
    • Корпоративная - это система, которая может включать в себя как небольшие, так и крупные предприятия.

    Примеры различных информационных систем и их основные функции:

    1. Система рассылки почты, система предназначена для рассылки определенного или заданного сообщения по различным конкретным почтовым ящикам.
    2. Справочная информационная система регистратуры, через которую любой гражданин может записаться на приме к определенному специалисту в определенное время.
    3. Метеорологическая система, которая по различным показателям приборов может скооперировать полученные данные и сгенерировать примерные данные о погоде в определенном регионе.

    Информационные системы: итоги и выводы

    Подводя итог можно сказать, что человечество далеко шагнуло по пути прогресса и инновации, раньше для поиска необходимой информации человеку приходилось копаться в сотнях документов и справочников, теперь же ему достаточно задать необходимые параметры поиска в информационной системе и результат он получит уже через несколько секунд. Тем более, что существует огромное множество классификаторов, которые так же упрощают поиск нужной информации, а так же позволяет отбирать определенные критерии поиска. Так же существует возможность создавать собственный классификатор, который будет удовлетворять именно Ваши потребности в поиске необходимого документа.

    Пользуйтесь всеми достижениями человечества и всегда оставайтесь в ногу со временем.

Похожие публикации: