• Главная
  •  > 
  • Сеть и интернет
  •  > 
  • Государственные информационные системы (ГИСы): практические вопросы защиты информации. Информационная система

Государственные информационные системы (ГИСы): практические вопросы защиты информации. Информационная система

Информационная система представляет собой среду , составляющими элементами которой являются компьютеры, компьютерные сети, программные продукты, базы данных, люди, различного рода технологические и программные средства. А информационная технология есть совокупность операций и действий над данными. Все процессы преобразования информации в информационной системе осуществляются с помощью информационных технологий. В результате информационная технология является более емким понятием, чем информационная система. Реализация функций информационной системы невозможна без знаний ориентированной на нее информационной технологии. Информационная технология может существовать и вне сферы информационной системы.

Информационная система (ИС) представляет собой совокупность информационных, технических, программных, математических, организационных, правовых, эргономических, лингвистических, технологических и других средств, а также персонала, предназначенных для сбора, обработки, хранения и выдачи информации и принятия управленческих решений. Функционирование ИС во времени заключается в сборе, хранении, обработке и распространении информации о деятельности какого-то экономического объекта реального мира.

Набор этих функций определяет процессы в информационной системе:

Ввод информации из внешних и внутренних источников;

Обработка входящей информации;

Хранение информации для последующего ее использования;

Вывод информации в удобном для пользователя виде;

Обратная связь, то есть использование переработанной информации для сопоставления с исходной, с целью корректировки входящей информации.

Если ранее информационные системы воспринимались как средство автоматизации вспомогательной деятельности предприятия, то теперь информационные системы стали средством получения конкурентного преимущества.

Структура каждой информационной системы состоит из функциональных и обеспечивающих подсистем (рис. 1.9).

Функциональные подсистемы ИС информационно обслуживают определенные виды деятельности предприятия, характерные для структурных подразделений предприятия и функций управления. Функциональная подсистема представляет собой комплекс экономических задач с высокой степенью информационных обменов (связей) между ними. При этом под задачей будем понимать некоторый процесс обработки информации с четко определенным множеством входной и выходной информации (например, начисление заработной платы, учет заказов, оформление брони и т.д.). Состав функциональных подсистем во многом определяется особенностями экономической системы, ее отраслевой принадлежностью, формой собственности, размером, характером деятельности предприятия.


Функциональная подсистема - это подсистема, реализующая одну или несколько взаимосвязанных функций. Назначение подсистемы, ее основные задачи, цели и функции определяются видами деятельности производственных и хозяйственных объектов: производственная, кадровая, финансовая, маркетинговая. Указанные направления деятельности и определяют типовой набор функциональных подсистем ИС.

Обеспечивающая подсистема - это среда, в которой используются средства для преобразования информации независимо от сферы применения. Интеграция функциональных подсистем в единую систему достигается за счет создания и функционирования обеспечивающих подсистем, таких как программная, техническая, организационная, правовая, информационная, эргономическая, лингвистическая и математическая подсистемы.

1. Подсистема «Программное обеспечение» - это совокупность программ, реализующих функции ИС; инструктивно-методические материалы по применению средств программного обеспечения; а также персонал, занимающийся разработкой и сопровождением программ на весь период жизненного цикла ИС.

Программное обеспечение делится на два комплекса : общесистемное (операционные системы, операционные оболочки, компиляторы, интерпретаторы, программные среды для разработки прикладных программ, СУБД, сетевые программы, антивирусные программы, тестовые и диагностические программы) и прикладное программное обеспечение (совокупность прикладных программ, разработанных для конкретных задач в рамках функциональных подсистем, и контрольные примеры).

2. Подсистема «Техническое обеспечение» - это комплекс технических средств, предназначенных для обработки данных в ИС; методические и руководящие материалы, техническая документация; обслуживающий эти технические средства персонал. В состав комплекса входят компьютеры, средства сбора и регистрации информации, средства передачи данных по каналам связи, средства накопления и хранения данных и выдачи результатной информации, вспомогательное оборудование и организационная техника (рис. 1.10).

Средства вычислительной техники предназначены в основном для реализации комплексных технологий обработки и хранения информации и являются базой интеграции всех современных технических средств обеспечения управления информационными ресурсами:

Персональные компьютеры, все ресурсы которых полностью направлены на обеспечение деятельности одного работника;

Корпоративные компьютеры (main frame), обеспечивающиесовместную деятельность многих работников в рамках одной организации, одного проекта, одной сферы информационной деятельности при использовании одних и тех же информационно-вычислительных ресурсов;

- суперкомпьютеры - это вычислительные системы с предельными характеристиками вычислительной мощности и информационных ресурсов (военная, космическая области деятельности, фундаментальные научные исследования, глобальный прогноз погоды).

Средства коммуникационной техники обеспечивают одну из основных функций управленческой деятельности - передачу информации в рамках системы управления и обмен данными с внешней средой, предполагают использование разнообразных методов и технологий.

К средствам коммуникационной техники относятся:

Средства и системы стационарной и мобильной телефонной связи;

Средства и системы телеграфной связи;

Средства и системы факсимильной передачи информации и модемной связи;

Средства и системы кабельной и радиосвязи, включая оптико-волоконную и спутниковую связи (вычислительные сети).

Средства оргтехники предназначены для автоматизации и механизации управленческой деятельности. Реализуются технологии хранения, представления и использования информации, а также для выполнения различных вспомогательных операций в рамках тех или иных технологий информационной поддержки управленческой деятельности.

Всю совокупность оргтехники можно представить в виде следующих групп:

Носители информации;

Средства изготовления текстовых и табличных документов;

Средства репрографии и оперативной полиграфии;

Средства обработки документов;

Средства хранения, поиска и транспортировки документов;

Банковская оргтехника;

Малая оргтехника;

Офисная мебель и оборудование;

Прочая оргтехника.

3. Подсистема «Организационное обеспечение» является одной из важнейших подсистем ИС, от которой зависит успешная реализация целей и функций системы. В составе организационного обеспечения можно выделить четыре группы компонентов.

Первая группа включает важнейшие методические материалы, регламентирующие процесс создания и функционирования системы:

Общеотраслевые руководящие методические материалы по созданию ИС;

Типовые проектные решения;

Методические материалы по организации и проведению предпроектного обследования на предприятии;

Методические материалы по вопросам создания и внедрения проектной документации.

Вторым компонентом в структуре организационного обеспечения ИС является совокупность средств, необходимых для эффективного проектирования и функционирования ИС (типовые пакеты прикладных программ, типовые структуры управления предприятием, унифицированные системы документов, общесистемные и отраслевые классификаторы и т.п.).

Третьим компонентом подсистемы организационного обеспечения является техническая документация, получаемая в процессе обследования, проектирования и внедрения системы: технико-экономическое обоснование, техническое задание, технический и рабочий проекты и документы, оформляющие поэтапную сдачу системы в эксплуатацию.

Четвертым компонентом подсистемы организационного обеспечения является персонал, где представлена организационно-штатная структура проекта, определяющая, в частности, состав главных конструкторов системы и специалистов по функциональным подсистемам управления.

4. Подсистема «Правовое обеспечение» предназначена для регламентации процесса создания и эксплуатации ИС, которая включает совокупность юридических документов с констатацией регламентных отношений по формированию, хранению, обработке промежуточной и результатной информации системы.

К правовым документам, действующим на этапе создания системы, относятся: договор между разработчиком и заказчиком; документы, регламентирующие отношения между участниками процесса создания системы.

К правовым документам, создаваемым на этапе внедрения, относятся: характеристика статуса создаваемой системы; правовые полномочия подразделений ИС; правовые полномочия отдельных видов процессов обработки информации; правовые отношения пользователей в применении технических средств.

5. Подсистема «Информационное обеспечение» представляет собой совокупность проектных решений по объемам, размещению, формам организации информации, циркулирующей в ИС (информационные потоки). Она включает в себя совокупность показателей, справочных данных, классификаторов и кодификаторов информации, унифицированные системы документации, специально организованные для обслуживания, массивы информации на соответствующих носителях.

В состав подсистемы включаются два комплекса. Это компоненты внемашинного информационного обеспечения (классификаторы технико-экономической информации, кодификаторов информации, справочные данные, унифицированные системы документации) и компоненты внутримашинного информационного обеспечения (макеты/экранные формы для ввода/вывода информации, структура информационной базы). В нее также входит персонал, обеспечивающий надежность хранения, своевременность и качество технологии обработки информации.

Центральным компонентом информационного обеспечения является база данных, через которую осуществляется обмен данными различных задач. База данных обеспечивает интегрированное использование различных информационных объектов в функциональных подсистемах.

6. Подсистема «Эргономическое обеспечение» - это совокупность методов и средств, используемых на различных этапах разработки и функционирования ИС, предназначенная для создания оптимальных условий высокоэффективной деятельности человека (персонала) в ИС, для ее быстрого освоения. Она содержит комплекс различной документации, регламентирующей эргономические требования к рабочим местам, информационным моделям, условиям деятельности персонала, а также способы реализации этих требований и осуществление эргономической экспертизы уровня их реализации.

7. Подсистема «Лингвистическое обеспечение» включает совокупность научно-технических терминов, применяемых в процессе разработки и функционирования ИС, и других языковых средств, используемых в информационных системах. Языковые средства делятся на две группы: традиционные языки (естественные, математические, алгоритмические языки, языки моделирования) и языки, предназначенные для диалога с компьютером (информационно-поисковые языки, языки СУБД, языки операционных сред, входные языки пакетов прикладных программ).

8. Подсистема «Математическое обеспечение» представляет собой совокупность математических моделей и алгоритмов для решения задач и обработки информации с применением вычислительной техники. В нее входит также комплекс средств и методов, используемых для решения экономических задач и в процессе проектирования информационных систем; техническая документация (описание задач, заданий по алгоритмизации экономико-математической модели, задач и конкретных примеров их решения); персонал (специалисты по вычислительным методам, проектировщики ИС, постановщики задач управления и т.д.).

Все обеспечивающие подсистемы связаны между собой и с функциональными подсистемами. Подсистема «Организационное обеспечение» определяет порядок разработки и внедрения ИС, организационную структуру ИС и состав работников, правовые инструкции для которых содержатся в подсистеме правовое обеспечение.

Функциональные подсистемы определяют составы задач и постановки задач, математические модели и алгоритмы, решения которых разрабатываются в составе подсистемы «Математическое обеспечение» и которые, в свою очередь, служат базой для разработки прикладных программ, входящих в состав подсистемы «Программное обеспечение».

Функциональные подсистемы, компоненты математического и программного обеспечения определяют принципы организации и состав классификаторов документов, состав информационной базы.

Разработка структуры и состава информационной базы позволяет интегрировать все задачи функциональных подсистем в единую информационную систему, функционирующую по принципам, сформулированным в документах организационного и правового обеспечения.

Объемные данные потоков информации вместе с расчетными данными относительно степени сложности разрабатываемых алгоритмов и программ позволяют выбрать компоненты технического обеспечения. Выбранный комплекс технических средств дает возможность определить тип операционной системы, а разработанноепрограммное, информационное обеспечение позволяет организовать технологию обработки информации для решения задач, входящих в соответствующие функциональные подсистемы

В соответствии с характером обработки информации в ИС на различных уровнях управления экономической системой (оперативном, тактическом и стратегическом) классифицируются соответственно следующие типы информационных систем: система обработки данных, информационная система управления и система поддержки принятия решений.

Идеальной считается ИС, которая включает все три типа перечисленных информационных систем.

На рис. 1.11 представлена классификации информационных систем по профессиональному признаку с учетом уровней управления и квалификации специалистов на базе линейки информационных систем для гостинично-ресторанного бизнеса, представленной фирмой Libra (www.libra-russia.ru).

Основание пирамиды составляют информационные системы, с помощью которых сотрудники-исполнители занимаются операционной обработкой данных, а менеджеры низшего звена - оперативным управлением. Система управления гостиницей Epitome PMS интегрирована с системой управления рестораном Squirre-lOne, системами автоматизации процесса производства, складского учета и контроля на предприятиях питания ProStore, Libra F&B и бухгалтерскими системами. Система Premier SPA используется для управления как отдельными SPA-центрами, так и в составе гостиниц и курортов.

В верхней части пирамиды на уровне стратегического управления информационные системы изменяют свою роль и становятся стратегическими, поддерживающими деятельность менеджеров высшего звена. Система бизнес-аналитики Mozaik Business Intelligence (BI) используется менеджерами для осуществления многомерного анализа и стратегического планирования бизнеса в рамках всего предприятия. Дополнительный модуль Libra Control Panel позволяет руководству гостиницы сравнивать плановые показатели работы гостиницы с фактическими результатами, позволяя контролировать выполнение бюджета и получать наглядную информацию о деятельности гостиниц в реальном времени.

На тактическом уровне управления (в средней части пирамиды) менеджеры среднего звена с помощью системы корпоративного управления Core могут управлять сетью гостиниц, обеспечивая их прямую интеграцию с локальными и международными каналами продаж. Система Karyon представляет для них новый сервис провайдинга, предназначенный для продвижения отеля по множеству международных каналов продаж. А с помощью доступной по подписке системы Libra OnDemand CRM менеджеры осуществляют управление продажами, мероприятиями и взаимоотношениями с клиентами.

Как следует из рис. 1.11 , чем выше по значимости уровень управления, тем меньше объем работ, выполняемых специалистами с помощью информационных систем. Однако при этом возрастают сложность и интеллектуальные возможности информационной системы, ее роль в принятии решений специалистами.

Любой уровень управления нуждается в информации из всех функциональных систем, но в разных объемах и с разной степенью обобщения. В зависимости от охвата функций и уровней управления различают корпоративные (интегрированные) и локальные ИС.

Корпоративная (интегрированная) ИС автоматизирует все функции управления на всех уровнях управления, является многопользовательской системой и функционирует в распределенной вычислительной сети. В качестве примера можно привести ИС «Эдельвейс» компании Reksoft (www.rea.ru/hotel/it/, Саак А.Э.), которая обеспечивает полную автоматизацию гостиниц (рис. 1.12). Система реализована по архитектуре «клиент-сервер», на центральном сервере системы хранится вся информация, когда-либо занесенная в систему. По периметру располагаются рабочие станции, которые являются клиентскими местами пользователей. На рис. 1.12 они сопоставлены конкретным отделам, а количество рабочих мест в каждом отделе устанавливается по необходимости.

Стрелками показаны основные информационные потоки, протекающие между рабочими станциями и сервером. Конкретное распределение функций между отделами, названия и количество структурных подразделений могут меняться от гостиницы к гостинице. При этом может меняться и количество необходимых рабочих станций, и список выполняемых ими функций.

Локальная ИС автоматизирует отдельные функции управления на отдельных уровнях управления, может быть однопользовательской, функционирующей в отдельных подразделениях системы управления.

10. Информационные системы

1. Информационные системы: определение, цель создания, структура.

2. Базовые принципы разработки ИС

3. Классификация информационных систем.

4. Системы классификации и кодирования экономической информации.

Классы ИС: MR I, MRP II, ERP

1. Информационные системы: определение, цель создания, структура.

Информация - это некоторые сведения, знания об объектах и процессах реального мира. Экономическая информация отображается, как правило, в виде документов.

Документ - это материальный носитель информации, имеющий юридическую силу и оформленный в установленном порядке.

Система - это комплекс взаимосвязанных средств, выступающих как единое целое. Каждая система характеризуется структурой, входными и выходными потоками, целью и ограничениями, законом функционирования.

Система охватывает комплекс взаимосвязанных элементов, действующих как единое целое в достижении поставленных целей.

Каждая система включает в себя компоненты

1.Структура системы – это множество элементов системы и взаимосвязей между ними.

2. Функции каждого элемента системы

3. Вход и выход каждого элемента и системы в целом.

4. Цели и ограничения системы и ее отдельных элементов (достижения уменьшение затрат и увеличение прибыли)

Каждая система обладает свойствами делимости и целостности.

ИС обеспечивает сбор, хранения, переработку информации об объекте снабжающих работников различного ранга информацией для реализации функций управления.

ЭИС – это система, функционирование которой заключается в сборе, хранении, обработки и распространении информации о деятельности какого либо экономического объекта реального мира.

ЭИС предназначены для решения задач обработки данных автоматизации делопроизводства, выполнения поиска информации и отдельных задач, основанных на методах искусственного интеллекта (из лекций).

Информационная система (ИС) - это программно-аппаратный комплекс, предназначенный для автоматизированного сбора, хранения, обработки и выдачи информации. Обычно ИС имеют дело с большими объемами информации, которая имеет достаточно сложную структуру. Классическими примерами информационных систем являются банковские системы, системы продажи билетов на транспорте и др.

ИС всегда специализируется на информации из определенной области реального мира: экономики, техники, медицины и т.д. Часть реального мира, отображаемая в ИС, называется предметной областью . Поэтому экономические ИС - это ИС, предметной областью которых является экономика. В этом смысле она выступает как информационная модель предметной области.

Любой системе управления экономическим объектом соответствует своя информационная система, называемая экономической информационной системой.

Экономическая информационная система (ЭИС) - это совокупности внутренних и внешних потоков прямой и обратной информационной связи экономического объекта, методов, средств, специалистов, участвующих в процессе обработки информации и выработке управленческих решений.

Информационная система является системой информационного обслуживания работников управленческих служб и выполняет технологические функции по накоплению, хранению, передаче и обработке информации. Она складывается, формируется и функционирует в регламенте, определенном методами и структурой управленческой деятельности, принятой на конкретном экономическом объекте, реализует цели и задачи, стоящие перед ним.

Структура ИС

Наиболее общим разделением подсистем ЭИС является выделение обеспечивающей и функциональной частей. Функциональная часть фактически является моделью системы управления объектом. Применительно к системам управления признаком структуризации могут служить функции управления объектом, в соответствии с которыми ЭИС состоит из функциональных подсистем. Обеспечивающая часть ЭИС состоит из информационного, технического, программного, организационного, правового и других видов обеспечения.

Независимо от признаков любая ЭИС состоит из функциональной и обеспечивающей частей. Функциональная часть определяется совокупностью решаемых задач, выделенных по определенным видам деятельности различных хозяйствующих объектов (по функциям).

Обеспечивающая часть представляет собой комплекс взаимосвязанных средств определенного вида, которые обеспечивают функционирование системы в целом или ее отдельные элементы. К обеспечивающим подсистемам относится: информационное обеспечение ИО, техническое обеспечение ТО, математическое обеспечение МО, правовое обеспечение Прав.О, программное обеспечение ПО, организационное обеспечение Орг.О, технологическое обеспечение Тех.О

ИО – совокупность единой системы классификации и кодирования информации унифицируемых систем документации, схем информационных потоков, циркулирующих в организациях, а также методология построения БД ИО подразделяется на внемашинное и внутримашинное.

Внемашинное унифицируемая система документации, а также систему классификации т кодирования учетной информации.

Внутримашинное – документы и массивы документов, находящиеся в памяти ЭВМ в виде библиотек, архивов, БД, баз знаний.

ТО – комплекс технических средств, предназначенных для работы ИС, а также соответствующая документация на эти средства и технологические процессы.

Тех.О – ориентирванно на выбранную информационную технологию ввода регистрации передачи, обработки и выдачи результативной информации. (централизованная, распределенная, децентрализованная)

ПО – входят: общесистемные и специальные программные продукты, а также техническая документация (ОС, оболочки, программы….)

Мат.О. – совокупность математических методов, моделей, алгоритмов для реализации целей и задач ИС, а также функционирования комплекса технических средств.

Орг.О – совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации ИС.

Прав.О. – совокупность правовых норм, определяющих создание юридический статус и функционирование ИС, регламентирующий порядок получения преобразования и использования информации. (из лекций)

Структура информации включает в свою совокупность следующие понятия: информационное пространство, предметная область, объект, экземпляр объекта, свойства объекта, взаимодействие объектов и свойства взаимодействия. Описать предметную область – это значит перечислить объекты и взаимосвязи между ними, а за тем описать их атрибутами и составными единицами информации.

Структура экономической информации достаточно сложна и может включать различные комбинации информационных совокупностей, обладающих определенным содержанием. Под информационной совокупностью понимается группа данных, характеризующих объект, процесс, операцию. По структурному составу информационные совокупности можно разделить на:

    реквизиты,

    показатели,

    Информационная система (ИС) представляет собой коммуникационную систему по сбору, передаче, переработке информации об объекте, снабжающую работника любой профессии информацией для реализации функции управления.

    СВОЙСТВА ИНФОРМАЦИОННЫХ СИСТЕМ:

    1. сложность (зависит от входящих в неё компонентов, их структурного взаимодействия);

    2. делимость (означает, что систему можно представлять из различных самостоятельных составных частей – подсистем);

    3. целостность (означает, что функционирование множества элементов системы подчинено одной цели);

    4. многообразие элементов и различие их природы (связано с их функциональной специфичностью и автономностью);

    5. структурированность (определяет наличие установленных связей и отношений между элементами внутри системы, распределение элементов по уровням иерархии).

    Виды систем:

    Автоматическая система (АС) – это совокупность управляемого объекта и автоматических управляющих устройств, функционирующая самостоятельно, без участия человека.

    Автоматизированная система - это совокупность управляемого объекта и автоматических управляющих устройств, в которых часть функций управления выполняет человек-оператор. Автоматизированная система – это комплекс технических, программных и других средств и персонала, предназначенный для автоматизации различных процессов, не может функционировать без участия человека.

    Вычислительная система (ВС) – это совокупность ЭВМ и средств программного обеспечения, предназначенная для выполнения вычислительных процессов.

    Открытая система – это вычислительная система, которая отвечает стандартам. Основные принципы построения открытых систем:

    · Переносимость, позволяющая легко переносить данные и программное обеспечение между различными платформами;

    · Взаимодействие, обеспечивающее совместную работу устройств разных производителей;

    · Масштабируемость, гарантирующая сохранение инвестиций в информацию и программное обеспечение при переходе на более мощную аппаратную платформу.

    Система управления базой данных (СУБД) – неотъемлемая часть любой информационной системы. Тип используемой СУБД обычно определяется масштабом ИС – малые ИС могут применять локальные СУБД, в корпоративных ИС потребуется мощная клиент-серверная СУБД, поддерживающая многопользовательскую работу.

    Классификация ИС по назначению:

    Информационно-управляющая система – это система для сбора и обработки информации, необходимой для управления организацией, предприятием, отраслью.

    Система поддержки принятия решений – предназначены для накопления и анализа данных, необходимых для принятия решений в различных сферах деятельности людей.


    Информационно-поисковые системы – это системы, основное назначение которых поиск информации, содержащейся в различных базах данных, различных вычислительных системах, находящихся на значительном расстоянии друг от друга.

    Информационно – справочные системы – обеспечивают пользователя необходимой информацией в интерактивном режиме.

    Системы обработки данных – функция систем обработка и архивация больших объемов данных.

    Автоматизированная система (АС) – это система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализации информационных технологий выполнения установленных функций. В зависимости от вида деятельности выделяют следующие АС:

    1. Автоматизированная система управления (АСУ).

    2. Система автоматизированного проектирования (САПР).

    3. Автоматизированные системы научных исследований (АСНИ).

    В расширенном значении АСУ – это комплекс программных, технических, информационных, лингвистических, организационно- технологических средств и персонала, предназначенный для управления различными объектами. В специальном значении АСУ – это человеко-машинная система, базирующаяся на комплексном использовании экономико-математических методов (ЭММ) и технических средств обработки информации для решения задач планирования и управления различными объектами производственно-хозяйственной деятельности. Основное назначение АСУ и соответственно принципы их построения – процессы сбора, хранения, обработки, а так же выдачи значительных объемов информации.

    Автоматизированная информационная система (АИС) – это совокупность информации, экономико-математических методов и моделей, технических, программных, технологических средств и специалистов, предназначенных для обработки информации и принятия управленческих решений.

    Обеспечение АИС .

    Организационно обеспечение – это совокупность документов, устанавливающих организационную структуру, права и обязанности пользователей и эксплуатационного персонала АИС в условиях функционирования, проверки и обеспечения работоспособности автоматизированных информационных систем.

    Организационное обеспечение реализует следующие функции:

    · Анализ существующей системы управления предприятием (организацией) для выявления задач, подлежащих автоматизации;

    · Подготовку задач к автоматизации, включая разработку технических заданий и технико-экономических обоснований эффективности;

    · Разработку управленческих решений по изменению структуры организации и методологий решения задач, направленных на повышение эффективности системы управления.

    · Организационное обеспечение включает:

    · Методические материалы, регламентирующие процесс создания и функционирования ИС;

    · Совокупность средств для эффективного проектирования и функционирования ИС;

    · Техническую документацию, получаемую в процессе обследования предприятия, проектирования, внедрения и сопровождения системы;

    · Персонал (организационно-штатные структуры предприятия), проектирующий, внедряющий, сопровождающий и использующий ИС.

    Методическое обеспечение – это совокупность документов, описывающих технологию функционирования АИС, методы выбора и применения пользователями технологических приемов для получения конкретных результатов при функционировании автоматизированных информационных систем.

    Техническое обеспечение – это совокупность всех технических средств, используемых при функционировании АИС.

    К техническим средствам относят:

    Вычислительную технику разного назначения (серверы, рабочие станции);

    Специальные устройства сбора, накопления, обработки, передачи и вывода информации;

    Устройства передачи данных и линии связи;

    Устройства автоматического съема информации;

    Оргтехнику, эксплуатационные материалы и т.д.

    Математическое обеспечение – это совокупность математических методов, моделей и алгоритмов, примененных в АИС.

    В состав математического обеспечения входят:

    Средства математического обеспечения (средства моделирования типовых задач управления, методы многокритериальной оптимизации, математической статистики, теории массового обслуживания и др.);

    Техническая документация (описание задач, алгоритмы решения задач, экономико-математические модели);

    Методы выбора математического обеспечения (методы определения типов задач, оценки вычислительной сложности алгоритмов, методы оценки достоверности результатов).

    Программное обеспечение – это совокупность программ на носителях данных и программных документов, предназначенных для откладки, функционирования и проверки работоспособности АИС.

    К программному обеспечению АИС относят:

    Программное обеспечение, специально разработанное в рамках автоматизации, реализующее разработанные модели разной степени адекватности, отражающие функционирование реального объекта;

    Программное обеспечение общего назначения, предназначенное для решения типовых задач обработки информации.

    Информационное обеспечение – это совокупность форм документов, классификаторов, нормативной базы и реализованных информации, применяемой в АИС при ее функционировании.

    Информационное обеспечение включает:

    · Описание технологических процессов;

    · Описание организации информационной базы;

    · Описание входных потоков;

    · Описание выходных сообщений;

    · Описание систем классификации и кодирования;

    · Формы документов;

    · Описание структуры массивов.

    Лингвистическое обеспечение – это совокупность средств и правил для формализации естественного языка, используемых при общении пользователей и эксплуатационного персонала АИС с комплексом средств автоматизации при функционировании автоматизированной информационной системы.

    Языковые средства лингвистического обеспечения делятся на две группы: традиционные языки (естественные, математические, алгоритмические языки, языки моделирования) и языки, предназначенные для диалога с ЭВМ.

    Правовое обеспечение – это совокупность правовых норм, регламентирующих правовые отношения при функционировании АИС и юридический статус результатов ее функционирования.

    (Правовое обеспечение реализуется в организационном обеспечении АИС.)

    В состав правового обеспечения входят законы, указы, постановления государственных органов власти, приказы, инструкции и другие нормативные документы министерств, ведомств, организаций, местных органов власти. В правовом обеспечении можно выделить общую часть, регулирующую функционирование любой информационной системы, и локальную часть, регулирующую функционирование конкретной системы.

    Правовое обеспечение разработки информационной системы включает нормативные акты, связанные с договорными отношениями разработчика и заказчика и правовым регулированием отклонений от договора.

    Правовое обеспечение функционирования ИС включает:

    ·Статус ИС;

    ·Права, обязанности и ответственность персонала;

    ·Правовые положения отдельных видов процесса управления;

    ·Порядок создания и использования информации.

    Эргономическое обеспечение – это совокупность реализованных решений в автоматизированных информационных системах по согласованию психологических, психофизиологических, антропометрических, физиологических характеристик и возможностей пользователей АИС с техническими характеристиками комплекса средств автоматизации АИС и параметрами рабочей среды на рабочих местах персонала автоматизированных информационных систем.

    Охрана здоровья трудящихся, обеспечение безопасности условий труда, ликвидация профессиональных заболеваний и производственного травматизма – одна из главных забот человеческого общества.

    Информационные системы

    Информационная система (ИС) - это система, реализующая информационную модель предметной области, чаще всего - какой-либо области человеческой деятельности. ИС должна обеспечивать: получение (ввод или сбор), хранение, поиск, передачу и обработку (преобразование) информации .

    Информационной системой (или информационно-вычислительной системой) называют совокупность взаимосвязанных аппаратно-программных средств для автоматизации накопления и обработки информации. В информационную систему данные поступают от источника информации. Эти данные отправляются на хранение либо претерпевают в системе некоторую обработку и затем передаются потребителю.

    Между потребителем и собственно информационной системой может быть установлена обратная связь. В этом случае информационная система называется замкнутой . Канал обратной связи необходим, когда нужно учесть реакцию потребителя на полученную информацию.

    Информационная система состоит из баз данных , в которых накапливается информация, источника информации , аппаратной части ИС , программной части ИС , потребителя информации .

    Состав информационных систем

    • локальные сети

    Классификация информационных систем по степени автоматизации

    Обычно термином ИС в наше время называют автоматизированные информационные системы.

    Классификация информационных систем по характеру использования информации

    • Информационно-поисковые системы - система для накопления, обработки, поиска и выдачи интересующей пользователя информации.
    • Информационно-аналитические системы - класс информационных систем, предназначенных для аналитической обработки данных с использованием баз знаний и экспертных систем.
    • Информационно-решающие системы - системы, осуществляющие накопление, обработку и переработку информации с использованием прикладного программного обеспечения.
      • управляющие информационные системы с использованием баз данных и прикладных пакетов программ.
      • советующие экспертные информационные системы, использующие прикладные базы знаний,
    • Ситуационные центры (информационно-аналитические комплексы)

    Классификация информационных систем по архитектуре

    • Локальные ИС (работающие на одном электронном устройстве, не взаимодействующем с сервером или другими устройствами)
    • Клиент-серверные ИС (работающие в локальной или глобальной сети с единым сервером)
    • Распределенные ИС (децентрализованные системы в гетерогенной многосерверной сети)

    Классификация информационных систем по сфере применения

    • Информационные системы организационного управления - обеспечение автоматизации функций управленческого персонала.
    • Информационные системы управления техническими процессами - обеспечение управления механизмами, технологическими режимами на автоматизированном производстве.
    • Автоматизированные системы научных исследований - программно-аппаратные комплексы, предназначенные для научных исследований и испытаний.
    • Информационные системы автоматизированного проектирования - программно-технические системы, предназначенные для выполнения проектных работ с применением математических методов.
    • Автоматизированные обучающие системы - комплексы программно-технических, учебно-методической литературы и электронные учебники, обеспечивающих учебную деятельность.
    • Интегрированные информационные системы - обеспечение автоматизации большинства функций предприятия.
    • Экономическая информационная система - обеспечение автоматизации сбора, хранения, обработки и выдачи необходимой информации, предназначенной для выполнения функций управления.

    Классификация информационных систем по признаку структурированности решаемых задач

    • Модельные информационные системы позволяют установить диалог с моделью в процессе ее исследования (предоставляя при этом недостающую для принятия решения информацию), а также обеспечивает широкий спектр математических, статистических, финансовых и других моделей, использование которых облегчает выработку стратегии и объективную оценку альтернатив решения. Пользователь может получить недостающую ему для принятия решения информацию путем.
    • Использование экспертных информационных систем связано с обработкой знаний для выработки и оценки возможных альтернатив принятия решения пользователем. Реализуется на двух уровнях:

    Первый уровень (концепция «типового набора альтернатив») - сведение проблемных ситуаций к некоторым однородным классам решений. Экспертная поддержка на этом уровне реализуется созданием информационного фонда хранения и анализа типовых альтернатив. Второй уровень - генерация альтернативы на основе правил преобразования и процедур оценки синтезированных альтернатив, используя базу имеющихся в информационном фонде данных.

    Экспертные системы представляют совокупность фактов, сведений и данных с системой правил логического вывода информации на основании логической модели баз данных и баз знаний. Базы данных содержат совокупность конкретных данных, а базы знаний - совокупность конкретных и обобщенных сведений в рамках логической модели базы знаний.

    Примечания

    См. также

    Источники информации

    • Ижевский государственный технический университет

    Ссылки

    • Организация управления в развивающихся компаниях и новые задачи информационных систем

    Wikimedia Foundation . 2010 .

    Смотреть что такое "Информационные системы" в других словарях:

      Системы хранения, обработки, преобразования, передачи, обновления информации с использованием компьютерной и другой техники. Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б.. Современный экономический словарь. 2 е изд., испр. М.: ИНФРА М. 479 с … Экономический словарь

      Системы хранения, обработки, преобразования, передачи, обновления информации с использованием компьютерной техники … Энциклопедический словарь экономики и права

      ИНФОРМАЦИОННЫЕ СИСТЕМЫ - системы обработки данных какой либо предметной области со средствами накопления, хранения, обработки, преобразования, передачи, обновления информации с использованием компьютерной и др. техники … Профессиональное образование. Словарь

      информационные системы - системы хранения, обработки, преобразования, передачи, обновления информации с использованием компьютерной и другой техники … Словарь экономических терминов

      ИНФОРМАЦИОННЫЕ СИСТЕМЫ - infoRMATION SYSTEMSСистемы, обеспечивающие процесс, посредством к рого организуется сбор и обработка соответствующей информации и ее своевременная передача, что дает руководству (управленческим структурам) возможность четко выполнять свои функции … Энциклопедия банковского дела и финансов

      Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей … Википедия

      Информационные системы пожарной безопасности - Автоматизированные и информационные системы и средства обеспечения пожарной безопасности населенных пунктов и объектов комплексы и средства автоматизации и информатизации, реализующие выполнение функций обеспечения пожарной безопасности и… … Официальная терминология

    В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

    Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

    Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

    Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

    Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

    На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

    Как отличить ГИС от неГИС

    Государственная информационная система создается, когда необходимо обеспечить:

    • реализацию полномочий госорганов;
    • информационный обмен между госорганами;
    • достижение иных установленных федеральными законами целей.

    Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

    1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
    2. Проверить наличие системы в Реестре федеральных государственных информационных систем . Подобные реестры существуют на уровне субъектов Федерации.
    3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

    Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

    Это ГИС. Что делать?

    Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

    • формирование требований к защите информации, содержащейся в информационной системе;
    • разработка системы защиты информации информационной системы;
    • внедрение системы защиты информации информационной системы;
    • аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
    • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
    • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

    Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

    1. Провести классификацию ИС и определить угрозы безопасности.

    Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

    Угрозы безопасности информации определяются по результатам

    • оценки возможностей нарушителей;
    • анализа возможных уязвимостей информационной системы;
    • анализа (или моделирования) возможных способов реализации угроз безопасности информации;
    • оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

    2. Сформировать требования к системе обработки информации.

    Требования к системе должны содержать:

    • цель и задачи обеспечения защиты информации в информационной системе;
    • класс защищенности информационной системы;
    • перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
    • перечень объектов защиты информационной системы;
    • требования к мерам и средствам защиты информации, применяемым в информационной системе.

    3. Разработать систему защиты информации информационной системы.

    Для этого необходимо провести:

    • проектирование системы защиты информации информационной системы;
    • разработку эксплуатационной документации на систему защиты информации информационной системы;
    • макетирование и тестирование системы защиты информации информационной системы.

    4. Провести внедрение системы защиты информации информационной системы, а именно:

    • установку и настройку средств защиты информации в информационной системе;
    • разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
    • внедрение организационных мер защиты информации;
    • предварительные испытания системы защиты информации информационной системы;
    • опытную эксплуатацию системы защиты информации информационной системы;
    • проверку построенной системы защиты информации на уязвимость;
    • приемочные испытания системы защиты информации информационной системы.

    5. Аттестовать ИСПДн:

    • провести аттестационные испытания;
    • получить на руки аттестат соответствия.

    Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

    Олег Нечеухин , эксперт по защите информационных систем, «Контур-Безопасность»