Где может быть полезна информационная система
Информационная система (ИС) — система, предназначенная для хранения, поиска и обработки информации, и соответствующие организационные ресурсы (человеческие, технические, финансовые и т. д.), которые обеспечивают и распространяют информацию (ISO/IEC 2382:2015)[1].
ИС предназначена для своевременного обеспечения надлежащих людей надлежащей информацией[2], то есть для удовлетворения конкретных информационных потребностей в рамках определённой предметной области, при этом результатом функционирования информационных систем является информационная продукция — документы, информационные массивы, базы данных и информационные услуги[3].
Понятие информационной системы[править | править код]
Понятие информационной системы интерпретируют по-разному, в зависимости от контекста.
Достаточно широкое понимание информационной системы подразумевает, что её неотъемлемыми компонентами являются данные, техническое и программное обеспечение, а также персонал и организационное обеспечение[4]. Широко[5] трактует понятие «информационной системы» федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации», подразумевая под информационной системой совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств[6].
Среди российских ученых в области информатики наиболее широкое определение ИС дает М. Р. Когаловский, по мнению которого в понятие информационной системы помимо данных, программ, аппаратного обеспечения и людских ресурсов следует также включать коммуникационное оборудование, лингвистические средства и информационные ресурсы, которые в совокупности образуют систему, обеспечивающую «поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей»[7][8]:59.
Более узкое понимание информационной системы ограничивает её состав данными, программами и аппаратным обеспечением. Интеграция этих компонентов позволяет автоматизировать процессы управления информацией и целенаправленной деятельности конечных пользователей, направленной на получение, модификацию и хранение информации[9]. Так, российский стандарт ГОСТ РВ 51987 подразумевает под ИС «автоматизированную систему, результатом функционирования которой является представление выходной информации для последующего использования». ГОСТ Р 53622-2009 использует термин информационно-вычислительная система для обозначения совокупности данных (или баз данных), систем управления базами данных и прикладных программ, функционирующих на вычислительных средствах как единое целое для решения определённых задач[10].
ИС в деятельности организации рассматривается как программное обеспечение, реализующее её деловую стратегию и бизнес-процессы. Желательной целью является создание и развертывание единой корпоративной информационной системы, удовлетворяющей информационные потребности всех сотрудников, служб и подразделений организации. На практике создание такой системы слишком затруднено или даже невозможно, а иногда и нецелесообразно[11], вследствие чего на предприятии обычно функционируют несколько различных систем, решающих отдельные группы задач: управление производством, финансово-хозяйственная деятельность, электронный документооборот и т. д. Часть задач бывает «покрыта» одновременно несколькими информационными системами, часть задач — вовсе не автоматизирована. Такая ситуация получила название «лоскутной автоматизации» и является довольно типичной для многих предприятий[12].
Классификации информационных систем[править | править код]
Классификация по архитектуре[править | править код]
По степени распределённости отличают:
- настольные (desktop), или локальные ИС, в которых все компоненты (БД, СУБД, клиентские приложения) находятся на одном компьютере;
- распределённые (distributed) ИС, в которых компоненты распределены по нескольким компьютерам.
Распределённые ИС, в свою очередь, разделяют на:
- файл-серверные ИС (ИС с архитектурой «файл-сервер»);
- клиент-серверные ИС (ИС с архитектурой «клиент-сервер»).
В файл-серверных ИС база данных находится на файловом сервере, а СУБД и клиентские приложения находятся на рабочих станциях.
В клиент-серверных ИС база данных и СУБД находятся на сервере, а на рабочих станциях находятся только клиентские приложения.
В свою очередь, клиент-серверные ИС разделяют на двухзвенные и многозвенные.
В двухзвенных (англ. two-tier) ИС всего два типа «звеньев»: сервер базы данных, на котором находятся БД и СУБД (back-end), и рабочие станции, на которых находятся клиентские приложения (front-end). Клиентские приложения обращаются к СУБД напрямую.
В многозвенных (англ. multi-tier) ИС добавляются промежуточные «звенья»: серверы приложений (application servers). Пользовательские клиентские приложения не обращаются к СУБД напрямую, они взаимодействуют с промежуточными звеньями. Типичный пример применения трёхзвенной архитектуры — современные веб-приложения, использующие базы данных. В таких приложениях помимо звена СУБД и клиентского звена, выполняющегося в веб-браузере, имеется как минимум одно промежуточное звено — веб-сервер с соответствующим серверным программным обеспечением.
Классификация по степени автоматизации[править | править код]
По степени автоматизации ИС делятся на:
- автоматизированные: информационные системы, в которых автоматизация может быть неполной (то есть требуется постоянное вмешательство персонала);
- автоматические: информационные системы, в которых автоматизация является полной, то есть вмешательство персонала не требуется или требуется только эпизодически.
«Ручные ИС» («без компьютера») существовать не могут, поскольку существующие определения предписывают обязательное наличие в составе ИС аппаратно-программных средств. Вследствие этого понятия «автоматизированная информационная система», «компьютерная информационная система» и просто «информационная система» являются синонимами.[7]
Классификация по характеру обработки данных[править | править код]
По характеру обработки данных ИС делятся на:
- информационно-справочные, или информационно-поисковые ИС, в которых нет сложных алгоритмов обработки данных, а целью системы является поиск и выдача информации в удобном виде;
- ИС обработки данных, или решающие ИС, в которых данные подвергаются обработке по сложным алгоритмам. К таким системам в первую очередь относят автоматизированные системы управления и системы поддержки принятия решений.
Классификация по сфере применения[править | править код]
Поскольку ИС создаются для удовлетворения информационных потребностей в рамках конкретной предметной области, то каждой предметной области (сфере применения) соответствует свой тип ИС. Перечислять все эти типы не имеет смысла, так как количество предметных областей велико, но можно указать в качестве примера следующие типы ИС:
- Экономическая информационная система — информационная система, предназначенная для выполнения функций управления на предприятии.
- Медицинская информационная система — информационная система, предназначенная для использования в лечебном или лечебно-профилактическом учреждении.
- Географическая информационная система — информационная система, обеспечивающая сбор, хранение, обработку, доступ, отображение и распространение пространственно-координированных данных (пространственных данных).
Классификация по охвату задач (масштабности)[править | править код]
- Персональная ИС предназначена для решения некоторого круга задач одного человека.
- Групповая ИС ориентирована на коллективное использование информации членами рабочей группы или подразделения.
- Корпоративная ИС автоматизирует все бизнес-процессы целого предприятия (организации) или их значительную часть[8]:73, достигая их полной информационной согласованности, безызбыточности и прозрачности. Такие системы иногда называют информационными системами предприятия и системами комплексной автоматизации предприятия.
Востребованность[править | править код]
Согласно исследованиям Минтруда РФ, на 2015 год профессии, относящиеся к IT-отрасли (администратор баз данных, программист, разработчик web- и мультимедийных приложений, сетевой и системный администратор, специалист по информационным ресурсам, специалист по информационным системам, специалист по обслуживанию телекоммуникаций, техник по защите информации) входят в список 50 самых востребованных профессий в России. Разработчиками списка было рассмотрено 1620 профессий, опрошено более 13,3 тыс. организаций[13].
Согласно рейтингу профессий CNNMoney/PayScale.com, в США профессии, относящиеся к IT-отрасли, много лет входят в десятку лидеров[14].
См. также[править | править код]
- Информационная безопасность
- Информационная технология
Примечания[править | править код]
- ↑ Международный стандарт ISO/IEC 2382:2015 Information technology — Vocabulary:
Information system: An information processing system, together with associated organizational resources such as human, technical, and financial resources, that provides and distributes information.
Information processing system: One or more data processing systems and devices, such as office and communication equipment, that perform information processing.
Data processing system: One or more computers, peripheral equipment, and software that perform data processing. - ↑ William S. Davis, David C. Yen, 1998: «Information system is a set of hardware, software, data, human, and procedural components intended to provide the right data and information to the right person at the right time».
- ↑ ГОСТ 7.0-99. Система стандартов по информации, библиотечному и издательскому делу. Информационно-библиотечная деятельность. Библиография. Термины и определения
- ↑ William S. Davis, David C. Yen, 1998.
- ↑ Поскольку понятие информационных технологий само по себе может рассматриваться достаточно широко.
- ↑ Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ. Об информации, информационных технологиях и о защите информации
- ↑ 1 2 Когаловский М. Р., 2003.
- ↑ 1 2 Когаловский М. Р. и др. Глоссарий по информационному обществу / Под общ. ред. Ю. Е. Хохлова. — М.: Институт развития информационного общества, 2009. — 160 с.
- ↑ Ю. А. Маглинец. Анализ требований к автоматизированным информационным системам. — Бином, 2008. ISBN 978-5-94774-865-9
- ↑ ГОСТ Р 53622-2009. Информационные технологии. Информационно-вычислительные системы. Стадии и этапы жизненного цикла, виды и комплектность документов
- ↑ Ковалёв А. Всегда ли плоха «лоскутная автоматизация»? // Директор информационной службы, 2011, №11.
- ↑ Лисин Н. Лоскутная автоматизация, или как управлять «зоопарком» программ // BYTE Россия, 2009
- ↑ Топ-список 50 наиболее перспективных и востребованных профессий среднего образования в РФ по версии МинТруда
- ↑ 100 Best Jobs in America. CNNMoney/PayScale.com’s top 100 careers with big growth, great pay and satisfying work
Литература[править | править код]
- William S. Davis, David C. Yen. The Information System Consultant’s Handbook. Systems Analysis and Design. — CRC Press, 1998. — 800 с. — ISBN 0849370019.
- Когаловский М. Р. Перспективные технологии информационных систем. — М.: ДМК Пресс; Компания АйТи, 2003. — 288 с. — ISBN 5-94074-200-9.
- Когаловский М. Р. Энциклопедия технологий баз данных. — М.: Финансы и статистика, 2002. — 800 с. — ISBN 5-279-02276-4.
- Фаулер М. Архитектура корпоративных программных приложений.: Пер. с англ. — М.: Издательский дом «Вильямс», 2006. — 544 с. ISBN 5-8459-0579-6
- Антамошин А.Н., Близнова О.В., Бобов А.В., Большаков А.А., Лобанов В.В., Кузнецова И.Н. Интеллектуальные системы управления организационно-техническими системами. — М.: Горячая линия — Телеком, 2006. — 160 с. — 500 экз. — ISBN 5-93517-289-5.
- Бодров О.А., Медведев Р.Е. Предметно-ориентированные экономические информационные системы. — М.: Горячая линия — Телеком, 2013. — 244 с. — 500 экз. — ISBN 978-5-9912-0263-3.
- Бородакий Ю. В., Лободинский Ю. Г. Эволюция информационных систем (современное состояние и перспективы). — М.: Горячая линия — Телеком, 2011. — 368 с. — 1000 экз. — ISBN 978-5-9912-0199-5.
- Васильев Р.Б., Калянов Г.Н., Лёвочкина Г.А. Управление развитием информационных систем. — М.: Горячая линия — Телеком, 2009. — 368 с. — 1000 экз. — ISBN 978-5-9912-0065-3.
- Данилин А., Слюсаренко А. Архитектура и стратегия. «Инь» и «Янь» информационных технологий предприятия. — М.: Интернет-университет информационных технологий, 2005. — 504 с. — ISBN 5-9556-0045-0.
Ссылки[править | править код]
- Информационная система — Большая Российская энциклопедия.
Источник
Анонимный вопрос · 12 января 2018
13,8 K
юрист, автор и ведущий Яндекс.Дзен-канала «ИНФОРМАЦИОННОЕ ПРАВО в обществе» (zen…
Информационная система — совокупность средств, методов и организационных ресурсов (человеческие, технические, финансовые и т. д.) , используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели.
По масштабу
информационные системы подразделяются:
- корпоративные;
- групповые;
- одиночные.
По способу организации
групповые и корпоративные информационные системы подразделяются на классы:
- системы на основе архитектуры файл-сервер;
- системы на основе архитектуры клиент-сервер;
- системы на основе многоуровневой архитектуры;
- системы на основе Интернет/интранет — технологий.
По сфере применения
информационные системы составляют четыре группы:
- системы обработки транзакций;
- системы принятия решений;
- информационно-справочные системы;
- офисные информационные системы.
***
Подробнее прочитать о законодательном представлении информационных систем можно на канале «ИНФОРМАЦИОННОЕ ПРАВО в обществе» в статье Информационные системы — классификация.
автор: Демешин Сергей Владимирович.
Чем отличаются данные от информации?
Сотрудник группы компаний ФИНАМ
Как у эскимосов есть много слов для обозначения снега, так и в информационном обществе формируются традиции использования разных слов для обозначения разных аспектов информации. Обычно данные связывают с форматом представления. Данные — это информация, предназначенная для обработки, и как правило — техникой (компьютером). Информация же связывается с её потребителем, как правило — человеком, который извлекает из неё смысл.
Что такое биотехнические системы?
Пресс-секретарь Московского авиационного института (национального исследовательс…
В МАИ биотехнические системы — это и системы жизнеобеспечения в космосе, и искусственные органы, малоинвазивные системы, экзоскелеты и новые аддитивные технологии.
Основная уникальность этой специальности в том, что она сочетает в себе изучение как техники, так и биологии. То есть студенты в рамках специальности получают и базовую инженерно-техническую подготовку и компетенции в области естественных наук.
Прочитать ещё 1 ответ
Что такое система?
Эксперт TQ по темам: IT, телеком, телефония, базы данных, интеграционные…
Система — это любая сложная вещь, которая состоит из более простых вещей связанных друг с другом.
Например, заводная машинка — это система, состоящая из заводной пружины, храпового механизма, шестерёнок, осей, колёс и корпуса. Некоторые системы имеют слово «система» прямо в своём названии. Например, «Солнечная система», «экосистема», «Акционерная финансовая корпорация «Система»». Систему не всегда можно пощупать руками, некоторые из них абстрактны. Например, школьный предмет математика — этот система состоящая из знаний о числах, действиях над ними и закономерностях в этих действиях. Эта система выстроена так хитроумно, что эти знания никогда не противоречат друг другу и за исключением некоторых простых основных вещей следуют друг из друга. Осваивая эти знания в определённом порядке, можно постичь всю эту систему, и самому стать математиком. То есть системой может быть просто взаимосвязанный набор правил и действий.
Мы окружены самыми разными системами, и сами являемся участниками самых разных систем. Осмотрись вокруг, и найди хотя бы пять разных систем.
Кто такие информационные партнеры и как это определяется, есть ли какие-либо условия инфопартнерства?
Если речь идет о мероприятии, то информационные партнеры, это, как правило, СМИ, у которых есть площадка для размещения рекламы о мероприятии. На каких условиях две стороны договариваются — это зависит от ситуации. Может быть СМИ никому не известное, а у организатора мероприятия нет денег на рекламу, тогда они договариваются о бесплатном взаимовыгодном сотрудничестве. СМИ размещают рекламу о мероприятии, а организатор бесплатно принимает, кормит представителя этого СМИ, а также размещает баннер этого издания, например, у входа в помещение, где проходит мероприятие. Так организатор получает рекламу, а СМИ — целевую аудиторию, которая посетила это событие. Есть и второй сценарий, когда организатор платит за рекламу, но условием СМИ также является еще и размещение их логотипа на рекламных проспектах мероприятия.
Что такое современные информационные технологии?
Свободный художник, исследователь. Интересы: окружающий мир, философия, наука…
По мнению аналитиков, современные тенденции развития информационных технологий базируются на пересечении четырех базовых составляющих: социальных сетей, мобильных
устройств, облачных технологий и управления информацией. Эти технологии и их интеграция преобразуют
бизнес и общество, разрушают старые бизнес-модели и создают новых лидеров ИТ-сферы.
Уже начинается распространение технологии больших данных — BigData, позволяющей обеспечить хранение больших массивов данных и быстрого получения информации из данных.
Таким образом, современные информационные технологии — это новый этап стремительного развития ИТ-технологий.
Прочитать ещё 1 ответ
Источник
Защита ГИС — не равно защите персональных данных
В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.
Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).
Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.
На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.
Как отличить ГИС от неГИС
Государственная информационная система создается, когда необходимо обеспечить:
- реализацию полномочий госорганов;
- информационный обмен между госорганами;
- достижение иных установленных федеральными законами целей.
Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:
- Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
- Проверить наличие системы в Реестре федеральных государственных информационных систем. Подобные реестры существуют на уровне субъектов Федерации.
- Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.
Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).
Это ГИС. Что делать?
Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:
- формирование требований к защите информации, содержащейся в информационной системе;
- разработка системы защиты информации информационной системы;
- внедрение системы защиты информации информационной системы;
- аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
- обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
- обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.
Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:
1. Провести классификацию ИС и определить угрозы безопасности.
Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.
Угрозы безопасности информации определяются по результатам
- оценки возможностей нарушителей;
- анализа возможных уязвимостей информационной системы;
- анализа (или моделирования) возможных способов реализации угроз безопасности информации;
- оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).
2. Сформировать требования к системе обработки информации.
Требования к системе должны содержать:
- цель и задачи обеспечения защиты информации в информационной системе;
- класс защищенности информационной системы;
- перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
- перечень объектов защиты информационной системы;
- требования к мерам и средствам защиты информации, применяемым в информационной системе.
3. Разработать систему защиты информации информационной системы.
Для этого необходимо провести:
- проектирование системы защиты информации информационной системы;
- разработку эксплуатационной документации на систему защиты информации информационной системы;
- макетирование и тестирование системы защиты информации информационной системы.
4. Провести внедрение системы защиты информации информационной системы, а именно:
- установку и настройку средств защиты информации в информационной системе;
- разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
- внедрение организационных мер защиты информации;
- предварительные испытания системы защиты информации информационной системы;
- опытную эксплуатацию системы защиты информации информационной системы;
- проверку построенной системы защиты информации на уязвимость;
- приемочные испытания системы защиты информации информационной системы.
5. Аттестовать ИСПДн:
- провести аттестационные испытания;
- получить на руки аттестат соответствия.
Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.
Олег Нечеухин, эксперт по защите информационных систем, «Контур-Безопасность»
Не пропустите новые
публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Источник