В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

• реализацию полномочий госорганов;
• информационный обмен между госорганами;
• достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
2. Проверить наличие системы в Реестре федеральных государственных информационных систем . Подобные реестры существуют на уровне субъектов Федерации.
3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

• формирование требований к защите информации, содержащейся в информационной системе;
• разработка системы защиты информации информационной системы;
• внедрение системы защиты информации информационной системы;
• аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
• обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
• обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

• оценки возможностей нарушителей;
• анализа возможных уязвимостей информационной системы;
• анализа (или моделирования) возможных способов реализации угроз безопасности информации;
• оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

• цель и задачи обеспечения защиты информации в информационной системе;
• класс защищенности информационной системы;
• перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
• перечень объектов защиты информационной системы;
• требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

• проектирование системы защиты информации информационной системы;
• разработку эксплуатационной документации на систему защиты информации информационной системы;
• макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

• установку и настройку средств защиты информации в информационной системе;
• разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
• внедрение организационных мер защиты информации;
• предварительные испытания системы защиты информации информационной системы;
• опытную эксплуатацию системы защиты информации информационной системы;
• проверку построенной системы защиты информации на уязвимость;
• приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

• провести аттестационные испытания;
• получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин , эксперт по защите информационных систем, «Контур-Безопасность»

Информационная система – это совокупность программных и аппаратных средств, а также организационное обеспечение, которые все вместе оказывают информационную поддержку человеку в различных сферах его деятельности. Особо хотелось бы акцентировать внимание читателя на том, что информационная система – это не только программный продукт и компьютеры с сетевым оборудованием, но и перечень регламентов и норм по эксплуатации системы, персонал, задействованный в процессах управления и администрирования всех ее компонентов и данные, которыми эта система управляет.

Руководство любой компании, внедряющей у себя новую информационную систему, должно для себя определить в первую очередь кто будет пользователем, администратором и поставщиком данных, а также как эксплуатация системы будет вписываться в существующее штатное расписание, согласовываться с действующими нормативными документами и, наконец, соответствовать текущим целям и миссии компании в целом. Только ответив на эти вопросы, можно задумываться о том, какие потребуются аппаратные средства, и сколько будет стоить программное обеспечение.

Итак, чаще всего мы сталкиваемся с автоматизированными информационными системами – системами, которые требуют участия людей в процессах управления собой. Системы, которые не требуют контроля со стороны человека, называются автоматическими информационными системами. Это не означает, что автоматические системы не имеют пользователей, а означает лишь то, что их работа действиями пользователей не управляется. Из наиболее доступных примеров информационных систем, работающих практически в автоматическом режиме, можно назвать поисковые системы в интернете, такие как google или яндекс, которые самостоятельно занимаются поиском новой и сортировкой существующей информации, а их пользователи являются всего лишь источниками запросов и потребителями ответов. Все информационные системы можно грубо поделить на информационно-поисковые, к коим и относятся упомянутые выше интернет сервисы, и системы обработки данных, где пользователи уже имеют возможность корректировать контролируемую системой информацию.

По назначению информационные системы обработки данных можно классифицировать примерно следующим образом:

Автоматизированные системы управления (АСУ) используются для автоматизации управления бизнес процессами на предприятии (АСУП) от финансов, бухгалтерии и документооборота и до конкретных технологических процессов на производстве или в обслуживании производственных активов. В базе данных систем, автоматизирующих технологические процессы (АСУ ТП), как правило, содержатся паспортные данные оборудования, данные о событиях, связанных с его эксплуатацией (осмотры, ремонты), результаты измерений, испытаний и прочая информация, влияющая на управление всем этим производственным хозяйством. Автоматизированные системы управления состоят из большого количества различных подсистем, в том числе тех, что будут описаны далее. Все эти подсистемы являются источниками данных для АСУ. Информация, накапливаемая в автоматизированной системе управления предприятием, должна также использоваться для анализа эффективности деятельности предприятия и планирования его развития в перспективе.

Географические информационные системы (ГИС) дают возможность хранить информацию о целевых объектах в форме пространственных данных и представлять эту информацию в виде электронной карты. ГИС позволяют работать с объектами в терминах пространственных запросов - отбирать данные в соответствии с заданными пространственными критериями (принадлежность к заданной территории, удаленность от указанной точки и т.д. и т.п.).

Диспетчерские системы управления призваны предоставлять соответствующему персоналу компании (диспетчерам) возможность мониторинга и удаленного оперативного управления производственными активами предприятия, а также позволять управлять чрезвычайными ситуациями, в том числе контролировать развитие аварий и прочих непредвиденных событий.

Системы автоматизированного проектирования (САПР, CAD) – это основной инструмент персонала, занимающегося инженерным проектированием. Подобные системы позволяют создавать чертежи объектов проектирования в электронном виде как в двух, так и в трехмерных проекциях и делать это в соответствии с принятыми стандартами и с требуемой точностью.

Приведенный список далеко не полный, но стоит отметить, что современные информационные системы все сложней относить к какому-то одному конкретному виду в силу их сложности и многофункциональности.

Есть смысл привести здесь еще один способ классификации информационных систем – это разделение их на системы реального времени и системы, работающие в обычном, не привязанном к хронометражу, режиме. В системах реального времени основным требованием является выполнение ключевых операций за отведенный регламентом промежуток времени. Если операция не может быть выполнена за указанный период, а растянутый во времени процесс ее полной и корректной обработки может негативно сказаться на процессах обработки других аналогичных действий, то такая операция останавливается или откладывается. Работу системы реального времени в первом приближении можно представить, как программную обработку внешних событий, которые могут наступать и длиться параллельно друг другу и быть связанными с разными объектами, контролируемыми (наблюдаемыми) системой. Большинство диспетчерских систем обязано работать в режиме реального времени, и одним из примеров таких систем является SCADA (Supervisory Control And Data Acquisition). Система SCADA – это программный инструмент контроля над технологическим процессом в реальном времени, а контроль этот осуществляется за счет мониторинга и удаленного управления объектом диспетчеризации, которым может быть, в частности, производственное оборудование.

Что такое информационная система? Речь идет о комплексе средств для сбора, а также хранения и распространения данных. При этом подобной может считаться любая система, которая обеспечивает такие функции. Если говорить более углубленно о смысле понятия, то таковым можно назвать создание источников, используемых в дальнейшем для получения данных, их фильтрации и популяризации.

Определение

В данной статье мы подробно рассмотрим, что такое информационная система. Это понятие напрямую связано с компьютерными нюансами. Иначе подобную систему можно назвать комплексом, который подразумевает взаимную работу людей и техники, в результате чего информация обрабатывается и меняет свой внешний вид.

Также этот термин можно использовать в более ограниченном смысле. Нередко именно так называется программное обеспечение, которое необходимо для корректной работы баз данных. Однако, отвечая на вопрос о том, что такое информационная система человек подразумевает комплекс, который включает в себя поверхностный слой. Подобным может служить совокупность пользователей, процессоров, коммуникационных сетей и так далее. Причем любая из информационных систем необходима для того, чтобы поддерживать правильную работу всех операций, а также для управления решениями. Раскрывая более подробно,что такое информационная система, необходимо сказать - это коммуникационные технологии, используемые многими организациями. Еще так называются и способы, при помощи которых люди взаимодействуют с ПК и другими видами устройств, работая в бизнесе. На данный момент многие исследователи четко делят между собой информационные и компьютерные системы. Как правило, первые напрямую с технологиями не связаны, но включают в себя многие компоненты вычислительной техники.

Общее понятие

В данной статье пойдет речь о системе информационного обеспечения, которая отличается от бизнес-процессов. Как правило, их различия заключаются в том, что такой комплекс помогает не руководить последними, а лишь контролировать эффективность их работы. Многие информационные системы называются особым типом функционального процесса. Однако все же речь идет не об одной функции, а о комплексе, в рамках которого люди или же техника выполняют те или иные опции, используя определенные ресурсы. Следует еще раз отметить, что информационная система базируется на работе, которая позволяет собирать данные, передавать их, хранить, искать, обрабатывать, а также максимально отображать полученные файлы.

Что же это - ИС?

Анализируя вышеописанные нюансы, информационная система - это та, которая тесно связана со многими комплексами. Последние позволяют соединять данные сразу двух сторон и их рабочие процессы. Она является формой взаимосвязи. В ее пределах данные максимально предоставляются и обрабатываются. Как правило, в таком комплексе информация считается социальной памятью. Описываемая система может также представляться в качестве полуофициального языка, который способен поддерживать все человеческие действия. Она является базовым направлением в организационной информатике.

Основные понятия, определения, классификация информационных систем

На данный момент существует несколько информационных систем управления. Среди них следует выделить поддержку принятия различных решений или действий, а также обработку транзакций. Еще существуют специальные системы, которые позволяют управлять обучением или полученными знаниями, базами данных. При создании любого информационного комплекса берутся во внимание технологии, которые необходимы для того, чтобы совершить задачи, не поддающиеся человеческому мозгу. Например, для выполнения сложных вычислений или же управления сразу многими процессами. Именно для таких целей создаются подобные комплексы. На данный момент информационные технологии - довольно важный ресурс, который является максимально доступным для любого руководителя. Сегодня большое количество компаний вводят вакансии, основанные на работе с подобными системами. Нередко на эту должность назначается технический директор.

Оборудование

Чтобы обеспечить безопасность информационных систем, следует работать с правильным оборудованием. На данный момент имеется шесть главных компонентов, которые необходимо объединить, чтобы создать такую сущность. Оборудование является одним из них. Этот термин полностью касается техники. Речь идет о наличии компьютера, который нередко в профессиональной сфере называют центральным процессором. Также необходимо приобрести всю аппаратуру, позволяющую поддерживать работу данного оборудования. Среди вспомогательной или дополнительной техники следует выделить устройство, позволяющее осуществлять хранение данных, связываться с другими компонентами, а также обеспечивать ввод-вывод параметров.

Программное обеспечение

Единая информационная система работает на специальном программном оборудовании. Именно оно позволяет осуществлять корректную функциональность. При этом нередко создаются особые руководства, которые дают возможность поддерживать правильную работу обеспечения. На данный момент существует большое количество компьютерных утилит, а также машиночитаемых инструкций, которые функционируют без вмешательства человека. Таким образом, они позволяют работать аппаратным частям системы при помощи электрических схем. В итоге компьютер производит полезные данные всего лишь из проанализированной массы файлов. Полученная информация, как правило, размещается на некоторых устройствах, также допускается использование съемных носителей.

Данные

Говоря об автоматизированной информационной системе, необходимо обязательно сказать и о данных. Они непосредственно ею используются. Именно эта информация нужна для получения полезных файлов. Как уже выше было сказано, они хранятся на специальных носителях до тех пор, пока компьютеру не станет выгодно использование определенной информации. Нужно заметить, что комплекс не сможет работать без учета наличия полученных фактов, которые в результате потом обрабатываются и систематизируются.

Процедуры

Конечно, необходимо добавить, говоря об автоматизированной информационной системе, о процедурах. Они также являются важными в описываемом термине. Здесь подразумевается политика, которая полностью распределяет функциональность компьютерной системы. Причем это могут быть либо требования, либо правило. С их помощью информационная система будет функционировать и максимально быстро развиваться.

Люди

Государственная информационная система и любые другие нуждаются в людях, ведь создаются такие комплексы как раз для обеспечения максимальной работы и удобства потребителей. Нередко они и являются наиболее значимым элементом разработки. Нужно заметить, что именно пользователи полностью влияют на полученный в результате успех или неудачу. При этом следует сказать, что к данному пункту нужно отнести не только пользователей, но и тех, кто работает и обслуживает оборудование, а еще в целом и саму информационную систему.

Обратная связь

Любая частная или государственная информационная система должна иметь обратную связь. Данный компонент не является главным, однако он довольно важный. Выше уже было сказано, что информация считается своего рода соединителем между компьютером и людьми. Таким образом, все данные, которые собраны в результате работы, являются сведениями, причем разрозненными до тех пор, пока ПК сам их не систематизирует. Именно на этом этапе вся информация становится полезной и попадает под определение ИС.

Пирамида

Пирамидой называется единая информационная система классического типа. Как правило, именно ее преподносят в учебниках по программированию. В восьмидесятые годы ее рисовали в виде обычной пирамиды, которая позволяла полностью указывать иерархию каждого компонента. Следует заметить, что на самой нижней части находились системы, обрабатываемые в транзакции. Чуть выше размещалось управление ИС, необходимое для того, чтобы поддерживать качественную работу комплекса, а в верхней части располагалась модель исполнительной базы.

Данный тип изображения является полезным даже на сегодняшний день. На базе пирамиды было сформулировано большое количество новых технологий, однако следует отметить, что из-за развития техники некоторые компоненты данной системы могут быть уже не совсем актуальными.

Компьютерные ИС

Компьютерные информационные системы необходимы для того, чтобы работать с некоторыми запланированными задачами.

Такие комплексы имеют основные компоненты. Как правило, это аппаратная часть. В себя она включает процессор, монитор, принтер, клавиатуру и так далее.

Помимо этого, необходимо иметь программы, позволяющие обрабатывать данные.

Нередко нужны сети, связывающие систему и используемые компьютеры.

Следует полностью обеспечить рабочую структуру процедур, которые являются командами, необходимыми для обработки информации.

Также нужно гарантировать функциональность баз данных. Они будут хранить полученные таблицы с важными файлами.

На сегодняшний момент описываемые системы, о которых сейчас мы говорим, работают с первыми четырьмя компонентами. Они объединены в один комплекс. Он называется информационно-технологической платформой.

Разработка информационных систем

Информационные системы разрабатываются в рамках работы каких-либо организаций, либо за счет внешних источников. Нередко данные компоненты влияют на развитие крупных фирм, позволяя максимально применять информационные технологии. Если говорить о методиках и процессах, то на данный момент разработано большое количество инструкций, что дает возможность эффективно использовать такую систему.

1. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.

2. Государственные информационные системы создаются, модернизируются и эксплуатируются с учетом требований, предусмотренных законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд либо законодательством Российской Федерации о государственно-частном партнерстве, о муниципально-частном партнерстве, законодательством о концессионных соглашениях, а в случаях, если эксплуатация государственных информационных систем осуществляется без привлечения средств бюджетов бюджетной системы Российской Федерации, в соответствии с иными федеральными законами.

3. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.

4. Перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления - Правительством Российской Федерации или соответствующими государственными органами, если иное не предусмотрено федеральными законами. В случае, если при создании или эксплуатации государственных информационных систем предполагается осуществление или осуществляется обработка общедоступной информации, предусмотренной перечнями , утверждаемыми в соответствии со статьей 14 Федерального закона от 9 февраля 2009 года N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления", государственные информационные системы должны обеспечивать размещение такой информации в сети "Интернет" в форме открытых данных.

(см. текст в предыдущей редакции)

4.1. Правительство Российской Федерации определяет случаи, при которых доступ с использованием сети "Интернет" к информации, содержащейся в государственных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в единой системе идентификации и аутентификации, а также порядок использования единой системы идентификации и аутентификации.

5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.

5.1. В случае создания или модернизации государственной информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве функции оператора данной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером.

6. Правительство Российской Федерации утверждает требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации, включающие в себя перечень, содержание и сроки реализации этапов мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем, дальнейшему хранению содержащейся в их базах данных информации.

(см. текст в предыдущей редакции)

7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.

8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.

9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Информация, содержащаяся в государственных информационных системах, является официальной. Государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы, обязаны обеспечить достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

(см. текст в предыдущей редакции)

Информационная система (ИС ) - система, предназначенная для хранения, поиска и обработки информации, и соответствующие организационные ресурсы (человеческие, технические, финансовые и т. д.), которые обеспечивают и распространяют информацию (ISO/IEC 2382:2015).

Информационная система предназначена для своевременного обеспечения надлежащих людей надлежащей информацией, то есть для удовлетворения конкретных информационных потребностей в рамках определенной предметной области, при этом результатом функционирования информационных систем является информационная продукция - документы, информационные массивы, базы данных и информационные услуги.

Понятие информационной системы интерпретируют по-разному, в зависимости от контекста.

Достаточно широкое понимание информационной системы подразумевает, что её неотъемлемыми компонентами являются данные, техническое и программное обеспечение, а также персонал и организационные мероприятия. Широко трактует понятие «информационной системы» федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации», подразумевая под информационной системой совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств.

Среди российских ученых в области информатики наиболее широкое определение ИС дает М. Р. Когаловский, по мнению которого в понятие информационной системы помимо данных, программ, аппаратного обеспечения и людских ресурсов следует также включать коммуникационное оборудование, лингвистические средства и информационные ресурсы, которые в совокупности образуют систему, обеспечивающую «поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей»:59.

Более узкое понимание информационной системы ограничивает её состав данными, программами и аппаратным обеспечением. Интеграция этих компонентов позволяет автоматизировать процессы управления информацией и целенаправленной деятельности конечных пользователей, направленной на получение, модификацию и хранение информации. Так, российский стандарт ГОСТ РВ 51987 подразумевает под ИС «автоматизированную систему, результатом функционирования которой является представление выходной информации для последующего использования». ГОСТ Р 53622-2009 использует термин информационно-вычислительная система для обозначения совокупности данных (или баз данных), систем управления базами данных и прикладных программ, функционирующих на вычислительных средствах как единое целое для решения определенных задач.

В деятельности организации информационная система рассматривается как программное обеспечение, реализующее деловую стратегию организации. При этом хорошей практикой является создание и развертывание единой корпоративной информационной системы, удовлетворяющей информационные потребности всех сотрудников, служб и подразделений организации. Однако на практике создание такой всеобъемлющей информационной системы слишком затруднено или даже невозможно, вследствие чего на предприятии обычно функционируют несколько различных систем, решающих отдельные группы задач: управление производством, финансово-хозяйственная деятельность, электронный документооборот и т. д. Часть задач бывает «покрыта» одновременно несколькими информационными системами, часть задач - вовсе не автоматизирована. Такая ситуация получила название «лоскутной автоматизации» и является довольно типичной для многих предприятий.

Классификация по архитектуре

• настольные (desktop ), или локальные
• распределённые (distributed

• файл-серверные
• клиент-серверные

В клиент-серверных ИС база данных и СУБД находятся на сервере, а на рабочих станциях находятся только клиентские приложения.

двухзвенные и многозвенные .

В двухзвенных (англ. two-tier ) ИС всего два типа «звеньев»: сервер базы данных, на котором находятся БД и СУБД (back-end), и рабочие станции, на которых находятся клиентские приложения (front-end). Клиентские приложения обращаются к СУБД напрямую.

В многозвенных (англ. multi-tier application servers ). Пользовательские клиентские приложения не обращаются к СУБД напрямую, они взаимодействуют с промежуточными звеньями. Типичный пример применения трёхзвенной архитектуры - современные веб-приложения, использующие базы данных. В таких приложениях помимо звена СУБД и клиентского звена, выполняющегося в веб-браузере, имеется как минимум одно промежуточное звено - веб-сервер с соответствующим серверным программным обеспечением.

• автоматизированные
• автоматические

обязательное

• информационно-справочные , или информационно-поисковые ИС
• ИС обработки данных , или решающие ИС

• Экономическая информационная система - информационная система, предназначенная для выполнения функций управления на предприятии.
• Медицинская информационная система - информационная система, предназначенная для использования в лечебном или лечебно-профилактическом учреждении.
• Географическая информационная система - информационная система, обеспечивающая сбор, хранение, обработку, доступ, отображение и распространение пространственно-координированных данных (пространственных данных).

Классификация по охвату задач (масштабности)

• Персональная ИС предназначена для решения некоторого круга задач одного человека.
• Групповая ИС ориентирована на коллективное использование информации членами рабочей группы или подразделения.
• Корпоративная ИС автоматизирует все бизнес-процессы целого предприятия (организации) или их значительную часть:73, достигая их полной информационной согласованности, безызбыточности и прозрачности. Такие системы иногда называют информационными системами предприятия и системами комплексной автоматизации предприятия .

Востребованность

Согласно исследованиям Минтруда РФ, на 2015 год профессии, относящиеся к IT-отрасли (администратор баз данных, программист, разработчик web- и мультимедийных приложений, сетевой и системный администратор, специалист по информационным ресурсам, специалист по информационным системам, специалист по обслуживанию телекоммуникаций, техник по защите информации) входят в список 50 самых востребованных профессий в России. Разработчиками списка было рассмотрено 1620 профессий, опрошено более 13,3 тыс. организаций.

Информационная система это:

Информационная система

Термин информационная система (ИС) используется как в широком, так и в узком смысле.

В широком смысле информационная система есть совокупность технического, программного и организационного обеспечения, а также персонала, предназначенная для того, чтобы своевременно обеспечивать надлежащих людей надлежащей информацией.

Также в достаточно широком смысле трактует понятие информационной системы Федеральный закон РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: «информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».

Одно из наиболее широких определений ИС дал М. Р. Когаловский: «информационной системой называется комплекс, включающий вычислительное и коммуникационное оборудование, программное обеспечение, лингвистические средства и информационные ресурсы, а также системный персонал и обеспечивающий поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей».

Стандарт ISO/IEC 2382-1 дает следующее определение: «Информационная система - система обработки информации, работающая совместно с организационными ресурсами, такими как люди, технические средства и финансовые ресурсы, которые обеспечивают и распределяют информацию».

Российский ГОСТ РВ 51987 определяет информационную систему как «автоматизированную систему, результатом функционирования которой является представление выходной информации для последующего использования».

В узком смысле информационной системой называют только подмножество компонентов ИС в широком смысле, включающее базы данных, СУБД и специализированные прикладные программы. ИС в узком смысле рассматривают как программно-аппаратную систему, предназначенную для автоматизации целенаправленной деятельности конечных пользователей, обеспечивающую, в соответствии с заложенной в нее логикой обработки, возможность получения, модификации и хранения информации.

В любом случае основной задачей ИС является удовлетворение конкретных информационных потребностей в рамках конкретной предметной области. Современные ИС де-факто немыслимы без использования баз данных и СУБД, поэтому термин «информационная система» на практике сливается по смыслу с термином «система баз данных».

В идеале в рамках предприятия должна функционировать единая корпоративная информационная система, удовлетворяющая все существующие информационные потребности всех сотрудников, служб и подразделений. Однако на практике создание такой всеобъемлющей ИС слишком затруднено или даже невозможно, вследствие чего на предприятии обычно функционируют несколько различных ИС, решающих отдельные группы задач: управление производством, финансово-хозяйственная деятельность и т. д. Часть задач бывает «покрыта» одновременно несколькими ИС, часть задач - вовсе не автоматизирована. Такая ситуация получила название «лоскутной автоматизации» и является довольно типичной для многих предприятий.

Классификации информационных систем

Классификация по архитектуре

По степени распределённости отличают:

• настольные (desktop ), или локальные ИС, в которых все компоненты (БД, СУБД, клиентские приложения) находятся на одном компьютере;
• распределённые (distributed ) ИС, в которых компоненты распределены по нескольким компьютерам.

Распределённые ИС, в свою очередь, разделяют на:

• файл-серверные ИС (ИС с архитектурой «файл-сервер»);
• клиент-серверные ИС (ИС с архитектурой «клиент-сервер»).

В файл-серверных ИС база данных находится на файловом сервере, а СУБД и клиентские приложения находятся на рабочих станциях.

В клиент-серверных ИС база данных и СУБД находятся на сервере, а на рабочих станциях находятся клиентские приложения.

В свою очередь, клиент-серверные ИС разделяют на двухзвенные и многозвенные .

В двухзвенных (англ. two-tier ) ИС всего два типа «звеньев»: сервер баз данных, на котором находятся БД и СУБД (back-end), и рабочие станции, на которых находятся клиентские приложения (front-end). Клиентские приложения обращаются к СУБД напрямую.

В многозвенных (англ. multi-tier ) ИС добавляются промежуточные «звенья»: серверы приложений (application servers ). Пользовательские клиентские приложения не обращаются к СУБД напрямую, они взаимодействуют с промежуточными звеньями. Типичный пример применения многозвенности - современные веб-приложения, использующие базы данных. В таких приложениях помимо звена СУБД и клиентского звена, выполняющегося в веб-браузере, имеется как минимум одно промежуточное звено - веб-сервер с соответствующим серверным ПО.

Классификация по степени автоматизации

По степени автоматизации ИС делятся на:

• автоматизированные : информационные системы, в которых автоматизация может быть неполной (то есть требуется постоянное вмешательство персонала);
• автоматические : информационные системы, в которых автоматизация является полной, то есть вмешательство персонала не требуется или требуется только эпизодически.

«Ручные ИС» («без компьютера») существовать не могут, поскольку существующие определения предписывают обязательное наличие в составе ИС аппаратно-программных средств. Вследствие этого понятия «автоматизированная информационная система», «компьютерная информационная система» и просто «информационная система» являются синонимами.

Классификация по характеру обработки данных

По характеру обработки данных ИС делятся на:

• информационно-справочные , или информационно-поисковые ИС , в которых нет сложных алгоритмов обработки данных, а целью системы является поиск и выдача информации в удобном виде;
• ИС обработки данных , или решающие ИС , в которых данные подвергаются обработке по сложным алгоритмам. К таким системам в первую очередь относят автоматизированные системы управления и системы поддержки принятия решений.

Классификация по сфере применения

Поскольку ИС создаются для удовлетворения информационных потребностей в рамках конкретной предметной области, то каждой предметной области (сфере применения) соответствует свой тип ИС. Перечислять все эти типы не имеет смысла, так как количество предметных областей велико, но можно указать в качестве примера следующие типы ИС:

Система (system – целое, составленное из частей; греч.) – это совокупность элементов, взаимодействующих друг с другом, образующих определенную целостность, единство.

Архитектура системы – совокупность свойств системы, существенных для пользователя.

Элемент системы – часть системы, имеющая определенное функциональное назначение. Элементы, состоящие из простых взаимосвязанных элементов, часто называют подсистемами.

Организация системы – внутренняя упорядоченность, согласованность взаимодействия элементов системы, проявляющаяся, в частности, в ограничении разнообразия состояния элементов в рамках системы.

Структура системы – состав, порядок и принципы взаимодействия элементов системы, определяющие основные свойства системы. Если отдельные элементы системы разнесены по разным уровням и характеризуются внутренними связями, то говорят об иерархической структуре системы. Добавление к понятию система слова информационная отражает цель ее создания и функционирования. Информационные системы обеспечивают сбор, хранение, обработку, поиск, выдачу информации, необходимой в процессе принятия решений задач из любой области. Они помогают анализировать проблемы и создавать новые информационные продукты.

Информационная система - это взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели. Современное понимание информационной системы предполагает использование в качестве основного технического средства переработки информации компьютера. Кроме того, тех­ническое воплощение информационной системы само по себе ничего не будет значить, если не учтена роль человека, для которого предназначена производимая информация и без кото­рого невозможно ее получение и представление.

Необходимо понимать разницу между компьютерами и информационными система­ми. Компьютеры, оснащенные специализированными программными средствами, являются технической базой и инструментом для информационных систем. Информационная система немыслима без персонала, взаимодействующего с компьютерами и телекоммуникациями.

В нормативно-правовом смысле информационная система определяется как «организационно упорядоченная совокупность документов (массив документов) и информационных технологий, в том числе и с использованием средств вычислительной техники и связи, реализующих информационные процессы» [Закон РФ «Об информации, информатизации и защите информации» от 20.02.1995, № 24-ФЗ].

Процессы, протекающие в информационных системах

Информационный процесс – «процесс создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации» [Закон РФ «Об участии в информационном обмене» от 04.07.1996, № 85-ФЗ].

Информационный ресурс – это отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других видах информационных систем) [Закон РФ «Об участии в информационном обмене»].

В нормативно-правовом аспекте документ определяется как зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Процесс документирования превращает информацию в информационные ресурсы.

Процессы, обеспечивающие работу информационной системы любого назначения, условно можно представить состоящими из следующих блоков:

ввод информации из внешних или внутренних источников;

обработка входной информации и представление ее в удобном виде;

вывод информации для представления потребителям или передачи в другую систему;

обратная связь - это информация, переработанная людьми данной организации для коррекции входной информации.

Информационные процессы реализуются с помощью информационных процедур , реализующих тот или иной механизм переработки входной информации в конкретный результат.

Различают следующие типы информационных процедур:

Полностью формализуемые , при выполнении которых алгоритм переработки информации остается неизменным и полностью определен (поиск, учет, хранение, передача информации, печать документов, расчет на моделях).

Неформализуемые информационные процедуры, при выполнении которых создается новая уникальная информация, причем алгоритм переработки исходной информации неизвестен (формирование множества альтернатив выбора, выбор одного варианта из полученного множества).

Плохо формализованные информационные процедуры, при выполнении которых алгоритм переработки информации может изменяться и полностью не определен (задача планирования, оценка эффективности вариантов экономической политики).

Функции информационных подразделений , создающих и поддерживающих информационные системы (служба администратора): оповещение и обработка запросов; поддержание целостности и сохранности информации; периодическая ревизия информации; автоматизация индексирования информации.

В целом информационные системы определяется следующими свойствами:

любая информационная система может быть подвергнута анализу, построена и управляема на основе общих принципов построения систем;

информационная система является динамичной и развивающейся;

при построении информационной системы необходимо использовать системный подход;

выходной продукцией информационной системы является информация, на основе которой принимаются решения;

информационную систему следует воспринимать как человеко-машинную систему обработки информации.

Внедрение информационных систем может способствовать:

получению более рациональных вариантов решения управленческих задач за счет внедрения математических методов;

освобождению работников от рутинной работы за счет ее автоматизации;

обеспечению достоверности информации;

совершенствованию структуры информационных потоков (включая систему документооборота);

предоставлению потребителям уникальных услуг;

уменьшению затрат на производство продуктов и услуг (включая информационные).

Понятие информационной системы

ОБЩЕЕ ПРЕДСТАВЛЕНИЕ

ИНФОРМАЦИОННЫЕ СИСТЕМЫ

ВИДЫ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ.

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ.

СТРУКТУРА И КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ.

ИНФОРМАЦИОННЫЕ СИСТЕМЫ.

В прошлом информация считалась сферой бюрократической работы и ограниченным инструментом для принятия решений. Сегодня информацию рассматривают как один из основных ресурсов развития общества, а информационные системы и технологии как средство повышения производительности и эффективности работы людей.

Наиболее широко информационные системы и технологии используются в производственной, управленческой и финансовой деятельности, хотя начались подвижки в сознании людей, занятых и в других сферах, относительно необходимости их внедрения и активного применения. Это определило угол зрения, под которым будут рассмотрены основные области их применения. Главное внимание уделяется рассмотрению информационных систем и технологий с позиций использования их возможностей для повышения эффективности труда работников информационной сферы производства и поддержки принятия решений в организациях (фирмах).

Цель раздела - изложить основные идеи, связанные с использованием информационных систем и информационных технологий, познакомить с существующим разнообразием типов систем, определяющих соответствующую информацион­ную технологию работы на персональном компьютере в целях поддержки приня­тия решений.

ПОСЛЕ ИЗУЧЕНИЯ РАЗДЕЛА ВЫ ДОЛЖНЫ ЗНАТЬ:

Ø Понятие информационной системы и информационной технологии

Ø Концепции, идеи, проблемы информационных систем и технологий

Ø Роль информационных систем и технологий в стратегии развития организации

Ø Признаки классификации информационных систем и технологий

Ø Структуру типовой информационной системы

Ø Основные типы функциональных информационных систем в фирмах

Ø Составляющие информационной технологии

Ø Суть информационных технологий: обработки данных, управления, автоматизации офиса, поддержки принятия решений, экспертных систем

· Общее представление

· Роль структуры управления в информационной системе

· Примеры информационных систем

В научно-технической литературе часто используются термины «система », «система управления », «автоматизированная система управления », «автоматизированные информационные системы ».

Слово «система» происходит от греческого systema , что означает целое , составленное из частей или множества элементов, связанных друг с другом и образующих определенную целостность, единство.

Понятие «система» имеет широкую область применения.

Подсистемой понимается совокупность связанных между собой и с внешней средой элементов или частей, функционирование которых направлено на получение конкретного полезного результата.

В соответствии с этим определением практически каждый экономический объект можно рассматривать как систему, стремящуюся в своем функционировании к достижению определенной цели. В качестве примера можно назвать систему образования, энергетическую, транспортную, экономическую и др.

Для системы характерны следующие основные свойства:

· сложность;

· делимость;

· целостность;

· многообразие элементов и различие их природы;

· структурированность.

Сложность системы зависит от множества входящих в нее компонентов, их структурного взаимодействия, а также от сложности внутренних и внешних связей и динамичности.

Делимость системы означает, что она состоит из ряда подсистем или элементов, выделенных по определенному признаку, отвечающему конкретным целям и задачам.

Целостность системы означает, что функционирование множества элементов системы подчинено единой цели.

Многообразие элементов системы и различия их природы связано с их функциональной специфичностью и автономностью. Например, в материальной системе объекта, связанной с преобразованием вещественно-энергетических ресурсов, могут быть выделены такие элементы, как сырье, основные и вспомогательные материалы, топливо, полуфабрикаты, запасные части, готовая продукция, трудовые и денежные ресурсы.

Структурированность системы определяет наличие установленных связей и отношений между элементами внутри системы, распределение элементов системы по уровням иерархии.

Таким образом под системой понимают любой объект, который одновременно рассматривается и как единое целое, и как объединенная в интересах достижения поставленных целей совокупность разнородных элементов. Системы значительно отличаются между собой как по составу, так и по главным целям.

Пример 1.1. Приведем несколько систем, состоящих из разных элементов и направленных на реализацию разных целей.

Управление - важнейшая функция, без которой немыслима целенаправленная деятельность любой социально-экономической, организационно-производственной системы (предприятия, организации, территории).

Систему, реализующую функции управления, называютсистемой управления. Важнейшими функциями, реализуемыми этой системой, являются прогнозирование, планирование, учет, анализ, контроль и регулирование.

Управление связано с обменом информацией между компонентами системы, а также системы с окружающей средой. В процессе управления получают сведения о состоянии системы в каждый момент времени, о достижении (или не достижении) заданной цели с тем, чтобы воздействовать на систему и обеспечить выполнение управленческих решений.

В информатике понятие "система" широко распространено и имеет множество смысловых значений. Чаще всего оно используется применительно к набору технических средств и программ. Системой может называться аппаратная часть компьютера. Системой может также считаться множество программ для решения конкретных прикладных задач, дополненных процедурами ведения документации и управления расчетами.

Добавление к понятию "система" слова "информационная" отражает цель ее создания и функционирования. Информационные системы обеспечивают сбор, хранение, обработку, поиск, выдачу информации, необходимой в процессе принятия решений задач из любой области. Они помогают анализировать проблемы и создавать новые продукты.

ИНФОРМАЦИОННАЯ СИСТЕМА - взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели.

Современное понимание информационной системы предполагает использование в качестве основного технического средства переработки информации персонального компьютера. В крупных организациях наряду с персональным компьютером в состав технической базы информационной системы может входить мэйнфрейм или суперЭВМ. Кроме того, техническое воплощение информационной системы само по себе ничего не будет значить, если не учтена роль человека, для которого предназначена производимая информация и без которого невозможно ее получение и представление.

Внимание! Под ОРГАНИЗАЦИЕЙ будем понимать сообщество людей, объединенных общими целями и использующих общие материальные и финансовые средства для производства материальных и информационных продуктов и услуг. В тексте на равноправных началах будут употребляться два слова: "организация" и "фирма".

Необходимо понимать разницу между компьютерами и информационными системами. Компьютеры, оснащенные специализированными программными средствами, являются технической базой и инструментом для информационных систем. Информационная система немыслима без персонала, взаимодействующего с компьютерами и телекоммуникациями.

Таким образом, любой системе управления экономическим объектом соответствует своя информационная система, называемая экономической информационной системой.

Экономическая информационная система (ЭИС) - это совокупность внутренних и внешних потоков прямой и обратной информаци­онной связи экономического объекта, методов, средств, специалистов, участвующих в процессе обработки информации и выработке управленческих решений.

Информационная система является системой информационного обслуживания работников управленческих служб и выполняет технологические функции по накоплению, хранению, передаче и обработке информации. Она складывается, формируется и функционирует в регламенте, определенном методами и структурой управленческой деятельности, принятой на конкретном экономическом объекте, реализует цели и задачи, стоящие перед ним.

Современный уровень информатизации общества предопределяет использование новейших технических, технологических, программных средств в различных информационных системах экономических объектов.

Автоматизированная информационная система (АИС) представляет собой совокупность информации , экономико-математических методов и моделей, технических , программных , технологических средств и специалистов , предназначенную для обработкиинформации и принятия управленческих решений .