Информационная система. Определение информационной системы Что такое информационные системы определение

Совокупность программного, технического, организационного обеспечения и персонала, которая предназначена для своевременного обеспечения надлежащих людей нужной им информацией, называется информационной системой. В этой статье мы более подробно расскажем о том, что такое информационная система, дадим информацию о некоторых видах существующих систем.

Информационная система

Во второй статье Закона об информации дано такое определение ИС: информационная система – это совокупность информации, содержащейся в базах данных, и технических средств и информационных технологий, обеспечивающих ее обработку.

Признаки ИС:

  • Выполнение в отношении информации одной или нескольких функций;
  • Единство системы, подразумевающее наличие общей файловой базы, единых стандартов и протоколов, единое управление и другое;
  • Возможность для выполнения заданных функций создавать композиции и декомпозиции объектов системы.

Основные требования к ИС:

  • Эффективность;
  • Качество функционирования: согласованность со стандартами, точность, защищенность;
  • Надежность. Система не должна отказывать по следующим порогам: качество информации, время доступа, производительность,
  • Безопасность.

Что такое автоматизированная информационная система

Автоматизированная информационная система – это взаимосвязанная совокупность программных средств, данных, стандартов, оборудования, процедур и персонала, которая предназначена для обработки и сбора, хранения, распределения и выдачи информации и соответствует требованиям, которые вытекают из целей конкретной организации.

По сути АИС – это человеко-машинная система на основе автоматизированной технологии получения информации, использующейся для оптимизации процесса управления и информационного обеспечения персонала в конкретной деятельности.

Из-за формализации процессов обработки и сложности структуризации информации автоматизация информационных процедур затруднена. Степень автоматизации информационных процессов может колебаться от десяти до двадцати процентов.

Что такое информационно-поисковая система

Определение ИПС звучит следующим образом: информационно-поисковая система – это прикладная компьютерная среда, предназначенная для поиска, сбора, обработки, сортировки, хранения и фильтрации масштабных массивов информации в структурированном виде.

ИПС, информационно-поисковые системы предназначены для решения определенных типов задач, характеризующихся своим набором объектов и их признаков.

ИПС, информационно-поисковые системы подразделяют:

  1. Документографические. В таких информационно-поисковых системах индексация всех хранимых документов проводится специальным образом. Каждому отдельному документу дается индивидуальный код, который и составляет поисковый образ. То есть поиск будет вестись по поисковым образам, а не по самим документам. Таким образом, обычно ищут литературу в крупных библиотеках. По номеру, указанному в карточке каталога, отыскивают необходимую книгу.
  2. Фактографические. В этих информационно-поисковых системах хранятся факты, а не документы, эти факты относятся к какой-либо предметной области. Поиск ведется по образцу факта.

Информационно-поисковые системы, ИПС включают в себя 2 части базы данных:

  • БД – именно сама база данных;
  • СУБД - система управления базами данных.

БД – совокупность структурированных данных, которые относятся к конкретной предметной области.

СУБД – комплекс языковых и программных средств, которые необходимы для создания БД, их поддержания в актуальном состоянии организации поиска в них нужной информации.

Наиболее известными являются такие СУБД, как Microsoft Access, Dbase, FoxPro, Clipper, Paradox.

Что такое корпоративная информационная система

Любая крупная компания, к тому же быстроразвивающаяся, рано или поздно столкнется с проблемой систематизации информации и процессов автоматизации, которые будут участвовать в обработке этой информации.

В начале развития организации возможно использование сотрудниками стандартных офисных приложений, но со временем, постоянный рост объемов информации поставит перед компанией задачу организации Корпоративной Информационной системы (КИС).

КИС, Корпоративная Информационная Система – масштабируемая система, которая предназначена для комплексной автоматизации хозяйственной деятельности организаций, корпораций, компаний, требующих единого управления.

Внедрение КИС, Корпоративной Информационной Системы, даст следующие результаты:

  • Повышение устойчивости к внешним воздействиям, гибкости и внутренней управляемости.
  • Увеличение конкурентноспособности и эффективности компании.
  • Снижение себестоимости товаров и услуг.
  • Уменьшение складских запасов.
  • Увеличение объемов продаж товаров и услуг.
  • Улучшение взаимодействия с поставщиками.
  • Сокращение сроков исполнения заказов.

Все это будет способствовать осуществлению основной цели КИС, корпоративной информационной системы, - это повышение прибыльности организации, благодаря наиболее эффективному использованию всех ресурсов компании и повышению качества управленческих решений, принимаемых руководством.

Надеемся, что все, кого интересовал вопрос, что такое информационная система, смогли найти в этой статье ответ на него.

То стоит рассмотреть этот вопрос с разных точек зрения, что позволит создать общую картину. Специалисты говорят, что она представляет собой взаимосвязанную совокупность средств, персонала и методов, использующихся для сохранения, обработки и выдачи информации, необходимой для решения каких-то конкретных поставленных задач.

Основные моменты

Рассматривая, необходимо сказать, что она может иметь разный масштаб и назначение. Есть и иные особенности. Системы могут отличаться степенью охвата разных сфер деятельности компании, могут предназначаться не только для ведения складского или бухгалтерского учета, но и финансов, осуществления производственного учета и контроля документооборота предприятия.

Вне зависимости от предназначения, все они обладают целым набором свойств, которые стали для них общими. В качестве основных для обработки информации в любой современной системе требуется использование компьютеров. Они являются инструментами и технической базой в совокупности со специализированными программами, установленными на них. Если говорить о том, что такое информационная система, то тут следует отметить, что ее основой можно назвать средства, разработанные для хранения и доступа к данным. Они при этом предназначены для использования конечным пользователем, который не должен быть специалистом в области компьютерной техники. Сюда включены клиентские приложения, предназначенные для обеспечения интуитивно понятного интерфейса.

Типы ИС

Такие системы разделяются на документальные и фактографические. Первые ориентированы на решение задач, связанных с управлением производством, бухгалтерским учетом и прочих подобных им. Вторые ориентированы на поиск однозначных ответов на запросы, а также на решение поставленной задачи только одним способом. Это могут быть разнородные системы справочно-информационного характера, поисковые, а также занятые оперативной обработкой данных. Документальные ИС предназначены для решения задач, которые не предусматривают однозначных ответов на вопросы. Тут можно привести в качестве примера которая становится все популярнее на предприятиях в последнее время. Допускается смешанный тип ИС.

Масштабы

Говоря о том, что такое информационная система, стоит затронуть и такой важный вопрос, как ее масштаб. Принято различать индивидуальные или настольные ИС, сетевые, в которые включено несколько пользователей, а также наиболее крупные - масштаба предприятия. Современную компанию довольно сложно представить без использования такой системы. Не имеет значения, в какой области сосредоточена деятельность предприятия, не столь важны и его размеры, его ИС в любом случае служит стержнем, обеспечивающим эффективное управление производством, торговлей или своевременным качественным оказанием услуг. С ее помощью упрощается решение управленческих задач, удается освободить часть сотрудников от решения разнообразных рутинных дел, снижается вероятность ошибок, уменьшается число бумажных документов, а также появляются возможности для существенного снижения затрат. По этой причине любое современное предприятие отличается тем, что все, связанное с системой информации и обеспечением ее бесперебойного функционирования, стало предметом особого контроля со стороны управленческого персонала.

Городская информационная система кадастрового учета

ИС городского кадастра - это один из способов обеспечения информационного преобразования кадастровых данных об объектах разных типов собственности в населенном пункте. Она представляет собой комплекс технических средств и программного обеспечения, материальных и трудовых ресурсов, которые направлены на создание информации об объектах недвижимой собственности и ее полное представление в форме материальных документов.

Городская информационная система играет весьма важную роль в обеспечении данными, так как она служит в качестве эффективного средства формирования информационного пространства, которое используется для управления социальной, хозяйственной, экономической и иными видами деятельности в нем. В нынешних социально-экономических условиях создание такого пространства становится возможным только на базе абсолютной автоматизации таких процессов, как сбор, обработка, хранение и обновление кадастровых данных об объектах недвижимости. Кроме того, обеспечение информационных систем представляет доступ ко всем указанным данным, оперативный обмен между государственными и коммерческими структурами разного рода, службами и организациями города.

Необходимость такой структуры

На данный момент определенные государственные, коммерческие и муниципальные организации (земельные рынки, ипотечные банки, комитеты по приватизации недвижимости, налоговые инспекции, страховые компании и прочие) почти не могут выполнять свои прямые обязанности без организации своевременного обмена кадастровой информацией, достоверной в этот период времени. Именно поэтому разработка информационной системы подобного рода позволяет решать не только задачи защиты прав собственности и налогообложения, но и иные вопросы.

Некадастровые задачи

Оперативное, полное и качественное информационное обеспечение органов, осуществляющих управление городом, коммерческих, хозяйственных и прочих структур и отдельных граждан полноценной и достоверной информацией о физическом состоянии объектов недвижимости разных форм собственности и прочих элементов городской среды;

Анализ использования инфраструктурных, природных, трудовых, материальных, технических средств и ресурсов города, их распределение по формам собственности и прочее;

Работы по подготовке градостроительных и архитектурных проектов, по проектированию инженерных сетей и прочего.

Сложности в работе

Проектирование информационных систем подобного рода стало необходимо в связи с тем, что до недавнего времени на отечественном рынке не было аналогов, способных решать столь сложные задачи. За рубежом тоже отсутствуют подобные решения, однако в последние годы активизация работ в этой области просто поражает. Первой российской разработкой в данной области стала АИС ГК, созданная Новосибирским филиалом РосНИЦ «Земля». Она ориентирована на обеспечение разнообразных структур достоверной кадастровой информацией: администрации, комитета по приватизации, страховых бюро, налоговых инспекций, учреждений и предприятий, ипотечных, земельных и инвестиционных банков, а также отдельных лиц, которые обладают недвижимостью.

Особенности учета данных

Важно понимать, что определенные службы и организации города способны являться не только пассивными потребителями кадастровой информации, но и формировать ее, оказывая огромное влияние на формирование городского информационного пространства. Именно по этой причине разработка АИС ГК велась с учетом возможности использования программных продуктов подобных пользователей, а также предусматривала сохранность их парка технических средств измерений. Единая информационная система разрабатывалась с учетом всех указанных особенностей.

Используемые принципы построения

Модульность в плане построения, что позволяет обеспечить нормальное функционирование каждого отдельного элемента, а значит, и всей их совокупности в целом;

Обладают весьма гибкой архитектурой программного обеспечения, что позволяет включать в сеть новых абонентов и исключать их из нее, не снижая работоспособности, надежности и производительности всей структуры, а также не требует каких-либо перенастроек;

Данные полностью защищены от утраты при сбоях либо несанкционированном доступе к ИС;

Классификация и кодирование данных об элементах городской среды является единой;

Ввод информации осуществляется в едином формате, что стало возможным благодаря использованию системных средств настройки, которые предоставляются операционной системой и сетевыми СУБД;

Результаты геодезических изменений обрабатываются в полностью автоматизированном режиме вне зависимости от того, какие методы использовались для их сбора;

Информация в базе данных представлена в топологической целостности, есть возможность для редактирования всех видов кадастровых данных;

Оперативный контроль достоверности и правильности данных при всех операциях с ними.

Такая единая информационная система способна решать не только непосредственно кадастровые задачи, но и многие другие, сопряженные с разработкой планов развития территорий и их переустройства, защитой окружающее среды, рациональным размещением жилищных объектов, моделированием потоков транспорта, управлением имуществом и многим другим. Помимо этого, такая система легко в себя вбирает пользовательские приборы, инструменты и компьютеры.

Альтернативные варианты

Школьная информационная система представляет собой совершенно новый подход к вопросам образования. С помощью важных элементов достигается своевременное обеспечение данными. К примеру, такой элемент, как электронный дневник, используется для размещения информации об оценках и домашних заданиях, позволяя оперативно взаимодействовать учителям с учениками. Сюда включается ученическое портфолио, демонстрирующее его активность в школе и за ее пределами. Школьная информационная система поддерживает использование личных настроек приватности посредством личного кабинета. Родители могут оперативно получать достоверную информацию не только об успеваемости, но и о домашних заданиях.

Итак, все это позволяет понять, что такое информационная система, как она помогает в решении многих важных вопросов.

10. Информационные системы

1. Информационные системы: определение, цель создания, структура.

2. Базовые принципы разработки ИС

3. Классификация информационных систем.

4. Системы классификации и кодирования экономической информации.

Классы ИС: MR I, MRP II, ERP

1. Информационные системы: определение, цель создания, структура.

Информация - это некоторые сведения, знания об объектах и процессах реального мира. Экономическая информация отображается, как правило, в виде документов.

Документ - это материальный носитель информации, имеющий юридическую силу и оформленный в установленном порядке.

Система - это комплекс взаимосвязанных средств, выступающих как единое целое. Каждая система характеризуется структурой, входными и выходными потоками, целью и ограничениями, законом функционирования.

Система охватывает комплекс взаимосвязанных элементов, действующих как единое целое в достижении поставленных целей.

Каждая система включает в себя компоненты

1.Структура системы – это множество элементов системы и взаимосвязей между ними.

2. Функции каждого элемента системы

3. Вход и выход каждого элемента и системы в целом.

4. Цели и ограничения системы и ее отдельных элементов (достижения уменьшение затрат и увеличение прибыли)

Каждая система обладает свойствами делимости и целостности.

ИС обеспечивает сбор, хранения, переработку информации об объекте снабжающих работников различного ранга информацией для реализации функций управления.

ЭИС – это система, функционирование которой заключается в сборе, хранении, обработки и распространении информации о деятельности какого либо экономического объекта реального мира.

ЭИС предназначены для решения задач обработки данных автоматизации делопроизводства, выполнения поиска информации и отдельных задач, основанных на методах искусственного интеллекта (из лекций).

Информационная система (ИС) - это программно-аппаратный комплекс, предназначенный для автоматизированного сбора, хранения, обработки и выдачи информации. Обычно ИС имеют дело с большими объемами информации, которая имеет достаточно сложную структуру. Классическими примерами информационных систем являются банковские системы, системы продажи билетов на транспорте и др.

ИС всегда специализируется на информации из определенной области реального мира: экономики, техники, медицины и т.д. Часть реального мира, отображаемая в ИС, называется предметной областью . Поэтому экономические ИС - это ИС, предметной областью которых является экономика. В этом смысле она выступает как информационная модель предметной области.

Любой системе управления экономическим объектом соответствует своя информационная система, называемая экономической информационной системой.

Экономическая информационная система (ЭИС) - это совокупности внутренних и внешних потоков прямой и обратной информационной связи экономического объекта, методов, средств, специалистов, участвующих в процессе обработки информации и выработке управленческих решений.

Информационная система является системой информационного обслуживания работников управленческих служб и выполняет технологические функции по накоплению, хранению, передаче и обработке информации. Она складывается, формируется и функционирует в регламенте, определенном методами и структурой управленческой деятельности, принятой на конкретном экономическом объекте, реализует цели и задачи, стоящие перед ним.

Структура ИС

Наиболее общим разделением подсистем ЭИС является выделение обеспечивающей и функциональной частей. Функциональная часть фактически является моделью системы управления объектом. Применительно к системам управления признаком структуризации могут служить функции управления объектом, в соответствии с которыми ЭИС состоит из функциональных подсистем. Обеспечивающая часть ЭИС состоит из информационного, технического, программного, организационного, правового и других видов обеспечения.

Независимо от признаков любая ЭИС состоит из функциональной и обеспечивающей частей. Функциональная часть определяется совокупностью решаемых задач, выделенных по определенным видам деятельности различных хозяйствующих объектов (по функциям).

Обеспечивающая часть представляет собой комплекс взаимосвязанных средств определенного вида, которые обеспечивают функционирование системы в целом или ее отдельные элементы. К обеспечивающим подсистемам относится: информационное обеспечение ИО, техническое обеспечение ТО, математическое обеспечение МО, правовое обеспечение Прав.О, программное обеспечение ПО, организационное обеспечение Орг.О, технологическое обеспечение Тех.О

ИО – совокупность единой системы классификации и кодирования информации унифицируемых систем документации, схем информационных потоков, циркулирующих в организациях, а также методология построения БД ИО подразделяется на внемашинное и внутримашинное.

Внемашинное унифицируемая система документации, а также систему классификации т кодирования учетной информации.

Внутримашинное – документы и массивы документов, находящиеся в памяти ЭВМ в виде библиотек, архивов, БД, баз знаний.

ТО – комплекс технических средств, предназначенных для работы ИС, а также соответствующая документация на эти средства и технологические процессы.

Тех.О – ориентирванно на выбранную информационную технологию ввода регистрации передачи, обработки и выдачи результативной информации. (централизованная, распределенная, децентрализованная)

ПО – входят: общесистемные и специальные программные продукты, а также техническая документация (ОС, оболочки, программы….)

Мат.О. – совокупность математических методов, моделей, алгоритмов для реализации целей и задач ИС, а также функционирования комплекса технических средств.

Орг.О – совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации ИС.

Прав.О. – совокупность правовых норм, определяющих создание юридический статус и функционирование ИС, регламентирующий порядок получения преобразования и использования информации. (из лекций)

Структура информации включает в свою совокупность следующие понятия: информационное пространство, предметная область, объект, экземпляр объекта, свойства объекта, взаимодействие объектов и свойства взаимодействия. Описать предметную область – это значит перечислить объекты и взаимосвязи между ними, а за тем описать их атрибутами и составными единицами информации.

Структура экономической информации достаточно сложна и может включать различные комбинации информационных совокупностей, обладающих определенным содержанием. Под информационной совокупностью понимается группа данных, характеризующих объект, процесс, операцию. По структурному составу информационные совокупности можно разделить на:

    реквизиты,

    показатели,

    Информационная система – это совокупность программных и аппаратных средств, а также организационное обеспечение, которые все вместе оказывают информационную поддержку человеку в различных сферах его деятельности. Особо хотелось бы акцентировать внимание читателя на том, что информационная система – это не только программный продукт и компьютеры с сетевым оборудованием, но и перечень регламентов и норм по эксплуатации системы, персонал, задействованный в процессах управления и администрирования всех ее компонентов и данные, которыми эта система управляет.

    Руководство любой компании, внедряющей у себя новую информационную систему, должно для себя определить в первую очередь кто будет пользователем, администратором и поставщиком данных, а также как эксплуатация системы будет вписываться в существующее штатное расписание, согласовываться с действующими нормативными документами и, наконец, соответствовать текущим целям и миссии компании в целом. Только ответив на эти вопросы, можно задумываться о том, какие потребуются аппаратные средства, и сколько будет стоить программное обеспечение.

    Итак, чаще всего мы сталкиваемся с автоматизированными информационными системами – системами, которые требуют участия людей в процессах управления собой. Системы, которые не требуют контроля со стороны человека, называются автоматическими информационными системами. Это не означает, что автоматические системы не имеют пользователей, а означает лишь то, что их работа действиями пользователей не управляется. Из наиболее доступных примеров информационных систем, работающих практически в автоматическом режиме, можно назвать поисковые системы в интернете, такие как google или яндекс, которые самостоятельно занимаются поиском новой и сортировкой существующей информации, а их пользователи являются всего лишь источниками запросов и потребителями ответов. Все информационные системы можно грубо поделить на информационно-поисковые, к коим и относятся упомянутые выше интернет сервисы, и системы обработки данных, где пользователи уже имеют возможность корректировать контролируемую системой информацию.

    По назначению информационные системы обработки данных можно классифицировать примерно следующим образом:

      Автоматизированные системы управления (АСУ) используются для автоматизации управления бизнес процессами на предприятии (АСУП) от финансов, бухгалтерии и документооборота и до конкретных технологических процессов на производстве или в обслуживании производственных активов. В базе данных систем, автоматизирующих технологические процессы (АСУ ТП), как правило, содержатся паспортные данные оборудования, данные о событиях, связанных с его эксплуатацией (осмотры, ремонты), результаты измерений, испытаний и прочая информация, влияющая на управление всем этим производственным хозяйством. Автоматизированные системы управления состоят из большого количества различных подсистем, в том числе тех, что будут описаны далее. Все эти подсистемы являются источниками данных для АСУ. Информация, накапливаемая в автоматизированной системе управления предприятием, должна также использоваться для анализа эффективности деятельности предприятия и планирования его развития в перспективе.

      Географические информационные системы (ГИС) дают возможность хранить информацию о целевых объектах в форме пространственных данных и представлять эту информацию в виде электронной карты. ГИС позволяют работать с объектами в терминах пространственных запросов - отбирать данные в соответствии с заданными пространственными критериями (принадлежность к заданной территории, удаленность от указанной точки и т.д. и т.п.).

      Диспетчерские системы управления призваны предоставлять соответствующему персоналу компании (диспетчерам) возможность мониторинга и удаленного оперативного управления производственными активами предприятия, а также позволять управлять чрезвычайными ситуациями, в том числе контролировать развитие аварий и прочих непредвиденных событий.

      Системы автоматизированного проектирования (САПР, CAD) – это основной инструмент персонала, занимающегося инженерным проектированием. Подобные системы позволяют создавать чертежи объектов проектирования в электронном виде как в двух, так и в трехмерных проекциях и делать это в соответствии с принятыми стандартами и с требуемой точностью.

    Приведенный список далеко не полный, но стоит отметить, что современные информационные системы все сложней относить к какому-то одному конкретному виду в силу их сложности и многофункциональности.

    Есть смысл привести здесь еще один способ классификации информационных систем – это разделение их на системы реального времени и системы, работающие в обычном, не привязанном к хронометражу, режиме. В системах реального времени основным требованием является выполнение ключевых операций за отведенный регламентом промежуток времени. Если операция не может быть выполнена за указанный период, а растянутый во времени процесс ее полной и корректной обработки может негативно сказаться на процессах обработки других аналогичных действий, то такая операция останавливается или откладывается. Работу системы реального времени в первом приближении можно представить, как программную обработку внешних событий, которые могут наступать и длиться параллельно друг другу и быть связанными с разными объектами, контролируемыми (наблюдаемыми) системой. Большинство диспетчерских систем обязано работать в режиме реального времени, и одним из примеров таких систем является SCADA (Supervisory Control And Data Acquisition). Система SCADA – это программный инструмент контроля над технологическим процессом в реальном времени, а контроль этот осуществляется за счет мониторинга и удаленного управления объектом диспетчеризации, которым может быть, в частности, производственное оборудование.

    В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

    Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

    Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

    Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

    Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

    На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

    Как отличить ГИС от неГИС

    Государственная информационная система создается, когда необходимо обеспечить:

    • реализацию полномочий госорганов;
    • информационный обмен между госорганами;
    • достижение иных установленных федеральными законами целей.

    Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

    1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
    2. Проверить наличие системы в Реестре федеральных государственных информационных систем . Подобные реестры существуют на уровне субъектов Федерации.
    3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

    Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

    Это ГИС. Что делать?

    Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

    • формирование требований к защите информации, содержащейся в информационной системе;
    • разработка системы защиты информации информационной системы;
    • внедрение системы защиты информации информационной системы;
    • аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
    • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
    • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

    Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

    1. Провести классификацию ИС и определить угрозы безопасности.

    Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

    Угрозы безопасности информации определяются по результатам

    • оценки возможностей нарушителей;
    • анализа возможных уязвимостей информационной системы;
    • анализа (или моделирования) возможных способов реализации угроз безопасности информации;
    • оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

    2. Сформировать требования к системе обработки информации.

    Требования к системе должны содержать:

    • цель и задачи обеспечения защиты информации в информационной системе;
    • класс защищенности информационной системы;
    • перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
    • перечень объектов защиты информационной системы;
    • требования к мерам и средствам защиты информации, применяемым в информационной системе.

    3. Разработать систему защиты информации информационной системы.

    Для этого необходимо провести:

    • проектирование системы защиты информации информационной системы;
    • разработку эксплуатационной документации на систему защиты информации информационной системы;
    • макетирование и тестирование системы защиты информации информационной системы.

    4. Провести внедрение системы защиты информации информационной системы, а именно:

    • установку и настройку средств защиты информации в информационной системе;
    • разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
    • внедрение организационных мер защиты информации;
    • предварительные испытания системы защиты информации информационной системы;
    • опытную эксплуатацию системы защиты информации информационной системы;
    • проверку построенной системы защиты информации на уязвимость;
    • приемочные испытания системы защиты информации информационной системы.

    5. Аттестовать ИСПДн:

    • провести аттестационные испытания;
    • получить на руки аттестат соответствия.

    Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

    Олег Нечеухин , эксперт по защите информационных систем, «Контур-Безопасность»

    Похожие статьи
Обсуждают:
Контакты О проекте и редакции Реклама на сайте Карта сайта

© 2024 tricolor-ofis-prodazh.ru. Нужные устройства.