Информационная система

Информационная система

В широком смысле информационная система есть совокупность технического, программного и организационного обеспечения, а также персонала,… Также в достаточно широком смысле[2] трактует понятие информационной системы… Одно из наиболее широких определений ИС дал М. Р. Когаловский: «информационной системой называется комплекс,…

Классификации информационных систем

Классификация по архитектуре

По степени распределённости отличают:

• настольные (desktop), или локальные ИС, в которых все компоненты (БД, СУБД, клиентские приложения) находятся на одном компьютере;
• распределённые (distributed) ИС, в которых компоненты распределены по нескольким компьютерам.

Распределённые ИС, в свою очередь, разделяют на:

• файл-серверные ИС (ИС с архитектурой «файл-сервер»);
• клиент-серверные ИС (ИС с архитектурой «клиент-сервер»).

В файл-серверных ИС база данных находится на файловом сервере, а СУБД и клиентские приложения находятся на рабочих станциях.

В клиент-серверных ИС база данных и СУБД находятся на сервере, а на рабочих станциях находятся клиентские приложения.

В свою очередь, клиент-серверные ИС разделяют на двухзвенные и многозвенные.

В двухзвенных (англ. two-tier) ИС всего два типа «звеньев»: сервер баз данных, на котором находятся БД и СУБД (back-end), и рабочие станции, на которых находятся клиентские приложения (front-end). Клиентские приложения обращаются к СУБД напрямую.

В многозвенных (англ. multi-tier) ИС добавляются промежуточные «звенья»: серверы приложений (application servers). Пользовательские клиентские приложения не обращаются к СУБД напрямую, они взаимодействуют с промежуточными звеньями. Типичный пример применения многозвенности — современные веб-приложения, использующие базы данных. В таких приложениях помимо звена СУБД и клиентского звена, выполняющегося в веб-браузере, имеется как минимум одно промежуточное звено — веб-сервер с соответствующим серверным программным обеспечением.

Классификация по степени автоматизации

По степени автоматизации ИС делятся на:

• автоматизированные: информационные системы, в которых автоматизация может быть неполной (то есть требуется постоянное вмешательство персонала);
• автоматические: информационные системы, в которых автоматизация является полной, то есть вмешательство персонала не требуется или требуется только эпизодически.

«Ручные ИС» («без компьютера») существовать не могут, поскольку существующие определения предписывают обязательное наличие в составе ИС аппаратно-программных средств. Вследствие этого понятия «автоматизированная информационная система», «компьютерная информационная система» и просто «информационная система» являются синонимами^[4].

Классификация по характеру обработки данных

По характеру обработки данных ИС делятся на:

• информационно-справочные, или информационно-поисковые ИС, в которых нет сложных алгоритмов обработки данных, а целью системы является поиск и выдача информации в удобном виде;
• ИС обработки данных, или решающие ИС, в которых данные подвергаются обработке по сложным алгоритмам. К таким системам в первую очередь относят автоматизированные системы управления и системы поддержки принятия решений.

Классификация по сфере применения

Поскольку ИС создаются для удовлетворения информационных потребностей в рамках конкретной предметной области, то каждой предметной области (сфере применения) соответствует свой тип ИС. Перечислять все эти типы не имеет смысла, так как количество предметных областей велико, но можно указать в качестве примера следующие типы ИС:

• Экономическая информационная система — информационная система, предназначенная для выполнения функций управления на предприятии.
• Медицинская информационная система — информационная система, предназначенная для использования в лечебном или лечебно-профилактическом учреждении.
• Географическая информационная система — информационная система, обеспечивающая сбор, хранение, обработку, доступ, отображение и распространение пространственно-координированных данных (пространственных данных).

Классификация по охвату задач (масштабности)

• Персональная ИС предназначена для решения некоторого круга задач одного человека.
• Групповая ИС ориентирована на коллективное использование информации членами рабочей группы или подразделения.
• Корпоративная ИС в идеале охватывает все информационные процессы целого предприятия, достигая их полной согласованности, безызбыточности и прозрачности. Такие системы иногда называют системами комплексной автоматизации предприятия.

Примечания

1. ↑ William S. Davis, David C. Yen. The Information System Consultant’s Handbook. Systems Analysis and Design. CRC Press, 1998. — ISBN 0-8493-7001-9
   Information system: a set of hardware, software, data, human, and procedural components intended to provide the right data and information to the right person at the right time.
2. ↑ Поскольку понятие информационных технологий само по себе может рассматриваться достаточно широко.
3. ↑ Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации
4. ↑ ¹² Когаловский М. Р. Перспективные технологии информационных систем. — М.: ДМК Пресс; М: Компания АйТи, 2003. — 288 с. ISBN 5-94074-200-9
5. ↑ Стандарт ISO/IEC 2382-1
6. ↑ Ю. А. Маглинец. Анализ требований к автоматизированным информационным системам. — Бином, 2008. ISBN 978-5-94774-865-9
7. ↑ Н. Лисин. Лоскутная автоматизация, или как управлять «зоопарком» программ //BYTE Россия, 2009

См. также

• Информационная безопасность
• Информационная технология

Литература

• William S. Davis, David C. Yen The Information System Consultant's Handbook. Systems Analysis and Design. — CRC Press, 1998. — 800 с. — ISBN 0849370019
• Когаловский М.Р. Перспективные технологии информационных систем. — М.: ДМК Пресс; Компания АйТи, 2003. — 288 с. — ISBN 5-94074-200-9
• Когаловский М.Р. Энциклопедия технологий баз данных. — М.: Финансы и статистика, 2002. — 800 с. — ISBN 5-279-02276-4

Информационная безопасность

Классически считалось, что обеспечение безопасности информации складывается из трёх составляющих: Конфиденциальности,…

Содержание понятия

В то время как информационная безопасность — это общее понятие для защиты информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Информационная безопасность организации — целенаправленная деятельность её органов и должностных лиц с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.

Кортеж защиты информации — это последовательность действий для достижения определённой цели.

Информационная безопасность государства^[3] — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.

В современном социуме информационная сфера имеет две составляющие^[4]: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.

Стандартизированные определения

Информационная безопасность[2] — это процесс обеспечения конфиденциальности, целостности и доступности информации. Конфиденциальность:… Информационная безопасность (англ. information security)[5] — все аспекты,… Безопасность информации (данных) (англ. information (data) security)[6] — состояние защищённости информации (данных),…

Существенные признаки понятия

Выделяют и другие не всегда обязательные категории модели безопасности: неотказуемость или апеллируемость (англ. non-repudiation)[5] —…

Рекомендации по использованию терминов

Слова «безопасность» и «безопасный» следует применять только для выражения уверенности и гарантий риска. Не следует употреблять слова «безопасность» и «безопасный» в качестве… · «защитный шлем» вместо «безопасный шлем»;

Нормативные документы в области информационной безопасности

Акты федерального законодательства: Международные договоры РФ; Конституция РФ; Законы федерального уровня (включая федеральные… Подробнее списки и содержание указанных нормативных документов в области… К нормативно-методическим документам можно отнести Методические документы государственных органов России: …

Органы (подразделения), обеспечивающие информационную безопасность

В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.

Государственные органы РФ, контролирующие деятельность в области защиты информации:

• Комитет Государственной думы по безопасности;
• Совет безопасности России;
• Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
• Федеральная служба безопасности Российской Федерации (ФСБ России);
• Федеральная служба охраны Российской Федерации (ФСО России);
• Служба внешней разведки Российской Федерации (СВР России);
• Министерство обороны Российской Федерации (Минобороны России);
• Министерство внутренних дел Российской Федерации (МВД России);
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Службы, организующие защиту информации на уровне предприятия

• Служба экономической безопасности;
• Служба безопасности персонала (Режимный отдел);
• Кадровая служба;
• Служба информационной безопасности.

Организационно-технические и режимные меры и методы

Политика безопасности (информации в организации) (англ. Organizational security policy)[1] — совокупность документированных правил, процедур,… Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ… Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты…

Программно-технические способы и средства обеспечения информационной безопасности

Организационная защита объектов информатизации

К основным организационным мероприятиям можно отнести: организацию режима и охраны. Их цель — исключение возможности тайного проникновения на… В каждом конкретном случае организационные мероприятия носят специфическую для…

Исторические аспекты возникновения и развития информационной безопасности

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько…

См. также

Примечания

1. ↑ ¹²³ Национальный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922-2006).
2. ↑ ¹²³⁴ Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799—2005).
3. ↑ Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. профессор В. Ф. Пилипенко. 2-е изд., доп. и перераб. — М.: ПЕР СЭ-Пресс, 2005.
4. ↑ ¹² Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»). М.: «Оружие и технологии», 2009.
5. ↑ ¹²³⁴⁵ Национальный стандарт РФ «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» (ГОСТ Р ИСО/МЭК 13335-1 — 2006).
6. ↑ ¹²³⁴ Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации» (Р 50.1.053-2005).
7. ↑ Словарь терминов по безопасности и криптографии. Европейский институт стандартов по электросвязи
8. ↑ Поиск. Глоссарий.ru
9. ↑ Рекомендации по стандартизации «Техническая защита информации. Основные термины и определения» (Р 50.1.056-2005).
10. ↑ Государственный стандарт РФ «Аспекты безопасности. Правила включения в стандарты» (ГОСТ Р 51898-2002).
11. ↑ ¹²³ Домарев В. В. Безопасность информационных технологий. Системный подход — К.: ООО ТИД Диа Софт, 2004. — 992 с.
12. ↑ Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. М.: ЮНИТИ-ДАНА, Закон и право, 2004.
13. ↑ Информационная безопасность в современных системах управления базами данных

Литература

• Бармен Скотт. Разработка правил информационной безопасности. М.: Вильямс, 2002. — 208 с. — ISBN 5-8459-0323-8, ISBN 1-57870-264-X.
• Галатенко В. А. Стандарты информационной безопасности. — М.: Интернет-университет информационных технологий, 2006. — 264 с. — ISBN 5-9556-0053-1.
• Галицкий А. В., Рябко С.Д., Шаньгин В.Ф. Защита информации в сети — анализ технологий и синтез решений. М.: ДМК Пресс, 2004. — 616 с. — ISBN 5-94074-244-0.
• Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем. В 2-х тт.
• Том 1. Угрозы, уязвимости, атаки и подходы к защите. М.: Горячая Линия — Телеком, 2006. — 536 с. — ISBN 5-93517-291-1, ISBN 5-93517-319-0.
• Том 2. Средства защиты в сетях. М.: Горячая Линия — Телеком, 2008. — 560 с. — ISBN 978-5-9912-0034-9.
• Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты. М.: Тесей, 2008. — 176 с. — ISBN 978-985-463-258-2.
• Лопатин В. Н. Информационная безопасность России: Человек, общество, государство Серия: Безопасность человека и общества. М.: 2000. — 428 с. — ISBN 5-93598-030-4.
• Родичев Ю. Информационная безопасность: Нормативно-правовые аспекты. СПб.: Питер, 2008. — 272 с. — ISBN 978-5-388-00069-9.
• Петренко С. А., Курбатов В. А. Политики информационной безопасности. — М.: Компания АйТи, 2006. — 400 с. — ISBN 5-98453-024-4.
• Петренко С. А. Управление информационными рисками. М.: Компания АйТи; ДМК Пресс, 2004. — 384 с. — ISBN 5-98453-001-5.
• Шаньгин В. Ф. Защита компьютерной информации. Эффективные методы и средства. М.: ДМК Пресс, 2008. — 544 с. — ISBN 5-94074-383-8.
• Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. — М.: Книжный мир, 2009. — 352 с. — ISBN 978-5-8041-0378-2.
• Борисов М.А. Особенности защиты персональных данных в трудовых отношениях. М.: Книжный дом "ЛИБРОКОМ", 2013. - 224 с. - ISBN 978-5-397-03294-0.
• Жданов О.Н., Чалкин В.А. Эллиптические кривые: Основы теории и криптографические приложения. М.: Книжный дом "ЛИБРОКОМ", 2013. - 200 с. - ISBN 978-5-397-03230-8.
• Борисов М.А., Заводцев И.В., Чижов И.В. Основы программно-аппаратной защиты информации. М.: Книжный дом "ЛИБРОКОМ", 2012. - 376 с. - ISBN 978-5-397-02473-0.
• Борисов М.А., Романов О.А. Основы организационно-правовой защиты информации. М.: Книжный дом "ЛИБРОКОМ", 2012. - 208 с. - ISBN 978-5-397-02483-9.

Ссылки

• Обзор. Средства защиты информации и бизнеса 2006 CNews
• Словарь терминов по безопасности и криптографии Европейский институт стандартов по электросвязи
• Доктрина информационной безопасности Российской Федерации
• Проект концепции совершенствования правового обеспечения информационной безопасности Российской Федерации
• Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации