Информационная система - раздел Информатика,
Информационная Система
...
В широком смысле информационная система есть совокупность технического, программного и организационного обеспечения, а также персонала,… Также в достаточно широком смысле[2] трактует понятие информационной системы… Одно из наиболее широких определений ИС дал М. Р. Когаловский: «информационной системой называется комплекс,…
Классификации информационных систем
Классификация по архитектуре
По степени распределённости отличают:
- настольные (desktop), или локальные ИС, в которых все компоненты (БД, СУБД, клиентские приложения) находятся на одном компьютере;
- распределённые (distributed) ИС, в которых компоненты распределены по нескольким компьютерам.
Распределённые ИС, в свою очередь, разделяют на:
- файл-серверные ИС (ИС с архитектурой «файл-сервер»);
- клиент-серверные ИС (ИС с архитектурой «клиент-сервер»).
В файл-серверных ИС база данных находится на файловом сервере, а СУБД и клиентские приложения находятся на рабочих станциях.
В клиент-серверных ИС база данных и СУБД находятся на сервере, а на рабочих станциях находятся клиентские приложения.
В свою очередь, клиент-серверные ИС разделяют на двухзвенные и многозвенные.
В двухзвенных (англ. two-tier) ИС всего два типа «звеньев»: сервер баз данных, на котором находятся БД и СУБД (back-end), и рабочие станции, на которых находятся клиентские приложения (front-end). Клиентские приложения обращаются к СУБД напрямую.
В многозвенных (англ. multi-tier) ИС добавляются промежуточные «звенья»: серверы приложений (application servers). Пользовательские клиентские приложения не обращаются к СУБД напрямую, они взаимодействуют с промежуточными звеньями. Типичный пример применения многозвенности — современные веб-приложения, использующие базы данных. В таких приложениях помимо звена СУБД и клиентского звена, выполняющегося в веб-браузере, имеется как минимум одно промежуточное звено — веб-сервер с соответствующим серверным программным обеспечением.
Классификация по степени автоматизации
По степени автоматизации ИС делятся на:
- автоматизированные: информационные системы, в которых автоматизация может быть неполной (то есть требуется постоянное вмешательство персонала);
- автоматические: информационные системы, в которых автоматизация является полной, то есть вмешательство персонала не требуется или требуется только эпизодически.
«Ручные ИС» («без компьютера») существовать не могут, поскольку существующие определения предписывают обязательное наличие в составе ИС аппаратно-программных средств. Вследствие этого понятия «автоматизированная информационная система», «компьютерная информационная система» и просто «информационная система» являются синонимами[4].
Классификация по характеру обработки данных
По характеру обработки данных ИС делятся на:
- информационно-справочные, или информационно-поисковые ИС, в которых нет сложных алгоритмов обработки данных, а целью системы является поиск и выдача информации в удобном виде;
- ИС обработки данных, или решающие ИС, в которых данные подвергаются обработке по сложным алгоритмам. К таким системам в первую очередь относят автоматизированные системы управления и системы поддержки принятия решений.
Классификация по сфере применения
Поскольку ИС создаются для удовлетворения информационных потребностей в рамках конкретной предметной области, то каждой предметной области (сфере применения) соответствует свой тип ИС. Перечислять все эти типы не имеет смысла, так как количество предметных областей велико, но можно указать в качестве примера следующие типы ИС:
- Экономическая информационная система — информационная система, предназначенная для выполнения функций управления на предприятии.
- Медицинская информационная система — информационная система, предназначенная для использования в лечебном или лечебно-профилактическом учреждении.
- Географическая информационная система — информационная система, обеспечивающая сбор, хранение, обработку, доступ, отображение и распространение пространственно-координированных данных (пространственных данных).
Классификация по охвату задач (масштабности)
- Персональная ИС предназначена для решения некоторого круга задач одного человека.
- Групповая ИС ориентирована на коллективное использование информации членами рабочей группы или подразделения.
- Корпоративная ИС в идеале охватывает все информационные процессы целого предприятия, достигая их полной согласованности, безызбыточности и прозрачности. Такие системы иногда называют системами комплексной автоматизации предприятия.
Примечания
- ↑ William S. Davis, David C. Yen. The Information System Consultant’s Handbook. Systems Analysis and Design. CRC Press, 1998. — ISBN 0-8493-7001-9
Information system: a set of hardware, software, data, human, and procedural components intended to provide the right data and information to the right person at the right time. - ↑ Поскольку понятие информационных технологий само по себе может рассматриваться достаточно широко.
- ↑ Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации
- ↑ 12 Когаловский М. Р. Перспективные технологии информационных систем. — М.: ДМК Пресс; М: Компания АйТи, 2003. — 288 с. ISBN 5-94074-200-9
- ↑ Стандарт ISO/IEC 2382-1
- ↑ Ю. А. Маглинец. Анализ требований к автоматизированным информационным системам. — Бином, 2008. ISBN 978-5-94774-865-9
- ↑ Н. Лисин. Лоскутная автоматизация, или как управлять «зоопарком» программ //BYTE Россия, 2009
См. также
- Информационная безопасность
- Информационная технология
Литература
- William S. Davis, David C. Yen The Information System Consultant's Handbook. Systems Analysis and Design. — CRC Press, 1998. — 800 с. — ISBN 0849370019
- Когаловский М.Р. Перспективные технологии информационных систем. — М.: ДМК Пресс; Компания АйТи, 2003. — 288 с. — ISBN 5-94074-200-9
- Когаловский М.Р. Энциклопедия технологий баз данных. — М.: Финансы и статистика, 2002. — 800 с. — ISBN 5-279-02276-4
Классически считалось, что обеспечение безопасности информации складывается из трёх составляющих: Конфиденциальности,…
Содержание понятия
В то время как информационная безопасность — это общее понятие для защиты информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Информационная безопасность организации — целенаправленная деятельность её органов и должностных лиц с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.
Кортеж защиты информации — это последовательность действий для достижения определённой цели.
Информационная безопасность государства[3] — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.
В современном социуме информационная сфера имеет две составляющие[4]: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.
Информационная безопасность[2] — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Конфиденциальность:… Информационная безопасность (англ. information security)[5] — все аспекты,… Безопасность информации (данных) (англ. information (data) security)[6] — состояние защищённости информации (данных),…
Выделяют и другие не всегда обязательные категории модели безопасности:
неотказуемость или апеллируемость (англ. non-repudiation)[5] —…
Слова «безопасность» и «безопасный» следует применять только для выражения уверенности и гарантий риска.
Не следует употреблять слова «безопасность» и «безопасный» в качестве… · «защитный шлем» вместо «безопасный шлем»;
Акты федерального законодательства:
Международные договоры РФ; Конституция РФ; Законы федерального уровня (включая федеральные… Подробнее списки и содержание указанных нормативных документов в области… К нормативно-методическим документам можно отнести
Методические документы государственных органов России: …
Органы (подразделения), обеспечивающие информационную безопасность
В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.
Государственные органы РФ, контролирующие деятельность в области защиты информации:
- Комитет Государственной думы по безопасности;
- Совет безопасности России;
- Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
- Федеральная служба безопасности Российской Федерации (ФСБ России);
- Федеральная служба охраны Российской Федерации (ФСО России);
- Служба внешней разведки Российской Федерации (СВР России);
- Министерство обороны Российской Федерации (Минобороны России);
- Министерство внутренних дел Российской Федерации (МВД России);
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Службы, организующие защиту информации на уровне предприятия
- Служба экономической безопасности;
- Служба безопасности персонала (Режимный отдел);
- Кадровая служба;
- Служба информационной безопасности.
Политика безопасности (информации в организации) (англ. Organizational security policy)[1] — совокупность документированных правил, процедур,… Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ… Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты…
К основным организационным мероприятиям можно отнести:
организацию режима и охраны. Их цель — исключение возможности тайного проникновения на… В каждом конкретном случае организационные мероприятия носят специфическую для…
Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько…
Примечания
- ↑ 123 Национальный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922-2006).
- ↑ 1234 Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799—2005).
- ↑ Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. профессор В. Ф. Пилипенко. 2-е изд., доп. и перераб. — М.: ПЕР СЭ-Пресс, 2005.
- ↑ 12 Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»). М.: «Оружие и технологии», 2009.
- ↑ 12345 Национальный стандарт РФ «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» (ГОСТ Р ИСО/МЭК 13335-1 — 2006).
- ↑ 1234 Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации» (Р 50.1.053-2005).
- ↑ Словарь терминов по безопасности и криптографии. Европейский институт стандартов по электросвязи
- ↑ Поиск. Глоссарий.ru
- ↑ Рекомендации по стандартизации «Техническая защита информации. Основные термины и определения» (Р 50.1.056-2005).
- ↑ Государственный стандарт РФ «Аспекты безопасности. Правила включения в стандарты» (ГОСТ Р 51898-2002).
- ↑ 123 Домарев В. В. Безопасность информационных технологий. Системный подход — К.: ООО ТИД Диа Софт, 2004. — 992 с.
- ↑ Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. М.: ЮНИТИ-ДАНА, Закон и право, 2004.
- ↑ Информационная безопасность в современных системах управления базами данных
Литература
- Бармен Скотт. Разработка правил информационной безопасности. М.: Вильямс, 2002. — 208 с. — ISBN 5-8459-0323-8, ISBN 1-57870-264-X.
- Галатенко В. А. Стандарты информационной безопасности. — М.: Интернет-университет информационных технологий, 2006. — 264 с. — ISBN 5-9556-0053-1.
- Галицкий А. В., Рябко С.Д., Шаньгин В.Ф. Защита информации в сети — анализ технологий и синтез решений. М.: ДМК Пресс, 2004. — 616 с. — ISBN 5-94074-244-0.
- Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем. В 2-х тт.
- Том 1. Угрозы, уязвимости, атаки и подходы к защите. М.: Горячая Линия — Телеком, 2006. — 536 с. — ISBN 5-93517-291-1, ISBN 5-93517-319-0.
- Том 2. Средства защиты в сетях. М.: Горячая Линия — Телеком, 2008. — 560 с. — ISBN 978-5-9912-0034-9.
- Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты. М.: Тесей, 2008. — 176 с. — ISBN 978-985-463-258-2.
- Лопатин В. Н. Информационная безопасность России: Человек, общество, государство Серия: Безопасность человека и общества. М.: 2000. — 428 с. — ISBN 5-93598-030-4.
- Родичев Ю. Информационная безопасность: Нормативно-правовые аспекты. СПб.: Питер, 2008. — 272 с. — ISBN 978-5-388-00069-9.
- Петренко С. А., Курбатов В. А. Политики информационной безопасности. — М.: Компания АйТи, 2006. — 400 с. — ISBN 5-98453-024-4.
- Петренко С. А. Управление информационными рисками. М.: Компания АйТи; ДМК Пресс, 2004. — 384 с. — ISBN 5-98453-001-5.
- Шаньгин В. Ф. Защита компьютерной информации. Эффективные методы и средства. М.: ДМК Пресс, 2008. — 544 с. — ISBN 5-94074-383-8.
- Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. — М.: Книжный мир, 2009. — 352 с. — ISBN 978-5-8041-0378-2.
- Борисов М.А. Особенности защиты персональных данных в трудовых отношениях. М.: Книжный дом "ЛИБРОКОМ", 2013. - 224 с. - ISBN 978-5-397-03294-0.
- Жданов О.Н., Чалкин В.А. Эллиптические кривые: Основы теории и криптографические приложения. М.: Книжный дом "ЛИБРОКОМ", 2013. - 200 с. - ISBN 978-5-397-03230-8.
- Борисов М.А., Заводцев И.В., Чижов И.В. Основы программно-аппаратной защиты информации. М.: Книжный дом "ЛИБРОКОМ", 2012. - 376 с. - ISBN 978-5-397-02473-0.
- Борисов М.А., Романов О.А. Основы организационно-правовой защиты информации. М.: Книжный дом "ЛИБРОКОМ", 2012. - 208 с. - ISBN 978-5-397-02483-9.
Ссылки
- Обзор. Средства защиты информации и бизнеса 2006 CNews
- Словарь терминов по безопасности и криптографии Европейский институт стандартов по электросвязи
- Доктрина информационной безопасности Российской Федерации
- Проект концепции совершенствования правового обеспечения информационной безопасности Российской Федерации
- Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации
Новости и инфо для студентов