Типы информационных систем и их уровни защищённости

Понятие ИС

Понятие ИС интерпретируется в зависимости от контекста.

Получи помощь с рефератом от ИИ-шки

ИИ ответит за 2 минуты

В широком понимании информационной системы подразумевается, что ее основными компонентами являются данные, техническое обеспечение и программное, кроме того, организационные мероприятия и персонал.

Федеральным законом РФ «Об информации, информационных технологиях и о защите информации» трактуется понятие об информационной системе, подразумевая совокупность информации, которая содержится в базах данных, и информационных технологий и технических средств, которые обеспечивают ее обработку.

Российские ученые в области информатики также дают определение понятию информационной системы. Наиболее полное определение дается М.Р. Когаловским, который считает, что в понятие ИС кроме данных, программного и аппаратного обеспечений и людских ресурсов необходимо включить коммуникационное оборудование, лингвистические средства и информационные ресурсы, и все это в совокупности образует систему, которая будет обеспечивать «поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей».

В узком понимании в состав информационной системы включают данные, программы и аппаратное обеспечение. Интегрируя эти компоненты можно выполнить автоматизацию процессов управления информацией и целенаправленной деятельностью конечных пользователей, которая направлена на получение, модификацию и хранение информации. Так, российский стандарт ГОСТ РВ 51987 под информационной системой подразумевает автоматизированную систему, результатом работы которой является представление информации на выходе системы для дальнейшего использования. В ГОСТ Р 53622-2009 используется термин информационно-вычислительной системы, чтобы обозначить совокупность данных (или БД), СУБД и прикладных программ, работающих на вычислительных средствах как одно целое для решения конкретных задач.

В работе любой организации информационную систему рассматривают как программное обеспечение, которое реализует стратегию деятельности организации. При этом хорошей практикой может стать создание и развертывание единой корпоративной ИС, которая удовлетворяет информационным потребностям всех сотрудников и структурных подразделений организации. С практической же точки зрения создание подобной всеобъемлющей информационной системы достаточно затруднено, если не сказать невозможно, в связи с чем на предприятиях обычно используется несколько разных систем, которые решают конкретные задачи: управление производством, финансово-хозяйственную деятельность, электронный документооборот и т.д. Некоторые задачи могут обрабатываться одновременно несколькими ИС, а некоторые вообще не являются автоматизированными. Подобная ситуация называется лоскутной автоматизацией и является типичной для большого количества предприятий.

1.2 Жизненный цикл ИС

Жизненный
цикл (ЖЦ) любой
системы — это непрерывный процесс, который начинается с момента принятия решения
о ее создании и заканчивается в момент полного изъятия системы из эксплуатации.
Структура ЖЦ ПО
ИС в соответствии с международным
стандартом ISO/IEC 12207базируется
на трех группах процессов:

• основные процессы (приобретение,
  поставка, разработка, эксплуатация, сопровождение);
• вспомогательные процессы
  (документирование, верификация, обеспечение качества и др.);
• организационные процессы
  (управление проектами, обучение и др.).

Рассмотрим определения некоторых из
этих процессов.

Разработка
включает все работы по
созданию ИС в соответствии с заданными требованиями. Разработка состоит из 4-х
этапов:

1. Формирование и анализ требований к
   системе (в результате составляется спецификация системы);
2. Концептуальное проектирование
   (создание информационной модели системы без привязки к типу ЭВМ и системных
   программных средств);
3. Проектирование реализации (выбор
   вычислительной системы, системных программных средств, проектирование
   структуры данных);
4. Физическая реализация (разработка
   прикладных программ, базы данных, их отладка и тестирование, написание
   документации).

Эксплуатациявключает все работы по внедрению
компонентов ИС, созданию рабочих мест, обучению персонала, а также собственно
эксплуатацию, в том числе поиск и устранение проблем, подготовку предложений по
развитию и улучшению системы. Модернизация ИС— это процесс замены отдельных
компонент системы, ее проводят в связи с изменениями предметной области, для
повышения качества и надежности ИС, для совместимости с другими ИС. Сопровождение — это поддержание системы в
работоспособном состоянии в период эксплуатации. Управление
проектомотносится к организационным процессам ЖЦ и связано с планированием работ,
созданием коллектива разработчиков, контролем за сроками и качеством работ.
Верификация — это вспомогательный процесс, который
состоит в определении того, отвечает ли промежуточный проект требованиям
соответствующего этапа.

Каждый процесс ЖЦ характеризуется
определенными задачами и методами их решения, исходными данными и результатами.
Часто результаты более поздних процессов изменяют исходные данные более ранних
этапов, поэтому ЖЦ ИС носит итерационный
характер.

Жизненный цикл

Изучая основы IT, нужно понимать, как грамотно составлять проект информационной системы. Соответствующий процесс носит название разработки. Является крайне важным для релиза совершенно разных проектов – от элементарных программ до сложнейших бизнес-решений.

Перед рассмотрением ключевых методологий разработки проектов и программных продуктов, нужно разобрать понятие жизненного цикла.

Жизненный цикл – этапы, которые проходит проект от начала создания до окончания разработки и релиза. Он включает в себя:

• подготовку;
• проектирование;
• поддержку;
• создание.

Названия могут меняться в зависимости от конкретного проекта. Жизненный цикл иногда дробится на более мелкие составляющие.

Чаще всего жизненный цикл включает в себя:

1. Приобретение. Выражено действиями заказчика. Предпринятые манипуляции позволяют формировать требования и ограничения для обеспечения. Предусматривают заключение договора на обслуживание, анализ и аудит.
2. Поставку. Мероприятия, проводимые специалистами. Позволяют анализировать требования клиентов, создавать проекты, подводить итоги исследований. Тут решаются вопросы, в которые включен дизайн и непосредственное программирование. Завершается процесс проверкой проекта и его поставкой.
3. Разработку. Непосредственное программирование и создание дизайна.
4. Эксплуатацию. Использование готового проекта заказчиками.
5. Сопровождение. Это – поддержка пользователей. На этом этапе программисты исправляют обнаруженные в ходе эксплуатации ошибки и неполадки.

Эксплуатация и сопровождение – операции, которые проводятся одновременно. Предложенная структура – это основа жизненного цикла любого проекта. Носит название модели разработки. Методологии – наборы методов по управлению процессами создания ПО. Именно они являются проектированием.

Моделирование основных архитектурных решений с применением UML, моделирование поведения программных систем. Разработка поведенческих моделей.

 Язык UML представляет собой общецелевой
язык визуального моделирования, который
разработан для спецификации, визуализации,
проектирования и документирования компонентов
программного обеспечения, бизнес-процессов
и других систем.

Для визуализации, специфицирования,
конструирования и документирования программных
систем необходимо рассматривать их с
различных точек зрения.

Архитектура — это
совокупность существенных решений касательно:

Архитектура программной системы
охватывает не только ее структурные и
поведенческие аспекты, но и использование,
функциональность, производительность,
гибкость, возможности повторного применения,
полноту, экономические и технологические
ограничения и компромиссы, а также эстетические
вопросы.

Архитектура может быть описана
с помощью пяти взаимосвязанных видов:

Вид с точки зрения
прецедентов, Вид с точки зрения проектирования

Вид с точки зрения
процессов, Вид с точки зрения реализации

Вид с точки зрения
развертывания

Существует два основных
типа поведенческих сущностей:

— взаимодействие — это поведение,
суть которого заключается в 
обмене сообщениями между объектами 
в рамках конкретного контекста 
для достижения определенной 
цели;

— автомат — алгоритм поведения,
определяющий последовательность 
состояний, через которые объект 
или взаимодействие проходят 
в ответ на различные события.

Требования, предъявляемые
к модели поведения:

1. Модель поведения должна 
быть компактной и обозримой,
чтобы служить средством общения 
между людьми в процессе разработки 
системы и для обмена идеями.

2. Средства моделирования 
поведения должны быть знакомы 
и привычны для большинства 
заинтересованных лиц.

Классификация по сфере применения

По отраслям и сферам применения информационные системы подразделяются на:

— экономические — предназначены для выполнения функций управления на предприятии;

— медицинские — предназначены для использования в лечебном заведении;

— правовые или системы юридической направленности — на них мы остановимся ниже;

— географические — обеспечивают сбор, хранение, обработку, доступ, отображение и распространения пространственно-координированных данных (пространственных данных).

Данные на входе, предназначены для обработки в таких системах, привязанные к двумерных или трехмерных координат, а на выходе — это таблицы, карты, схемы для решения проблем, связанных с территориальным планированием и управлением.

Выделим географические информационные системы, которые применяются в отраслях:

— управления земельными ресурсами, земельные кадастры;

— инвентаризация и учет объектов распределенной производственной инфраструктуры, управления ими;

— проектирование, инженерные планирования в градостроительстве, архитектуре, промышленном и транспортном строительстве;

— тематическое картографирование навигация и управление движением наземного транспорта; дистанционное зондирование;

— представление и анализ рельефа местности;

— моделирование процессов в природной среде;

— геология, минерально-сырьевые ресурсы;

— логистика.

Правовые информационные системы или системы юридической направленности можно классифицировать по задачам, которые они призваны решать, а следовательно:

— информационные автоматизированные системы органов прокуратуры;

— информационные автоматизированные системы органов юстиции;

— информационные автоматизированные системы в сфере судебной власти.

Правовой режим государственных информационных систем (далее – ГИС) определен в законодательстве наиболее полно. Это связано со следующими причинами:

1. ГИС создаются и регулируются правовыми актами государственных органов, обеспечиваются силой государственного авторитета;

2. ГИС используются для размещения информации, связанной с деятельностью государственных органов и имеющей статус официальной;

3. ГИС могут изменять правовой статус субъектов правоотношений или имущества (например, при изменении сведений в таких реестрах как ЕГРЮЛ, ЕГРН и другие).

Создание нормативной правовой базы, регламентирующей вопросы использования ГИС, обусловлено целями их эксплуатации, закрепленными в федеральном законе: «ГИС создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами».

К иным информационным системам можно отнести правовые базы «Консультант плюс» и «Гарант», сервисы продажи авиа- и ж.-д. билетов, почтовые рассылки, приложения социальных сетей, которые автоматически собирают согласие на передачу сообщений и осуществляют этот процесс, формы обратной связи на сайтах, google-формы, системы Яндекс директ и Google adwords, Википедия и ее аналоги и другие.

Данные объекты правового регулирования не имеют нормативного характера, но создают множество новых правоотношений, а также не регламентированных правом отношений. Количество таких взаимоотношений субъектов, связанных с деятельностью информационных систем, растет.

Также подходом к классификации правовых информационных систем является группировка информационных систем по виду обработки социально-правовой информации. Так можно выделить информационные автоматизированные системы, основанные на системе нормативных правовых актов. Например, информационно-поисковые системы сферы законодательства и справочные правовые системы. Для этих систем проблемы систематизации информации связанные с вопросами классификации и систематизации нормативных правовых актов.

С другой стороны, можно выделить информационные системы, предназначенные для сбора и обработки разнообразной социально-правовой информации ненормативного характера: криминологической, криминалистической, судебно-экспертной, оперативно-розыскной, науно-правовой. Таким образом, сферы применения информационных систем очень разветвленные и масштабные. Иными словами, сегодня достаточно сложно найти такую отрасль промышленности или даже сферу общественной жизни, которая не содержала одним из оперирующих компонентовту или иную информационную систему.

Безопасность информационных систем

1. Защита от несанкционированного доступа. Одна из главных задач системы безопасности — обеспечение защиты от несанкционированного доступа к информации. Это включает в себя такие меры, как идентификация пользователей, система авторизации и аутентификации, контроль доступа и шифрование данных.
2. Обеспечение конфиденциальности. Информационная система должна гарантировать конфиденциальность данных, то есть быть способной предотвратить несанкционированное раскрытие их содержимого. Это достигается с помощью криптографии, доступа на основе ролей и ограничения прав доступа к информации.
3. Обеспечение целостности данных. Целостность данных в информационной системе означает, что информация сохраняется в неизменном состоянии и не подвергается воздействию несанкционированных изменений. Для обеспечения целостности данные могут быть хешированы или используется система контроля целостности.
4. Защита от вредоносных программ. Информационная система должна иметь механизмы защиты от вредоносных программ, таких как вирусы, черви, трояны и шпионское ПО. Это включает в себя использование антивирусных программ, брандмауэров и других средств защиты.
5. Обеспечение доступности. Информационная система должна быть доступной для авторизованных пользователей в любое время. Для этого используются меры по обеспечению отказоустойчивости и резервного копирования, а также механизмы защиты от DDoS-атак и других видов атак, направленных на нарушение доступности системы.

Безопасность информационных систем требует постоянного мониторинга, обновления и адаптации к новым угрозам и рискам. В современном информационном мире безопасность является незаменимым компонентом успешного функционирования любой организации или системы.

Основные функции информационной системы

Основные функции информационной системы — это сбор, обработка, хранение и передача информации. Рассмотрим каждую из этих функций более подробно:

Сбор информации

Сбор информации — это процесс получения данных для внесения их в ИС. Информация может собираться различными способами, например, вводом данных вручную, использованием датчиков и т.д

Важно обеспечить качественный сбор информации, чтобы избежать ошибок в дальнейшей обработке

Обработка информации — это процесс преобразования данных в полезную информацию. Обработка может включать различные операции, например, анализ, сортировку, фильтрацию, вычисления и т.д. Обработка информации может проводиться как автоматически, так и с помощью участия человека.
Хранение информации — это процесс сохранения данных в ИС. Хранение может происходить на физических носителях, например, жестких дисках, в облаке или на серверах

Важно обеспечить надежность хранения, чтобы избежать потери данных.
Передача информации — это процесс передачи данных между компонентами ИС. Передача может происходить через сеть, например, Интернет, локальную сеть или беспроводные каналы связи

Важно обеспечить безопасность передачи, чтобы исключить возможность несанкционированного доступа к информации.

Классификации информационных систем

Классификация по архитектуре

На базовом уровне информационные системы делятся на два вида: локальные и распределенные.

В первом случае все компоненты системы находятся на одном компьютере. Распределенные передают часть задач на несколько вычислительных устройств. Выделяют два способа организации таких систем:

1. Файл-сервер. База данных находится на сервере, а система управления и пользовательский интерфейс на рабочих станциях.
2. Клиент-сервер. На сервере находится как база данных, так и система управления (back-end). Со стороны пользователя остается только клиентское приложение (front-end).

Клиент-серверные информационные системы разделяют по количеству звеньев в цепи между пользователем и базой данных. В двухзвенных ИС рабочие станции связываются с сервером напрямую. В многозвенных между ними добавляются промежуточные пункты, на которых выполняется часть вычислений.

Классификация по степени автоматизации

В зависимости от того, насколько часто человек должен вмешиваться в работу информационной системы, их делят на два типа: автоматизированные и автоматические. В первом случае персонал взаимодействует с ИС постоянно, в другом — только для контроля или решения проблем.

Классификация по характеру обработки данных

1. Информационно-поисковые. Такие системы занимаются только поиском и выдачей данных без дополнительной обработки.
2. Решающие. В данных ИС применяются сложные алгоритмы, позволяющие компьютеру выполнять действия на основе входящих данных.

Классификация по сфере применения

Учитывая, что человек производит огромное количество данных во всех сферах своей деятельности, можно с уверенностью сказать, что информационные системы применяются везде. Начиная с бухгалтерской отчетности и поисковика «Google», заканчивая разработками в области искусственного интеллекта и исследованием космоса. 

Классификация по охвату задач (масштабности)

По количеству людей, чьи задачи решают информационные системы, они делятся на:

• персональные;
• групповые;
• корпоративные;
• глобальные.

Классификация по охвату задач (масштабу)

Современный мир невозможно представить без информационных систем и технологий. Они играют очень важную роль во всех сферах жизнедеятельности человека, а также помогают упростить и облегчить жизнь людей

Поэтому очень важно уметь правильно хранить, обрабатывать и передавать информацию, так как одна из главных целей информационных систем и технологий является предоставление пользователю нужного материала. Любая система нуждается в автоматизации, так как это будет помогать ей изменять и развивать важные процессы

Поэтому для исполнения определенных функций информационной системы необходимо качественно проанализировать информационную технологию. Современная информационная система – это набор информационных технологий, направленных на поддержку жизненного цикла информации и включающих три основные составляющие процесса: обработку данных, управление, управление информацией и управление знаниями.

Существует множество видов информационных систем. Изначально они представляли собой обработку расчетных документов, которая производилась на бумажных носителях. Это помогало человеку структурировать данные, тем самым повышать скорость их обработки. Затем в жизни человека постепенно появляются электронно-магнитные накопители, для которых создается программное обеспечение, тем самым информационная система позволяет ускорять процесс создания отчетов. В дальнейшем начинается развитие информационных технологий: появляется разнообразие компьютеров, новые формы связи, что приводит к расширению области применения и создает ранее не известные возможности для пользователя. В конечном итоге, информационные системы становятся стратегическим ресурсом, который может создавать конкуренцию между фирмами, тем самым отбирать только лучшие. На сегодняшний день информация стала одним из главных ресурсов развития общества, а информационная система оказалась средством повышения эффективности и производительности работы людей. Тем самым это привело людей к использованию ее во многих областях сферы деятельности человека.

Поэтому очень важно уметь правильно структурировать и автоматизировать информацию, а также грамотно использовать информационные технологии, так как они помогают анализировать проблемы и создавать новые продукты. Понятие «информационная система» не является абсолютно новым и производным, как ряд терминов, возникла после создания сначала ЭВМ, а затем компьютеров современного типа

Понятие «информационная система» не является абсолютно новым и производным, как ряд терминов, возникла после создания сначала ЭВМ, а затем компьютеров современного типа.

Понятие информационной системы мало сферой своего использования библиотечные, архивные каталоги и фонды, любые другие собрания информации (известные еще со времен, например, древнего Египта). В таких случаях имели место ручные информационные системы.

Одним из важных классификаторов является разделение по масштабности:

— единичны. Реализуются на автономном персональном компьютере без использование компьютерной сети. Они предназначены для использования одним работником. Самые известные примеры таких информационных систем являются локальные системы и комплексы управления базами данных: «IC: Бухгалтерия», FoxPro, MS Access и др;

— групповые. Предназначены для коллективного использования, базой для построения которых служат локальные вычислительные сети. При разработке используются серверы баз данных (SQL-серверы), и примерами являются: Oracle, InterBase, Sybase;

— корпоративные. Чаще всего разработаны по заказу крупных компаний, корпораций, холдингов, для которых первоочередной целью внедрения специальных информационных систем является возможность поддержки территориально удаленных узлов и сетей.

При разработке таких систем могут использоваться те же SQL-серверы, и при разработке групповых информационных систем. Общераспространенными есть серверы Oracle, DB2, Microsoft SQL Server. — глобальные. Есть территориально разветвленными и обычно зоны действия имеют значительную территорию государства или континента. Одним из примеров можно назвать глобальной Интернет.

Развитие и технологии

Современные информационные системы постоянно развиваются и обновляются благодаря постоянному прогрессу в сфере технологий. Несколько ключевых технологий, которые нашли применение в информационных системах, следующие:

1	Облачные вычисления
2	Интернет вещей
3	Большие данные (Big Data)
4	Машинное обучение и искусственный интеллект
5	Распределенные системы

Облачные вычисления позволяют хранить и обрабатывать данные на удаленных серверах, что обеспечивает гибкость, масштабируемость и высокую доступность информационных систем.

Интернет вещей позволяет связать физические объекты с инфраструктурой информационных систем, что в свою очередь создает дополнительные возможности для сбора и анализа данных.

Большие данные предоставляют возможность анализировать и использовать огромные объемы информации для принятия важных бизнес-решений.

Машинное обучение и искусственный интеллект позволяют информационным системам самостоятельно обучаться и развиваться, а также принимать решения на основе анализа данных и опыта.

Распределенные системы позволяют объединять несколько компьютеров или серверов для повышения мощности и надежности работы информационных систем.

Все эти технологии являются основой для разработки и совершенствования информационных систем сегодня и в будущем.