На чем базируется информационная система. Информационные системы: определение понятия информационные системы, классификация, использование, примеры

Тема: Основные понятия информационных систем. Классификация прикладных информационных систем.

1. Основные понятия информационных систем (ИС).

2. Классификация ИС по масштабу, сфере применения, способу организации.

3. Перечень прикладных информационных систем (ПИС).

4. Базовые определения ПИС.

Ключевые слова

Информационная система, классификация, способ организации, сфера применения, автоматизированное проектирование, системы управления базой данных, корпоративные системы, система обработки изображений, научные исследования, системы реального времени, экспертные системы, системы обучения, информационно-справочные системы, медицинские информационные системы.

1. Основные понятия ИС

Под информационной системой обычно понимается прикладная программная подсистема, ориентированная на сбор, хранение, поиск и обработку текстовой и/или фактографической информации. Подавляющее большинство информационных систем работает в режиме диалога с пользователем.

В наиболее общем случае типовые программные компоненты, входящие в состав информационных систем, реализуют:

· диалоговый ввод-вывод;

· логику диалога;

· прикладную логику обработки данных;

· логику управления данными;

· операции манипулирования файлами и (или) базами данных

2. Классификация информационных систем.

Информационные системы классифицируются по разным признакам. Рассмотрим наиболее часто используемые способы классификации по масштабу, по сфере применения, способу организации.

По масштабу информационные системы подразделяют на следующие группы (рис. 1).

Рис. 1. Деление информационных систем по масштабу

Одиночные информационные системы реализуются на автономном персональном компьютере (сеть не используется). Такая система может содержать несколько простых приложений, связанных общим информационным фондом, и рассчитана на работу одного пользователя или группы пользователей, разделяющих во времени одно рабочее место. Подобные приложения создаются с помощью так называемых настольных , или локальных систем управления базами данных (СУБД). Среди локальных СУБД наиболее известными являются Clarion, Clipper, d Base, Microsoft Access и др.

Групповые информационные системы ориентированы на коллективное использование информации членами рабочей группы и чаще всего строятся на базе локальной компьютерной сети. При разработке таких приложений используются серверы баз данных (называемые также SQL - серверами) для рабочих групп. Существует довольно большое количество различных SQL – серверов как коммерческих, так и свободно распространяемых. Среди них наиболее известны такие серверы баз данных, как Oracle, Microsoft SQL Server, Inter Base, Sybase и др.



являются развитием систем рабочих групп, они ориентированы на крупные компании и могут поддерживать территориально разнесенные узлы или сети. В основном они имеют иерархическую структуру из нескольких уровней. Для таких систем характерна архитектура клиент-сервер со специализацией серверов или же многоуровневая архитектура. При разработке таких систем могут использоваться те же серверы баз данных, что и при разработке групповых информационных систем. В крупных информационных системах наибольшее распространение получили серверы Oracle, DB2 и Microsoft Server.

Для групповых и корпоративных систем существенно повышаются требования к надежности функционирования и сохранности данных. Эти свойства обеспечиваются поддержкой целостности данных, ссылок и транзакций в серверах баз данных.

Классификация по сфере применения.

По сфере применения информационные системы подразделяются на четыре группы (рис. 2).

· системы обработки транзакций;

· системы поддержки принятия решений;

· информационно-справочные системы;

· офисные информационные системы.

Системы обработки транзакций, в свою очередь, по оперативности обработки данных разделяются на пакетные информационные системы и оперативные информационные системы. В информационных системах организационного управления преобладает режим оперативной обработки транзакций (On line Transaction Processing, OLTP) для отражения актуального состояния предметной области в любой момент времени, а пакетная обработка занимает весьма ограниченную часть.

Рис. 2. Деление информационных систем по сфере применения.

Для систем OLTP характерен регулярный (возможно интенсивный) поток довольно простых транзакций, играющих роль заказов, платежей, запросов и т.п. Важными требованиями для них являются:

· высокая производительность обработки транзакций;

· гарантированная доставка информации при удаленном доступе к БД по телекоммуникациям.

Системы поддержки принятия решений (Decision Support System, DSS) представляют собой другой тип информационных систем, в которых с помощью довольно сложных запросов производится отбор и анализ данных в различных разрезах: временных, географических, по другим показателям.

Обширный класс информационно-справочных систем основан на гипертекстовых документах и мультимедиа. Наибольшее развитие такие информационные системы получили в Интернете.

Класс офисных информационных систем нацелен на перевод бумажных документов в электронный вид, автоматизацию делопроизводства и управление документооборотом.

Классификация по способу организации.

По способу организации групповые и корпоративные информационные системы подразделяются на следующие классы (рис. 3):

· системы на основе архитектуры файл-сервер;

· системы на основе архитектуры клиент-сервер;

· системы на основе многоуровневой архитектуры;

· системы на основе Интернет/ интранет – технологий.

Рис. 3. Деление систем по способу организации.

В зависимости от класса задач используются различные прикладные информационные системы (ПИС). ПИС – производство профессиональной информации, связанной с определенной профессиональной деятельностью. Она обеспечивает сбор, хранение, обработку, поиск и выдачу информации необходимой в процессе принятия решений задач из любой предметной области. Задача ПИС помочь в анализе проблем и создание новых продуктов в интересах достижения поставленной цели. Компьютеры, оснащенные специализированными программными средствами, являются технической базой и инструментом для любой ПИС. В крупных организациях наряду с ПК в состав технической базы ПИС могут входить серверы, супер-ЭВМ, компьютерные системы.

3. Перечень прикладных информационных

систем и их базовые определения.

Рассмотрим перечень основных прикладных информационных систем.

1. Системы автоматизированного проектирования (САПР).

2. Системы мультимедийной обработки.

3. Экспертные системы.

4. Системы научных исследований и экспериментов.

5. Корпоративные системы.

6. Системы обработки сигналов и изображений.

7. Системы реального времени.

8. Системы обучения.

9. Информационно-справочные системы.

10. Системы управления базами данных (СУБД).

11. Медицинские информационные системы.

Рассмотрим назначение некоторых из них.

Среди прикладных информационных технологий автоматизация проектирования занимает особое место. Использование системы автоматизированного проектирования (САПР) позволяет снизить стоимость и сократить сроки проектирования при улучшение качества проектных решений. Предприятия ведущие разработки без САПР оказываются неконкурентоспособными вследствие как больших материальных и временных затрат на проектирование, так и невысокого качества проектов. САПР содержит техническое, математическое, методическое и программное обеспечение. Существуют и информационные поддержки типа CASE и CALS – технологий (CASE – Computer Aided System Engineering; CALS – Continuousr Acquisition and Life Cycle Support).

Экспертные системы (ЭС), или «системы, основанные на знаниях», представляют собой программное обеспечение, анализирующее некоторую информацию на основе специальных механизмов представления знаний о предметной области и логического вывода. Экспертные системы разрабатываются для широкого спектра проблем диагностики, проектирования, планирования, управления, пронозирования и др. Использование ЭС во многом объясняется их способностью воспринимать знания специалистов в определенной предметной области, обеспечивать доступ и манипулирование ими, а также выдавать рекомендации при решении практических задач на уровне высококвалифицированного эксперта. В ЭС принять выделять четыре существенные компоненты: базу знаний, машину логического вывода, модуль извлечения знаний и систему объяснения.

Системы мультимедийной обработки. Здесь под мультимедиа понимают совокупность визуальных и аудиоэффектов воспроизводимых с помощью компьютера и управляемых интерактивными программами. Средства мультимедиа – это комплекс средств, позволяющих человеку общаться с компьютером, используя самые разные естественные для себя среды: звук, видео, графику, тексты, анимацию и т.д.

Средствами мультимедиа являются:

· системы речевого ввода и вывода информации (системы распознавания речи и системы синтеза речи);

· компьютерные средства обеспечения звуковых технологий (звуковые карты и акустические системы);

· компьютерные средства обеспечения видеотехнологий.

Корпоративной информационной системой будем называть совокупность специализированного программного обеспечения и вычислительной аппаратной платформы, на которой установлено и настроено программное обеспечение.

Корпоративные информационные системы – это интегрированные системы управления территориально распределенной корпорацией, основанные на углубленном анализе данных, широком использовании систем информационной поддержки принятия решений, электронном документообороте и делопроизводстве. Неотъемлемой частью корпоративных информационных систем являются корпоративные сети. Известны корпоративные сети на основе OC Windows Server 2000, на основе СОС Novell NetWare 5.1 и др.

В системах реального времени обработка информации происходит в реальном масштабе времени (РМВ). Режим, при котором организация обработки данных подчиняется темпу процессов вне систем обработки данных, называется обработкой в реальном масштабе времени. В системах управления реальными объектами, построенных на основе компьютеров, процесс управления сводится к решению фиксированного набора задач. К системам РМВ могут быть отнесены и высокопроизводительные КС.

Система управления базой данных – это специальный пакет программ, посредством которого реализуется централизованное управление базой данных и обеспечивается доступ к данным СУБД позволяет структурировать, систематизировать и организовывать данные для компьютерного хранения и обработки. Именно системы управления базами данных являются основной практически любой информационной системы. База данных – это датологическое представление информационной модели предметной области. Созданы специальные языки СУБД. Например, для управления реляционными базами данных может быть использован язык SQL (Structured Query Language) – структурированный язык запросов.

Медицинские информационные системы – разработка технологии для организационного управления и обработки данных медицинского характера, разработка медицинских приборов и систем.

Контрольные вопросы и задания.

1. Дайте определение понятию «информационные системы».

2. Что такое компьютерные системы? Каковы их разновидности?

3. Какую функцию выполняют корпоративные информационные системы?

4. Приведите перечень основных прикладных информационных систем (ПИС).

5. Что дает проектировщикам ПИС использование САПР?

6. Что представляет собой экспертные системы? Для каких целей они предназначены?

7. Определите основные компоненты входящие в экспертную систему.

8. Что такое система реального времени? Какие компьютеры могут быть отнесены к системам реального времени?

9. С помощью каких технических и программных средств можно реализовать мультимедиа?

10. Что относится к медицинским информационным технологиям?

11. Какие существуют информационные поддержки для создания САПР?

12. Чем объясняется широкое использование экспертных систем во многих областях науки и техники?

13. Как классифицируется ИС по масштабу, способу организации и сферы применения?

14. Как понять термин «групповые ИС»?

Литература: 1,2,3,5,7.

То стоит рассмотреть этот вопрос с разных точек зрения, что позволит создать общую картину. Специалисты говорят, что она представляет собой взаимосвязанную совокупность средств, персонала и методов, использующихся для сохранения, обработки и выдачи информации, необходимой для решения каких-то конкретных поставленных задач.

Основные моменты

Рассматривая, необходимо сказать, что она может иметь разный масштаб и назначение. Есть и иные особенности. Системы могут отличаться степенью охвата разных сфер деятельности компании, могут предназначаться не только для ведения складского или бухгалтерского учета, но и финансов, осуществления производственного учета и контроля документооборота предприятия.

Вне зависимости от предназначения, все они обладают целым набором свойств, которые стали для них общими. В качестве основных для обработки информации в любой современной системе требуется использование компьютеров. Они являются инструментами и технической базой в совокупности со специализированными программами, установленными на них. Если говорить о том, что такое информационная система, то тут следует отметить, что ее основой можно назвать средства, разработанные для хранения и доступа к данным. Они при этом предназначены для использования конечным пользователем, который не должен быть специалистом в области компьютерной техники. Сюда включены клиентские приложения, предназначенные для обеспечения интуитивно понятного интерфейса.

Типы ИС

Такие системы разделяются на документальные и фактографические. Первые ориентированы на решение задач, связанных с управлением производством, бухгалтерским учетом и прочих подобных им. Вторые ориентированы на поиск однозначных ответов на запросы, а также на решение поставленной задачи только одним способом. Это могут быть разнородные системы справочно-информационного характера, поисковые, а также занятые оперативной обработкой данных. Документальные ИС предназначены для решения задач, которые не предусматривают однозначных ответов на вопросы. Тут можно привести в качестве примера которая становится все популярнее на предприятиях в последнее время. Допускается смешанный тип ИС.

Масштабы

Говоря о том, что такое информационная система, стоит затронуть и такой важный вопрос, как ее масштаб. Принято различать индивидуальные или настольные ИС, сетевые, в которые включено несколько пользователей, а также наиболее крупные - масштаба предприятия. Современную компанию довольно сложно представить без использования такой системы. Не имеет значения, в какой области сосредоточена деятельность предприятия, не столь важны и его размеры, его ИС в любом случае служит стержнем, обеспечивающим эффективное управление производством, торговлей или своевременным качественным оказанием услуг. С ее помощью упрощается решение управленческих задач, удается освободить часть сотрудников от решения разнообразных рутинных дел, снижается вероятность ошибок, уменьшается число бумажных документов, а также появляются возможности для существенного снижения затрат. По этой причине любое современное предприятие отличается тем, что все, связанное с системой информации и обеспечением ее бесперебойного функционирования, стало предметом особого контроля со стороны управленческого персонала.

Городская информационная система кадастрового учета

ИС городского кадастра - это один из способов обеспечения информационного преобразования кадастровых данных об объектах разных типов собственности в населенном пункте. Она представляет собой комплекс технических средств и программного обеспечения, материальных и трудовых ресурсов, которые направлены на создание информации об объектах недвижимой собственности и ее полное представление в форме материальных документов.

Городская информационная система играет весьма важную роль в обеспечении данными, так как она служит в качестве эффективного средства формирования информационного пространства, которое используется для управления социальной, хозяйственной, экономической и иными видами деятельности в нем. В нынешних социально-экономических условиях создание такого пространства становится возможным только на базе абсолютной автоматизации таких процессов, как сбор, обработка, хранение и обновление кадастровых данных об объектах недвижимости. Кроме того, обеспечение информационных систем представляет доступ ко всем указанным данным, оперативный обмен между государственными и коммерческими структурами разного рода, службами и организациями города.

Необходимость такой структуры

На данный момент определенные государственные, коммерческие и муниципальные организации (земельные рынки, ипотечные банки, комитеты по приватизации недвижимости, налоговые инспекции, страховые компании и прочие) почти не могут выполнять свои прямые обязанности без организации своевременного обмена кадастровой информацией, достоверной в этот период времени. Именно поэтому разработка информационной системы подобного рода позволяет решать не только задачи защиты прав собственности и налогообложения, но и иные вопросы.

Некадастровые задачи

Оперативное, полное и качественное информационное обеспечение органов, осуществляющих управление городом, коммерческих, хозяйственных и прочих структур и отдельных граждан полноценной и достоверной информацией о физическом состоянии объектов недвижимости разных форм собственности и прочих элементов городской среды;

Анализ использования инфраструктурных, природных, трудовых, материальных, технических средств и ресурсов города, их распределение по формам собственности и прочее;

Работы по подготовке градостроительных и архитектурных проектов, по проектированию инженерных сетей и прочего.

Сложности в работе

Проектирование информационных систем подобного рода стало необходимо в связи с тем, что до недавнего времени на отечественном рынке не было аналогов, способных решать столь сложные задачи. За рубежом тоже отсутствуют подобные решения, однако в последние годы активизация работ в этой области просто поражает. Первой российской разработкой в данной области стала АИС ГК, созданная Новосибирским филиалом РосНИЦ «Земля». Она ориентирована на обеспечение разнообразных структур достоверной кадастровой информацией: администрации, комитета по приватизации, страховых бюро, налоговых инспекций, учреждений и предприятий, ипотечных, земельных и инвестиционных банков, а также отдельных лиц, которые обладают недвижимостью.

Особенности учета данных

Важно понимать, что определенные службы и организации города способны являться не только пассивными потребителями кадастровой информации, но и формировать ее, оказывая огромное влияние на формирование городского информационного пространства. Именно по этой причине разработка АИС ГК велась с учетом возможности использования программных продуктов подобных пользователей, а также предусматривала сохранность их парка технических средств измерений. Единая информационная система разрабатывалась с учетом всех указанных особенностей.

Используемые принципы построения

Модульность в плане построения, что позволяет обеспечить нормальное функционирование каждого отдельного элемента, а значит, и всей их совокупности в целом;

Обладают весьма гибкой архитектурой программного обеспечения, что позволяет включать в сеть новых абонентов и исключать их из нее, не снижая работоспособности, надежности и производительности всей структуры, а также не требует каких-либо перенастроек;

Данные полностью защищены от утраты при сбоях либо несанкционированном доступе к ИС;

Классификация и кодирование данных об элементах городской среды является единой;

Ввод информации осуществляется в едином формате, что стало возможным благодаря использованию системных средств настройки, которые предоставляются операционной системой и сетевыми СУБД;

Результаты геодезических изменений обрабатываются в полностью автоматизированном режиме вне зависимости от того, какие методы использовались для их сбора;

Информация в базе данных представлена в топологической целостности, есть возможность для редактирования всех видов кадастровых данных;

Оперативный контроль достоверности и правильности данных при всех операциях с ними.

Такая единая информационная система способна решать не только непосредственно кадастровые задачи, но и многие другие, сопряженные с разработкой планов развития территорий и их переустройства, защитой окружающее среды, рациональным размещением жилищных объектов, моделированием потоков транспорта, управлением имуществом и многим другим. Помимо этого, такая система легко в себя вбирает пользовательские приборы, инструменты и компьютеры.

Альтернативные варианты

Школьная информационная система представляет собой совершенно новый подход к вопросам образования. С помощью важных элементов достигается своевременное обеспечение данными. К примеру, такой элемент, как электронный дневник, используется для размещения информации об оценках и домашних заданиях, позволяя оперативно взаимодействовать учителям с учениками. Сюда включается ученическое портфолио, демонстрирующее его активность в школе и за ее пределами. Школьная информационная система поддерживает использование личных настроек приватности посредством личного кабинета. Родители могут оперативно получать достоверную информацию не только об успеваемости, но и о домашних заданиях.

Итак, все это позволяет понять, что такое информационная система, как она помогает в решении многих важных вопросов.

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

  • реализацию полномочий госорганов;
  • информационный обмен между госорганами;
  • достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

  1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
  2. Проверить наличие системы в Реестре федеральных государственных информационных систем . Подобные реестры существуют на уровне субъектов Федерации.
  3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

  • оценки возможностей нарушителей;
  • анализа возможных уязвимостей информационной системы;
  • анализа (или моделирования) возможных способов реализации угроз безопасности информации;
  • оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

  • цель и задачи обеспечения защиты информации в информационной системе;
  • класс защищенности информационной системы;
  • перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
  • перечень объектов защиты информационной системы;
  • требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

  • проектирование системы защиты информации информационной системы;
  • разработку эксплуатационной документации на систему защиты информации информационной системы;
  • макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

  • установку и настройку средств защиты информации в информационной системе;
  • разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
  • внедрение организационных мер защиты информации;
  • предварительные испытания системы защиты информации информационной системы;
  • опытную эксплуатацию системы защиты информации информационной системы;
  • проверку построенной системы защиты информации на уязвимость;
  • приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

  • провести аттестационные испытания;
  • получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин , эксперт по защите информационных систем, «Контур-Безопасность»

1. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.

2. Государственные информационные системы создаются, модернизируются и эксплуатируются с учетом требований, предусмотренных законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд либо законодательством Российской Федерации о государственно-частном партнерстве, о муниципально-частном партнерстве, законодательством о концессионных соглашениях, а в случаях, если эксплуатация государственных информационных систем осуществляется без привлечения средств бюджетов бюджетной системы Российской Федерации, в соответствии с иными федеральными законами.

3. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.

4. Перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления - Правительством Российской Федерации или соответствующими государственными органами, если иное не предусмотрено федеральными законами. В случае, если при создании или эксплуатации государственных информационных систем предполагается осуществление или осуществляется обработка общедоступной информации, предусмотренной перечнями , утверждаемыми в соответствии со статьей 14 Федерального закона от 9 февраля 2009 года N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления", государственные информационные системы должны обеспечивать размещение такой информации в сети "Интернет" в форме открытых данных.

(см. текст в предыдущей редакции)

4.1. Правительство Российской Федерации определяет случаи, при которых доступ с использованием сети "Интернет" к информации, содержащейся в государственных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в единой системе идентификации и аутентификации, а также порядок использования единой системы идентификации и аутентификации.

5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.

5.1. В случае создания или модернизации государственной информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве функции оператора данной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером.

6. Правительство Российской Федерации утверждает требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации, включающие в себя перечень, содержание и сроки реализации этапов мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем, дальнейшему хранению содержащейся в их базах данных информации.

(см. текст в предыдущей редакции)

7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.

8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.

9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Информация, содержащаяся в государственных информационных системах, является официальной. Государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы, обязаны обеспечить достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

(см. текст в предыдущей редакции)

В статье Николая Михайловского, помещенной в этом номере журнала, справедливо отмечается путаница в ИТ-терминологии. Эта путаница охватывает не только понятия «информационная система» (ИС) и «архитектура ИС», она вовсе не безобидна и часто мешает на практике четко определить, что же является предметом разработки в конкретном проекте: ИС, только ее КСА (см. далее) или система (АС) целиком?

Чтобы попробовать прояснить дело, ниже приводятся ключевые определения из нормативных документов и, для сравнения, из источников более общего назначения. Определения выбраны из рабочих материалов автора данной заметки, которые были дополнением к основным материалам курсов для специалистов и руководителей. (Это объясняет наличие комментариев и свободное расположение материала в данной заметке - все же это не глоссарий!) Вот почему об этом говорится: практика неоднократно показывала, что и глоссария недостаточно. Создание общего «понятийного пространства» - хотя бы у десяти слушателей курса - требует еще от получаса до часа обсуждений для получения одинакового понимания таких вещей, как «система», «ИС» и «КСА». Наконец, с сожалением приходится отметить, что за пределами заметки остался материал, который мог бы прояснить, что такое «System engineering», архитектура ПО и другие важнейшие процессы и предметы конструирования, проектирования и использования систем.

Система:

Комплекс, состоящий из процессов, технических и программных средств, устройств и персонала, обладающий возможностью удовлетворять установленным потребностям или целям ().

Примечание: достаточно близко к определению понятия автоматизированная система (АС) в ГОСТ 34.

Автоматизированная система (АС):

В процессе функционирования автоматизированная система представляет собой совокупность комплекса средств автоматизации, организационно-методических и технологических документов и специалистов, использующих их в процессе своей профессиональной деятельности. (Из методических указаний РД 50-680-88 серии стандартов ГОСТ 34 на автоматизированные системы (АС).)

Комментарий.
Последние годы отмечены качественным расширением значения термина «система», отраженым в документах международных комитетов и профессиональных сообществ, ориентированных на ИТ. Наблюдается переход к толкованию, которое даже шире, чем указано в , за счет явного включения компонентов других типов (материалов, методов и др.). В этой связи растет актуальность более широкого применения термина «информационно-управляющая система» (см., например, в ) и более узкого применения термина «информационная система» (см. далее).

Информационная система (ИС):

1) система, предназначенная для сбора, передачи, обработки, хранения и выдачи информации потребителям и состоящая из следующих основных компонентов:

  • программное обеспечение,
  • информационное обеспечение,
  • технические средства,
  • обслуживающий персонал ().

2) Information system - The collection of people, procedures, and equipment designed, built, operated, and maintained to collect, record, process, store, retrieve, and display information ().

Комментарий.
ИС изначально рассматривается как индифферентная конкретным целям пользователей система, аналогичная АТС, библиотеке общего назначения или справочной службе вокзала, которая предоставляет свои информационные услуги в качестве подсистемы или смежной системы более общей системе: предприятию, городу, отрасли, стране и т.д. (см. ). Еще раз отметим, что слишком часто под ИС понимают самые разные вещи - от КСА до АС.

В стандартах присутствует четкое определение технического понятия «ИТ-система», которое часто и требуется использовать вместо ИС. Так в ГОСТ Р ИСО/МЭК ТО 10000-1-99 определяется

Информационно-технологическая система (IT system):

Набор информационно-технологических ресурсов, обеспечивающий услуги по одному или нескольким интерфейсам. (Это близко к понятию «комплекс средств автоматизации» в методических указаниях РД 50-680-88 из ГОСТ 34, где даны основные положения этого комплекса НД.)

Комплекс средств автоматизации автоматизированной системы; КСА AC:

Совокупность всех компонентов АС, за исключением людей ().

Источники (которые не названы непосредственно в тексте)

  1. Webster?s New World Dictionary of Computer Terms, Fourth edition, 1993.
  2. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Термины и определения.
  3. Д.Мейстер, Дж.Рабидо, Инженерно-психологическая оценка при разработке систем управления. «Советское радио», М. 1970.
  4. Большой англо-русский политехнический словарь, М., «Русский язык», 1991.
  5. Информационные системы в экономике: Учебник / Под ред. Проф. В.В. Дика. - М.: Финансы и статистика, 1996.
  6. ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств. ГОССТАНДАРТ РОССИИ. Москва, 1999.
    7.

Зиндер Евгений Захарович ,
главный редактор журнала «ДИС», директор аналитического и конструкторского бюро «Группа 24».
Ему можно написать по адресам: