Welk systeem wordt informatie genoemd. Staatsinformatiesystemen (GIS): praktische kwesties van informatiebeveiliging

10. Informatiesystemen

1. Informatiesystemen: definitie, doel van creatie, structuur.

2. Basisprincipes van IS-ontwikkeling

3. Classificatie van informatiesystemen.

4. Systemen voor classificatie en codering van economische informatie.

IP-klassen: MR I, MRP II, ERP

1. Informatiesystemen: definitie, doel van creatie, structuur.

Informatie- dit is wat informatie, kennis over objecten en processen in de echte wereld. Economische informatie wordt meestal weergegeven in de vorm van documenten.

Document - een materieel informatiemedium is dat rechtskracht heeft en op de voorgeschreven wijze is opgesteld.

Systeem is een complex van onderling verbonden middelen die als één geheel fungeren. Elk systeem wordt gekenmerkt door structuur, input- en outputstromen, doel en beperkingen, en de wet van werking.

Systeem omvat een complex van onderling verbonden elementen die als één geheel fungeren bij het bereiken van gestelde doelen.

Elk systeem bevat componenten

1. De structuur van een systeem is een verzameling elementen van het systeem en de relaties daartussen.

2. Functies van elk element van het systeem

3. Invoer en uitvoer van elk element en het systeem als geheel.

4. Doelen en beperkingen van het systeem en zijn afzonderlijke elementen (prestaties: kosten verlagen en winst vergroten)

Elk systeem heeft de eigenschappen van deelbaarheid en integriteit.

IP zorgt voor de verzameling, opslag en verwerking van informatie over de faciliteit en voorziet werknemers van verschillende rangen van informatie voor de implementatie van managementfuncties.

EIS is systeem, functioneren die bestaat uit het verzamelen, opslaan, verwerken en verspreiden van informatie over de activiteiten van elke economische entiteit in de echte wereld.

EIS zijn ontworpen om problemen op het gebied van gegevensverwerking, kantoorautomatisering, zoeken naar informatie en individuele taken op te lossen op basis van kunstmatige intelligentiemethoden (uit lezingen).

Informatiesysteem (IS) is een software- en hardwarecomplex ontworpen voor het geautomatiseerd verzamelen, opslaan, verwerken en leveren van informatie. Informatiesystemen verwerken doorgaans grote hoeveelheden informatie die een tamelijk complexe structuur hebben. Klassieke voorbeelden van informatiesystemen zijn banksystemen, transportticketsystemen, enz.

IS is altijd gespecialiseerd in informatie uit een bepaald gebied van de echte wereld: economie, technologie, geneeskunde, etc. Het deel van de echte wereld dat op de IC wordt weergegeven, wordt genoemd vakgebied . Daarom is economische intellectuele eigendom een ​​intellectueel eigendom waarvan het vakgebied economie is. In die zin fungeert het als een informatiemodel van het vakgebied.

Elk managementsysteem voor een economisch object heeft zijn eigen informatiesysteem, een economisch informatiesysteem genoemd.

Economisch Informatiesysteem (EIS) - dit zijn een reeks interne en externe stromen van directe en feedback-informatiecommunicatie van een economisch object, methoden, middelen, specialisten die betrokken zijn bij het proces van informatieverwerking en de ontwikkeling van managementbeslissingen.

Het informatiesysteem is een informatiedienstsysteem voor medewerkers van managementdiensten en vervult technologische functies voor de accumulatie, opslag, overdracht en verwerking van informatie. Het ontwikkelt, wordt gevormd en functioneert in overeenstemming met de regelgeving die wordt bepaald door de methoden en structuur van managementactiviteiten die bij een specifieke economische entiteit zijn aangenomen, en implementeert de doelen en doelstellingen waarmee deze wordt geconfronteerd.

IP-structuur

De meest voorkomende indeling van EIS-subsystemen is de scheiding van ondersteunende en functionele delen. Het functionele deel is eigenlijk een model van het facility management systeem. Met betrekking tot besturingssystemen kunnen de functies van objectbeheer een teken van structurering zijn, volgens welke het EIS uit functionele subsystemen bestaat. Het ondersteunende deel van het EIS bestaat uit informatieve, technische, softwarematige, organisatorische, juridische en andere vormen van ondersteuning.

Ongeacht de kenmerken bestaat elk EIS uit functionele en ondersteunende onderdelen. Het functionele deel wordt bepaald door de reeks taken die moeten worden opgelost, geïdentificeerd door bepaalde soorten activiteiten van verschillende economische entiteiten (per functie).

Het ondersteunende deel is een reeks onderling verbonden middelen van een bepaald type die de werking van het systeem als geheel of de afzonderlijke elementen ervan garanderen. De ondersteunende subsystemen omvatten: informatieondersteuning van IO, technische ondersteuning van TO, wiskundige ondersteuning van MO, juridische ondersteuning van Prav.O, softwaresoftware, organisatorische ondersteuning van Org.O, technologische ondersteuning van Tech.O

IO is een set van een verenigd systeem voor het classificeren en coderen van informatie, uniforme documentatiesystemen, informatiestroomdiagrammen die in organisaties circuleren, evenals een methodologie voor het construeren van een database. IO is onderverdeeld in extra-machine en intra-machine.

Een niet-machinegeïntegreerd documentatiesysteem, evenals een classificatie- en coderingssysteem voor boekhoudinformatie.

In-machine – documenten en reeksen documenten die zich in het computergeheugen bevinden in de vorm van bibliotheken, archieven, databases en kennisbanken.

TO is een geheel van technische middelen bedoeld voor de werking van een IS, evenals de bijbehorende documentatie voor deze middelen en technologische processen.

Tech.O - gericht op de geselecteerde informatietechnologie voor het invoeren, registreren, overbrengen, verwerken en verstrekken van effectieve informatie. (gecentraliseerd, gedistribueerd, gedecentraliseerd)

Software – omvat: algemene systeem- en speciale softwareproducten, evenals technische documentatie (OS, shells, programma's...)

Mat.O. – een reeks wiskundige methoden, modellen en algoritmen voor de implementatie van de doelen en doelstellingen van de IS, evenals het functioneren van een complex van technische middelen.

Org.O is een reeks methoden en middelen die de interactie van werknemers met technische middelen en met elkaar reguleren in het proces van ontwikkeling en werking van IS.

Rechts. – een reeks juridische normen die de creatie van de juridische status en het functioneren van IE bepalen, en de procedure regelen voor het verkrijgen van de transformatie en het gebruik van informatie. (uit lezingen)

De structuur van informatie omvat de volgende concepten: informatieruimte, onderwerpgebied, object, objectinstantie, objecteigenschappen, interactie van objecten en interactie-eigenschappen. Het beschrijven van een onderwerpgebied betekent het opsommen van objecten en de relaties ertussen, en deze vervolgens beschrijven met attributen en samenstellende informatie-eenheden.

De structuur van economische informatie is behoorlijk complex en kan verschillende combinaties van informatiesets omvatten die een bepaalde inhoud hebben. Een informatieset wordt opgevat als een groep gegevens die een object, proces of bewerking karakteriseren. Op basis van hun structurele samenstelling kunnen informatiesets worden onderverdeeld in:

    details,

    indicatoren,

    Informatiesysteem is een systeem van software, hardware en organisatorische ondersteuning dat de problemen van informatieondersteuning voor verschillende gebieden van menselijke activiteit oplost. Een informatiesysteem omvat dus niet alleen het draaien van softwareapplicaties, maar ook computers, communicatieapparatuur, databases, evenals personeel dat het systeem onderhoudt en ermee interageert volgens bepaalde voorschriften.

    Er zijn nogal wat manieren om informatiesystemen te classificeren, maar elk ervan karakteriseert slechts bepaalde aspecten ervan. Informatiesystemen zijn bijvoorbeeld onderverdeeld in geautomatiseerde systemen, functionerend onder controle en met menselijke deelname; En automatische systemen, opererend zonder menselijke tussenkomst. Grote informatiesystemen kunnen zowel geautomatiseerde subsystemen omvatten als subsystemen die automatisch of zelfs volledig autonoom werken. Ook worden informatiesystemen geclassificeerd op basis van hun architectuur, toepassingsgebied, gebruiksvoorschriften, enz. In deze sectie wil ik stilstaan ​​bij de classificatie van informatiesystemen op basis van hun doel en vereisten voor hun werking.

    Classificatie van informatiesystemen

    Systemen voor het ophalen van informatie. Eigenlijk blijkt alles uit de naam: een regelmatige gebruiker van zo’n systeem heeft de mogelijkheid om de informatie die hij nodig heeft te zoeken en te bekijken. Een voorbeeld is, zoals Google of Yandex.

    Gegevensverwerkingssystemen. Met dergelijke systemen kunt u, naast de functies voor het ophalen van informatie, de gegevens onder hun controle wijzigen. Hier kunnen we al de volgende soorten informatiesystemen onderscheiden:

    1. Geautomatiseerde controlesystemen (ACS)

      Een vrij brede klasse van informatiesystemen die zijn gemaakt om een ​​grote onderneming te beheren. Managementsystemen kunnen van verschillende schaalgroottes zijn: van een geautomatiseerd managementsysteem voor de hele onderneming (ACS), tot het beheer van individuele technologische processen (APCS), financieel beheer of boekhoudautomatisering. Managementsystemen op ondernemingsniveau omvatten componenten van ERP-softwaresystemen (Enterprise Resource Planning) die worden gebruikt voor de planning en informatieondersteuning van productiebeheerprocessen. Voorbeelden van ERP: binnenlands product “1C Enterprise” en buitenlands SAP ERP, van SAP AG (Duitsland).


    2. Dispatchsystemen

      Dispatchsystemen zijn onderdeel van managementsystemen en worden gebruikt voor het op afstand besturen van het gebruik van productiemiddelen (apparatuur) van een onderneming en het operationeel beheer van deze middelen. De eigenaardigheden van dergelijke systemen zijn dat ze een gecentraliseerde monitoringmodus moeten bieden voor alle waargenomen objecten, door de snelle uitwisseling van informatie met deze objecten en de consolidatie van deze informatie op centrale besturingsinvoer-/uitvoerapparaten. Op basis van dergelijke gegevens neemt de coördinator beslissingen over de operationele aansturing van technologische processen waarbij zendingsobjecten betrokken zijn.


    3. Beslissingsondersteunende systemen of expertsystemen

      Expertsystemen behoren tot de klasse van kunstmatige-intelligentiesystemen. Ze werken met kennisbanken en kunnen op basis van deze kennis bepaalde conclusies trekken. Beslissingsondersteunende systemen zijn in staat reële situaties te simuleren en de ontwikkeling ervan te voorspellen op basis van de daarin ingebedde wiskundige modellen. Dergelijke systemen kunnen er ook deel van uitmaken, omdat ze een onmisbaar hulpmiddel zijn bij het oplossen van planningsproblemen.


    4. Systemen die het organiseren van de verzameling, opslag en visualisatie van ruimtelijke gegevens mogelijk maken. Ruimtelijke gegevens zijn objecten die niet alleen door een reeks attributen worden beschreven, maar ook door geometrie. In GIS wordt onderscheid gemaakt tussen puntgeometrie wanneer alleen de locatie van het object van belang is (pijler, boom), lineaire geometrie wanneer ook de lengte en lineaire configuratie van het object van belang is (verschillende viaducten) en oppervlaktegeometrie, waardoor je de volledige weergave kunt weergeven het object in de GIS-context (bossen, meren, gebouwen). Visualisatie van ruimtelijke gegevens in GIS gebeurt meestal in de vorm van tweedimensionale grafische kaarten. Kaarten worden meestal gemaakt en geconfigureerd voor verschillende schalen en, als gevolg daarvan, met verschillende mate van detail, zodat dezelfde objecten op de ene schaal kunnen worden weergegeven door punten, en op een andere schaal door gebiedsobjecten. Sommige GIS gebruiken hun eigen bestandsformaten om gegevens op te slaan, en andere gebruiken . Met geografische informatiesystemen kunt u niet alleen ruimtelijke gegevens bewerken en bekijken, maar er ook ruimtelijke zoekopdrachten op uitvoeren, bijvoorbeeld alle objecten in een bepaald territorium selecteren of alle kruisende objecten van een bepaalde klasse selecteren. Deze mogelijkheden worden geclassificeerd als tools voor de analyse van ruimtelijke gegevens van GIS. De bekendste, althans in Rusland, zijn GIS aangeboden door ESRI (ArcGIS), Intergraph (Geomedia) en MapInfo Corporation (MapInfo).


    5. Computerondersteunde ontwerpsystemen (CAD).

      Systemen die zijn ontworpen om technische ontwerpprocessen te automatiseren. In het Engels wordt de afkorting CAD (computer-aided design) gebruikt om naar deze systemen te verwijzen. Met behulp van CAD worden elektronische versies van verschillende soorten technische documentatie gemaakt, meestal weergegeven door tekeningen van ontwerpobjecten in twee of drie dimensies. De bekendste vertegenwoordiger van CAD in Rusland is het AutoCAD-softwareproduct van Autodesk.


    6. Databasebeheersystemen (DBMS)

      Systemen van deze klasse fungeren meestal als databasesubsystemen van andere informatiesystemen. Uit hun naam blijkt alles duidelijk: ze zijn gewend om grote hoeveelheden gestructureerde gegevens te beheren, en hun taken omvatten het toevoegen, verwijderen, bewerken van gegevens in het informatiemagazijn en het verwerken ervan. Er zijn desktops (Microsoft Access) en gedistribueerd, die grote bedrijfsdatavolumes kunnen beheren (Microsoft SQL Server, Oracle).


    7. Contentmanagementsystemen (, Contentmanagementsysteem)

      Het doel van deze informatiesystemen is om de beheerder de mogelijkheid te bieden om verschillende informatie in te voeren via vooraf gedefinieerde gebruikersformulieren, deze informatie te plaatsen (publiceren) in overeenstemming met gespecificeerde sjablonen en de gebruikerstoegang daartoe te organiseren in een vrije modus of met pre-registratie. Er wordt heel veel gemaakt met behulp van een CMS. De bekendste daarvan zijn WordPress, Joomla en Drupal. Vaak hoeven gebruikers van dergelijke systemen dit niet eens te doen: het CMS maakt de vereiste internetpagina voor hen aan en ze hoeven alleen maar het type pagina te selecteren (nieuws, recensie, artikel, enz.), tekst in te voeren en op te klikken zoiets als 'Publiceren'. Uiteraard is de functionaliteit van min of meer serieuze informatiesystemen van deze klasse hiertoe niet beperkt. Het bekendste commerciële CMS voor binnenlandse productie is 1C-Bitrix.


    8. Besturingssystemen

      Vertegenwoordiger van systeemsoftware. Systeem- en applicatiesoftware verschillen van elkaar in de manier waarop ze computerhardwarebronnen gebruiken: systeemsoftware gebruikt bronnen via firmware die in dezelfde bronnen is ingebouwd, en applicatiesoftware via software-interfaces van de systeemsoftware. Besturingssystemen zijn ontworpen om alles te beheren en het gebruik van de bronnen door applicatieprogramma's te plannen. De meest bekende vertegenwoordigers van besturingssystemen zijn Microsoft Windows en UNIX-klasse systemen en dergelijke, zoals Linux, Mac OS, Android en andere.


    9. Realtime systemen

      Real-time systemen zijn systemen waarvan de kwaliteit van de werking niet alleen wordt bepaald door het feit dat hun functies correct werken vanuit het oogpunt van de logica die erin is ingebed, maar ook hun werk binnen het vastgestelde tijdsbestek voltooien. Een real-time systeem kan zich geen vertraging veroorloven bij het reageren op beoogde externe invloeden. Met andere woorden: een dergelijk systeem kan lopende berekeningen onderbreken als het de signalen die het binnenkomen niet adequaat in realtime kan verwerken. In feite heeft dit aspect van informatiesystemen al betrekking op de werkingsmodi, en niet op hun doel, aangezien een real-time systeem van verschillende soorten kan zijn, waaronder: Dispatchsystemen die in realtime werken, behoren tot de klasse van SCADA-systemen (Supervisory Control And Data Acquisition), die vereist zijn om gegevens uit te wisselen met verzendobjecten, strikt in overeenstemming met vastgestelde tijdsbeperkingen.

    Als dit artikel u heeft geholpen te begrijpen wat een informatiesysteem is, en u geïnteresseerd bent in waar u de ontwikkeling en implementatie van geautomatiseerde informatiesystemen kunt bestellen om aan uw vereisten te voldoen, dan zou de onderstaande site u hierbij kunnen helpen.


    itconcord.ru - creatie van informatiesystemen voor uw bedrijf.

    IP-classificatie. Concept van project en ontwerp. Inleiding tot de methodologie van het bouwen van informatiesystemen. Objecten en onderwerpen van IS-ontwerp.

    Classificatie van methoden en middelen voor IS-ontwerp. Belangrijkste doelstellingen van de cursus

    1.1. Informatiesysteemconcept
    Om de samenstelling en structuur van systemen en in het bijzonder informatiesystemen te bepalen, presenteren we de basisconcepten (dia 2) .

    Systeem– een reeks onderling verbonden elementen die een bepaalde integriteit vormen.

    Systeemintegriteit– manifestatie van een eigendom opkomst, wat de fundamentele onherleidbaarheid van de eigenschappen van een systeem weerspiegelt tot de som van de eigenschappen van zijn individuele elementen, en tegelijkertijd de afhankelijkheid van de eigenschappen van elk element van zijn plaats en functie binnen het systeem.

    Systeemelement – onderdeel van een systeem dat een specifiek functioneel doel heeft. In dit geval kan een afzonderlijk element van een systeem (zoals het systeem zelf) ook een element van een ander systeem zijn. Complexe elementen van systemen, die op hun beurt bestaan ​​uit onderling verbonden, eenvoudiger elementen, worden genoemd subsystemen.

    Systeemstructuur – samenstelling, volgorde en principes van interactie van systeemelementen die de basiseigenschappen van het systeem bepalen. Structuur - dit is dat deel van de eigenschappen dat in het systeem onveranderd blijft wanneer de toestand ervan verandert.

    Systeemarchitectuur – een reeks eigenschappen van een systeem die essentieel zijn voor het organiseren van de interactie tussen de componenten ervan.

    Zowel qua samenstelling als qua doelstellingen verschillen de systemen aanzienlijk van elkaar. Voorbeelden van systemen die uit verschillende elementen bestaan ​​en gericht zijn op het bereiken van verschillende doelen worden gepresenteerd in dia 3 .


    Informatiesysteem (IS) is een complex dat bestaat uit een informatiefonds, evenals middelen en methoden die worden gebruikt voor het opslaan, verwerken en uitgeven van informatie in het belang van het bereiken van het doel (dia 4) .

    Het is duidelijk dat veel elementen van het systeem (zie dia 4 ) zijn optioneel. Een objectmodel kan bijvoorbeeld ontbreken of worden geïdentificeerd met een database (DB), wat vaak wordt geïnterpreteerd als domein informatiemodel- structureel (voor de zaak tabellarisch, feitelijk DB) of betekenisvol (voor de case documentaire database). Een objectmodel en een database kunnen ontbreken (en dienovereenkomstig de processen voor het opslaan en ophalen van gegevens) als het systeem informatie dynamisch transformeert en uitvoerdocumenten genereert, zonder de initiële, tussenliggende en resulterende informatie op te slaan. Maar houd er rekening mee dat als Er vindt ook geen dataconversie plaats, dan is zo'n object geen IS (het presteert niet informatieve activiteiten), en daarom moet het worden geclassificeerd als andere systeemklassen (bijvoorbeeld een informatietransmissiekanaal, enz.). Gegevensinvoer- en verzamelprocessen zijn ook optioneel omdat alles wat nodig en voldoende is Om AIS te laten functioneren, kan het zijn dat de informatie al in de database en in het model aanwezig is, enz.

    De gegeven definitie van een informatiesysteem wordt geassocieerd met een bekende, maar niettemin een speciale vorm van doelgerichte menselijke activiteit: informatieverwerking, die zorgt voor een grotere efficiëntie bij het oplossen van problemen van de hoofdactiviteit. Het concept van ‘systematiciteit’ is hier impliciet aanwezig en weerspiegelt de essentie van functionaliteit: de samenstelling en structuur van de IS wordt bepaald op basis van de vereisten voor het niveau efficiëntie van het voorzien in informatiebehoeften, voornamelijk in termen van het vinden en verwerken van die gegevens van het informatiefonds die informatie bevatten die nodig is voor effectief uitvoering en beheersing van processen op het gebied van kernactiviteiten. Het informatiesysteem heeft dus de volgende eigenschappen (dia 4) :


    • elk informatiesysteem kan worden geanalyseerd, gebouwd en beheerd op basis van algemene principes voor het bouwen van systemen;

    • het informatiesysteem is dynamisch en in ontwikkeling;

    • bij het bouwen van een informatiesysteem is het noodzakelijk om een ​​systematische aanpak te gebruiken;

    • Een informatiesysteem moet op de een of andere manier worden gezien als een mens-machinesysteem.

    Informatie als hoofdobject van IP-verwerking

    Aangezien informatie het voornaamste doel en product van het functioneren van IS is, is het noodzakelijk de begrippen “data” en “informatie” te definiëren;

    De constructiefheid van een dergelijke definitie schuilt niet zozeer in het verklaren daarvan context bestaat en moet net zo goed worden gebruikt (verwerkt) als het systeem baret gegevens (signalen, hoeveelheden, enz.) uit een oneindig grote set milieugegevens. Vandaar, moet worden geselecteerd alleen degenen die in de context passen, d.w.z. noodzakelijk en voldoende om een ​​specifiek probleem op te lossen. Het is duidelijk dat de gegevens in dit geval geassocieerd moeten zijn, of preciezer gezegd (vanwege de elementariteit (atomiciteit) van wat ‘gegevens’ wordt genoemd), moeten worden geassocieerd met een context, die gewoonlijk wordt gegeven in de vorm van een reeks onderscheidende kenmerken. kenmerken, die op hun beurt ook een bepaalde dataset vertegenwoordigen. Verder worden deze gegevens voor sommige gerichte verwerkingen verwerkt door een applicatieprogramma (de gegevens worden gekoppeld aan een verwerkingsmethode, wat een van de vormen is van contextbepaling) en als gevolg daarvan moet het resulterende resultaat (ook gegevens) verband houden met de methode van gebruik ervan, die de effectiviteit van de informatie voor de “eindgebruiker” in werkelijkheid zal garanderen.

    Hieruit volgt een belangrijke conclusie, die niet alleen de verschillen tussen IS en DBMS vooraf bepaalt, maar ook benaderingen voor het ontwerp van geautomatiseerde informatieverwerkingssystemen: IS beschikt, naast tools voor gegevensconversie, op de een of andere manier over middelen voor het opslaan en verwerken context (en context is natuurlijk ook data, maar vervult de rol van metadata - gegevens over de aard van de gegevens die worden verwerkt), ook als zelfstandig object.
    Als het doel van informatiesystemen alleen maar het opslaan en zoeken naar gegevens in reeksen records zou zijn, dan zou de structuur van het systeem en de database eenvoudig zijn. De reden voor de complexiteit is dat vrijwel elk object niet alleen wordt gekenmerkt door parameters-grootheden, maar ook door de onderlinge relaties van onderdelen of toestanden. Bovendien krijgt een individueel data-element (kwantiteit) zelf, zoals hierboven opgemerkt, alleen betekenis (betekenis) wanneer het wordt geassocieerd met de aard van de waarde (respectievelijk andere data-elementen), waardoor het kan worden geïnterpreteerd.

    Daarom moet de fysieke plaatsing van gegevens (en dienovereenkomstig de bepaling van de structuur van het fysieke document) worden voorafgegaan door een beschrijving van de logische structuur van het vakgebied – de constructie modellen overeenkomstig fragment van de echte wereld, waarbij alleen die objecten worden benadrukt die van belang zullen zijn voor toekomstige gebruikers, en alleen worden weergegeven door die parameters die significant zullen zijn bij het oplossen van toegepaste problemen. Een dergelijk model zal fysiek zeer weinig gelijkenis vertonen met de werkelijkheid, maar zal wel nuttig zijn prestatie gebruiker over de echte wereld. Bovendien zal deze vertegenwoordiging worden gegeven onvoldoende voor een mens hardcomputeromgeving met numerieke weergave van informatie, maar beschreven gebruiksvriendelijk middelen.

    Deze aanpak is een compromis: vanwege een vooraf gedefinieerde reeks abstracties, gebruikelijk bij de meeste gegevensverwerkingstaken, biedt de mogelijkheid om te construeren betrouwbaar verwerkingsprogramma's. Gebruiker gebruikt een beperkte reeks formele maar redelijk vertrouwde concepten, het benadrukken van entiteiten en verbindingen, beschrijft objecten en verbindingen van het vakgebied; programmeur die deze gebruikt typische abstracte concepten(zoals getallen, sets, dataaggregaten), definieert de overeenkomstige informatiestructuren. Gegevensbeheersysteem gebruikt binaire vormen getypt gegevens, zorgt voor efficiënte procedures voor het opslaan en verwerken van gegevens.

    Bij elke methode voor het weergeven van een onderwerpgebied in machinedatabases (DB's) is de weergave gebaseerd op de fixatie (codering) van concepten en relaties tussen concepten. Abstract begrip structuren staat het dichtst bij het zogenaamde conceptuele model van de subjectieve omgeving en ligt vaak ten grondslag aan dit laatste.

    Het concept van structuur wordt gebruikt op alle niveaus van representatie van het vakgebied en wordt geïmplementeerd als:


    • informatie structuur– een schematische vorm (die een overgang naar een attributieve vorm biedt) van de representatie van complexe compositorische objecten en verbindingen van een reëel vakgebied (SbA), geïdentificeerd als dringend noodzakelijk voor het oplossen van toegepaste problemen, in het algemeen, zonder rekening te houden met de vraag of Er zullen programmeertools en computers worden gebruikt om het probleem op te lossen. De efficiëntie wordt hier bepaald door het abstractieniveau, evenals de volledigheid en nauwkeurigheid van de weergave van eigenschappen via het geselecteerde systeem van kenmerken;

    • datastructuur- een attributieve vorm van weergave van de eigenschappen en verbindingen van een SbA, gericht op het uitdrukken van de beschrijving van gegevens met behulp van formele talen (dat wil zeggen, rekening houdend met de mogelijkheden en beperkingen van specifieke tools om beschrijvingen terug te brengen tot standaardtypen en reguliere verbindingen ). Efficiëntie houdt in dit geval verband met het proces van het construeren van een programma (“oplosser” van een toegepast probleem) en, in zekere zin, met de efficiëntie van de programmeur;

    • recordstructuur– doelmatige implementatie (rekening houdend met de kenmerken van de fysieke omgeving) van methoden voor het opslaan van gegevens en het organiseren van de toegang daartoe, zowel op het niveau van individuele documenten als van hun elementen. Efficiëntie houdt in dit geval verband met de uitwisselingsprocessen tussen RAM en externe geheugenapparaten en wordt verzekerd door gegevensredundantie, kunstmatig geïntroduceerd om de functionele efficiëntie van individuele bewerkingen te garanderen (bijvoorbeeld zoeken op sleutels).

    Belangrijkste componenten van het IP(dia 6)

    De belangrijkste en bepalende componenten van elk informatiesysteem zijn functioneel met elkaar verbonden complexen van gegevens en procedures hun verwerking. Laten we opmerken dat deze complexen, noch afzonderlijk, noch samen, dat toch creëren integriteit, wat kenmerkend is voor systemen. Systemische eigenschappen verschijnen wanneer de IS wordt beschouwd in de dynamiek van zijn relatie met de omgeving, dat wil zeggen wanneer de factoren van beheersbaarheid en aanpassingsvermogen aan veranderende externe omstandigheden en stabiliteit in de loop van de tijd significant worden. Dat is de reden waarom elk systeem, naast de functionele componenten – de belangrijkste vanuit het oogpunt van het doel van het systeem – organisatorische en ondersteunende componenten moet omvatten, waarvan het doel is om de noodzakelijke voorwaarden voor het functioneren te creëren, inclusief de vorming van managementvakken. Op zijn beurt is IS een integraal onderdeel van een groter systeem dat de verwezenlijking van een specifiek doel in menselijke activiteit garandeert.


    Functionele subsystemen modellen, methoden en algoritmen implementeren en ondersteunen voor het verwerken van informatie en het genereren van controleacties binnen het kader van de taken van het vakgebied, d.w.z. de samenstelling en het doel van functionele subsystemen hangen af ​​van het vakgebied van de kenmerken van het gebruik van de IS . Op (dia 6) Er worden enkele gebieden vermeld waarvan de functionaliteit redelijk voor de hand lijkt te liggen. Laten we alleen opmerken dat het subsysteem informatie ondersteuning op de een of andere manier maakt het deel uit van elke activiteit, omdat het de kwaliteit van onderzoek (inclusief marketing), ontwerp en technologische voorbereiding van de productie bepaalt.

    Verbinding ondersteunende subsystemen is vrij stabiel en hangt meestal weinig af van het toepassingsgebied van de IS. Laten we de volgende componenten noteren:


    • informatieondersteuning (informatiefonds), een reeks gegevens die niet alleen praktisch significante (doel)informatie bepalen, maar ook manieren om deze te organiseren ( meta-informatie), evenals de presentatievorm;

    • technische ondersteuning- fysieke componenten van het systeem, zoals extern geheugen, technische en computermiddelen die rechtstreeks zorgen voor verwerking en gebruikersinteractie met de IS;

    • software– een reeks softwarecomponenten die regelmatig worden gebruikt die nodig zijn om functionele problemen op te lossen en programma's die het meest efficiënte gebruik van computertechnologie mogelijk maken en gebruikers het grootste gemak bij het werk bieden;

    • software– een set van methoden, modellen en algoritmen voor functionele (doel)informatieverwerking die in het systeem wordt gebruikt;

    • taalkundige ondersteuning(LO) is een set taalhulpmiddelen die flexibiliteit en een presentatie en verwerking op meerdere niveaus van informatie in AIS bieden. Doorgaans omvat LO query- en rapportagetalen, speciale talen voor het definiëren en beheren van gegevens, het waarborgen van de adequaatheid van de interne representatie en de coördinatie van interne en externe representaties. LO hangt voor het grootste deel af van de kenmerken van het vakgebied.
    Organisatorische subsystemen behoren ook tot de ondersteunende, maar zijn primair gericht op het waarborgen van de effectieve werking van het personeel en het systeem als geheel, en kunnen daarom afzonderlijk worden benadrukt. Merk op dat de ontwikkeling van een informatiesysteem moet beginnen met organisatorische ondersteuning: rechtvaardiging van de haalbaarheid van het systeem, economische indicatoren die de activiteiten ervan bepalen, de samenstelling van functionele subsystemen, organisatorische managementstructuur, technologische schema's voor het omzetten van informatie, de volgorde van werken, enz.

    Er zijn ongeveer 100 staatsinformatiesystemen in de Russische Federatie, deze zijn onderverdeeld in federaal en regionaal. Een organisatie die een van deze systemen exploiteert, moet voldoen aan de beveiligingseisen voor de gegevens die daarin worden verwerkt. Afhankelijk van de classificatie zijn verschillende informatiesystemen onderworpen aan verschillende eisen, bij niet-naleving worden sancties opgelegd - van een boete tot zwaardere maatregelen.

    De werking van alle informatiesystemen in de Russische Federatie wordt bepaald door de federale wet van 27 juli 2006 nr. 149-FZ (zoals gewijzigd op 21 juli 2014) "Betreffende informatie, informatietechnologieën en informatiebescherming" (27 juli 2006 ). Artikel 14 van deze wet geeft een gedetailleerde beschrijving van GIS. Exploitanten van staatsinformatiesystemen waarin informatie met beperkte toegang wordt verwerkt (die geen informatie bevat die een staatsgeheim vormt) zijn onderworpen aan de vereisten uiteengezet in Order nr. 17 van de FSTEC van Rusland van 11 februari 2013 “Over de goedkeuring van vereisten voor de bescherming van informatie die geen staatsgeheim vormt, vervat in staatsinformatiesystemen."

    Laten we niet vergeten dat een exploitant een burger of rechtspersoon is die zich bezighoudt met de exploitatie van een informatiesysteem, inclusief de verwerking van informatie in de databases ervan.

    Als een organisatie is aangesloten op een staatsinformatiesysteem, verplicht FSTEC Order nr. 17 de certificering van het systeem en mogen alleen gecertificeerde informatiebeveiligingstools (met geldige FSTEC- of FSB-certificaten) worden gebruikt om informatie te beschermen.

    Er zijn vaak gevallen waarin de exploitant van een informatiesysteem het ten onrechte als een GIS classificeert, terwijl het dat niet is. Als gevolg hiervan worden buitensporige beveiligingsmaatregelen op het systeem toegepast. Als bijvoorbeeld de exploitant van een informatiesysteem voor persoonlijke gegevens dit per ongeluk als staatseigendom classificeert, zal hij moeten voldoen aan strengere eisen voor de beveiliging van de informatie die wordt verwerkt dan vereist door de wet. Ondertussen zijn de vereisten voor de bescherming van informatiesystemen voor persoonlijke gegevens, die worden gereguleerd door FSTEC Order nr. 21, minder streng en vereisen ze geen certificering van het systeem.

    In de praktijk is het niet altijd duidelijk of het systeem waar je verbinding mee moet maken eigendom is van de staat, en dus welke maatregelen er genomen moeten worden om de informatiebeveiliging op te bouwen. Niettemin groeit het aantal inspecties door regelgevende instanties en worden de boetes systematisch verhoogd.

    Hoe GIS te onderscheiden van niet-GIS

    Er wordt een staatsinformatiesysteem gecreëerd wanneer het nodig is om te zorgen voor:

    • implementatie van bevoegdheden van overheidsinstanties;
    • informatie-uitwisseling tussen overheidsinstanties;
    • het bereiken van andere doelen die door federale wetten zijn vastgelegd.

    U kunt begrijpen dat het informatiesysteem eigendom is van de staat met behulp van het volgende algoritme:

    1. Zoek uit of er een wetgevingshandeling bestaat die de oprichting van een informatiesysteem vereist.
    2. Controleer de beschikbaarheid van het systeem in het Register van Federale Staatsinformatiesystemen. Soortgelijke registers bestaan ​​op het niveau van de samenstellende entiteiten van de Federatie.
    3. Besteed aandacht aan het doel van het systeem. Een indirect teken van het classificeren van een systeem als een GIS zal een beschrijving zijn van de bevoegdheden die het implementeert. Elke regering van de Republiek Basjkortostan heeft bijvoorbeeld zijn eigen handvest, waarin ook de bevoegdheden van lokale overheidsinstanties worden beschreven. De IS “Registratie van burgers die woonruimte nodig hebben op het grondgebied van de Republiek Basjkortostan” werd gecreëerd om bevoegdheden van administraties uit te voeren als “het aannemen en organiseren van de implementatie van plannen en programma’s voor de alomvattende sociaal-economische ontwikkeling van de gemeentelijke regio ”, en is een GIS.

    Als het systeem de uitwisseling van informatie tussen overheidsinstanties omvat, is het zeer waarschijnlijk ook eigendom van de staat (bijvoorbeeld een interdepartementaal elektronisch documentbeheersysteem).

    Dit is GIS. Wat te doen?

    FSTEC Order 17 schrijft de volgende maatregelen voor om informatie voor GIS-operators te beschermen:

    • het ontwikkelen van eisen voor de bescherming van informatie in het informatiesysteem;
    • ontwikkeling van een informatiebeveiligingssysteem voor een informatiesysteem;
    • implementatie van het informatiebeveiligingssysteem van het informatiesysteem;
    • certificering van het informatiesysteem volgens informatiebeveiligingseisen (hierna te noemen ISPD-certificering) en de inbedrijfstelling ervan;
    • het garanderen van informatiebescherming tijdens de werking van een gecertificeerd informatiesysteem;
    • het waarborgen van de bescherming van informatie tijdens de buitengebruikstelling van een gecertificeerd informatiesysteem of nadat een besluit is genomen om de informatieverwerking te voltooien.

    Organisaties die zijn aangesloten op informatiesystemen van de overheid moeten de volgende acties ondernemen:

    1. Classificeer IP en identificeer beveiligingsbedreigingen.

    IP-classificatie wordt uitgevoerd in overeenstemming met clausule 14.2 17 van de FSTEC-beschikking.

    Op basis van de resultaten worden bedreigingen voor de informatiebeveiliging vastgesteld

    • het beoordelen van de capaciteiten van overtreders;
    • analyse van mogelijke kwetsbaarheden in informatiesystemen;
    • analyse (of modellering) van mogelijke manieren om bedreigingen voor de informatiebeveiliging te implementeren;
    • het beoordelen van de gevolgen van het schenden van inf(vertrouwelijkheid, integriteit, beschikbaarheid).

    2. Genereer eisen aan het informatieverwerkingssysteem.

    Systeemvereisten moeten het volgende bevatten:

    • het doel en de doelstellingen van het waarborgen van informatiebeveiliging in het informatiesysteem;
    • beveiligingsklasse van informatiesystemen;
    • een lijst van regelgevende rechtshandelingen, methodologische documenten en nationale normen waaraan het informatiesysteem moet voldoen;
    • lijst met beveiligingsobjecten voor informatiesystemen;
    • vereisten voor maatregelen en middelen voor informatiebescherming die in het informatiesysteem worden gebruikt.

    3. Ontwikkel een informatiebeveiligingssysteem voor het informatiesysteem.

    Om dit te doen, moet u het volgende doen:

    • het ontwerpen van een informatiebeveiligingssysteem voor een informatiesysteem;
    • ontwikkeling van operationele documentatie voor het informatiebeveiligingssysteem van het informatiesysteem;
    • prototyping en testen van het informatiebeveiligingssysteem van het informatiesysteem.

    4. Implementeer het informatiebeveiligingssysteem van het informatiesysteem, namelijk:

    • installatie en configuratie van informatiebeveiligingstools in het informatiesysteem;
    • ontwikkeling van documenten waarin de regels en procedures worden gedefinieerd die door de exploitant worden geïmplementeerd om de bescherming van informatie in het informatiesysteem tijdens de werking ervan te waarborgen (hierna organisatorische en administratieve documenten over informatiebescherming genoemd);
    • implementatie van organisatorische maatregelen om informatie te beschermen;
    • voorlopig testen van het informatiebeveiligingssysteem van het informatiesysteem;
    • proefdraaien van het informatiebeveiligingssysteem;
    • het controleren van het opgebouwde informatiebeveiligingssysteem op kwetsbaarheid;
    • acceptatietesten van het informatiebeveiligingssysteem van het informatiesysteem.

    5. ISPDn certificeren:

    • certificeringstests uitvoeren;
    • een conformiteitscertificaat ontvangen.

    Er bestaat een wijdverbreide overtuiging dat het voldoende is om over organisatorische en administratieve documenten te beschikken om een ​​inspectie door regelgevende instanties te doorstaan. Daarom verzuimen GIS-operatoren vaak beveiligingsmaatregelen te implementeren. Roskomnadzor besteedt dan ook veel aandacht aan documenten en de implementatie van organisatorische en administratieve maatregelen om persoonsgegevens in de organisatie te beschermen. Als er echter vragen rijzen, kunnen specialisten van FSTEC en de FSB bij de inspectie worden betrokken. Tegelijkertijd kijkt FSTEC zeer zorgvuldig naar de samenstelling van technische informatiebescherming en controleert de juistheid van het dreigingsmodel, en controleert de FSB de implementatie van vereisten met betrekking tot het gebruik van cryptografische informatiebeschermingsmiddelen.

    Oleg Necheukhin, expert op het gebied van de bescherming van informatiesystemen, Kontur-Security



GERELATEERDE ARTIKELEN