Информационные системы: определение, основные понятия, оценка безопасности.
Несмотря на то что термин «информационные системы» является достаточно многогранным, четкое представление о нем имеет лишь определенная категория специалистов данной области. Для многих обычных людей данное словосочетание в основном вызывает ассоциации с объектом, тесно связанным с компьютером.
Основные понятия и определения информационной системы
Каковы же определения для ИС? Прежде чем дать пояснение определению «информационные системы», необходимо сформулировать обозначение такого термина, как «система».
Система – это образование, которое обладает рядом обязательных признаков, среди которых: целостность, организация, устойчивая взаимосвязь и эмерджентность (свойство, придающее объединенным элементам системы качество, не присущее им по отдельности).
Таким образом, основные определения информационной системы (ИС) включают в себя все признаки системы и отражают значения создания данного образования. Понятие "информационная" в данном случае носит обозначающий характер, указывая на причины формирования данной сложной и многофункциональной структуры.
Особенность данного термина во многом обусловлена тем, что его можно применять как в узком, так и в более широком смысле. Среди основных понятий и определений информационных систем существует множество различных вариантов и подходов, описывающих сущность данного понятия. Выделим несколько из них, а именно те, которые наиболее четко и ясно формулируют суть данного термина.
Под определением термина «информационная система» понимается строго организованная структура, объединяющая в себе такие процессы, как сбор, сохранение и передача информации. В данном контексте понятие представляет собой определенный автоматизированный программный порядок заложенных действий, приводящий к конечному результату для конкретных пользователей. Такой подход предполагает лишь общее представление об ИС.
Определение термина "информационная система" имеет и более широкое значение, оно выражает не только программно-аппаратный смысл системы, но и охватывает другие источники, консолидируя в себе технические и организационные области. Другими словами, ИС - это совокупность процессов, где задействованы компьютерные и человеческие ресурсы с целью приобретения, фильтрации и транспортировки информации.
К определению информационных систем можно подойти и с различных научных точек зрения. Технологический подход к понятию основан на обозначении ИС как комплекса упорядоченных информационных и технических ресурсов и средств, действующих в определенных интересах конкретных пользователей, преобразуя «сырьевые» данные в конечный «информационный продукт».
В рамках кибернетики определение информационных систем рассматривается сквозь призму информативного управляемого контура, в границах которого строго обозначены цели, методы, средства для приобретения, хранения и передачи данных, а также выработаны взаимосвязи с персоналом, включенным в данный процесс.
Информационные системы управления
В современном техногенном обществе одной из наиболее ресурсоемких сфер является автоматизация и организация информационных систем. Играя весомую роль в жизни человека и общества в целом, автоматические процессы управления обеспечивают постоянное развитие данной сферы. Существуют различные системы управления, направленные на поддержку и развитие объекта.
Под определением информационных систем управления (ИСУ) понимаются всевозможные системы, деятельность которых направлена на обеспечение пользователей сведениями о процедурах, происходящих внутри ИС.
Понятие ИСУ применяется в области профессиональной деятельности специалистов, владельцев, организационной сфере клиентов и пользователей. Содействие данному кругу участников осуществляется посредством систематизированных, строго регулируемых действий, производимых с данными.
Автоматизированные ИС
В информационном пространстве имеет место понятие "автоматизированные информационные системы". Данная структура позволяет определенным образом раскрыть особенности и сущность информационной системы управления. Автоматизированная информационная система (АИС) представляет собой сложный взаимосвязанный и взаимозависимый комплекс путей, ресурсов и обоснований, направленных на осуществление различных управленческих действий.
Определение автоматизированной информационной системы объединяет в себе большое количество различных составляющих:
- техническая, предполагающая использование всевозможных технологических средств для работы АИС;
- математическая, дающая возможность применять экономические модели и математические алгоритмы и методы;
- программная, представляющая комплекс общесистемных и прикладных структур;
- информационная, состоящая из определенного перечня готовых решений по работе с различными формами и способами трансферта данных;
- организационная и сопроводительная, включающая регламентированную документацию и инструктаж;
- лингвистическая, составляющая языковую базу и перечень ее индексации;
- правовая, осуществляющая юридический контроль над правовыми отношениями внутри АИС в самом процессе и в результате работы.
Компоненты информационной системы
Определение информационной системы включает в себя ряд важнейших компонентов, без которых невозможно ее формирование и функционирование. Выделим основные из них:
- Оборудование. К данной категории относится техническая составляющая системы: компьютер и вся необходимая для работы дополнительная аппаратура, в том числе главный процессор, механизмы доставки и получения данных, средств коммуникации.
- Программное обеспечение. Предполагает наличие всевозможных компьютерных приложений, инструкций, моделей, схем, позволяющих осуществлять бесперебойную работу системы. Все программы в основном располагаются либо в специальном хранилище, либо на отдельном носителе.
- Данные. Определение информационных систем не может быть полным без наличия этого компонента. Данные, или по-иному факты, применяются программами с целью приобретения необходимых сведений, которые фильтруются и классифицируются в зависимости от поставленной задачи. Факты также находятся на специальном накопителе до момента их востребования.
- Процедуры. Важнейший элемент, характеризующий смысл информационной системы, регулирующий правовую политику и нормы, которые функционируют внутри ИС.
- Люди. Одним из важнейших составляющих информационной системы выступает человеческий ресурс. Люди во многом являются центробежной и связующей силой, скрепляющей все элементы системы. Под определением "человеческий ресурс" понимаются как сами пользователи, так и специалисты службы поддержки и системы обслуживания.
- Обратная связь. Представляет своего рода коммуникативный мост, объединяющий программно-аппаратную структуру и организационный фактор. При помощи данного пункта раздельные, не связанные между собой сведения трансформируются в необходимые информационные блоки и именно на этой ступени переходят в ИС.
Таким образом, информационная система выступает сферой, где между собой воедино собраны абсолютно независимые и существующие самостоятельно по отдельности категории. Современное представление ИС немыслимо без технической составляющей, однако никакие программы не смогут полностью заменить или выполнять роль, которую выполняет человек в данной концепции.
Основные свойства ИС
Любая информационная система распознается по ряду определяющих ее свойств:
- целенаправленность - свойство, предполагающее объединение содержательных структурных компонентов и функциональных методов и средств, направленных к одной общей цели;
- динамичность - свойство, обеспечивающее постоянное развитие и совершенствование всех компонентов информационной системы;
- надежность, данное свойство предполагает обеспечение своевременной выработки достоверных, обоснованных данных, их систематизацию, обработку, архивацию, предполагающую безопасность и надежный уровень использования полученных сведений;
- системность - гарантирует постоянно действующую цепочку взаимосвязанных и взаимозависимых элементов;
- регламентированность - это свойство предполагает наличие определенного контроля со стороны людей, обозначенное в виде выработанных стандартов и принципов, по которым осуществляется функционирование ИС;
- комплексность - важнейшее свойство информационной системы, без которого невозможна продуктивная работа в многогранном и сложном объединении «человек-компьютер».
Информационные технологии как часть ИС
Определения информационных технологий и систем тесно взаимосвязаны. Начиная с 1960-х годов, активное развитие ИС подтолкнуло общество по-новому взглянуть на информационные технологии и их место в жизни человека.
Понятие «информационные технологии» (ИТ) является достаточно содержательным и обозначает процедуру преобразования данных в информационной среде. Функционирование ИС, являющейся важнейшей сферой ИТ, немыслимо без них. В свою очередь, информационные технологии как емкий объект вполне могут иметь место вне области информационных систем.
Основная задача, которая в современном обществе возложена на информационные технологии, заключается в высокоэффективной организации информационного пространства в любой области жизнедеятельности человека с целью сведения к минимуму потерь времени, сил, энергии, финансовых и материальных затрат.
Классификация информационных технологий
ИТ включают в себя весь перечень ресурсов, требуемых для управления информацией. Это не только компьютеры и связанные с ними программно-аппаратные средства, но и телефонные и широкополосные, цифровые сети, линии электропередач, сотовая и электросвязь и многое другое. Все информационные технологии можно подразделить на несколько групп:
- любые технические устройства;
- средства коммуникации;
- методологические подходы;
- регламентации, стандартизированные нормы.
Информационные технологии зачастую пересекаются, взаимно дополняют друг друга, являясь частью сферы услуг, производства, системы менеджмента, социальных областей.
Безопасность информационных систем
По мере формирования и роста информационных систем и технологий появляется большое количество угроз, ставящих под сомнение безопасность глобальных систем. Увеличение объемов данных, темпы и скорость обработки, передачи сведений, усиленное наращивание круга лиц потребителей и неуспевающий за всем этим процесс отслеживания и фильтрации приводят к уязвимости в плане безопасности информационных систем. С учетом глобальности деятельности данной структуры вопросы, связанные с ее защитой и надежностью, выходят на первый план.
Под определением безопасности информационной системы понимается устойчивость ее свойств при любых внешних факторах. Среди таких констант подразумеваются:
- своевременный и свободный доступ к данным;
- не искаженность информации, предоставляемой в целостном, логически структурированном виде;
- конфиденциальность, предполагающая закрытие информации от лиц, не имеющих права доступа к ней. Нарушение любого из вышеперечисленных пунктов влечет за собой угрозу безопасности ИС и может нанести серьезный урон какому-либо из субъектов информационного сообщества. Информация как предмет собственности государственной либо коммерческой сферы должна быть под защитой в соответствии с требованиями правовых норм государства, где действует информационное пространство.
Причины, создающие угрозу безопасности ИС
Всеобщая компьютеризация, внедрение новейших технологий в жизнь обеспечивают стремительный рост и развитие ИС. И в то же время подвергают ее влиянию огромного числа негативных факторов, способных создать угрозу безопасности. Большая часть причин поддается формальной классификации:
- объективные, к ним относятся угрозы, на которые человек не отказывает или не может оказывать воздействие (природные катаклизмы);
- субъективные, вызванные преднамеренным либо непреднамеренным действием людей.
Вероятность появления субъективных причин, обуславливающих опасность для ИС, намного выше, нежели объективных. Степень влияния на надежность может быть как пассивная, в виде накопления и похищения данных, так и активная, в результате которой применяются вредоносные программы, вирусы, разрушающие и дезорганизующие информационные процессы.
Способы и методы субъективного воздействия для организации подходов к компьютерным системам также различны, начиная от выведывания паролей, кодов и заканчивая использованием уязвимости средств защиты:
- случайные, чаще всего представлены ошибками специалистов, сбоем системы;
- злоумышленные, являющиеся целенаправленным комплексом мер, предназначенных для незаконного влияния на информационное поле способами и методами, противоречащими нормам и требованиям правовой ИС.
Персональные данные как предмет собственности в ИС
Персональные данные являются информацией ограниченного доступа и, согласно законодательным нормам, находятся под защитой государства. Хотя ни для кого не секрет, что через информационную систему определение персональных данных для бывалого хакера будет очень легким. Под персональными данными подразумевается любая информация, имеющая отношение к физическому лицу, а именно: имя, фамилия, отчество, дата рождения, место жительства, семейное положение, социальный и профессиональный статус, имущественные права, образование, материальное состояние и др.
Защита персональных данных в информационной системе определяется законодательством и обуславливает выполнение последовательных действий при работе с персональными сведениями, выделим некоторые из них:
- На осуществление автоматизированной процедуры обработки персональных сведений имеют право организации, заведомо предоставившие в уполномоченный орган защиты прав субъектов соответствующее уведомление.
- Необходимо проведение предварительного сбора исходной информации (предпроектная экспертиза).
- Требование классифицировать все имеющиеся способы работы с данными.
- Определение актуальности возникновения той или иной модели киберугрозы для частной информационной системы.
- Разработка и внедрение системы защиты персональных сведений.
- Соблюдение всех требований по технике безопасности, включая пожарные, инженерные, санитарные и экологические нормы.
- Наличие полученного сертификата.
Единая информационная система как часть ИС
В век передовых технологий, большая часть которых направлена на улучшение качества жизни современного пользователя, имеет место такое понятие, как единая информационная система (ЕИС). Она олицетворяет структуру, где воедино собраны все сведения, имеющиеся в базах данных, дающую возможность их сохранения, систематизации, переработки и предоставления на официальном ресурсе конкретным пользователям.
Определение единой информационной системы предполагает сервисное обслуживание всех участников информационного сообщества на муниципальном и государственном уровнях.