Информационные системы кратко и понятно. Государственные информационные системы (ГИСы): практические вопросы защиты информации

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

  • реализацию полномочий госорганов;
  • информационный обмен между госорганами;
  • достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

  1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
  2. Проверить наличие системы в Реестре федеральных государственных информационных систем . Подобные реестры существуют на уровне субъектов Федерации.
  3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

  • оценки возможностей нарушителей;
  • анализа возможных уязвимостей информационной системы;
  • анализа (или моделирования) возможных способов реализации угроз безопасности информации;
  • оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

  • цель и задачи обеспечения защиты информации в информационной системе;
  • класс защищенности информационной системы;
  • перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
  • перечень объектов защиты информационной системы;
  • требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

  • проектирование системы защиты информации информационной системы;
  • разработку эксплуатационной документации на систему защиты информации информационной системы;
  • макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

  • установку и настройку средств защиты информации в информационной системе;
  • разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
  • внедрение организационных мер защиты информации;
  • предварительные испытания системы защиты информации информационной системы;
  • опытную эксплуатацию системы защиты информации информационной системы;
  • проверку построенной системы защиты информации на уязвимость;
  • приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

  • провести аттестационные испытания;
  • получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин , эксперт по защите информационных систем, «Контур-Безопасность»

Информационная система

Информационной системой называют такую систему обработки информации и такие информационные ресурсы, которые способны обеспечить и распространить информацию.

К таким организационным ресурсам относятся человеческие, технические, финансовые и т. д. ресурсы.

Т. е., к информационным системам относится такая совокупность средств, методов и персонала, которая взаимосвязана между собой и применяется не только для хранения информации, но и для ее обработки и выдачи, достигая при этом определенной цели управления. Но и, ни для кого не будет большим секретом, что в современном мире основным средством Обработки этой информации, конечно же, является компьютер. Так же следовало бы отметить, что в основном информационные системы преобразуют не столько информацию, сколько данные и поэтому правильнее будет, если мы будем называть эти системы не информационными, а системами обработки данных.

Основные функции и процессы в информационной системе

Теперь давайте рассмотрим более подробно функции, используемые в информационных системах:

Во-первых, основной функцией информационных систем, конечно же, является сбор информации;
Во-вторых, немаловажной функцией является функция хранения этой информации;
В-третьих, в информационных системах никак не обойтись без поиска и сбора различной информации;
В-четвертых, немаловажную роль играет и передача информации.

То есть если говорить кратко, то в информационной системе происходят следующие процессы:

Ввод информации от источников информации;
Обработка (преобразование) информации;
Хранение входящей и обработанной информации;
Вывод информации для правок пользователю;
Возможно ввода информации от пользователя через обратную связь.

Определение структуры информационной системы

Основу системного построения информационной системы составляет ее структура, которая должна быть достаточно полной. Средствами структуризации есть процедуры декомпозиции (анализа) и композиции (синтеза) системы. Поэтому важным этапом проектирования информационной системы является структуризация системы - локализация ее границ и выделения структурных составных частей.

В современной информационной системе компьютер играет роль аппаратно-программной части.

Аппаратная часть: (Нагdwаге, «твердая часть» - «железо») состоит из соединенных между собой различных устройств, которые можно увидеть:

Процессор
Запоминающее устройство
Внешние устройства ввода-вывода
Контроллеры внешних устройств
Средства связи

Программное обеспечение (ПО): (Software, «мягкая») состоит из набора различных программ, управляющих работой компьютера, поддерживают диалог с пользователем, обрабатывают разнообразную информацию, помогают создавать различные программы.

Аппаратная часть не может выполнять операции по обработке информации без различных программ, благодаря которым устройства выполняют свои функции. Для обеспечения работоспособности компьютера и выполнения определенной работы нужна совокупность программ, которая создает программное обеспечение.

Программное обеспечение осуществляет управление устройствами компьютера во время ввода, обработки, вывода и хранения информации, создает условия для работы пользователя на компьютере и тому подобное.

Автоматизированная информационная система

Автоматизированная ИС – система, реализующая информационную технологию в сфере управления для совместной работы комплекса технических средств с управленческим персоналом. Ее предназначение - автоматизированный сбор, регистрация, хранение, поиск, обработка и выдача информации по запросам пользователей (управленческого персонала).

АИС должна обеспечивать

Постоянное наблюдение за текущим состоянием объекта управления и его характеристиками;
Адаптацию, то есть приспособление к принятой практике бизнеса, и модификацию, если такая практика меняется;
Общую поддержку профессиональной деятельности управленческих работников;
Взаимодействие с руководством;
Осуществление сбора и анализа данных для управления и автоматического выполнения программными средствами при наступлении заданного времени с формированием необходимой отчетности;
Реализацию удобной системы подсказок и рекомендаций для пользователей;
Эффективное сохранение данных в базе данных и возможность доступа к ним любого пользователя со своего рабочего места;
Взаимодействие пользователей между собой на основе непрерывной технологии.

В зависимости от целей выделяют такие типичные функции АИС как прогнозирование, планирование, учет, контроль, анализ, регулирование.

Классификация автоматизированных ИС

Автоматизированные ИС можно классифицировать по типу поддержки, которую они обеспечивают организации.

Существуют системы первого класса или системы обеспечения операций, которые обрабатывают генерируемую информацию и применяется в деловых операциях и системы второго класса или системы обеспечения менеджмента, которые оказывают помощь менеджерам в принятии решений.

Системы 1-го класса делятся на 3 группы

Системы обработки операций, которые регистрируют и обрабатывают данные, полученные в результате деловых операций, таких, как продажи, закупки или изменения в материально-производственных запасах. Они могут проводиться или способом пакетной обработки данных, или в масштабе реального времени;
Автоматизированные системы управления технологическими процессами, принимающие решения по типовым вопросам, таким, как управление производственным процессом;
Системы сотрудничества на предприятии, использующие компьютерные сети для обеспечения связи, координации и сотрудничества отделов и рабочих групп, которые участвуют в данном процессе.

Системы 2-го класса делятся на такие виды

Информационные менеджерские системы - системы обеспечения менеджмента, производящие заранее определенные отчеты, которые предоставляют данные и результаты принятых мер на периодической основе или по запросу;
системы поддержки принятия решений - ИС, которые используют модели принятия решений, БД и личные соображения лица в каждом конкретном случае для осуществления диалогового аналитического процесса моделирования с тем, чтобы это лицо приняло какое-либо решение;
Управленческие ИС - это ИС с дополнительными возможностями для управления такими механизмами, как анализ данных, использование средств поддержки принятия решений и инструментария повышения личной производительности.

То стоит рассмотреть этот вопрос с разных точек зрения, что позволит создать общую картину. Специалисты говорят, что она представляет собой взаимосвязанную совокупность средств, персонала и методов, использующихся для сохранения, обработки и выдачи информации, необходимой для решения каких-то конкретных поставленных задач.

Основные моменты

Рассматривая, необходимо сказать, что она может иметь разный масштаб и назначение. Есть и иные особенности. Системы могут отличаться степенью охвата разных сфер деятельности компании, могут предназначаться не только для ведения складского или бухгалтерского учета, но и финансов, осуществления производственного учета и контроля документооборота предприятия.

Вне зависимости от предназначения, все они обладают целым набором свойств, которые стали для них общими. В качестве основных для обработки информации в любой современной системе требуется использование компьютеров. Они являются инструментами и технической базой в совокупности со специализированными программами, установленными на них. Если говорить о том, что такое информационная система, то тут следует отметить, что ее основой можно назвать средства, разработанные для хранения и доступа к данным. Они при этом предназначены для использования конечным пользователем, который не должен быть специалистом в области компьютерной техники. Сюда включены клиентские приложения, предназначенные для обеспечения интуитивно понятного интерфейса.

Типы ИС

Такие системы разделяются на документальные и фактографические. Первые ориентированы на решение задач, связанных с управлением производством, бухгалтерским учетом и прочих подобных им. Вторые ориентированы на поиск однозначных ответов на запросы, а также на решение поставленной задачи только одним способом. Это могут быть разнородные системы справочно-информационного характера, поисковые, а также занятые оперативной обработкой данных. Документальные ИС предназначены для решения задач, которые не предусматривают однозначных ответов на вопросы. Тут можно привести в качестве примера которая становится все популярнее на предприятиях в последнее время. Допускается смешанный тип ИС.

Масштабы

Говоря о том, что такое информационная система, стоит затронуть и такой важный вопрос, как ее масштаб. Принято различать индивидуальные или настольные ИС, сетевые, в которые включено несколько пользователей, а также наиболее крупные - масштаба предприятия. Современную компанию довольно сложно представить без использования такой системы. Не имеет значения, в какой области сосредоточена деятельность предприятия, не столь важны и его размеры, его ИС в любом случае служит стержнем, обеспечивающим эффективное управление производством, торговлей или своевременным качественным оказанием услуг. С ее помощью упрощается решение управленческих задач, удается освободить часть сотрудников от решения разнообразных рутинных дел, снижается вероятность ошибок, уменьшается число бумажных документов, а также появляются возможности для существенного снижения затрат. По этой причине любое современное предприятие отличается тем, что все, связанное с системой информации и обеспечением ее бесперебойного функционирования, стало предметом особого контроля со стороны управленческого персонала.

Городская информационная система кадастрового учета

ИС городского кадастра - это один из способов обеспечения информационного преобразования кадастровых данных об объектах разных типов собственности в населенном пункте. Она представляет собой комплекс технических средств и программного обеспечения, материальных и трудовых ресурсов, которые направлены на создание информации об объектах недвижимой собственности и ее полное представление в форме материальных документов.

Городская информационная система играет весьма важную роль в обеспечении данными, так как она служит в качестве эффективного средства формирования информационного пространства, которое используется для управления социальной, хозяйственной, экономической и иными видами деятельности в нем. В нынешних социально-экономических условиях создание такого пространства становится возможным только на базе абсолютной автоматизации таких процессов, как сбор, обработка, хранение и обновление кадастровых данных об объектах недвижимости. Кроме того, обеспечение информационных систем представляет доступ ко всем указанным данным, оперативный обмен между государственными и коммерческими структурами разного рода, службами и организациями города.

Необходимость такой структуры

На данный момент определенные государственные, коммерческие и муниципальные организации (земельные рынки, ипотечные банки, комитеты по приватизации недвижимости, налоговые инспекции, страховые компании и прочие) почти не могут выполнять свои прямые обязанности без организации своевременного обмена кадастровой информацией, достоверной в этот период времени. Именно поэтому разработка информационной системы подобного рода позволяет решать не только задачи защиты прав собственности и налогообложения, но и иные вопросы.

Некадастровые задачи

Оперативное, полное и качественное информационное обеспечение органов, осуществляющих управление городом, коммерческих, хозяйственных и прочих структур и отдельных граждан полноценной и достоверной информацией о физическом состоянии объектов недвижимости разных форм собственности и прочих элементов городской среды;

Анализ использования инфраструктурных, природных, трудовых, материальных, технических средств и ресурсов города, их распределение по формам собственности и прочее;

Работы по подготовке градостроительных и архитектурных проектов, по проектированию инженерных сетей и прочего.

Сложности в работе

Проектирование информационных систем подобного рода стало необходимо в связи с тем, что до недавнего времени на отечественном рынке не было аналогов, способных решать столь сложные задачи. За рубежом тоже отсутствуют подобные решения, однако в последние годы активизация работ в этой области просто поражает. Первой российской разработкой в данной области стала АИС ГК, созданная Новосибирским филиалом РосНИЦ «Земля». Она ориентирована на обеспечение разнообразных структур достоверной кадастровой информацией: администрации, комитета по приватизации, страховых бюро, налоговых инспекций, учреждений и предприятий, ипотечных, земельных и инвестиционных банков, а также отдельных лиц, которые обладают недвижимостью.

Особенности учета данных

Важно понимать, что определенные службы и организации города способны являться не только пассивными потребителями кадастровой информации, но и формировать ее, оказывая огромное влияние на формирование городского информационного пространства. Именно по этой причине разработка АИС ГК велась с учетом возможности использования программных продуктов подобных пользователей, а также предусматривала сохранность их парка технических средств измерений. Единая информационная система разрабатывалась с учетом всех указанных особенностей.

Используемые принципы построения

Модульность в плане построения, что позволяет обеспечить нормальное функционирование каждого отдельного элемента, а значит, и всей их совокупности в целом;

Обладают весьма гибкой архитектурой программного обеспечения, что позволяет включать в сеть новых абонентов и исключать их из нее, не снижая работоспособности, надежности и производительности всей структуры, а также не требует каких-либо перенастроек;

Данные полностью защищены от утраты при сбоях либо несанкционированном доступе к ИС;

Классификация и кодирование данных об элементах городской среды является единой;

Ввод информации осуществляется в едином формате, что стало возможным благодаря использованию системных средств настройки, которые предоставляются операционной системой и сетевыми СУБД;

Результаты геодезических изменений обрабатываются в полностью автоматизированном режиме вне зависимости от того, какие методы использовались для их сбора;

Информация в базе данных представлена в топологической целостности, есть возможность для редактирования всех видов кадастровых данных;

Оперативный контроль достоверности и правильности данных при всех операциях с ними.

Такая единая информационная система способна решать не только непосредственно кадастровые задачи, но и многие другие, сопряженные с разработкой планов развития территорий и их переустройства, защитой окружающее среды, рациональным размещением жилищных объектов, моделированием потоков транспорта, управлением имуществом и многим другим. Помимо этого, такая система легко в себя вбирает пользовательские приборы, инструменты и компьютеры.

Альтернативные варианты

Школьная информационная система представляет собой совершенно новый подход к вопросам образования. С помощью важных элементов достигается своевременное обеспечение данными. К примеру, такой элемент, как электронный дневник, используется для размещения информации об оценках и домашних заданиях, позволяя оперативно взаимодействовать учителям с учениками. Сюда включается ученическое портфолио, демонстрирующее его активность в школе и за ее пределами. Школьная информационная система поддерживает использование личных настроек приватности посредством личного кабинета. Родители могут оперативно получать достоверную информацию не только об успеваемости, но и о домашних заданиях.

Итак, все это позволяет понять, что такое информационная система, как она помогает в решении многих важных вопросов.

Информационные системы ежедневно встречаются в нашей жизни - дома, на работе, на улице, в транспорте. И сегодня только представить жизнь без таких систем довольно сложно! Ведь информационные системы - это наши, так называемые, помощники. Любая организация уже не может полноценно заниматься какой-либо деятельностью без информационно-аналитических систем. Один из самых простых примеров повседневной информационной системы можно назвать телефонный справочник, где указаны номера, а также фамилия, имя, отчество абонентов.

На предприятиях активно используются информационные системы управления. С помощью таких систем жизнь человечества существенно облегчается, это огромная и неоценимая помощь, ведь один или несколько человек не могут держать в голове или же на бумажных носителях данные, которые в компьютере занимают терабайты оперативной памяти. Однако просто хранить такую информацию - это мало, ее нужно систематизировать и адаптировать для удобного использования.

Все информационные системы можно представить в виде информационного справочника и информационной базы данных. Каждая из этих систем может подразделяться на другие с более конкретной направленностью, например, по тематикам - медицина, география и др. Таким образом, для каждой сферы деятельности имеется своя информационная система управления.

Главную функцию, которую преследует абсолютно каждая такая система - это сбор, хранение и поиск информации. Большое количество информации нередко затрудняет поиск, для этого требуется много времени и усилий. Информационные системы управления - это главный помощник в поиске нужной информации. Это очень быстро, довольно удобно и весьма практично. К тому же, информация в электронном виде в ближайшем будущем заменит бумажные документы, поскольку обращаться с электронными документами - это куда проще, быстрее и экономичнее.

По своей масштабности информационные системы разделяются на три основные группы:

  • Индивидуальные - это системы, созданные исключительно для одного пользователя, они содержат персональные, личные данные, которые заносятся в эту систему самим пользователем. Хорошим примером может служить записная книжка.
  • Коллективная - это система, предназначенная для маленькой группы людей и содержащая информацию, доступную исключительно им.
  • Корпоративная - это система, которая может включать в себя как небольшие, так и крупные предприятия.

Примеры различных информационных систем и их основные функции:

  1. Система рассылки почты, система предназначена для рассылки определенного или заданного сообщения по различным конкретным почтовым ящикам.
  2. Справочная информационная система регистратуры, через которую любой гражданин может записаться на приме к определенному специалисту в определенное время.
  3. Метеорологическая система, которая по различным показателям приборов может скооперировать полученные данные и сгенерировать примерные данные о погоде в определенном регионе.

Информационные системы: итоги и выводы

Подводя итог можно сказать, что человечество далеко шагнуло по пути прогресса и инновации, раньше для поиска необходимой информации человеку приходилось копаться в сотнях документов и справочников, теперь же ему достаточно задать необходимые параметры поиска в информационной системе и результат он получит уже через несколько секунд. Тем более, что существует огромное множество классификаторов, которые так же упрощают поиск нужной информации, а так же позволяет отбирать определенные критерии поиска. Так же существует возможность создавать собственный классификатор, который будет удовлетворять именно Ваши потребности в поиске необходимого документа.

Пользуйтесь всеми достижениями человечества и всегда оставайтесь в ногу со временем.

Еще на эту тему:

Скачать Driver Sweeper – программа для удаления драйверов из OC Windows Скачать программу для удаления драйверов карты Скачать Driver Sweeper – программа для удаления драйверов из OC Windows Скачать программу для удаления драйверов карты
Выкидывает на рабочий стол Sniper Elite V2 Что делать если лагает sniper elite 3 Выкидывает на рабочий стол Sniper Elite V2 Что делать если лагает sniper elite 3
Поиск похожей фотографии в интернет Поиск похожей фотографии в интернет