Информационные системы

Информационная система (ИС) — организационно-техническая система, реализующая информационные технологии и предусматривающая аппаратное, программное и другие виды обеспечения, а также соответствующий персонал.

Целью любой информационной системы, независимо от области ее применения, программного и аппаратного обеспечения, является предоставление полной, достоверной и своевременной информации.

Информационные системы можно разделить на две основные группы: системы информационного обеспечения и системы, имеющие самостоятельное целевое назначение и область применения.

К числу ИС самостоятельного значения относятся информационно-поисковые (ИПС), информационно-справочные (ИСС) и информационно-управляющие системы. Информационно-поисковые и информационно-справочные системы предназначены для хранения и представления пользователю информации (данных, фактографических записей, текстов, документе! и т.п.) в соответствии с некоторыми формально задаваемыми характеристиками.

Для ИПС и ИСС характерны два этапа функционирования:

сбор и хранение информации;

поиск и выдача информации пользователю.

Движение информации в таких системах осуществляется по замкнутому контуру от источника к потребителю. При этом ИПС или ИСС выступает лишь как средство ускорения поиска данных.

Наиболее сложный процесс с точки зрения его реализации — поиск информации, осуществляемый в со­ответствии со специально издаваемым поисковым образом документа, текста и т.п. Для оценки смысловой релевантности вводятся критерии смыслового соответствия, а для оценки соответствия поисковых признаков (формальной релевантности) — критерии формального соответствия текстов, по которым осуществляется сравнение и определение соответствия найденных текстов запросам пользователей.

В зависимости от режима организации поиска ИПС и ИСС могут быть разделены на документальные, биб­лиографические, библиотечные, фактографические.

Документальными называют информационно-поисковые системы, в которых реализуется поиск в ин­формационном фонде ИПС документов или текстов в соответствии с полученным запросом с последующим предоставлением пользователю этих документов или их копий. Вся обработка информации в документальных ИПС осуществляется пользователем.

В зависимости от того, по каким хранимым документам или по их описаниям (вторичным документам) осуществляется поиск, документальные ИПС делят на системы с библиотечным или с библиографическим поиском. В первом случае поиск ведется в информационном фонде, содержащем первичные документы, во втором — в информационном фонде вторичных документов.

Информационные системы способствуют значительному повышению эффективности и скорости информационного обеспечения, однако при этом резко возрастает угроза сохранности информации. В недалеком будущем ИС станут составной частью жизни общества. Их неправильное функционирование может вызвать гибельные последствия для правительств, общества, бизнеса и отдельного гражданина (стоит лишь задуматься о последствиях неправильного функционирования электронной почты или банковской службы). Поэтому дальновидные руководители не жалеют средств на защиту нужной информации.

Под информационным процессом в технике понимают совокупность взаимосвязанных и взаимообусловленных процессов выявления, анализа, ввода и отбора информации, ее передачи и обработки, хранения, поиска, выдачи, принятия решений и т.д.

Кроме того, ИС характеризуют:

наличие прямых, обратных, многоканальных и разветвленных связей, а также процессов управления;

сложность, понимаемая как принципиальная невозможность в полной мере, без дополнительных условий и ограничений, иметь адекватное формализованное описание;

обилие разнообразных составляющих информационного процесса, распределенных в пространстве, непрерывно сменяющих друг друга во времени.

Физическая структура ИС — это схема связей таких физических элементов, как технические средства, аппаратура узлов, собственно узлы и вычислительная техника, устанавливаемая в них. К основным компонентам физической структуры можно отнести узлы, каналы и линии связи.

Логическая структура ИС определяет принципы установления связей, алгоритмы организации процессов и управления ими, логику функционирования программных средств. В общем виде она определяет соединение и взаимодействие двух принципиально различных по назначению и функциям составных частей архитектуры ИС: множества автономных информационных подсистем (узлов) и множества средств их связи и взаимодействия (физических средств соединений).

Информационный узел — это техническая или организационно-техническая система определенной сложности, осуществляющая те или иные заданные процессы (например, обработка и накопление поступающей информации, распределение по каналам и др.). Узлы, в которых информация выходит за пределы системы или поступает в систему, называют конечными пунктами. Здесь устанавливаются технические средства, называемые терминалами ("абонентский" пункт).

Внутренние сетевые узлы - это обычно транзитные или в общем случае коммуникационные связные узлы. Соединение отдельных информационных узлов осуществляется с помощью различных каналов связи (проводных, беспроводных, комбинированных).

Группы людей или отдельные лица, пользующиеся услугами ИС называют пользователями.

Уровень развития ИС определяют особенности сетевой архитектуры. К таковым относятся:

применяемые в ИС методы распределения информации и установления связей между взаимодействующими системами;

виды предоставляемых услуг;

способы управления процессами;

наличие средств защиты и обеспечения целостности данных и сохранности ресурсов;

возможность организации связи с другими сетями и осуществления межсетевых переходов.

Известны два основных метода распределения информации — коммутация и селекция.

Коммутация осуществляется тремя способами: коммутацией каналов, сообщений или пакетов.

Селекция основывается на выбранном методе доступа взаимодействующих систем к передающей физической среде связи, в которой одновременно распространяется множество сигналов, формируемых несколькими взаи­модействующими терминальными системами.

Виды услуг, предоставляемых ИС:

установление связи — наиболее простой вид услуг, реализуемый средствами коммуникационной системы с помощью любого способа коммутации;

передача данных. (Сеть оснащается аппаратурой и каналами передачи данных. Обеспечивает высокие скорости передачи и имеет лучшие качественные характеристики, чем коммуникационные системы других, типов);

телеобработка;

передача файлов;

доступ к распределенным базам данных и др.

Ресурсы ИС — все компоненты ИС, ее аппаратное и программное обеспечение. Понятие ресурса может быть распространено и на другие компоненты ИС т- процедуры, протоколы, управляющие структуры и т.п. Следовательно, понятие ресурса определяется в широком смысле.

Пользователи ИС — это в первую очередь лица, имеющие соответствующий доступ в систему и использующие ресурсы ИС. Кроме того, в понятие "пользователь" можно включать и процессы, выполняемые на различных ресурсах ИС. Понятно, что поведение такого "пользователя" существенно отличается от поведения человека, но есть и некоторое сходство, если считать их активными компонентами сети.

Средства защиты и обеспечения целостности данных и сохранности ресурсов являются важным аспектом функционирования системы. Вопросы защиты информации и ресурсов в ИС будут рассмотрены далее.

По функционально-целевому и прикладному назначению существующие ИС можно разделить на две группы: общего пользования и специального назначения.

Качество ИС можно оценить по следующим показателям:

общее число связей ИС; определяет потенциальную способность устанавливать взаимодействия между пользователями и распределенными ресурсами;

временные характеристики качества ИС; оценивают скорость обслуживания пользователя по следующим показателям: среднее время доступа, зависимое от размеров системы, удаленности пользователей, загрузки системы запросами, поступающими от других пользователей;

среднее время обслуживания, показывающее время, затрачиваемое на обработку запроса пользователя в том или ином режиме и др.;

надежность обслуживания', характеризуется вероятностью безотказной работы ИС при взаимодействии с ней пользователя, удобством доступа в обслуживании, а также наличием средств диагностики и резервирования, применяемых для улучшения качества обслуживания и повышения надежности;

достоверность передачи, сохранность и целостность информации;

возможность доступа к информационным и вычислительным ресурсам; обеспечивается математическими средствами и протоколами, гарантирующими функции вызова и активизации запрашиваемых ресурсов с учетом полномочий пользователя.

Целостность — свойство информации, состоящее в ее существовании в неискаженном виде, неизменном по отношению к некоторому фиксированному ее состоянию.

Конфиденциальность — свойство информации, состоящее в том, что она не может быть обнаружена и стать доступной без разрешения отдельным лицам, модулям или процессам.

Доступность информации — свойство системы (среды, средств и технологии ее обработки), в которой цир­кулирует информация, характеризуемое способностью обеспечивать своевременный беспрепятственный доступ к интересующей информации, когда в этом возникает необходимость;

Собственник информационных ресурсов, ИС, технологий и средств их обеспечения — субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

Из множества компонентов ИС для рассмотрения в данной работе выделим следующие объекты, которые в свою очередь могут быть разбиты на соответствующие составные элементы:

локальная сеть;

каналы и средства связи (КС);

узлы коммутации;

условный кабинет руководителя (либо любое другое помещение, где для обработки информации используются различные технические средства);

рабочее место удаленного (легального) пользователя системы;

рабочее место постороннего пользователя (потенциального злоумышленника);

носители информации (магнитные, оптические и др.);

печатающая и множительная техника;

отдельные ПК и рабочие станции (терминалы);

и наконец, непосредственно пользователи (обыкновенные люди).

Такую схему можно расширить, добавив другие устройства, например рабочее место специального назначения, каналы цифровой связи и т.п.

Основными особенностями распределенных ИС являются:

территориальная удаленность компонентов системы друг от друга и интенсивный обмен информацией между ними;

широкий спектр используемых информационных технологий;

интеграция данных различного назначения, принадлежащих разным субъектам, в рамках единых баз данных и, наоборот, размещение необходимых некоторым субъектам данных в удаленных узлах сети;

абстрагирование пользователей и владельцев данных от физических структур и места размещения данных;

использование режимов распределенной обработки данных;

участие в процессе функционирования ИС большого количества пользователей и персонала;

одновременный доступ к ресурсам ИС большого числа пользователей (субъектов) различных категорий;

высокая степень разнородности используемых средств вычислительной техники и связи, а также их программного обеспечения;

отсутствие специальной аппаратной поддержки средств защиты в большинстве типов технических средств, широко используемых в ИС.

Степень защиты информации от неправомерного доступа и противозаконных действий зависит от качества разработки организационных мер, направленных на исключение:

доступа к аппаратуре обработки информации;

бесконтрольного выноса персоналом различных носителей информации;

несанкционированного введения данных в память, изменения или стирания хранящейся в ней информации;

незаконного пользования системами обработки информации и полученными данными;

доступа в системы обработки информации посредством самодельных устройств;

неправомочной передачи данных по каналам связи из информационно-вычислительного центра;

бесконтрольный ввод данных в систему;

обработка данных по заказу без соответствующего требования заказчика;

неправомочное считывание, изменение или стирание данных в процессе их передачи или транспортировки носителей информации.

Основными проблемами в процессе защиты информации в ИС является:

предотвращение утечки, хищения, утраты, искажения, подделки информации;

предотвращение угроз безопасности личности, общества, государства;

предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;

обеспечение правового режима документированной информации как объекта собственности;

защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

гарантия прав субъектов в информационных процессах и при разработке, производстве и применении ин­формационных систем, технологий и средств их обеспечения.

Проблемы защиты открытых систем клиент/сервер (023)

Открытые системы клиент/сервер подкупают администраторов ИС исключительно простым доступом к корпоративной информации, но обескураживают сложностью решения задач защиты данных в связи с разнородностью вычислительных компонентов — аппаратных платформ, операционных систем, СУБД и прикладного ПО.

На мэйнфреймах обеспечение безопасности данных всегда стояло на первом месте и проблемы защиты ин­формации фактически были решены: имелись эффективные программы защиты и в каждом вычислительном центре был специально выделенный персонал, который с помощью этих средств и поддерживал безопасность системы.

Уровень защиты всей системы определяется степенью защиты ее самого уязвимого звена, которым, как правило, являются включенные в сеть персональные компьютеры. Многие производители СУБД, стараясь облегчить жизнь конечных пользователей, перекладывают функции контроля доступа к данным на операционные системы. Возникающей лазейкой охотно пользуются хакеры, маскируясь под клиентов.

Основными проблемами в процессе защиты информации в ИС является:

предотвращение утечки, хищения, утраты, искажения, подделки информации;

предотвращение угроз безопасности личности, общества, государства;

 

предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;

обеспечение правового режима документированной информации как объекта собственности;

защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

гарантия прав субъектов в информационных процессах и при разработке, производстве и применении ин­формационных систем, технологий и средств их обеспечения.

Однако, зачастую, необходимость комплексного обеспечения безопасности организации не находит должного понимания у пользователей. В настоящее время большинство организаций пытаются решать вопросы создания систем безопасности собственными силами.