Аналитика

Классификация информационных и автоматизированных систем

  • Маи 16, 2018

В процессе своей работы эксперты ФГБУ «ЦЭКИ» сталкиваются с различными аспектами обеспечения информационной безопасности мероприятии по информатизации объектов учета. С учетом последних изменений при проведении экспертизы мероприятий по информатизации особняком встали вопросы проверки соблюдения требований по информационной безопасности, в особенности для государственных информационных систем различного масштаба. В одной из предыдущих статей мы рассмотрели основные моменты отнесения систем к государственным информационным (ГИС), однако в наш адрес продолжают поступать вопросы, связанные с недопониманием самого порядка классификации систем в целом и по требованиям безопасности информации в частности. Так, например, возникают проблемы при классификации системы как государственной информационной (ГИС), при наличии уже имеющейся ее классификации в соответствии с требованиями РД Гостехкомиссии как 1Г. С целью предотвращения и минимизации вопросов мы в данной статье рассмотрим подробнее классификацию различного рода систем.

В начале ответим на следующий вопрос: зачем классифицировать объект учета как государственную информационную систему, если предварительно она уже была классифицирована и отнесена к многопользовательской автоматизированной системе, в которой одновременно обрабатываются и/или хранится информация различных уровней конфиденциальности, и при этом не все пользователи имеют доступ ко всей информации (1Г)? Факт классификации системы в соответствии с требованиями РД Гостехкомисии «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» от 30.03.1992 г., и определения её как 1Г, не отменяет необходимости проведения классификации системы в соответствии с требованиями иных нормативных правовых актов. В данном случае логика проведения «двойной» работы по классификации уже классифицированной системы не является ошибочной. Под классификацией в целом понимается способ упорядочения множества изучаемых наукой или определенной областью знаний объектов по определённым свойствам (их наличию или отсутствию), а также по степени их интенсивности. Другими словами, под классификацией мы будем понимать разбиение общего множества объектов на подмножества-классы, сгруппированные по наиболее существенным признакам, при этом под классом мы будем понимать совокупность объектов, обладающих некоторыми признаками общности, которые в свою очередь будут являться признаком – критерием классификации.

Рассмотрим вышеописанное определение на простом примере: в большой емкости с различного вида крупами (системами), каждый раз при просеивании крупы через сито с определенной решёткой (классифицировании) мы делим общее множество на отдельные классы, в данном случае, по типу крупинки (классификационному признаку), изменив тип сита и повторив этот процесс несколько раз, мы получим достаточную степень систематизации исходного множества и детализации описания каждого из классов, исходя из общего набора свойственных им классификационным признакам. Следует учитывать, что каждый из полученных таким образом классов, сам по себе будет являться множеством, над которым мы также можем проводить операции по классификации до тех пор, пока не останется либо множества, либо новых классификационных признаков.

Таким образом, множественная классификация одной и той же системы или объекта учета не является ошибочной и не носит излишнего характера. Далее мы рассмотрим классификационное ветвление систем на примере основных, наиболее часто встречающихся классификационных признаков информационных систем. На сегодняшний момент, зачастую классифицируют информационные системы:

  1. По выполняемым функциям и решаемым задачам:
    • справочные, к ним относятся системы предоставляющие своим пользователям совокупные классы объектов, систематизированных в виде электронных карточек, картотек, электронных записных книжек, словарей и т.д.;
    • информационно-поисковые - системы предоставляющие своим пользователям возможности поиска и получения информации по ключевым словам в составе некоторого информационного пространства;
    • расчётные - системы производящие для пользователя обработку информации по заранее заданным расчетным алгоритмам; частным случаем таких систем являются системы расчета и определения конечных статистических характеристик различных объектов;
    • технологические - системы обеспечивающие автоматизацию всего технологического цикла организации или отдельных её компонентов.

  2. По масштабу и интеграции своих компонентов:
    • локальные автоматизированные рабочие места (АРМ), представляющие собой отдельно взятые программно-технологические комплексы, предназначенные для реализации установленных функций, чаще всего не связанные информационно или функционально с другими системами;
    • связанные АРМ, представляющие собой информационно или функционально связанные локальные АРМ, чаще всего реализующие полный объем функций управления конкретным процессом организации;
    • компьютерная сеть АРМ, обеспечивающая полноценную интеграцию всех функций управления в масштабе среднего предприятия;
    • корпоративные, обеспечивающие полнофункциональное распределенное управление крупным предприятием или его филиальной сетью.

  3. По характеру обработки информации:
    • системы поддержки принятия решений, которые предназначены для решения задач по формированию стратегических целей, планирования задач, привлечения для них финансовых и иных ресурсов;
    • системы управления, которые предназначены для среднесрочного планирования, анализа и организации работ и бизнес процессов организации;
    • системы обработки данных, предназначенные для учета и оперативного регулирования хозяйственной деятельности, подготовки документов и т.д.

  4. По характеру представления и логической организации хранимой информации:
    • фактографические, которые предназначены для сбора и хранения информации в виде множества экземпляров одних или нескольких типовых структур данных, которые отражают сведения по конкретному факту, событию, происшествию и т.д.;
    • документальные, которые предназначены для сбора и хранения структурированной информации, типовым единичным элементом которой является документ и его реквизиты;
    • геоинформационные, предназначенные для сбора и хранения данных, организованных в виде отдельных информационных объектов, привязанных к общей электронной топографической основе.

  5. По функциональному предназначению:
    • автоматизированные;
    • системы поддержки принятия решений;
    • информационно-вычислительные;
    • информационно-справочные;
    • системы обучения.
  6. По степени автоматизации:

    • ручные;
    • автоматические;
    • автоматизированные.
  7. По сфере применения:

    • системы организационного управления;
    • системы управления технологическими процессами;
    • системы автоматизированного проектирования;
    • интегрированные.

Данный перечень можно продолжить, он может видоизменяться, дополняться, конкретизироваться и расширяться, порождая, таким образом, новые классификационные признаки и соответствующую им классификацию систем. Следует также помнить тот факт, что с развитием современных информационных технологий, способов, средств обработки информации, постоянного совершенствования нормативно-правовой, методической и иной документации Российской Федерации, определенные классификационные признаки могут устареть, перестать использоваться или потерять актуальность.

Теперь рассмотрим основные способы классификации информационных и автоматизированных систем по требованиям безопасности информации. Наиболее часто встречающиеся классификации основаны на положениях следующих документов:

Таким образом, мы рассмотрели понятие классификации систем, основные классификационные признаки, определили состав документов, на основании которых происходит классификация систем по требованиям безопасности информации, и раскрыли отдельные вопросы по классификации информационных систем, объектов учета. В следующей статье мы рассмотрим общий порядок классификации информационной системы по требованиям безопасности информации на примере одной из государственных информационных систем, а также определим основной порядок формирования отчетной документации по результатам проведения классификации.

+7 (499) 600-11-22