logo
БОГУШ,ЮДИН

6.2.2 Структура інформаційної системи

Підсистеми забезпечення інформаційної системи

Структуру інформаційної системи складає сукупність окремих її частин, що називаються підсистемами.

Підсистема [subsystem] — це частина системи, виділена за будь-якою ознакою.

Загальну структуру інформаційної системи можна розглядати як сукупність підсистем незалежно від сфери застосування. У цьому випадку говорять про структурну ознаку класифікації, а підсисте­ми називають забезпечуючими. Таким чином, структура будь-якої інформаційної підсистеми може бути представлена сукупністю за­безпечуючих підсистем (рис. 6.8).

Рис. 6.8. Загальна структура інформаційної системи

Серед забезпечуючих підсистем звичайно виділяють інформацій­не, технічне, математичне, програмне, організаційне й правове забез-

221

Частина II Основи безпеки інформаційних технологій

печення.

Інформаційне забезпечення

Призначення підсистеми інформаційного забезпечення полягає у своєчасному формуванні й видачі вірогідної інформації для прийня­ття управлінських рішень.

Інформаційне забезпечення [dataware] — сукупність єдиної системи класифікації й кодування інформації, уніфікованих систем документації, схем інформаційних потоків, що циркулюють в орга­нізації, а також методологія побудови баз даних.

Уніфіковані системи документів створюються на державному, га­лузевому й регіональному рівнях. Головна мета — це забезпечити відповідність різних сфер суспільного виробництва. Розроблені стан­дарти, де встановлюються вимоги:

Проте, незважаючи на існування уніфікованих форм докумен­тів, при обстеженні більшості організацій постійно виявляється ці­лий комплекс типових недоліків:

Тому усунення вказаних недоліків є одним із завдань, що стоять при створенні інформаційного забезпечення.

Схеми інформаційних потоків [data stream, data flow] відобра­жають маршрути руху інформації та її обсяги, місця виникнення первинної інформації й використання результатної інформації. За рахунок аналізу структури подібних схем можна виробити заходи з удосконалення всієї системи.

Побудова схем інформаційних потоків, які дозволяють виявити обсяги інформації й провести її детальний аналіз, забезпечує:

222

Розділ 6 Інформаційні системи та технології як об'єкти безпеки

При цьому докладно повинні розглядатися питання взаємозв'яз­ку руху інформації по рівнях управління. Слід також виявити, які показники необхідні для прийняття управлінських рішень, а які ні. До кожного виконавця повинна поступати тільки та інформація, яка використовується.

Методологія побудови баз даних базується на теоретичних осно­вах їх проектування. Для розуміння концепції методології можна привести основні ідеї у вигляді двох етапів, що практиці реалізую­ться послідовно.

1-й етап — обстеження всіх функціональних підрозділів фірми з метою:

2-й етап — побудова концептуальної інформаційно-логічної мо­делі для обстеженої на 1-му етапі сфери діяльності. У цій моделі повинні бути встановлені та оптимізовані всі зв'язки між об'єктами та їхніми реквізитами. Інформаційно-логічна модель є фундаментом, на якому буде створена база даних.

Для створення інформаційного забезпечення необхідно:

Технічне забезпечення

Технічне забезпечення [hardware] — комплекс технічних засо­бів, призначених для роботи інформаційної системи, а також відпо-

223

Частина II Основи безпеки інформаційних технологій

відна документація на ці засоби й технологічні процеси.Комплекс технічних засобів складають:

Документацією оформляється попередній вибір технічних засо­бів, організація їх експлуатації, технологічний процес оброблення да­них, технологічне оснащення. Документацію можна умовно розділи­ти на три групи:

До теперішнього часу склалися дві основні форми технічного за­безпечення (форми використання технічних засобів): централізована та частково або повністю децентралізована.

Централізоване технічне забезпечення базується на вико­ристання в інформаційній системі великих ЕОМ та обчислювальних центрів.

Децентралізоване технічне забезпечення передбачає реалі­зацію функціональних підсистем на персональних комп'ютерах без­посередньо на робочих місцях.

Перспективним підходом слід рахувати, очевидно, частково де­централізований підхід — організацію технічного забезпечення на основі розподіленим мереж, що складаються з персональних комп'ю­терів і великої ЕОМ для зберігання баз дани, загальних для будь-яких функціональних підсистем.

Математичне і програмне забезпечення

Математичне і програмне забезпечення — сукупність ма­тематичних методів, моделей, алгоритмів і програм для реалізації мети та завдань інформаційної системи, а також нормального фун­кціонування комплексу технічних засобів.

224

Розділ 6 Інформаційні системи та технології як об'єкти безпеки

До засобівматематичного забезпечення [mathematical support] відносяться:

До складу програмного забезпечення входять загальноси-стемні та спеціальні програмні продукти, а також технічна доку­ментація.

До загальносистемного програмного забезпечення [general-system software] відносяться комплекси програм, орієнтовані на ко­ристувачів і призначені для виконання типових завдань оброблення інформації. Вони служать для розширення функціональних можли­востей комп'ютерів, контролю й керування процесом оброблення да­них.

Спеціальне (прикладне) програмне забезпечення [appli­cation (special) software] представляє собою сукупність програм, роз­роблених при створенні конкретної інформаційної системи. До його складу входять пакети прикладних програм, що реалізують моде­лі різного ступеню адекватності, що відображають функціонування реального об'єкта.

Технічна документація [engineering data, paperwork] на роз­робку програмних засобів повинна містити опис завдань, завдання на алгоритмізацію, математичну модель завдання, контрольні при­клади.

Організаційне забезпечення

Організаційне забезпечення [organization support] — суку­пність методів і засобів, які регламентують взаємодію персоналу з технічними засобами й між собою в процесі розробки та експлуата­ції інформаційної системи.

Організаційне забезпечення реалізує наступні функції:

225

Частина II Основи безпеки інформаційних технологій

• розробку управлінських рішень відносно складу та структури ор­ганізації, методології виконання завдань, спрямованих на підви­щення ефективності системи управління.

Організаційне забезпечення створюється за результатами перед-проектного обстеження на першому етапі побудови баз даних.

Правове забезпечення

Правове забезпечення [legal support] — сукупність правових норм, що визначають створення, правовий статус і функціонування інформаційних систем, регламентують порядок одержання, перетво­рення та використання інформації.

Головною метою правового забезпечення є зміцнення законності.

До складу правового забезпечення входять закони, укази, поста­нови державних органів влади, накази, інструкції й інші нормативні документи міністерств, відомств, організацій, місцевих органів вла­ди. У правовому забезпеченні можна виділити загальну частину, що регулює функціонування будь-якої інформаційної системи, і локаль­ну частину, що регулює функціонування конкретної системи.

Право забезпечення етапів розробки інформаційної системи включає нормативні акти, зв'язані з договірними відносинами розро­бника й замовника й правовим регулюванням відхилень від договору.

Правове забезпечення етапів функціонування інформаційної си­стеми включає: