В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.
Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).
Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.
На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.
Как отличить ГИС от неГИС
Государственная информационная система создается, когда необходимо обеспечить:
- реализацию полномочий госорганов;
- информационный обмен между госорганами;
- достижение иных установленных федеральными законами целей.
Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:
- Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
- Проверить наличие системы в Реестре федеральных государственных информационных систем . Подобные реестры существуют на уровне субъектов Федерации.
- Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.
Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).
Это ГИС. Что делать?
Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:
- формирование требований к защите информации, содержащейся в информационной системе;
- разработка системы защиты информации информационной системы;
- внедрение системы защиты информации информационной системы;
- аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
- обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
- обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.
Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:
1. Провести классификацию ИС и определить угрозы безопасности.
Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.
Угрозы безопасности информации определяются по результатам
- оценки возможностей нарушителей;
- анализа возможных уязвимостей информационной системы;
- анализа (или моделирования) возможных способов реализации угроз безопасности информации;
- оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).
2. Сформировать требования к системе обработки информации.
Требования к системе должны содержать:
- цель и задачи обеспечения защиты информации в информационной системе;
- класс защищенности информационной системы;
- перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
- перечень объектов защиты информационной системы;
- требования к мерам и средствам защиты информации, применяемым в информационной системе.
3. Разработать систему защиты информации информационной системы.
Для этого необходимо провести:
- проектирование системы защиты информации информационной системы;
- разработку эксплуатационной документации на систему защиты информации информационной системы;
- макетирование и тестирование системы защиты информации информационной системы.
4. Провести внедрение системы защиты информации информационной системы, а именно:
- установку и настройку средств защиты информации в информационной системе;
- разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
- внедрение организационных мер защиты информации;
- предварительные испытания системы защиты информации информационной системы;
- опытную эксплуатацию системы защиты информации информационной системы;
- проверку построенной системы защиты информации на уязвимость;
- приемочные испытания системы защиты информации информационной системы.
5. Аттестовать ИСПДн:
- провести аттестационные испытания;
- получить на руки аттестат соответствия.
Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.
Олег Нечеухин
, эксперт по защите информационных систем, «Контур-Безопасность»
функциональные компоненты;
организационные компоненты.
Типология ИС
характер решаемых ИС задач;
вид информации.
Укажите особенности информационно-поисковых, информационно-справочных, информационно-управляющих и экспертных систем. Кратко опишите каждую из перечисленных информационных систем.
Информационно-поисковые системы производят ввод, систематизацию, хранение, выдачу информации по запросу пользователя без сложных преобразований данных (информационно-поисковая система в библиотеке, в железнодорожных и авиакассах).
Управляющие информационные системы вырабатывают информацию, на основании которой человек принимает решение. Для этих систем характерен тип задач расчетного характера и обработка больших объемов данных. Примером могут служить система оперативного планирования выпуска продукции, система бухгалтерского учета.
Советующие информационные системы вырабатывают информацию, которая принимается человеком к сведению и не превращается немедленно в серию конкретных действий. Эти системы обладают более высокой степенью интеллекта, так как для них характерна обработка знаний, а не данных.
Информационные системы обработки знаний, в том числе и экспертные системы, вбирают в себя знания, необходимые инженерам, юристам, ученым при разработке или создании нового продукта. Их работа заключается в создании новой информации и нового знания. Так, например, существующие специализированные рабочие станции по инженерному и научному проектированию позволяют обеспечить высокий уровень технических разработок.
ОСОБЕННОСТИ
1. информационно-справочные и информационно-поисковые системы (ИПС).
Характерным свойством ИПС является большой объем хранимых данных, их постоянная обновляемость.
Хранилище информации, с которой работает ИПС, называется базой данных. Примером справочной системы является ИПС крупной библиотеки, позволяющая определить наличие в библиотеке нужной книги
2. управляющие системы.
Основное назначение таких систем - выработка управляющих решений. Управляющие системы бывают полностью автоматическими или автоматизированными. Системы автоматического управления (САУ) работают без участия человека.
3. экспертные системы
Основаны на моделях знаний из определенных предметных областей.
3.Дайте определение понятиям база данных и система управления базами данных. Объясните необходимость планирования базы данных (БД). Опишите жизненный цикл БД.
База данных (БД) - именованная совокупность данных, отражающая состояние объектов и их отношений в рассматриваемой предметной области.Система управления базами данных (СУБД) - совокупность языковых и программных средств, предназначенных для создания, ведения и совместного использования БД многими пользователями.Планирование баз данных
Переход от состояния, когда данные разрознены и находятся в личном пользовании, к совместному использованию данных значительно легче описать на словах, чем выполнить. Для достижения успеха необходимо, чтобы данные воспринимались как корпоративный ресурс, и на проектирование, реализацию и использование одной или более базы данных потребуется затратить некоторое количество других корпоративных ресурсов. Существенный элемент этого процесса - планирование базы данных. Успешный план базы данных будет предшествовать проектам базы данных и их реализации, чтобы удовлетворить потребности организации в информации.
Планирование базы данных определяется информационными потребностями организации, которые, в свою очередь, зависят от бизнес-плана компании.Этапы
Постановка задачи. Описание структуры таблиц базы данных.
Определение связей между таблицами. Tестирование и усовершенствование. ЖЦ БДЖизненный цикл БД определяется как период времени, который начинается с момента принятия решений о необходимости создания БД и заканчивается в момент её полного изъятия из эксплуатации. Основным нормативным документом, регламентирующим состав процессов жизненного цикла, является международный стандарт ISO/IEC 12207.Этапы ЖЦ БД:Проектирование БДПроектирование приложений
Реализация БДРазработка специальных средств администрирования БДЭксплуатация БД
Сравните существующие системы управления базами данных. Перечислите основные характеристики реляционной системы управления базами данных (СУБД).
обеспечивает программные средства для создания, загрузки, запроса и обновления данных, контролирует действия, связанные с вводом-выводом данных, решает вопросы совместного их использования и защиты.
служит для поддержания базы данных в актуальном состоянии и обеспечивает эффективный доступ пользователей к содержащимся в ней данным в рамках предоставленных пользователям полномочий.
По степени универсальности различают два класса СУБД:
системы общего назначения (не ориентированы на какую-либо предметную область или на информационные потребности какой-либо группы пользователей);
специализированные системы (создаются в редких случаях при невозможности или нецелесообразности использования СУБД общего назначения).
Реляционная БД
Реляционной называется база данных, в которой все данные, доступные пользователю, организованны в виде таблиц, а все операции над данными сводятся к операциям над этими таблицами.
ХАРАКТЕРИСТИКИ
1. Правило информации.
2. Правило гарантированного доступа.
3. Правило поддержки недействительных значений.
4. Правило динамического каталога, основанного на реляционной модели.
5. Правило исчерпывающего подъязыка данных.
6. Правило обновления представлений.
7. Правило добавления, обновления и удаления.
8. Правило независимости физических данных.
9. Правило независимости логических данных.
10. Правило независимости условий целостности.
11. Правило независимости распространения.
12. Правило единственности.
Дайте общую характеристику СУБД FoxPro (ее преимущества, типы данных и файлов, используемых в СУБД) и опишите процесс настройки системы.
VisualFoxPro (VFP) - современная СУБД для персональных
компьютеров, использующая реляционные базы данных, имеющая объектно-ориентированный алгоритмический язык для работы с информацией, методы визуального программирования и достаточно большие возможности.Некоторые достоинства системы:
1. Широко известный формат таблиц баз данных, 2.Современная организация реляционных баз данных, Высокая скорость работы с большими базами данных.
2. Высокая наглядность работы с базами данных:
3. Высокая скорость разработки приложений с использованием Мастеров (Wizard), Конструкторов (Designer), Построителей (Builder), режим подсказок IntelliSense при написании текста программ, системы отладки и тестирования программ.
4. Собственный объектно-ориентированный язык работы с базами данных, 5.Наличие в составе системы значительного количества библиотек стандартных классов с доступным для модификации исходным текстом. 6Возможность использования библиотек других приложений Windows (ActiveX).
5. Возможность разработки приложений, работающих по технологии "клиент-сервер" с данными,
6. Возможность разработки Интернет-приложений для работы с базами данных и работы с Web-сервисами. Создание и работа с COM и COM+ компонентами (ComponentObjectModel).
7. Возможность разработки проекта для работы с базами данных с компиляцией его в программу,
8. В дистрибутиве системы присутствует большая библиотека примеров
Наиболее существенными являются настройки
:
1. настраницеRegional
- Date Format - German (дд.мм.гггг) ипр.;
2. страница Debug
- можно задать расположение отладочных окон (всего их 7 - Trace, Watch и др.) в отдельном окне в Windows или в главном окне VFP и пр.;
3. страница Editor
- можно задать цветовое выделение синтаксиса и прочие параметры окон с текстом программ;
4. страница Data
- можно определить, как будут открываться по умолчанию базы и таблицы: эксклюзивно (OpenExclusive) или нет, с использованием одного из возможных режимов буферизации данных (buffering) или нет, будем ли мы видеть помеченные для удаления записи (Ignoredeletedrecords) и многое другое;
5. страница FileLocations
- следует задать DefaultDirectory - папку по умолчанию, которая будет открываться в командах Open и Save, а также использование и расположение файла сохранения конфигураций (ресурсного файла) foxuser.dbf;
6. страница Forms
- следует задать максимальный размер экранных форм - Maximumdesignarea - обычно 800х600 и т.д.
Здесь – логическое выражение; пока оно остается истинным, выполняются команды . LOOP – ключевое слово; ставится в любом месте внутри цикла; возвращает управление к началу цикла. EXIT – то же, но служит для выхода из цикла к первому оператору, стоящему после слова ENDDO. Организация цикла по счетчику:
FOR
= TO
ENDFOR
| NEXT
Переменная памяти является счетчиком, определяющим число выполнений цикла. Организация цикла по числу записей в таблице:
SCAN
[]
[]
Данная команда просматривает базу данных и выполняет группу операторов для каждой записи, если выполняются заданные условия.
Проверкаусловий:
CASE
CASE
CASE
]
Команда выполняет один блок операторов из набора в зависимости от логического условия (или не выполняет ни одного блока операторов). Следующая команда выполняет команды в зависимости от условия:
IF
Здесь – логическое условие, при истинности которого выполняется первая группа операторов, а при ложности – вторая группа, если она имеется после слова ELSE.
Функция IIF() возвращает одно из двух выражений в зависимости от значения логического выражения. Ее синтаксис:
IIF (,,)
Включение режима, при котором система обрабатывает некоторые особые ситуации, возникающие в процессе работы, выполняется командами следующего вида:
ON ERROR | READERROR | ESCAPE | KEY []
Назначение опций: ERROR – осуществляет прерывание по ошибке в ходе выполнения программы; READERROR – то же при возникновении ошибки ввода данных; ESCAPE – то же по нажатии клавиши ESCAPE; KEY – то же по нажатии любой клавиши; – команда, выполняемая вследствие прерывания (если она не указана, то соответствующий режим обработки ситуации выключается.
Имеются другие варианты организации прерываний выполнения программы при нажатии клавиш. Команда ONKEY[ =] []
устанавливает прерывание в процессе чтения данных при нажатии определенной клавиши, после чего выполняется команда . Здесь – код символа из таблицы ASCII, соответствующего клавише, нажатие которой должно вызвать прерывание, либо код комбинации клавиш, определяемый специальной таблицей.
Команда ONKEYLABEL []
устанавливает прерывание по нажатию указанной специальной клавиши или по щелчку мыши, после чего выполняется .
Ввод и вывод информации
Различают неформатированный и форматированный ввод и вывод информации.
Неформатированный ввод реализуют команды:
INPUT [] TO
ACCEPT [] TO
Здесь – подсказка, которая выводится на экране перед местом ввода данных; – переменная памяти, которой присваивается вводимое значение. Команда INPUT тип данных определяет при вводе, причем символьные данные должны заключаться в одинарные или двойные кавычки либо в квадратные скобки. Команда ACCEPT все вводимые данные рассматривает как строки символов и не требует их выделять кавычками или скобками. Неформатированный вывод строки текста на экран и/или в текущий выходной файл реализуют команды:
\ | \\
Вывод текста на экран, в окно, на принтер или в текстовый файл реализует команда: TEXT ENDTEXT
Имеется особая команда, которая организует ожидание ввода данных с клавиатуры:
WAIT []
Форматированный ввод-вывод данных реализуется командой:
@
14,Изложите материал по работе с меню в FoxPro. Опишите основные команды по работе с меню и их параметры
.
Первичная линейка пользовательского меню создается командой, определяющей имя меню:
DEFINE MENU
- обработка транзакций;
- поддержка принятия решений;
- управление знаниями или обучением;
- управление базами данных.
Решающее значение для большинства информационных систем имеют информационные технологии, предназначенные, как правило, для выполнения задач, для которых человеческий мозг не очень хорошо подходит. Например, обработка больших объемов информации, выполнение сложных вычислений и управление многочисленными одновременными процессами.
Информационные технологии являются очень важным и податливым ресурсом, доступным для руководителей. Многие компании сегодня вводят в штат должность главного сотрудника по данным вопросам. Технический директор может тоже выступать в этой роли.
![](https://i2.wp.com/businessman.ru/static/img/a/32550/254806/35509.jpg)
Оборудование
Определение «сущность информационной системы» подразумевает наличие шести компонентов, которые должны быть объединены для ее создания. И первым из них является оборудование.
Данный термин относится к технике. И подразумевает сам компьютер, который часто упоминают в качестве центрального процессора (CPU), и всю связанную с ним аппаратуру для поддержки работы. Среди вспомогательной техники, необходимой для создания ИС, можно упомянуть устройства ввода и вывода, хранения данных и средства связи.
Программное обеспечение
Следующим компонентом является программное обеспечение. Этот термин относится к компьютерным программам и руководствам (если таковые имеются), которые их поддерживают. Существуют компьютерные приложения, машиночитаемые инструкции, которые направляют электрическую схему внутри аппаратных частей системы и заставляют ее функционировать таким образом, чтобы производить полезную информацию из полученных данных.
Программы, как правило, хранятся на некоторых машинах, иногда на съемных носителях.
Данные
Еще один компонент - это данные - факты, которые используются программами для получения полезной информации. Как и программы, данные, как правило, хранятся в машиночитаемой форме на диске или другом накопителе, пока компьютер не нуждается в них.
Определение понятия «информационные системы» не представляется возможным без учета наличия фактов, которые обрабатываются и систематизируются.
![](https://i1.wp.com/businessman.ru/static/img/a/32550/254806/35510.jpg)
Процедуры
Еще один компонент, определяющий сущность описываемого определения, - это процедуры. Данный термин означает политику, которая регулирует работу компьютерной системы. Это могут быть определенные требования и правила, на основе которых ИС функционирует и развивается.
Люди
Каждая система нуждается и в людях, если она должна быть чем-то полезна. Более того, часто наиболее значимым элементом являются именно люди. И, вероятно, это компонент, который в наибольшей степени влияет на успех или неудачу в создании информационных систем. Этот пункт включает в себя не только пользователей, но и тех, кто работает и обслуживает компьютеры, поддерживает данные и сети и т. п.
Обратная связь
Еще один компонент ИС - обратная связь (хотя он и не является необходимым для функционирования).
Как уже было отмечено, данные являются своего рода мостом между аппаратными средствами и людьми. Это означает, что информация, которую мы собираем - это только разрозненные сведения до тех пор, пока они не будут систематизированы. На этом этапе данные становятся информацией и попадают в определение информационной системы.
![](https://i2.wp.com/businessman.ru/static/img/a/32550/254806/35511.jpg)
Использование информационных систем напрямую зависит от их видов.
Пирамида
Так, классический вид ИС часто описывается в различных учебниках. В 80-е годы ее представляли в виде пирамиды, которая отражала иерархию организации.
Как правило, системы обработки транзакций находились в нижней части пирамиды, чуть выше располагалось управление информационными системами, принимающими решения для поддержки системы, и заканчивалась модель исполнительными ИС в верхней части.
Данная модель пирамиды остается полезной и сегодня, поскольку она впервые сформулировала ряд новых технологий, но некоторые ее компоненты могут быть не актуальны, хотя и подпадают под современные информационные системы, определение которых мы пытаемся сформулировать. Примеры таких ИС могут быть следующими:
- хранилища данных;
- схемы планирования ресурсов предприятия;
- экспертные;
- поисковые;
- географической информации;
- глобальная информационная система;
- автоматизация делопроизводства.
Компьютерные ИС
Компьютерная информационная система создана с использованием компьютерных технологий для выполнения некоторых или всех запланированных задач. Основными ее компонентами являются:
- Аппаратная часть, включающая монитор, процессор, принтер и клавиатуру, которые работают в совокупности, чтобы принимать, обрабатывать, отображать данные и информацию.
- Программное обеспечение - программы, которые позволяют аппаратным средствам производить обработку данных.
- Базы данных, которые являются хранилищем связанных между собой файлов или таблиц, содержащих соответствующие данные.
- Сети, являющиеся связующей системой, которая позволяет разнообразным компьютерам распределять ресурсы.
- Процедуры, представляющие собой комплекс команд, предназначенных для объединения вышеуказанных компонентов с целью обработки информации.
Информационные системы, определение которых представлено в статье, относят первые четыре компонента (оборудование, программное обеспечение, базы данных и сети) в один комплекс, который известен как информационно-технологическая платформа.
Работники сферы IT могут затем использовать их для создания ИС, которые следят за мерами безопасности, рисками и управлением данными. Эти действия известны как информационно-технологические услуги.
![](https://i0.wp.com/businessman.ru/static/img/a/32550/254806/35512.jpg)
Разработка информационных систем
Информационно-технологические отделы в крупных организациях, как правило, сильно влияют на развитие, использование и применение информационных технологий. Ряд методик и процессов может быть использован для разработки и использования ИС. Многие разработчики теперь используют такой инженерный подход как жизненный цикл программного обеспечения (SDLC), который представляет собой систематизированный порядок разработки информационной системы через этапы, происходящие в определенной последовательности.
ИС может быть разработана в рамках организации или внешним источником. Это соглашение может быть достигнуто путем аутсорсинга определенных компонентов или всей системы. Технологически реализованная среда для записи, хранения и распространения языковых выражений, для составления выводов из таких выражений – все это включает в себя понятие «информационные системы».
Термины, определения, относящиеся к ИС, довольно сложны и не имеют узкой направленности, благодаря чему они могут быть использованы практически в любой сфере. Но имеются и конкретные области их применения.
Географические информационные системы: определение
Примеры более узкой классификации - это географические информационные системы (ГИС) и системы информации о Земле. Они позволяют проводить сбор, хранение и анализ и графическую визуализацию пространственных данных. Разработка их осуществляется в несколько этапов, в которые включены:
- Проблемы распознавания и спецификации.
- Сбор информации.
- Требования к спецификации для новой системы.
- Системный дизайн.
- Системная архитектура.
- Внедрение.
- Обзор и техническое обслуживание.
Академическая дисциплина
Область исследования понятия ИС охватывает различные темы, в том числе системный анализ и проектирование, компьютерные сети, информационную безопасность, управление базами данных и системы поддержки принятия решений.
Определение «классификация информационных систем» в настоящее время не имеет единой трактовки. Оно подразумевает некоторые операции по управлению данными, с практическим и теоретическим решением проблем их сбора и анализа. В зависимости от сферы деятельности, это могут быть средства повышения производительности бизнес-приложений, программирование и внедрение ПО, электронная коммерция, использование электронных средств массовой информации, интеллектуального анализа данных и поддержки принятия решений.
Информационные системы (определение данного понятия приводилось ранее), служат объединению экономики и информатики. Они являются полем для изучения компьютеров и алгоритмических процессов, в том числе их принципов, программных и аппаратных проектов, способов применения, а также их влияния на общество. Многие современные ученые обсуждали природу и основы информационных систем, которые имеют свои корни в других справочных дисциплинах - например компьютерных науках, инженерии, математике, управлении, кибернетике и др.
ИС также можно определить как совокупность аппаратных средств, программного обеспечения, данных, людей и процедур, которые работают вместе, чтобы производить качественную информацию. Они имеют непосредственное отношение к информационным технологиям, информатике и бизнесу. Изучение теории и практики, связанных с социальными и технологическими явлениями, которые определяют развитие, использование и влияние их на жизнь человека – это область интересов тех, кто изучает информационные системы.
Определение, которому была посвящена статья, также используется для описания организационной функции, которая применяет это знание в промышленности, государственных учреждениях, а также для некоммерческих организаций. Они часто сводятся к взаимодействию между алгоритмическими процессами и технологиями.
Область изучения ИС включает в себя изучение теории и практики, связанных с социальными и технологическими явлениями, которые определяют развитие, использование и влияние информационных систем в организации и обществе. В широком смысле термин "информационные системы" означает научное направление исследования, которое рассматривает стратегическую, управленческую и оперативную деятельность по участию в сборе, обработке, хранении, распространении и использовании информации и связанных с ней технологий в обществе и организациях.
Термин "нформационные системы также используется для описания организационной функции, которая применяет это знание в промышленности, государственных учреждениях, а также для некоммерческих организаций. ИС часто сводятся к взаимодействию между алгоритмическими процессами и технологиями. Это взаимодействие может происходить в пределах или за пределами организационных границ. Информационная система является технологией, которую различные организации использует в своих целях.