Что относится к информационным системам

Что относится к информационным системам

Статья 13. Информационные системы

1. Информационные системы включают в себя:

1) государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;

2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;

3) иные информационные системы.

2. Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы. В случаях и в порядке, установленных федеральными законами, оператор информационной системы должен обеспечить возможность размещения информации в сети «Интернет» в форме открытых данных.

(в ред. Федерального закона от 07.06.2013 N 112-ФЗ)

(см. текст в предыдущей редакции)

2.1. Технические средства информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями, должны размещаться на территории Российской Федерации. Операторы государственных информационных систем, муниципальных информационных систем, информационных систем юридических лиц, осуществляющих закупки в соответствии с Федеральным законом от 18 июля 2011 года N 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», не должны допускать при эксплуатации информационных систем использования размещенных за пределами территории Российской Федерации баз данных и технических средств, не входящих в состав таких информационных систем.

(часть 2.1 введена Федеральным законом от 31.12.2014 N 531-ФЗ; в ред. Федерального закона от 01.05.2019 N 90-ФЗ)

(см. текст в предыдущей редакции)

С 01.09.2024 ст. 13 дополняется ч. 2.1-1 и 2.1-2 (ФЗ от 31.07.2023 N 406-ФЗ).

2.2. В случае создания или модернизации информационной системы на основании концессионного соглашения, соглашения о государственно-частном партнерстве или соглашения о муниципально-частном партнерстве функции оператора информационной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером соответственно.

(часть 2.2 введена Федеральным законом от 29.06.2018 N 173-ФЗ; в ред. Федерального закона от 29.12.2022 N 604-ФЗ)

(см. текст в предыдущей редакции)

2.3. Государственные органы, органы местного самоуправления, государственные и муниципальные унитарные предприятия, государственные и муниципальные учреждения при осуществлении взаимодействия в электронной форме, в том числе с гражданами (физическими лицами) и организациями, обязаны обеспечивать возможность осуществления такого взаимодействия в соответствии с правилами и принципами, установленными национальными стандартами Российской Федерации в области криптографической защиты информации, утвержденными в соответствии с Федеральным законом от 29 июня 2015 года N 162-ФЗ «О стандартизации в Российской Федерации».

(часть 2.3 введена Федеральным законом от 01.05.2019 N 90-ФЗ)

С 01.09.2024 ст. 13 дополняется ч. 2.4 (ФЗ от 31.07.2023 N 406-ФЗ).

3. Права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных.

4. Установленные настоящим Федеральным законом требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении.

5. Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем.

6. Порядок создания и эксплуатации информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами таких информационных систем в соответствии с требованиями, установленными настоящим Федеральным законом или другими федеральными законами.

7. Порядок осуществления контроля за соблюдением требований, предусмотренных частью 2.1 настоящей статьи и частью 6 статьи 14 настоящего Федерального закона, устанавливается Правительством Российской Федерации.

Информационные системы

Информационная система (ИС) представляет собой систему, которая предназначена для поиска, хранения и обработки информации, и соответствующие ей организационные ресурсы (человеческие, технические, финансовые и пр.), обеспечивающие и распространяющие информацию.

Информационные системы предназначены для своевременного обеспечения определенной категории людей определенной информацией, т.е. для удовлетворения конкретных информационных потребностей в определенной предметной области, при чем результатом работы информационной системы является информационная продукция, к которой относятся документы, массивы информации, базы данных и информационные услуги.

Понятие ИС

Понятие ИС интерпретируется в зависимости от контекста.

В широком понимании информационной системы подразумевается, что ее основными компонентами являются данные, техническое обеспечение и программное, кроме того, организационные мероприятия и персонал.

Федеральным законом РФ «Об информации, информационных технологиях и о защите информации» трактуется понятие об информационной системе, подразумевая совокупность информации, которая содержится в базах данных, и информационных технологий и технических средств, которые обеспечивают ее обработку.

Российские ученые в области информатики также дают определение понятию информационной системы. Наиболее полное определение дается М.Р. Когаловским, который считает, что в понятие ИС кроме данных, программного и аппаратного обеспечений и людских ресурсов необходимо включить коммуникационное оборудование, лингвистические средства и информационные ресурсы, и все это в совокупности образует систему, которая будет обеспечивать «поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей».

В узком понимании в состав информационной системы включают данные, программы и аппаратное обеспечение. Интегрируя эти компоненты можно выполнить автоматизацию процессов управления информацией и целенаправленной деятельностью конечных пользователей, которая направлена на получение, модификацию и хранение информации. Так, российский стандарт ГОСТ РВ 51987 под информационной системой подразумевает автоматизированную систему, результатом работы которой является представление информации на выходе системы для дальнейшего использования. В ГОСТ Р 53622-2009 используется термин информационно-вычислительной системы, чтобы обозначить совокупность данных (или БД), СУБД и прикладных программ, работающих на вычислительных средствах как одно целое для решения конкретных задач.

В работе любой организации информационную систему рассматривают как программное обеспечение, которое реализует стратегию деятельности организации. При этом хорошей практикой может стать создание и развертывание единой корпоративной ИС, которая удовлетворяет информационным потребностям всех сотрудников и структурных подразделений организации. С практической же точки зрения создание подобной всеобъемлющей информационной системы достаточно затруднено, если не сказать невозможно, в связи с чем на предприятиях обычно используется несколько разных систем, которые решают конкретные задачи: управление производством, финансово-хозяйственную деятельность, электронный документооборот и т.д. Некоторые задачи могут обрабатываться одновременно несколькими ИС, а некоторые вообще не являются автоматизированными. Подобная ситуация называется лоскутной автоматизацией и является типичной для большого количества предприятий.

Классификации ИС

Различают несколько видов классификаций ИС:

Классификация по архитектуре.

По степени распределения выделяют:

• настольные (локальные) ИС, в которых все компоненты (БД, СУБД, клиентские приложения) содержатся на 1 компьютере;
• распределенные ИС — компоненты распределяются по нескольким компьютерам.

Распределенные ИС подразделяют на:

• файл-серверные ИС (с архитектурой «файл-сервер»);
• клиент-серверные ИС (с архитектурой «клиент-сервер»).

В файл-серверных ИС базы данных находятся на файловом сервере, а рабочие станции содержат СУБД и клиентские приложения.

В клиент-серверных ИС базы данных и СУБД находятся на сервере, а рабочие станции содержат лишь клиентские приложения.

Клиент-серверные ИС подразделяют на двухзвенные и многозвенные.

В двухзвенных ИС имеется всего 2 типа звеньев: сервер базы данных, где содержатся сама база данных и СУБД, и рабочие станции, содержащие клиентские приложения, которые взаимодействуют с СУБД напрямую.

В многозвенных ИС добавлены промежуточные звенья: серверы приложений. Пользовательские клиентские приложения не могут обращаться к СУБД напрямую, они делают это через промежуточные звенья. Типичным примером использования трехзвенной архитектуры являются современные веб-приложения, которые используют базы данных. В подобных приложениях кроме звена СУБД и клиентского звена, которое выполняется в веб-браузере, имеется как минимум 1 промежуточное звено — веб-сервер с соответствующим программным обеспечением.

Классификация по степени автоматизации.

По степени автоматизации ИС подразделяют на:

• автоматизированные – ИС с неполной автоматизацией (т.е. необходимо постоянное вмешательство персонала);
• автоматические – ИС с полной автоматизацией, т.е. во вмешательстве персонала нет необходимости или она носит эпизодический характер.

«Ручных» информационных систем, т.е. без использования компьютера не существует, так как обязательно наличие в составе ИС аппаратно-программных средств. В результате чего понятия автоматизированной информационной системы, компьютерной информационной системы и просто информационной системы стали синонимами.

Классификация по характеру обработки данных.

По характеру обработки данных ИС делятся на:

• информационно-справочные (информационно-поисковые), которые не имеют сложных алгоритмов обработки данных, а их целью являются поиск и выдача информации в удобном виде;
• информационные системы обработки данных (решающие ИС), в которых данные обрабатываются согласно сложным алгоритмам. К такого рода системам относятся автоматизированные системы управления и системы поддержки принятия решений.

Классификация по сфере применения.

Так как ИС создаются с целью удовлетворения информационных потребностей в рамках конкретной предметной области, то каждой предметной области (сфере применения) соответствует свой тип информационных систем.

Количество предметных областей достаточно велико, приведем примеры типов ИС для некоторых областей:

Типы информационных систем и их уровни защищённости

Здравствуйте, сегодня я хочу рассказать о правовых аспектах информационной безопасности в России, именно правовых аспектах, потому что все типы ИС и уровни/классы защищённости приведены из официальных источников. В последнее время власти страны уделяют большое внимание сфере ИТ, информационная безопасность не осталась в стороне, появляется множество новых нормативно-правовых актов и вносятся изменения в существующие НПА , регулирующих ИБ . Данная тема очень обширная поэтому я хочу рассказать о классификации информационных систем, уровнях/классах защищенности каждой из типов ИС .

В России выделяют 4 типов информационных систем:

Информационная система персональных данных

Государственная информационная система

Автоматизированная система управления техническим процессом

Критическая информационная инфраструктура

В этой статье я хочу рассказать о 3 информационный системах, а именно ИСПДн , ГИС , АС .

Информационная система персональных данных

«Информационная система персональных данных — это информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств». Такое определение ИСПДн дает Федеральная служба по техническому и экспортному контролю РФ я считаю, что данное определение достаточно понятно и полно описывает понятие ИСПДн и не вижу смысла останавливаться и разбирать каждое слово в нем, лучше перейдём к более интересной части, а именно к определению уровня защищенности данного типа ИС .

В ИСПДн выделяют 4 уровня защищенности персональных данных. Для определения уровня защищенности используется определенный алгоритм, о котором я сейчас расскажу.
Этапы определения уровня защищенности персональных данных в информационной системе персональных данных:

1. Определение вида персональных данных циркулирующих в данной ИС

В ИСПДн выделяют 4 вида персональных данных.

Специальные (ИСПДн-С) к ним относится информация о расе, национальности, политических взглядах, философских взглядах, религии, состоянии здоровья, интимной жизни.

Биометрические (ИСПДн-Б) к ним относятся физиологические, биологические данные и данные для идентификации, если говорить о реальных примерах, то к биометрическим данным относятся: данные о ДНК, рост, вес, также все официальные документы имеющие в себе фотографию владельца этих документов (паспорт, водительское удостоверение) будут также относится к биометрическим персональным данным.

Общедоступные (ИСПДн-О) к ним относятся все данные которые публикуются субъектом и те которые обязательны к опубликованию, с первым типом понятно, всё, что вы сами где-либо опубликуете будет относится к ним, а вот примером данных обязательных к опубликованию могут служить данные о доходах государственных служащих.

Иные (ИСПДн-И) тут можно сказать, что всё что не относится к 3 выше перечисленным видам ПД будет относится сюда.

С первым шагом в классификации ИСПДн мы разобрались, переходим ко второму.

2. Определение субъекта ПД

С этим пунктом всё на много проще тут выделяют два типа субъектов:

Субъект является сотрудником оператора ПД .

Субъект не является сотрудником оператора ПД .

3. Количество субъектов

Тут еще легче, чем в первых двух.

Количество субъектов больше 100.000;

Количество субъектов меньше 100.000;

4. Определение типа актуальных угроз. Здесь выделяют 3 типа угроз

1 тип — не декларированные возможности в системном ПО .

2 тип — не декларированные возможности в прикладном ПО .

3 тип — отсутствие не декларированных возможностей.

Сейчас у вас может сложиться впечатление о том, что вы прочитали кучу
бесполезной информации, которую сложно понять, прочитав 1 раз. Поэтому, что бы не заставлять вас перечитывать все по несколько раз, предлагаю посмотреть мою mindmap, в которой все очень просто и понятно.

Теперь можно поговорить и о самих уровнях защищенности. Уровень защищённости персональных данных — это комплексный показатель, характеризующий выполнение неких требований направленных на нейтрализацию угроз безопасности информации. Как я уже говорил в ИСПДн выделяют 4 уровня защищённости, где самый высокий (то есть требующий наибольшей защиты) 1 уровень защищённости, ну а самый низкий 4 уровень.

Самым простым и понятным способом определения уровня защищённости является таблица, которую я привел ниже.

Государственные информационные системы

Государственные информационные системы — это федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов, ФЗ 149. Данные информационные системы создаются для пользования государственных органов. В ГИС выделяют 3 класса (К) защищенности информации: 1 класс (1К), 2 класс (2К), 3 класс (3К), где 1 класс требует наибольшей защиты, 2 класс средней защиты, 3 класс наименьшей защиты.
Для определения класса защищённости рассматривают всего 2 параметра.

1) Масштаб

2) Уровень значимости

Уровень значимости определяется исходя из степени ущерба от нарушения конфиденциальности, целостности, доступности. Выделяют 3 степени ущерба, которые определяются обладателем информации, оператором или экспертом.

Высокая
Высокая степень ущерба наступает в результате нарушение конфиденциальности, целостности, доступности информации и влечет за собой один или несколько вариантов развития событий, а именно

Существенный ущерб для отросли, региона.

Невозможность выполнения оператором ИС своих функций.

Средняя
Средняя степень ущерба наступает в результате нарушения конфиденциальности, целостности, доступности информации и влечет за собой один или несколько вариантов развития событий, а именно:

Умеренный ущерб для отрасли, региона.

Невозможность выполнения некоторых функций оператора.

Низкая
Низкая степень ущерба наступает в результате нарушения конфиденциальности, целостности, доступности информации и влечет за собой один или несколько вариантов развития событий, а именно:

Несущественный ущерб для отрасли, региона.

Для тех кто не знает поясню о конфиденциальности, целостности, доступности. КЦД являются тремя основополагающими свойствами безопасности информации.

Конфиденциальность — это состояние информации, при котором доступ к информации есть только у тех лиц, которые имеют на это легальное право.
Целостность — это свойство информации быть изменённой легально.
Доступность — это свойство информации быть доступной и готовой к использованию по запросу в любой момент времени.

Так же приведу mindmap и таблицу по определению класса защищённости ГИС .

Федеральный масштаб ИС

Региональный масштаб ИС

Объектовый масштаб ИС

Уровень значимости 1

Класс 1

Класс 1

Класс 1

Уровень значимости 2

Класс 1

Класс 2

Класс 2

Уровень значимости 3

Класс 2

Класс 3

Класс 3

Автоматизированная система

Автоматизированная система — это система состоящая из персонала и комплекса средств автоматизации его действий, реализующая информационную технологию выполнения установленных функций.

Класс защищённости автоматизированных систем определяется исходя из 4 параметров:

Режим доступа субъектов. Режим доступа субъектов подразделяется на однопользовательские и много пользовательские.

Уровень полномочий пользователей. Уровень полномочий подразделяется на одинаковые и разные.

Уровень конфиденциальности информации. Одинаковые или разные уровни.

Вид информации ограниченного доступа. Информация ограниченного доступа подразделяется на государственную тайну и конфиденциальную информацию. В свою очередь гос. тайга выделяет 3 уровня секретности: секретно, совершенно секретно, особой важности. К конфиденциальной информации относятся: персональные данные и служебная тайна.

Классы защищённости автоматизированных систем

В автоматизированных системах выделяют 3 группы защищённости и 9 классов защищённости: 1А, 1Б, 1В, 1Г, 1Д, 2А, 2Б, 3А, 3Б. Сейчас я расскажу обо всех класса и группах.

1. Группа

Многопользовательские автоматизированные системы, в которых одновременно обрабатывается и/или хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации автоматизированной системы.
К перовой группе относятся классы 1А, 1Б, 1В, 1Г, 1Д.

Автоматизированные системы, в которых циркулирует информация, составляющая государственную тайну: 1А, 1Б, 1В.
1В — в случае обработки секретной информации с грифом не выше «Секретно».
1Б — в случае обработки секретной информации с грифом не выше «Совершенно секретно».
1А — в случае обработки секретной информации с грифом «Особая важность».
1Г — автоматизированные системы, в которых циркулирует служебная тайна.
1Д — автоматизированные системы, в которых циркулируют персональные данные.

2. Группа

Автоматизированные системы, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации автоматизированной системы, обрабатываемой и/или хранимой на носителях различного уровня конфиденциальности. Ко второй группе относятся классы: 2А — информация составляющая государственную тайну, 2Б — информация составляющая конфиденциальную информацию.

3. Группа

Автоматизированные системы, в которых работает один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности. К третьей группе относятся классы: 3А — информация составляющая государственную тайну, 3Б — информация составляющая конфиденциальную информацию.

В этой статье я рассказал о 3 типах информационных систем и о их классах/уровнях защищенности, данная информация будет полезна для людей, которые хотят стать хорошим специалистом по информационной безопасности, потому что нельзя построить хорошую систему защиты информации, без проведения аудита безопасности, а определение типа информационной системы и уровня/класса её защищённости является один из первых шагов по проведению аудита.

Что относится к информационным системам

В наше время никого не удивишь тем, что для получения справочной информации люди используют компьютеры. Вам, воз­можно, приходилось посещать торговые центры, где продавцы с помощью компьютера узнают о наличии нужного товара. В неко­торых центрах доступ к справочным компьютерам (их называют терминалами) предоставляется посетителям. В железнодорожных или авиационных кассах кассиры используют компьютер для вы­яснения вопроса о наличии нужного вам билета. В гостиницах компьютер помогает узнать о наличии свободных номеров, а так­же забронировать вам номер на нужную дату. Все перечисленные примеры относятся к одной и той же области использования ком­пьютерных технологий, которая называется информационными системами.

Информационная система (ИС) – совокупность содержащейся в базах данных информации, а также информационных технологий и технических средств, обеспечивающих обработку информации. Всякая ИС имеет определенную сферу применения.

Широкое распространение информационных систем начинает­ся с ЭВМ (электронных вычислительных машин) третьего поколе­ния. Именно тогда на компьютерах стали использоваться в ка­честве устройства внешней памяти накопители на магнитных дис­ках. Магнитные диски являются устройствами прямого доступа в отличие от магнитных лент, которые применялись и на машинах первых двух поколений. Благодаря прямому доступу данные на дисках обрабатываются быстрее, чем на лентах. Другой важной особенностью машин третьего поколения стала возможность мно­гопользовательского режима работы на ЭВМ, когда к одной ма­шине одновременно получают доступ множество пользователей через персональные терминалы — устройства для ввода и вывода информации (клавиатура и монитор). Поддержку многопользова­тельского режима работы обеспечивали операционные системы.

Мощный толчок распространению информационных систем придало развитие сетевых технологий. В рамках одного предприятия, учреждения работают ИС на базе корпоративной сети. При этом вся информация может быть сосредоточена на одном узле, а также возможен вариант, когда разные части общедоступ­ных данных хранятся на разных узлах сети.

Наиболее крупные информационные системы работают на базе глобальных компьютерных сетей. Примером является «Полет-Сирена» — информационная система воздушного транс­порта, главная страница которой показана на рис. 1.9. Термина­лом доступа к этой системе может служить любой компьютер, подключенный к Интернету. Однако существует множество «гло­бальных» ИС не общего, а ограниченного доступа и масштаба, -это корпоративные системы. Они могут объединять между собой локальные сети предприятий одного ведомства и способствовать их общему эффективному управлению в рамках региона, минис­терства и пр.

Основой информационной системы является база данных. О базах данных на уровне первоначального представления расска­зывалось в курсе информатики 8 класса.

База данных (БД) — это всего лишь сохраненная информа­ция. А информационная система должна обеспечивать использо­вание данных из этого хранилища заинтересованными людьми -пользователями. Обслуживание запросов пользователя к БД на поиск данных, их представление в удобном виде, обработку и ана­лиз выполняют программы, которые называются приложениями баз данных.

Пользователь информационной системы не обязан быть специ­алистом в области вычислительной техники. Поэтому клиентские приложения ИС должны обладать простым, наглядным, интуи­тивно понятным интерфейсом, позволяющим пользователю реализовывать все возможности ИС и предотвращающим недопусти­мые действия с его стороны.

Области применения информационных систем

Наиболее старым и традиционным видом ИС являются ин­формационно-справочные, или информационно-поисковые сис­темы (ИПС). Основная цель в использовании таких систем -оперативное получение ответов на запросы пользователей в диа­логовом режиме. Характерным свойством для ИПС является большой объем хранимых данных, их постоянная обновляемость. Обычно пользователь желает быстро получить ответ на свой запрос, поэтому качество системы во многом определяется скоростью поиска данных и выдачи ответа. При работе с ИПС редко используются сложные методы обработки данных. Приме­ром справочной системы может служить ИПС крупной библиоте­ки, позволяющая определить наличие нужной книги или произ­вести подборку литературы по заданной тематике. Поисковые системы Интернета — это информационно-поисковые системы сетевых ресурсов.

Автоматизированные системы управления (АСУ) — это многофункциональная информационная система, используемая в управлении предприятием. Руководству предприятия постоянно приходится принимать управленческие решения. Правильность этих решений зависит от полноты и оперативности получения руководителем нужной информации: о финансовых и материальных ресурсах, о кадровом составе, о транспортных средствах и о многом другом. Вся эта информация на большинстве современ­ных предприятий хранится в базе данных и предоставляется по запросам сотрудников автоматизированной информационной системой. При этом компьютер может выполнять достаточно сложную обработку данных на основании заложенных в него математических моделей. Это могут быть технологические или экономические расчеты, т. е. компьютер берет на себя определенные инженерные функции. Крупные АСУ обеспечивают управление предприятиями, энергосистемами и даже целыми отраслями производства.

Еще одним направлением применения информационных сис­тем являются компьютерные системы обучения. Простейший ва­риант такой системы — обучающая программа на ПК, с которой пользователь работает в индивидуальном режиме. В базу данных обучающей системы заложена учебная информация. Существует множество обучающих программ практически по всем школьным предметам и ряду курсов профессионального обучения. Более сложными являются обучающие системы, использующие возмож­ности компьютерных сетей. В локальной сети можно организо­вать обучение с элементами взаимодействия учащихся, используя соревновательную форму или форму деловой игры.

Наиболее сложными и масштабными обучающими системами являются системы дистанционного обучения, работающие в гло­бальных сетях. Дистанционное образование называют образова­нием XXI века. Уже существуют дистанционные отделения при многих ведущих вузах страны, формируется международная сис­тема дистанционного образования. Такие системы открывают доступ к качественному образованию для всех людей, независи­мо от их места жительства, возраста, возможных физических ограничений. Высокоскоростные системы связи в сочетании с технологией мультимедиа позволяют организовывать обучение в режиме реального времени (онлайн, on line), проводить дистан­ционные лекции, семинары, конференции, принимать зачеты и экзамены.

Широкое распространение в последнее время получили гео­информационные системы (ГИС). ГИС базируются на картах территорий. Большое количество нужной людям информации оказывается привязанным к географическим картам. Это сведе­ния о расположении в городе различных организаций, магази­нов, культурных учреждений, больниц и пр. Информация, необ­ходимая для работы геологов, строителей, работников транспор­та, для туристов, связана с картами. Например, существует электронный государственный земельный кадастр Российской Федерации — информационная система, содержащая реестр сведений о земле, находящейся в хозяйственном обороте (сель­скохозяйственном, промышленном и т. д.). Очевидно, что без привязки к карте такой кадастр создать было невозможно. Дру­гой, знакомый многим из вас, пример ГИС — информационная система ГИСметео, позволяющая получать справки о погоде по всему миру (рис. 1.10).

Экспертные системы — системы, основанные на моделях знаний в определенных предметных областях. Информационной основой экспертной системы является база знаний. База зна­ний — это формализованная система знаний высококвалифициро­ванного специалиста в определенной предметной области. Экспертная система используется для консультаций пользовате­ля, для помощи в принятии сложных решений, для решения плохо формализуемых задач. Примерами проблем, которые решаются с помощью экспертных систем, являются: установление диагноза больного; определение причин неисправности сложной техники (например, самолетов); рекомендации по ликвидации не­исправности; определение вероятных последствий принятого управляющего решения и т. д. Экспертные системы часто вклю­чают в состав АСУ в качестве подсистем.