- •Частный институт управления и предпринимательства
- •А 42 Корпоративные информационные системы: Основы построения. Учебное пособие / а. И. Аксенов, а.Ф. Кривец – Мн.: Част. Ин-т упр. И пред., 2009. – с.
- •Содержание
- •1. Основные понятия корпоративных информационных систем
- •1.1. Компьютерные информационные технологии в управлении экономическим объектом.
- •1.2. Информационные системы.
- •1.3. Классификация информационных систем
- •1.4. Виды обеспечения информационных систем
- •1.5. Корпоративная информационная система (кис). Принципы организации кис.
- •1.6. Структура корпоративной информационной системы
- •1.7. Корпоративные информационные технологии
- •1.8. Требования к кис
- •2. Информационные ресурсы кис
- •2.1. Источники информации в кис
- •2.2. Информационные модели объекта управления
- •2.3. Информационные массивы и потоки
- •2.4. Информационное обеспечение кис
- •2.5. Информационные ресурсы и их роль в управлении экономикой
- •2.6. Информационные ресурсы Республики Беларусь
- •2.7. Государственные программы информатизации Республики Беларусь
- •3. Техническое и системное программное обеспечение кис
- •3.1. Технические средства кис и их классификация
- •3.2. Технические средства автоматизации производственных процессов
- •3.3. Системное программное обеспечение
- •3.4. Операционная среда
- •4. Сетевые технологии в корпоративных информационных системах
- •4.1. Компьютерные сети
- •4.2. Классификация компьютерных сетей
- •Технологии и сети
- •4.3. Понятие интерфейса и протокола компьютерных сетей
- •4.4. Понятие "открытой" системы. Модель osi.
- •4.5. Уровни модели osi [3]
- •4.6. Локальные компьютерные сети. Оборудование и методы доступа
- •4.7. Глобальная сеть Internet.
- •4.8. Адресация компьютеров в сетях [3,4]
- •4.9. Сервисы сети Internet [3,4]
- •Распределенная гипертекстовая информационная система www.
- •4.10. Корпоративные сети и их характеристика
- •4.11. Телекоммуникационные и Internet/Intranet-технологии в корпоративных информационных системах
- •4.12. Администрирование компьютерных сетей.
- •Почтовый сервер (Mail server) – сервер, обеспечивающий прием и передачу электронных писем пользователей, а также их маршрутизацию.
- •4.13. Перспективы развития телекоммуникационных технологий [4]
- •5. Корпоративные базы данных
- •5.1. Организация данных в корпоративных информационных системах.
- •Корпоративные базы данных и требования, предъявляемые к ним
- •Характеристика интеграционных решений корпоративных баз данных
- •5. 5.Системы управления базами данных и технологии доступа к данным в кис
- •6. Прикладное программное обеспечение кис
- •6.1. Программные средства моделирования экономических процессов [3,11]
- •6.2. Программное обеспечение кис.
- •6.3. Концепции управления компьютеризированными предприятиями [4]
- •II. Концепция внедрения ит в виде систем, таких как mrp, erp, crm.
- •III. Концепция csrp
- •6.4. Электронный бизнес, его классификация.
- •6.6. Корпоративные информационные системы в предметной области [4]
- •6.7. Пакеты ппо кис предметных областей, состояние рынка и перспективы его развития [4].
- •7. Системы искусственного интеллекта (ии)
- •7.1. Понятие систем ии, направления использования и развития [3,4]
- •7.2.Математические модели исследования ии.
- •7.3. Использование ии в экономике. Управление знаниями [4]
- •7.4. Понятие и назначение экспертной системы [3,4]
- •7.6. Режимы работы и классификация эс [3,4]
- •7.7. Понятие системы поддержки принятия решений [3,4]
- •7.8. Средства создания систем ии [4]
- •8. Обеспечение безопасности корпоративных информационных систем
- •8.1. Информационная безопасность, безопасная система
- •8.2. Критерии оценки информационной безопасности и классы безопасности информационных систем [4]
- •8.3. Политика информационной безопасности [3]
- •8.4. Классификация угроз информационной безопасности [3]
- •8.5. Понятие компьютерной преступности [4]
- •8.6. Программно-техническое обеспечение безопасности информационных систем [3,4]
- •8.7. Обеспечение безопасности в компьютерных сетях [4]
- •8.8. Организационно-экономическое обеспечение безопасности информационных систем [4]
- •8.9. Структура и функции системы информационной безопасности [4]
- •8.10. Методы защиты информации [4]
- •8.11. Правовое обеспечение безопасности информационных систем [3,4]
- •8.12. Нормативные акты Республики Беларусь об информатизации и защите информации
- •9. Проектирование корпоративных информационных систем
- •9.1. Понятие жизненного цикла и модели жизненного цикла кис [4]
- •9.2. Модели жизненного цикла кис [4]
- •9.3. Каноническое и индустриальное проектирование кис
- •9.4. Этапы проектирования кис [4]
- •9.5. Формирование требований к кис. Проблемы взаимодействия потребителя и проектировщика кис. Разработка концепции кис
- •Техническое задание
- •9.7. Технический проект
- •9.8. Рабочая документация. Ввод в действие. Сопровождение
- •9.9. Реинжиниринг бизнес-процессов [3,4]
- •9.10. Участники реинжиниринга бизнес-процессов [3,4]
- •9.11. Этапы реинжиниринга [4]
- •9.12. Моделирование бизнес-процессов [4]
- •9.13. Информационные технологии и реинжиниринг бизнес-процессов [4]
- •9.14. Примеры реализации реинжиниринга бизнес-процессов в предметной области [3].
- •9.15. Обзор систем автоматизированного проектирования кис [4]
- •9.16.Оценка эффективности внедрения информационных систем [4]
8.11. Правовое обеспечение безопасности информационных систем [3,4]
Программно-техническая подсистема защиты автоматизированных информационных систем, какой бы совершенной она ни была, в полном объеме не решает задач комплексной защиты объектов информационной безопасности. Используемые данной подсистемой физические, аппаратные, программные, криптографические и иные логические и технические средства и методы защиты выполняются без участия человека по заранее предусмотренной процедуре. Для обеспечения комплексного подхода к проблеме, программно-техническая защита объектов информационной безопасности должна быть дополнена соответствующим правовым обеспечением.
С развитием процессов информатизации общества на основе современных информационных технологий и телекоммуникаций появился новый вид общественных отношений, который требует адекватного правового регулирования, затрагивая в первую очередь гражданское, административное, уголовное, гражданско-процессуальное и уголовно-процессуальное право.
Продвижение нашей страны по пути развития рыночной экономики обусловило необходимость принятия законодательных актов, регулирующих вопросы формирования и использования информационных ресурсов. Эти акты предусматривают меры, направленные на создание и охрану национальных информационных ресурсов как общегосударственного национального достояния.
8.12. Нормативные акты Республики Беларусь об информатизации и защите информации
В настоящее время основополагающими нормативными актами в Республике Беларусь являются ГОСУДАРСТВЕННАЯ ПРОГРАММА информатизации Республики Беларусь на 2003-2005 гг. и на перспективу до 2010 года «Электронная Беларусь» (Постановление Совета Министров Республики Беларусь от 27.12.2002 № 1819) и ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ от 10.11.2008 г. № 455-3. Об информации, информатизации и защите информации.
Если Государственная программа очерчивает общие контуры по осуществлению процесса информатизации страны, то Закон конкретизирует права, обязанности и ответственность всех сторон информационных отношений не только в части информатизации, но и в части собственно информации и защиты информации.
Закон включает в себя 9 глав и 44 статьи:
Глава 1. Общие положения. В ней определены основные термины и конкретизированы многие понятия информационной сферы, не имеющие до сих пор однозначных толкований. Определена сфера действия Закона. Сферой действия данного закона являются отношения, возникающие при:
- поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, а также пользовании информацией;
- создании и использовании информационных технологий, информационных систем и информационных сетей, формировании информационных ресурсов;
- организации и обеспечении защиты информации.
Отмечено, что законодательство об информации, информатизации и защите информации основывается на Конституции и состоит из данного Закона и актов Президента Республика Беларусь.
К принципам правового регулирования информационных отношений отнесены:
- свободы поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления информации, а также пользования информацией;
- установления ограничений распространения и (или) предоставления информации только законодательными актами Республики Беларусь;
- своевременности предоставления, объективности, полноты и достоверности информации;
- защиты информации о частной жизни физического лица и персональных данных;
-обеспечения безопасности личности, общества и государства при пользовании информацией и применении информационных технологий;
-обязательности применения определенных информационных технологий для создания и эксплуатации информационных систем и информационных сетей в случаях, установленных законодательством Республики Беларусь.
Определено, что субъектами информационных отношений могут являться:
- Республика Беларусь, административно-территориальные единицы Республики Беларусь;
-государственные органы, другие государственные организации (далее – государственные органы);
- иные юридические лица, организации, не являющиеся юридическими лицами (далее – юридические лица);
-физические лица, в том числе индивидуальные предприниматели (далее – физические лица);
-иностранные государства, международные организации.
Правом на информацию обладают государственные органы, физические и юридические лица.
Глава 2. Государственное регулирование и управление в области информации, информатизации и защиты информации. Определены полномочия Президента, Совета Министров, Национальной Академии наук, Оперативно-аналитического центра, Министерства связи и информатизации, иных государственных органов в области информации, информатизации и защиты информацию
Глава 3. Правовой режим информации. Классифицирована и рассмотрена информация по категории доступа.
Глава 4. Распространение и предоставление информации. Утвержден порядок распространения и предоставления информации.
Глава 5. Информационные ресурсы. Определены виды и правовой режим их использования.
Глава 6. Информационные технологии, информационные системы и информационные сети. Определен порядок их создания и использования.
Глава 7. Защита информации. Определены цели, требования, меры, организация, права и обязанности субъектов информационных отношений по защите информации.
Глава 8. Права и обязанности субъектов информационных отношений. Ответственность за нарушение требований законодательства об информации, информатизации и защите информации.
Глава 9. Заключительные положения. Об утрате силы ранее действующих законов.
В Республике Беларусь также внедрены ряд стандартов в сфере защиты информационных средств, например, такие как следующие.
«Информационные технологии Методы и средства безопасности КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ Профиль защиты операционной системы сервера для использования в доверенной зоне корпоративной сети СТБ П 34.101.11-2004», в котором раскрыт комплекс вопросов по идентификации защиты, обзор профиля защиты, средства безопасности объекта, задачи безопасности, требования безопасности, обоснование профиля защиты.
«Информационные технологии и безопасность ПРАВИЛА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ СТБ П ИСО/МЭК 17799-2000-2004», в котором определена политика информационной безопасности, инфраструктура информационной безопасности, организация защиты, безопасность персонала, физическая безопасность и безопасность окружающей среды, управление коммуникациями и процессами, управление доступа к системам, разработка и сопровождение систем и управление бесперебойной работой организаций.
«Информационные технологии Методы и средства безопасности ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ОТ ВОЗДЕЙСТВИЯ ВРЕДОНОСНЫХ ПРОГРАММ И АНТИВИРУСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА СТБ П 34.101.15-2004», где определены общие требования по испытаниям программных средств, определена типовая программа испытаний в которой указаны цель, объем, условия и порядок испытаний, методики испытаний и методика вычисления общей оценки результатов испытаний.
Два стандарта СТБ 34.101.9-2004 и 101.10-2004 определяют требования по защите информации от несанкционированного доступа в техническом задании на создание автоматизированной системы и непосредственно к средствам защиты этой системы.