- •1.1 Понятие информационной системы, ис в управлении предприятием
- •1.2 Классификация ис
- •1.3 Кис, структура и требования к кис.
- •Виды обеспечения информационных систем
- •1.5 Базовые стандарты ис: mrp,mrp-2, erp, erp-2, crm и др.
- •1.6 Перспективыне направления исп-ния инф.Технологий в экономике.
- •2.1 Информационное обеспечение информационных систем, требования к ио.
- •2.2 Информационная модель организации.
- •2.3 Информационные ресурсы ис: проблемы создания и доступа. Источники и потребители информации.
- •2.4 Роль информационных ресурсов в управлении.
- •3.1 Техническое обеспечение корпоративных информационных систем. Классификация технического обеспечения.
- •По размерам и функциональным возможностям эвм делятся на следующие группы:
- •3.2. Требования к техн.Обесп-ю.
- •3.3. Корпоративная сеть предприятия: структура, Интернет/Интеранет и Экстранет. Администрирование корпоративной сети (кс).
- •Требования, предъявляемые кс:
- •Принципы построения кс:
- •3.4 Сеть Интернет как элемент инфраструктуры кис.
- •3.5. Перспективы развития технических средств кис, телекоммуникационных и сетевых технологий.
- •4.1. Разработка, понятие по, требования к по.
- •4.2. Сегментация рынка по
- •4.3 Кис в предметной области.
- •4.4 Технологические решения интеграции информационных систем
- •Интеграцию можно осуществлять на базе различных технологических решений:
- •Классическое представление sоа
- •Стандартизация типов сервисов
- •4.5 Перспективы развития программного обеспечения кис
- •5.1 Понятие искусственного интеллекта. Направл-я исп-ния сист.Ии в экономике.
- •5.2 Математические методы и модели ии. Искусственные нейронные сети
- •5.3. Интеллектуальн.Анализ данных. Упр-ние знаниями.
- •5.4. Экспертная система (эс).
- •5.5. Сист.Поддержки принятия решений (сппр): назнач-е, структура и классификация.
- •Перспективы развития сист.Ии
- •6.1. Информационная безопасность кис
- •6.3. Классы безопасности. Стандарты информационной безопасности
- •6.2Угрозы информационной безопасности и их классификация. Компьютерная преступность.
- •6.4. Информационная безопасность корпоративной сети
- •6.6. Методы и средства защиты информации. Криптографический метод защиты. Электронная цифровая подпись. Компьютерная стеганография и др.
- •6.7 Правовое обеспечение информационной безопасности в Республике Беларусь
- •7.1 Понятие бизнес-процесса. Реинженеринг бизнес-процесса. Участники и этапы реинж.
- •7.2. Примеры реализации реинжениринга бизнес-процесса в управлении
- •7.3 Жизненный цикл ис. Модели жизн.Цикла ис.
- •7.4.Проектир-е Кис.Подходы к проектир-ю кис. Этапы проектир-я кис
- •7.6.Стандартизация и сертификация ис
- •7.7. Оценка эффект-ти кис
6.7 Правовое обеспечение информационной безопасности в Республике Беларусь
Правовое обеспечение безопасности ИС — сов-ть законодательных и морально-этических средств, регламентирующих правила и нормы поведения при обработке и использовании информации, информационных ресурсов и ИС.
Законодательные средства — законодательные акты страны, которыми регламентируются правила использования и обработки информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил (гражданское, админ., уголовное право).
Морально-этические средства — всевозможные нормы,
которые сложились традиционно или складываются по мере распространения вычислительных средств в данной стране или обществе.
Право каждого гражданина на своб.поиск, получение, про-во, распр-е информации закреплено в Конституции РБ. С развитием ИТ и развитием электр.бизнеса, электр.коммерции и маркетинга в РБ 01.02.10 принят указ «О мерах по сов.исп.нац.сегмента сети Интернет»
Основу межд. ЕРИП сост. Сеть Интернет. В РБ приняты НПА о патентах на изобретения, полезн.модели, промышл.образцы, «О нац.архивном фонде и архивах РБ», «О защите прав потребителей», «Об электр.документе», «Электр.цифр.подписи», «О введении в действие ед.системы класс-ции и кодир-и технич.-эк. и соц. инф-ции».Особенное место занимает защита инф-ции в компьютерных сетях. Наиб.распр-е получили протоколы по защите инф-ции:
Прикладной уровень – SET,PGP,HTTP,FTP,SMTP
Сеансовый уровень – HTTP,FTP,SMTP,SSL
Транспортный уровень – TCP
HTTP- защита транзакций в web.применение: браузеры, приложения для сети Интернет, веб-серверы
SSL – защита пакетов данных на сетевом уровне.применение: браузеры, веб-серверы, приложения для интернет
S/MIME- защита вложений в электронные сообщения на различных платформах.применение: почтовые программы с поддержкой шифрования и цифровой подписи RSA
S/WAN- шифрование одноранговых соединений между брандмауэрами и маршрутизаторами. Применение: виртуальные частные сети.
SET- защита транзакций с кредитными картами.применение: серверы транзакций,электронная коммерция
В связи с постоянными изменениями сети важно своевременное выявление новых уязвимых мест и внесение изменений в настройки инф. комплекса, в том числе в подсистему защиты. В качестве протокола сетевого уровня в настоящее в исп-ся протокол IPv6, который обеспечивает расширенное адресное пространство; улучшенные возможности маршрутизации; управление доставкой информации, средства обеспечения безопасности, использующие алгоритмы аутентификации и шифрования. Спецификация IPsec, входящая в стандарт, предусматривает стандартный способ шифрования трафика на сетевом уровне IР и обеспечивает защиту на основе сквозного шифрования.
Преимущества применения 1Рsес на сетевом уровне: поддержка отличных от ТСР протоколов; поддержка виртуальных сетей в незащищенных сетях; более надежная защита от анализа трафика; защита от атак типа «отказ в обслуживании» и др.
Ядро IРSес составляют три протокола: протокол аутентификации - гарантирует целостность и аутентичность данных, протокол шифрования— шифрует передаваемые данные, гарантируя конфиденциальность,и протокол обмена ключами— решает вспомогательную задачу автоматического предоставления конечным точкам канала секретных ключей, необходимых для работы протоколов аутентификации и шифрования данных.
Протокол IPsec создавался в рамках разработок средств защищенной передачи пакетов в сети Интернет-2.