- •1. Предмет и содержание курса «Корпоративные информационные системы».
- •3. Корпоративные информационные системы.
- •Требования к корпоративной информационной системе.
- •6. Информационное обеспечение корпоративных информационных систем.
- •7. Информационная инфраструктура современного предприятия. Роль информационных ресурсов в управлении экономикой.
- •8. Основные проблемы организации информационного обеспечения кис.
- •11. Технические средства корпоративных информационных систем, их классификация.
- •12. Системное программное обеспечение. Системные решения в области кис (Microsoft, Novell, ibm и др.).
- •14. Корпоративные сети. Характеристики корпоративных компьютерных сетей.
- •15. Интернет/Интранет-технологии в корпоративных информационных системах.
- •17. Хранение и обработка информации в распределенных базах данных в избранной субд. Основные требования к базам данных в рамках корпоративных информационных систем.
- •18. Стандартизация и сертификация прикладного программного обеспечения кис.
- •19. Концепции управления компьютеризированными предприятиями. Особенности кис для ведения электронного бизнеса.
- •21. Состояние рынка и перспективы развития программного обеспечения кис в Республике Беларусь.
- •23. Перспективы развития систем искусственного интеллекта. Применение систем поддержки принятия решений в экономике.
- •24. Главные тенденции в автоматизации коммерческой деятельности.
- •26. Информационная безопасность, безопасная кис.
- •27. Классификация угроз информационной безопасности. Факторы угроз: глобальные, региональные и локальные.
- •28. Программно-техническое обеспечение безопасности кис. Корпоративные проекты информационной безопасности.
- •29. Организационно-экономическое обеспечение безопасности кис. Структура и функции системы информационной безопасности.
- •30. Правовое обеспечение безопасности кис.
- •31. Жизненный цикл кис. Модели жизненного цикла кис: каскадная, спиральная.
- •33. Реинжиниринг бизнес-процессов и внедрение кис.
28. Программно-техническое обеспечение безопасности кис. Корпоративные проекты информационной безопасности.
Программно-техническое обеспечение защиты информационной безопасности:
физические,
аппаратные,
программные,
аппаратно-программные,
криптографические методы и средства защиты информации.
Физические методы:
замки,
инерционные датчики,
специальные установки,
сейфы и металлические шкафы,
экранизация рабочих помещений,
магнитные ловушки,
экранированный кабель,
сетевые фильтры подавления электромагнитных излучений;
диэлектрические вставки.
Аппаратные средства:
идентификация субъектов (пользователей, обслуживающего персонала) и объектов (ресурсов) системы;
проверка полномочий;
регистрация (протоколирование) при обращении к запрещаемым ресурсам;
реагирование (отказ в обслуживании, сигнализация) при попытках несанкционированного доступа к защищаемым ресурсам.
Программные средства защиты
контроль загрузки и входа в систему с помощью персональных идентификаторов (имя, код, пароль и т. п.);
разграничение и контроль доступа к ресурсам;
обеспечение работы каждого пользователя в индивидуальной среде;
управление потоками конфиденциальной информации;
защита файлов от вирусов;
стирание остаточной конфиденциальной информации;
автоматический контроль за работой пользователей.
Брандмауэр запрещает доступ в локальную сеть из Интернет пользователям, не имеющим соответствующих полномочий
Персональный брандмауэр Кaspersky Anti-Hacker (защита от внешних угроз и обнаружение вторжений)
Антивирус Касперского Personal
ЗАО «Авест»
производитель систем криптографической защиты данных в Республике Беларусь
продукты ЗАО "АВЕСТ" имеют сертификаты соответствия СТБ, выданные Государственным Центром по Безопасности Информации при Президенте Республики Беларусь.
29. Организационно-экономическое обеспечение безопасности кис. Структура и функции системы информационной безопасности.
Информ безопасность - состояние защищенности информ среды общества, обеспечение её формирования, использования и развития в интересах граждан, организаций, гос-ва.
Организационно - экономические методы защиты информации
стандартизация методов и средств защиты информации;
сертификация компьютерных систем и сетей по требованиям безопасности;
лицензирование деятельности в сфере защиты информации;
страхование информационных рисков;
Состав системы информационной безопасности
органы госвласти и управления, Госцентр безопасности информации (ГЦБИ);
государственные и межведомственные комиссии и советы;
структурные и межотраслевые подразделения;
научно-исследовательские («НИИ технической защиты информации»), проектные и конструкторские организации;
учебные заведения.
Функции системы информационной безопасности
разработка и реализация стратегии обеспечения ИБ;
оценка состояния ИБ;
организация разработки программ обеспечения ИБ;
организация научных исследований в области ИБ;
обеспечение контроля за созданием и использованием средств защиты информации;
осуществление международного сотрудничества в сфере ИБ.