- •1. Предмет и содержание курса «Корпоративные информационные системы».
- •3. Корпоративные информационные системы.
- •Требования к корпоративной информационной системе.
- •6. Информационное обеспечение корпоративных информационных систем.
- •7. Информационная инфраструктура современного предприятия. Роль информационных ресурсов в управлении экономикой.
- •8. Основные проблемы организации информационного обеспечения кис.
- •11. Технические средства корпоративных информационных систем, их классификация.
- •12. Системное программное обеспечение. Системные решения в области кис (Microsoft, Novell, ibm и др.).
- •14. Корпоративные сети. Характеристики корпоративных компьютерных сетей.
- •15. Интернет/Интранет-технологии в корпоративных информационных системах.
- •17. Хранение и обработка информации в распределенных базах данных в избранной субд. Основные требования к базам данных в рамках корпоративных информационных систем.
- •18. Стандартизация и сертификация прикладного программного обеспечения кис.
- •19. Концепции управления компьютеризированными предприятиями. Особенности кис для ведения электронного бизнеса.
- •21. Состояние рынка и перспективы развития программного обеспечения кис в Республике Беларусь.
- •23. Перспективы развития систем искусственного интеллекта. Применение систем поддержки принятия решений в экономике.
- •24. Главные тенденции в автоматизации коммерческой деятельности.
- •26. Информационная безопасность, безопасная кис.
- •27. Классификация угроз информационной безопасности. Факторы угроз: глобальные, региональные и локальные.
- •28. Программно-техническое обеспечение безопасности кис. Корпоративные проекты информационной безопасности.
- •29. Организационно-экономическое обеспечение безопасности кис. Структура и функции системы информационной безопасности.
- •30. Правовое обеспечение безопасности кис.
- •31. Жизненный цикл кис. Модели жизненного цикла кис: каскадная, спиральная.
- •33. Реинжиниринг бизнес-процессов и внедрение кис.
30. Правовое обеспечение безопасности кис.
Правовые меры на законодательном уровне
меры, направленные на создание и поддержание в обществе негативного (с применением наказаний) отношения к нарушениям и нарушителям инф безопасности;
направляющие и координирующие меры, способствующие повышению образованности общества в области инф безопасности, помогающие в разработке и распространении средств обеспечения инф безопасности.
Правовые акты
Конституция;
Гражданский кодекс;
Уголовный кодекс;
Налоговый кодекс;
Закон "О государственных секретах"
Ст28:«каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство».
Ст34:«гражданам Республики Беларусь гарантируется право на получение, хранение и распространение полной, достоверной и своевременной информации о деятельности государственных органов, общественных объединений, о политической, экономической, культурной и международной жизни, состоянии окружающей среды»
Уголовный кодекс Республики Беларусь
несанкционированный доступ к компьютерной информации
модификация компьютерной информации
компьютерный саботаж
изготовление либо сбыт специальных средств для получения неправомерного доступа к системе или сети
разработка, использование либо распространение вредоносных программ
Зарубежные законы
США 2007 г. "Стратегии информационной безопасности"
2006 г. закон "Об информации, информационных технологиях и защите
Стандарты в области информационной безопасности:
ISO/IEC DTR 10181 - «ИТ. Основы защиты информации для открытых систем»;
ISO/IEC DTR 10745 - «ИТ. Модель защиты информации верхних уровней»;
ISO/IEC DTR 11586 - «ИТ. Общие функции защиты верхних уровней»;
ISO 15408 «Общие критерии оценки безопасности информационных технологий»;
ISO/IEC DTR 13335-1,2,3 - «ИТ. Руководство по управлению безопасностью ИТ".
ISO 17799 «ИТ. Практические правила управления информационной безопасностью»;
Международный стандарт менеджмента безопасности ISO/IEC 27001
31. Жизненный цикл кис. Модели жизненного цикла кис: каскадная, спиральная.
Методология проектирования ИС описывает процесс создания и сопровождения систем в виде ЖЦ ИС. Для каждого этапа определяются состав и последовательность выполняемых работ, получаемые результаты, методы и средства, роли и ответственность участников и т.д.
Модель жизненного цикла - структура, содержащая процессы, действия и задачи, которые осуществляются в ходе разработки, функционирования и сопровождения программного продукта в течение всей жизни системы, от определения требований до завершения ее использования.
Модели жизненного цикла:
Каскадная модель последовательное выполнение всех этапов проекта в строго фиксированном порядке. Переход на следующий этап означает полное завершение работ на предыдущем этапе.
Поэтапная модель с промежуточным контролем. Проектирование ИС ведется итерациями с циклами обратной связи между этапами. Межэтапные корректировки позволяют учитывать реально существующее взаимовлияние результатов разработки на различных этапах, при этом время каждого из этапов растягивается на весь период разработки.
Спиральная модель. На каждом витке спирали выполняется создание очередной версии продукта, уточняются требования проекта, определяется его качество и планируются работы следующего витка.
«+» каскадного подхода: 1) на каждом этапе формируется законченный набор проектной документации, отвечающий критериям полноты и согласованности; 2)выполняемые в логической последовательности этапы работ позволяют планировать сроки завершения всех работ и соответствующие затраты; 3) Каскадный подход хорошо зарекомендовал себя при построении относительно простых ИС.
«-» : реальный процесс создания системы никогда полностью не укладывается в такую жесткую схему, модель не позволяет оперативно учитывать возникающие изменения и уточнения требований к системе.
«+» спиральный подход: преодолевает перечисленные проблемы. Каждый виток спирали соответствует созданию работоспособного фрагмента или версии системы. Это позволяет уточнить требования, цели и характеристики проекта, определить качество разработки, спланировать работы следующего витка спирали.
«-»: определение момента перехода на следующий этап. Для ее решения вводятся временные ограничения на каждый из этапов жизненного цикла, и переход осуществляется в соответствии с планом, даже если не вся запланированная работа закончена.