- •2. Этапы развития ит.
- •3.Классификация и тенденции кит.
- •4.Экономическая инфо, её структурные единицы.
- •5.Информационные ресурсы.
- •5А. Информ. Ресурсы и их классификация
- •6. Сетевые услуги. Рынок сетевых услуг в рб.
- •7. Информационные системы. Классификация ис.
- •8.Корпоративные информационные системы.
- •9.Требования к корпоративным ис.
- •10.Совместимость и масштабируемость корпоративных информ. Технологий.
- •11. Стандартизация и сертификация информационных технологий.
- •12.Рынок технического обеспечения компьютерных информационных технологий и перспективы его развития.
- •15. Понятие информационного обеспечения и его классификация.
- •16.Компьютерные сети и их классификация.
- •17. Локальные компьютерные сети. Архитектура комп сетей.
- •18. Глобальные сети и их хар-ка.
- •19. Internet (Intranet) технологии.
- •20. Технология www.
- •21. Понятие информационной безопасности, угрозы безопасности, их классификация.
- •22. Методы обеспечения безопасности.
- •23. Средства обеспечения безопасности информации.
- •24. Организационно-экономич обеспечение информационной безопасности.
- •25. Программно-техническое обеспечение защиты инфо.
- •25А. Программно-техническое обеспечение защиты инфо.
- •26. Правовое обеспечение безопасности информа. Технологий.
- •27. Критерии оценки информационной безопасности.
- •29. Искусственный интеллект, нейросети.
- •28. Понятие искусственного интеллекта, системы искусственного интеллекта.
- •30. Система поддержки принятия решений и их структура.
- •31. Экспертная система и их структура.
- •33.Асоэи в предметной области.
- •32.Реинжениринг бизнес-процессов.
24. Организационно-экономич обеспечение информационной безопасности.
Организационно-экономические методы защиты информации предусматривают формирование и обеспечение функционирования следующих механизмов защиты: стандартизации методов и средств защиты информации; сертификации компьютерных систем и сетей по требованиям информационной безопасности; лицензирования деятельности в сфере защиты информации; страхования информационных рисков, связанных с функционированием компьютерных систем и сетей; контроля за действием персонала в защищенных информационных системах. Организационные методы защиты информации делятся на организационно-административные и организационно-технические методы защиты. Организационно-административные методы защиты информации регламентируют процессы создания и эксплуатации автоматизированных информационных систем, а также взаимодействие пользователей и систем таким образом, что несанкционированный доступ к информации становится либо невозможным, либо существенно затрудняется. ний по защите информации. Организационно-технические методы защиты информации охватывают все структурные элементы автоматизированных информационных систем на всех этапах их жизненного цикла. Экономические методы защиты информации заключаются в применении финансовых операций для обеспечения эффективной политики в области защиты объектов информационной безопасности. В организации финансовой защиты информационных ресурсов систем электронной обработки и передачи данных особая роль принадлежит страхованию. Страхование информационных ресурсов выступает в роли стимулятора для разработки и применения всей номенклатуры средств комплексной защиты информации, а также является средством, обеспечивающим компенсацию ущерба при возникновении страховых случаев из-за реализации различных видов угроз. Страхование информационных ресурсов предусматривает защиту каждого компонента автоматизированной информационной системы или же их различных комбинаций (комплексов) как от традиционных имущественных рисков, так и от рисков, связанных с техническими и технологическими нарушениями функционирования системы обработки и передачи данных.Компоненты систем обработки и передачи данных могут страховаться как имущество (в этом случае действуют правила имущественного страхования) или как интеллектуальная собственность (хранимые базы данных, программы). Методы защиты инфо: препятствие(метод физического преграждения пути инфо); принуждение(метод, при котором пользователи и персонал вынуждены соблюдать правила обработки, передачи и использования инфо под угрозой материальной, административной или уголовной отв-сти);побуждение(метод, с помощью которого пользователь и персонал системы не нарушает установленных правил за счёт сложившихся моральных и этических норм).
25. Программно-техническое обеспечение защиты инфо.
Аккорд. При помощи комплекса Аккорд идентификация и аутинтификация пользователя выполняется до загрузки информационной системы. Включает 3 подсистемы: - подсистема управления доступом осуществляет идентификацию, проверку подлинности и контроль доступа субъектов к периферийным устройствам, а также к инфо, хранящейся в компьютере; - подсистема регистрации и учёта осуществляет указ. функции в отношении входа-выхода субъектов доступа в или из системы, а также запуска программ; - подсистема обеспечения целостности отвечает за целостность программных средств и обрабатываемой инфо. Для эффективного применения системы Аккорд и поддержания необходимого уровня защищённости комп системы необходимо: 1.физическая охрана компьютера; 2.наличие администратора, службы безопасности инфо; 3.период тестирования средств защиты комплекспов; 4.использование сертифицированных технических и программных средств; 5.ведение учётной документации.
Smart Access. Система разграничения доступа и защиты инфо, использующая Smart-карту в качестве ключа от доступа в комп систему. Вкл след функиональные подсистемы: загрузки долговременных ключей, контроля входов в комп, шифрования данных, подсистема разграничения доступа, подсистема управления ключами, подсистема управления пользователем.
Комплекс по защите инфо в сетях:
1. Smart line – комплекс, предназначенный для организации защищённой связи между информационным центром и группой абонентов. Система может быть использована для передачи инфо любого грифа секретности, в частности для организации связи между банком и клиентом.
2. БАС – банковская автоматизированная система связи с клиентом, предназначенная для организации надёжной защищённой связи между банком и клиентом. Состоит из подсистем: раб место администратора, сервер связи, терминал клиента.
3. Автоматизированная система «клиент-банк» предназначена для подготовки приёма передачи по телефонным линиям связи, платёжных и других документов клиента в банк. В состав входят: - подсистема «клиент», - подсистема «банк», подсистема «коммуникации».
Подсистема «клиент» позволяет:
- создавать, редактировать платёжные и другие документы, вести их учёт
- выполнять контр распечатку подготовительных документов
- подписывать и шифровать документы перед отправкой в банк
- вести архивы отправленных в банк документов.
Подсистема «банк» позволяет:
- принимать от клиентов платёжные и другие документы, осуществлять их предварительную обработку
- передавать платёжные документы в программу « операционный день банка»
- передавать клиенту результаты обработки платёжных документов
- передавать клиенту выписки о состоянии счетов
- вести переписку с клиентом в зашифрованном виде