- •1. Internet/Intranet-технологии в кис.
- •4.Информационные услуги.Рынок информационных услуг.
- •6.Критерии оценки инф-ой безопасности.
- •10.Модели жизненного цикла кис.
- •11.Модель osi и хар-ка ее ур-ней.
- •13.Организационно-экон обеспечение инф-й безопасности
- •14. Основные стадии проектирования информационной системы.
- •15.Модели жизненного цикла кис.
- •17.Методы и средства защиты информации.
- •18.Классификация угроз информационной безопасности.
- •19.Основные понятия информационной безопасности.
- •20.Методы и средства защиты информации.
- •26.Понятие кит и их классификация.
- •28.Понятие программного обеспечения и его классификация.
- •35.Правовое обеспечение информационной безопасности.
- •36. Пакеты прикладных программ и их характеристика.
- •37.Программно-техническое (пТе) обеспечение защиты информационной безопасности
- •39.Кис в предметной области
- •40.Системное программное обеспечение.
- •42.Стандартизация и сертификация в созд-ии и функц-и кис.
- •47. Информационная технология, в своем развитии, прошла несколько этапов.
35.Правовое обеспечение информационной безопасности.
Основным правовым актом в Республике Беларусь, регулирующим информационные общественные отношения, является Закон Республики Беларусь «Об информатизации» от 05.09.1995 г.(исправленный от 22 октября 2008 )
Сферой действия данного закона являются отношения, возникающие при:
• формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
• создании и использований информационных технологий и средств их обеспечения;
• защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Действия этого закона распространяются на отношения, возникающие в связи с созданием и использованием документированной информации.
Документированная информация (документ) - зафиксированная на материальном носителе (бумаге, дискете, магнитной ленте, фотопленке, в памяти ЭВМ и др.) информация с реквизитами, позволяющими ее идентифицировать.
Обязательным условием для включения информации в информационные ресурсы является ее документирование. Порядок документирования регламентируется соответствующими нормативными актами (например, ГОСТ 6.10.4-84 «Унифицированные системы документации»). Юридическую силу имеют документы на машинном носителе и машинограмме, создаваемые средствами вычислительной техники (ГОСТ 6.38-90 «Система организационно-распорядительной документации. Требования к оформлению документов»).
В соответствии с указанными нормами существует 31 реквизит документа. При этом не обязательно, чтобы при документировании информации были использованы все реквизиты. Набор реквизитов может быть различным, но позволяющим идентифицировать документ.
Документ, содержащий информацию, обработанную информационной системой, приобретает юридическую силу после его удостоверения должностным лицом в установленном порядке или электронной подписью (статья 11 Закона Республики Беларусь «Об информатизации»).
Юридическая сила электронной подписи признается с 2000 г. В январе 2000 г. принят закон об «Электронном документе и электронной подписи».В законе 2008 г. впервые в Р.Б. введено понятие компьютерной преступности. Прописаны меры по нанесению ущерба в результате компьютерной преступности. В статье 27 отмечены цели защиты информации :
- обеспечение национальной безопасности суверенитета Р.Б.
- сохранение информации о частной жизни физических лиц и неразглашении персональных данных, содержащихся в информационной системе.
- обеспечение прав субъектов информационных отношений при создании, использовании, и эксплуатации информационных систем и информационных сетей.
- использование информационных технологий.
- формирование и использование информационных ресурсов.
- недопущение неправомерного доступа, уничтожения, , модификации, копирование, распространения или предоставления информации.
36. Пакеты прикладных программ и их характеристика.
Системное ПО – совокупность программ и программных комплексов, предназначенных для обеспечения работы компьютера и сетей. Системное ПО позволяет создавать операционные среды функционирования другим программам и обеспечивает надёжную и эффективную работу компьютера, а также вычислительных сетей, выполняет вспомогательные технологические процессы.
ППП – комплекс взаимосвязанных программ, предназначенных для решения круга задач по определенной тематике или предмету. ППП можно классифицировать следующим образом:
общего назначения;
проблемно-ориентированные;
методо-ориентированные;
офисные;
коммуникационные;
программные средства мультимедиа;
системы искусственного интеллекта.
1. ПАКЕТЫ ОБЩЕГО НАЗНАЧЕНИЯ (это настольные системы, управление базами данных, которые обеспечивают организацию и хранение локальных баз данных на автономно-работающих компьютерах либо централизованное хранение баз данных на файловых серверах и предназначены для сетевого доступа. В настоящее время широкое распространение получили реляционные СУБД; сервера баз данных, которые предназначены для создания и использования при работе в сети интегрированных баз данных в архитектуре клиент-сервер; генератор отчётов, который обеспечивает реализацию запросов и формирование отчётов в печатном или экранном виде в условиях сети с архитектурой клиент-сервер. Сервера отчётов обычно поддерживают разнородные платформы, что позволяет эффективно работать в неоднородных вычислительных сетях; текстовые процессоры, которые предназначены для обработки документации различного рода; табличные процессоры, которые предназначены для обработки различного рода информации, которая представлена в виде таблиц с использованием встроенных функций; средства презентационной графики - специализированные программы, которые предназначены для создания изображений и их показа на экране, подготовка слайд-фильмов, видеофильмов, их редактирование и определение порядка следования изображений; интегрированные пакеты – набор нескольких программных продуктов, функционально дополняющих друг друга, поддерживающих единую информационную технологию, реализ.на общей вычислительной и операционной платформе. Наиболее распространёнными интегр.пакетами являются пакеты, объединяющие в себе СУБД, текстовые редакторы, табл.процессоры, органайзеры, ср-ва поддержки электронной почты, программы создания презентаций, графические редакторы.
2. ОФИСНЫЕ ПАКЕТЫ. К ним относят органайзеры (планировщики), ПО для планирования рабочего времени, для составления протоколов встреч, для составления расписаний, для ведения записной и телефон.книжки. В состав программного органайзера входят калькулятор, записная книжка, часы, календарь и др. В эту группу входят программы-переводчики предназначены для создания подстрочника исходного текста на указанном языке.
3. КОММУНИКАЦИОННЫЕ ППП предназначены для организации взаимодействия пользования с удалёнными абонентами или информационными ресурсами.
4. ПРОГРАММНЫЕ СРЕДСТВА МУЛЬТИМЕДИА: основное назначение – создание, обработка и использование аудио- и видеоинформации для расширения информационного пространства пользователя.
5. МЕТОДООРИЕНТИРОВАННЫЕ ППП: данный класс включает программные продукты, кот. обеспечив. независимо от предметной области и функций информационных систем метем., статистич. и др. методы решения задач. Наиболее распространены методы математического программирования, решения дифференциальных уравнений, имитационное моделирование, исследование операций. На базе методов сетевого планирования с экономическими показателями расчёта, а также формирования отчётов различного вида используются такие программные продукты как Статистика, MathCad, Statgraft.
6. ПРОБЛЕМНО-ОРИЕНТИРОВАННЫЕ – самый представительный класс программных продуктов, внутри которого проводится классификация по различным признакам: по типам, предметам областей; по ИС; по функциям и компексам задач. В результате………………………….на ППП управления производством, ППП управления персоналом, ППП управления материальными запасами, ППП финансовой деятельности, ППП по автоматизации торговли, ППП по туристической деятельности и др.
Основные тенденции в области программно-ориентированных программных средств:
создание программных комплексов в виде автоматизированных рабочих мест управленческого персонала;
создание интегрированных систем управления, объединяющих АРМП в единый программный комплекс с архитектурой клиент-сервер;
организация данных больших ИС в виде распределённой БД на сети;
наличие простых языковых средств конечного пользователя для запросов в БД;
настройка функций обработки конечным пользователям.
Наиболее распространёнными программными продуктами данного класса являются автоматизированные банковские системы.
Пакеты автоматизированного проектирования – программы, предназначенные для поддержания работы конструкторов и технологов. Они связаны с разработкой чертежей, схем, графическим моделированием, конструированием, созданием библиотек станд. элементов, их многократного использования. Широко используемыми пакетами этого класса явл. Visio, AutoCad, Pcad и др.