- •1. Internet/Intranet-технологии в кис.
- •4.Информационные услуги.Рынок информационных услуг.
- •6.Критерии оценки инф-ой безопасности.
- •10.Модели жизненного цикла кис.
- •11.Модель osi и хар-ка ее ур-ней.
- •13.Организационно-экон обеспечение инф-й безопасности
- •14. Основные стадии проектирования информационной системы.
- •15.Модели жизненного цикла кис.
- •17.Методы и средства защиты информации.
- •18.Классификация угроз информационной безопасности.
- •19.Основные понятия информационной безопасности.
- •20.Методы и средства защиты информации.
- •26.Понятие кит и их классификация.
- •28.Понятие программного обеспечения и его классификация.
- •35.Правовое обеспечение информационной безопасности.
- •36. Пакеты прикладных программ и их характеристика.
- •37.Программно-техническое (пТе) обеспечение защиты информационной безопасности
- •39.Кис в предметной области
- •40.Системное программное обеспечение.
- •42.Стандартизация и сертификация в созд-ии и функц-и кис.
- •47. Информационная технология, в своем развитии, прошла несколько этапов.
14. Основные стадии проектирования информационной системы.
В своем развитии проект проходит определенные состояния, которые принято делить на стадии. Можно выделить несколько стадий развития информационной системы.
Концептуальная стадия – главным содержанием работ является определение проекта, разработка его концепции, включающая:
*формирование идеи, постановку целей
*изучение требований заказчика
*сбор исходных данных и анализ существующего состояния объекта управления
*формирование команды проекта
*определение основных требований к материальным, финансовым и трудовым ресурсам
*представление предложений, их экспертиза и утверждение.
Стадия подготовки технического предложения – ее целью является уточнение технического предложения в ходе переговоров с заказчиком о заключении договора. Общее содержание работ этой стадии:
*разработка и утверждение технического задания
*разработка планов работ
*составление бюджета проекта
*подписание договора с заказчиком.
Стадия проектирования предназначена для определения подсистем КИС, их взаимосвязи, выбора наиболее эффективных способов выполнения проекта и использования ресурсов. Для нее характерно:
*выполнение концептуального проектирования
*разработка технических спецификации
*представление проектной разработки, экспертиза и утверждение.
Стадия разработки – производится координация и оперативный контроль работ по проекту, осуществляется создание подсистем и их тестирование. Она включает:
*разработку ПО
*подготовку к внедрению системы
*контроль и регулирование основных показателей проекта.
Стадия ввода системы в эксплуатацию – проводятся испытания, идет опытная эксплуатация системы в реальных условиях, ведутся переговоры о результатах выполнения проекта и о возможных новых контрактах. Она включает:
*опытную эксплуатацию
*подготовку кадров для эксплуатации создаваемой системы
*подготовку рабочей документации
*сдачу системы заказчику
*сопровождение, поддержку, сервисное обслуживание
*накопление опытных данных для последующих проектов.
15.Модели жизненного цикла кис.
Жизненный цикл (ЖЦ) КИС является базовым понятием методологии проектирования и представляет собой непрерывный процесс.
В ЖЦ определены следующие группы процессов:
Основные процессы ЖЦ КИС: заказ, постановка, разработка, эксплуатация, сопровождение;
Вспомогательные процессы: документирование, управление конфигурацией, обеспечение качеством, верификация, аттестация, совместный анализ, аудит и решение проблемы;
Организационные процессы: управление, совершенствование, создание инфраструктуры и обучение персонала, который будет эксплуатировать эту КИС.
Все это соответствует стандартам ISO12.10.9 или12.20.7
«1» Процесс заказа начинается с определения потребностей заказчика в информационной системе. Затем следует подготовка и выпуск заявки на подряд, выбор поставщика.
Процесс постановки начинается с принятия решения о подготовке предложения в ответ на заявку, которая отправлена на подряд. Продолжается определением процедур и ресурсов, которые необходимы для управления и обеспечения проекта. Эти процедуры включают: разработку проектных планов, выполнение посредством постановки ИС.
Процесс разработки включает анализ требований по проектированию, по программированию, тестированию, вводу в действие и приемке ИС. Разработчик выполняет работы по данному процессу в соответствии с условием договора.
Процесс эксплуатации охватывает эксплуатацию ИС и включает подготовку процесса, эксплуатационные испытания, эксплуатация самой системы и период гарантии разработанной системы.
Процесс состоит из работ и задач, которые выполняет персонал, осуществляющий сопровождение этой системы. Данный процесс реализуется при изменениях ИС и соответствующей документации. Целью процесса является изменение существующей ИС при сохранении ее целостности. Ответственность за выполнение работ на этапе сопровождения несет организация, которая создала и реализует этот процесс.
«2» Процесс документирования – это формализованное описание информации, которая создана в процессе ЖЦ. Включает набор работ при помощи которых планируются, проектируются, разрабатываются, выпускаются, редактируются, распространяются, сопровождаются те документы, в которых нуждаются все заинтересованные лица.
Процесс управления конфигурацией – применение административных и технических процедур на всем протяжении ЖЦ программных средств для обозначения, определения и установления состояния программных продуктов в данной КИС. Кроме этого включается описание и сообщение о состоянии продуктов и заявок на внесение изменений в них.
Процесс обеспечения качеством – обеспечивается гарантия разработанных программных продуктов в течение всего ЖЦ. При обеспечении качеством могут использоваться результаты других вспомогательных процессов. Таких как верификация, аттестация, совместные анализы, аудит и решение проблем.
Процесс верификации – это определение того, что разработанные программные продукты функционируют в полном соответствии с требованиями, которые были сформулированы на этапе заказа. Данный процесс включает в себя анализ, проверку и тестирование.
Процесс аттестации определяет полноту соответствия требованиям и функциональному назначению. Сертификация – это процесс проверки на соответствие стандартам. Стандарт – это набор требований, правил, по которым разрабатывается ИС. Стандартизация – процесс разработки стандартов.
Процесс совместного анализа – это оценка состояний и при необходимости результатов работ по проекту. Процесс аудита – это определение соответствия требованиям плана и условиям договора.
Процесс решения проблемы – анализ и решение проблем независимо от их происхождения. Целью является обеспечение способов своевременного ответственного и документированного анализа и решение всех обнаруженных проблем.
«3» Процесс управления включает общие работы и задачи, которые могут быть использованы любой стороной, управляющей соответствующими процессами.
Процесс создания инфраструктуры – это процесс установления и обеспечения инфраструктуры, которая необходима для любого процесса. В состав инфраструктуры входят технические, программные инструментальные средства, методики, стандарты и условия для разработки, эксплуатации и сопровождения.
Процесс усовершенствования – процесс установления, оценки, измерения, контроля и улучшения процесса ЖЦ программных средств.
ЖЦ КИС включает в себя стратегическое планирование, анализ, проектирование, реализация, внедрение и эксплуатация.
16 Информационная система - взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели.
В зависимости от степени (уровня) автоматизации выделяют ручные, автоматизированные и автоматические ИС.
1. Ручные ИС характеризуются тем, что все операции по переработке информации выполняются человеком.
2. Автоматизированные ИС - часть функций (подсистем) управления и обработки данных осуществляется автоматически, а часть - человеком.
3. Автоматические ИС - все функции управления и обработки данных осуществляются техническими средствами без участия человека (например, автоматическое управление технологическими процессами).
В рамках нашего курса будем рассматривать ИС как АСОЭИ.
Автоматизированная система обработки экономической информации - комплексная человеко-машинная система, построенная на соответствующей информационной базе, позволяющая осуществлять все технологические операции над информацией и созданная для автоматизации человеческой деятельности в некоторой предметной области.
По функциональному назначению выделяют:
1. ИС производственной сферы;
2. ИС непроизводственной сферы;
3. Универсальные ИС.
Примерами ИС могут быть:
1.научные ИС (для автоматизации деятельности научных работников, анализа статистической информации, управления экспериментом);
2.ИС автоматического проектирования (для автоматизации труда инженеров-проектировщиков и разработчиков новой техники (технологии)):
3.ИС организационного управления (для автоматизации функций административного (управленческого) персонала. К этому классу относятся ИС управления как промышленными (предприятия), так и непромышленными объектами (банки, биржи, страховые компании, гостиницы и т.д.) и отдельными офисами (офисные системы));
4.ИС управления технологическими процессами (для автоматизации У различных технологических процессов (гибкие производственные процессы, металлургия, энергетика и т.п.).
Различают однопользовательские и многопользовательские ИС.
Однопользовательская ИС - локальный АРМ (автоматизированное рабочее место или рабочая станция) - совокупность информационно-программно-технических ресурсов, обеспечивающих конечному пользователю обработку данных и автоматизацию управленческих функций в конкретной предметной области.
Такой программно-технический комплекс, предназначен для реализации управленческих функций на отдельном рабочем месте, информационно и функционально не связан с другими ИС (АРМ).
К таким ИС можно отнести АРМ бухгалтера малого предприятия. АРМ кассира. АРМ расчетчика заработной платы и т.п.
Многопользовательские ИС в зависимости от масштаба и интеграции компонентов ИС могут быть следующих видов:
1.комплекс информационно и функционально связанных АРМ, реализующих в полном объеме функции управления (рабочая группа);
2.компьютерная сеть АРМ на единой информационной базе, обеспечивающая интеграцию функций в масштабе предприятия или группы бизнес-единиц;
3.корпоративная ИС (КИС), обеспечивающая полнофункциональное распределенное управление крупномасштабным предприятием.