- •Тема 1. Предмет и основные понятия корпоративных информационных систем 2
- •Тема 8. Обеспечение безопасности корпоративных информационных систем 53
- •Тема 9. Проектирование корпоративных информационных систем 59
- •Тема 1. Предмет и основные понятия корпоративных информационных систем Компьютерные информационные технологии в управлении экономическим объектом. Классификация систем управления.
- •Понятие информационной системы.
- •Виды обеспечения информационных систем.
- •Корпоративные информационные системы.
- •Принципы организации корпоративных информационных систем. Корпоративные информационные технологии.
- •Технологии "клиент/сервер".
- •Структура корпоративной информационной системы.
- •Требования к кис.
- •Тема 2. Информационные ресурсы корпоративных информационных систем Информационные ресурсы. Роль информационных ресурсов в управлении экономикой.
- •Государственные программы информатизации Республики Беларусь.
- •Тема 3. Технические средства и системное программное обеспечение корпоративных информационных систем
- •Системное программное обеспечение. Переносимость, масштабируемость, мобильность, режимы обработки информации и другие характеристики операционных систем.
- •Операционная среда.
- •Тема 4. Сетевое обеспечение корпоративных информационных систем Корпоративные сети. Характеристики корпоративных компьютерных сетей.
- •Internet/Intranet-технологии в корпоративных информационных системах.
- •Развитие телекоммуникационных и сетевых технологий.
- •Тема 5. Корпоративные базы данных
- •Тема 6. Прикладное программное обеспечение корпоративных информационных систем
- •Электронный бизнес, его классификация.
- •Пакеты прикладных программ в предметной области. Состояние рынка программного обеспечения в Республике Беларусь. Перспективы развития прикладного программного обеспечения в предметной области.
- •Модель нейрона, алгоритм ее работы.
- •Активационные функции
- •Искусственные нейронные сети. Однословные искусственные нейронные сети
- •Примеры применения нейронных сетей для решения экономических задач.
- •Интеллектуальный анализ данных.
- •Понятие и назначение экспертной системы (эс).
- •Классификация эс. Архитектура и принципы построения эс.
- •Режимы работы эс.
- •Понятие системы поддержки принятия решений (сппр).
- •Применение сппр в экономике.
- •Тема 8. Обеспечение безопасности корпоративных информационных систем Информационная безопасность.
- •Классы безопасности информационных систем.
- •3. Разработка и распространение компьютерных вирусов.
- •4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.
- •5. Подделка компьютерной информации.
- •6. Хищение компьютерной информации. Программно-техническое обеспечение безопасности информационных систем.
- •Средства защиты: физические, аппаратные, программные, аппаратно-программные, криптографические и т.Д.
- •Корпоративные проекты информационной безопасности. Обеспечение безопасности в компьютерных сетях.
- •Методы защиты информации: организационно-административные и организационно-технические.
- •Тема 9. Проектирование корпоративных информационных систем Жизненный цикл кис. Модели жизненного цикла кис: каскадная, спиральная.
- •Этапы проектирования кис.
- •Разработка концепции кис.
- •Реинжиниринг бизнес-процессов. Участники реинжиниринга бизнес-процессов.
- •Case-технологии.
- •Оценка эффективности внедрения информационных систем.
3. Разработка и распространение компьютерных вирусов.
“Троянские кони” типа “сотри все данные этой программы, перейди в следующую и сделай тоже самое” обладают свойствами переходить через коммуникационные сети из одной системы в другую, распространяясь как вирусное заболевание.
Вирусы могут быть внедрены в операционную систему, прикладную программу или в сетевой драйвер.
Естественно, что против вирусов были приняты чрезвычайные меры, приведшие к созданию текстовых программ-антивирусов. Защитные программы подразделяются на три вида : фильтрующие (препятствующие проникновению вируса), противоинфекционные (постоянно контролирующие процессы в системе) и противовирусные (настроенные на выявление отдельных вирусов).
Однако развитие этих программ пока не успевает за развитием компьютерной эпидемии.
4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.
5. Подделка компьютерной информации.
6. Хищение компьютерной информации. Программно-техническое обеспечение безопасности информационных систем.
При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления. Выделим из них технические, организационные и правовые.
К техническим мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.
К организационным мерам отнесем охрану вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п.
К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение.