- •Тема 1. Предмет и основные понятия корпоративных информационных систем 2
- •Тема 8. Обеспечение безопасности корпоративных информационных систем 53
- •Тема 9. Проектирование корпоративных информационных систем 59
- •Тема 1. Предмет и основные понятия корпоративных информационных систем Компьютерные информационные технологии в управлении экономическим объектом. Классификация систем управления.
- •Понятие информационной системы.
- •Виды обеспечения информационных систем.
- •Корпоративные информационные системы.
- •Принципы организации корпоративных информационных систем. Корпоративные информационные технологии.
- •Технологии "клиент/сервер".
- •Структура корпоративной информационной системы.
- •Требования к кис.
- •Тема 2. Информационные ресурсы корпоративных информационных систем Информационные ресурсы. Роль информационных ресурсов в управлении экономикой.
- •Государственные программы информатизации Республики Беларусь.
- •Тема 3. Технические средства и системное программное обеспечение корпоративных информационных систем
- •Системное программное обеспечение. Переносимость, масштабируемость, мобильность, режимы обработки информации и другие характеристики операционных систем.
- •Операционная среда.
- •Тема 4. Сетевое обеспечение корпоративных информационных систем Корпоративные сети. Характеристики корпоративных компьютерных сетей.
- •Internet/Intranet-технологии в корпоративных информационных системах.
- •Развитие телекоммуникационных и сетевых технологий.
- •Тема 5. Корпоративные базы данных
- •Тема 6. Прикладное программное обеспечение корпоративных информационных систем
- •Электронный бизнес, его классификация.
- •Пакеты прикладных программ в предметной области. Состояние рынка программного обеспечения в Республике Беларусь. Перспективы развития прикладного программного обеспечения в предметной области.
- •Модель нейрона, алгоритм ее работы.
- •Активационные функции
- •Искусственные нейронные сети. Однословные искусственные нейронные сети
- •Примеры применения нейронных сетей для решения экономических задач.
- •Интеллектуальный анализ данных.
- •Понятие и назначение экспертной системы (эс).
- •Классификация эс. Архитектура и принципы построения эс.
- •Режимы работы эс.
- •Понятие системы поддержки принятия решений (сппр).
- •Применение сппр в экономике.
- •Тема 8. Обеспечение безопасности корпоративных информационных систем Информационная безопасность.
- •Классы безопасности информационных систем.
- •3. Разработка и распространение компьютерных вирусов.
- •4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.
- •5. Подделка компьютерной информации.
- •6. Хищение компьютерной информации. Программно-техническое обеспечение безопасности информационных систем.
- •Средства защиты: физические, аппаратные, программные, аппаратно-программные, криптографические и т.Д.
- •Корпоративные проекты информационной безопасности. Обеспечение безопасности в компьютерных сетях.
- •Методы защиты информации: организационно-административные и организационно-технические.
- •Тема 9. Проектирование корпоративных информационных систем Жизненный цикл кис. Модели жизненного цикла кис: каскадная, спиральная.
- •Этапы проектирования кис.
- •Разработка концепции кис.
- •Реинжиниринг бизнес-процессов. Участники реинжиниринга бизнес-процессов.
- •Case-технологии.
- •Оценка эффективности внедрения информационных систем.
Методы защиты информации: организационно-административные и организационно-технические.
На каждом предприятии, независимо от его размеров, вида собственности и направления деятельности применяются однотипные методы и способы защиты, реализующие модель системы защиты. Блок методов защиты - это препятствия, регламентация, разграничение доступа, маскировка, побуждение и принуждение. Перечисленные методы реализуются применением следующих способов защиты. Препятствия (физический способ) — установка ограждений вокруг предприятий, ограничения доступа в здание и помещения, установка сигнализации, охрана. Разграничение доступа осуществляется физическим способом и программно — техническим. Маскировка предусматривает использование криптографических программных средств. Побуждение — соблюдение пользователями этических норм при обработке и использовании информации. Регламентация подразумевает наличие инструкций и регламентов по обработке информации, а запрещение предполагает наличие правовых норм, закрепленных в нормативных документах и определяющих юридическую ответственность в случае их нарушения.
Перечисленные выше методы и способы защиты, объединяются в четыре подсистемы, которые устанавливаются в информационных системах:
Подсистема разграничения доступа — осуществляет защиту входа в информационную систему с помощью программных (пароли) и прораммно-технических средств (электронные ключи, ключевые дискеты, устройства распознавания пользователей по биометрическим признакам и др.).
Подсистема регистрации и учета — осуществляет регистрацию в специальном электронном журнале пользователей и программ, получивших доступ в систему, к файлам, программам или базам данных, время входа и выхода из системы и другие операции, выполняемые пользователями.
Криптографическая подсистема — набор специальных программ, осуществляющих шифрование и расшифрование информации. Наличие криптографической подсистемы особенно необходимо в информационных системах, используемых для электронного бизнеса.
Подсистема обеспечения целостности (неизменности) информации включает в себя наличие физической охраны средств вычислительной техники и носителей, наличие средств тестирования программ и данных, использование сертифицированных средств защиты.
Тема 9. Проектирование корпоративных информационных систем Жизненный цикл кис. Модели жизненного цикла кис: каскадная, спиральная.
В основе деятельности по созданию и использованию программного обеспечения любого типа (поэтому далее – просто ПО) лежит понятие его жизненного цикла (ЖЦ). Жизненный цикл является моделью создания и использования ПО, отражающей его различные состояния, начиная с момента возникновения необходимости в данном ПО и заканчивая моментов его полного выхода из употребления у всех пользователей.
Традиционно выделяются следующие основные этапы ЖЦ ПО:
анализ требований
проектирование
кодирование (программирование)
тестирование и отладка
эксплуатация и сопровождение
ЖЦ образуется в соответствии с принципом нисходящего проектирования и, как правило, носит итеративный характер: реализованные этапы, начиная с самых ранних, циклически повторяются в соответствии с изменениями требований и внешний условий, введением ограничений и т.п. На каждом этапе ЖЦ порождается определенный набор документов и технических решений, при этом для каждого этапа исходными являются документы и решения, полученные на предыдущем этапе.
Каждый этап завершается верификацией порожденных документов и решений с целью проверки их соответствия исходным.
Существующие модели ЖЦ определяют порядок исполнения этапов в ходе разработки, а также критерии перехода от этапа к этапу.
Наибольшее распространение получили три модели ЖЦ:
Каскадная модель (70-80 г.г.) – предполагает переход на следующий этап после полного окончания работ по предыдущему этапу.
Поэтапная модель с промежуточным контролем (80-85 г.г.) – итерационная модель разработки ПО с циклами обратной связи между этапами. Преимущество такой модели заключается в том, что межэтапные корректировки обеспечивают меньшую трудоемкость по сравнению с каскадной моделью, однако, время жизни каждого из этапов растягивается на вес период разработки.
Спиральная модель (86-90 г.г.) – делает упор на начальные этапы ЖЦ: анализ требований, проектирование спецификаций, предварительное и детальное проектирование. На этих этапах проверяется и обосновывается реализуемость технических решений путем создания прототипов. Каждый виток спирали соответствует поэтапно модели создания фрагмента или версии программного изделия, на нем уточняются цели и характеристики проекта, определяется его качество, планируются работы следующего витка спирали. Таким образом, углубляются и последовательно конкретизируются детали проекта, и в результате выбирается обоснованный вариант, который доводится до реализации.
Спиральная модель обладает такими преимуществами:
Накопление и повторное использование программных средств, моделей и прототипов
Ориентация на развитие и модификацию ПО в процессе его проектирования
Анализ риска и издержек в процессе проектировании
Главная особенность индустрии ПО состоит в концентрации сложности на начальных этапах ЖЦ (анализ, проектирование) при относительно невысокой сложности и трудоемкости последующих этапов. Более того, нерешенные вопросы и ошибки, допущенные на этапах анализа и проектирования, порождают на более поздних этапах трудные, часто уже неразрешимые проблемы, и приводят к неуспеху всего проекта.
Рассмотрим этапы ЖЦ более подробно:
Анализ требований: требования заказчика уточняются, формализуются и документируются. На этом этапе дается ответ на вопрос: «Что должна делать система?».
Список требований к разрабатываемой системе должен включать:
Совокупность условий, при которых предполагается эксплуатировать будущую систему (аппаратные и программные ресурсы, внешние условия функционирования, состав людей и работ, имеющих отношение к системе)
Описание функций системы
Ограничения в процессе разработки (директивные сроки завершения отдельных этапов, имеющиеся ресурсы, организационные процедуры и мероприятия, обеспечивающие защиту информации)
Целью анализа является преобразование общих, неясных знаний о требованиях к будущей системе в точные (по возможности) определения. На этом этапе определяются:
Архитектура системы, ее функции, внешние условия, распределение функций между аппаратным и программным обеспечением
Интерфейсы и распределение функций между человеком и системой
Требования к программным и информационным компонентам ПО, необходимые аппаратные ресурсы, требования к БД, физические характеристики компонентов ПО, их интерфейсы.
Этап проектирования: дает ответ на вопрос «Как (каким образом) система будет соответствовать предъявленным требованиям?».
Задачей этого этапа является исследование структуры системы и логических взаимосвязей ее элементов, причем без внимания к вопросам реализации.
Обычно этот этап разбивают на два подэтапа:
Проектирование архитектуры ПО – разработка структуры и интерфейсов компонентов, согласование функций и технических требований к компонентам, стандартам проектирования, производство отчетных документов
Детальное проектирование – разработка спецификаций каждого компонента, интерфейсов между компонентами, разработку требований к тестам и плана интеграции компонентов.
В результате деятельности на этапах анализа и проектирвания должен быть получен проект системы, содержащий достаточно информации для реализации системы на его основе в рамках бюджета выделенных ресурсов и времени.