- •1. Пон и класс-я ис
- •1.2 Понятие информационной системы
- •1.3 Корпоративные информационные системы. Принципы организации корпоративных информационных систем.
- •2.1Информационное обеспечение корпоративных информационных систем.
- •2.2 Информационная модель организации. Инфомационные потоки. Виды информационных моделей
- •Корпоративные сети.Администрирование кс.
- •3.4 Интернет технологии
- •3.5 Развитие телекоммуникационных и сетевых технологий.
- •4.1 Способы разработки по. Средства разработки по
- •4.2 Рынок программного обеспечения и его сегментация
- •Структура сегментов рынка прикладного по
- •4.3 Сетевые ос. Программное обеспечение промежуточного слоя.
- •В состав сервисных программ включают:
- •4.4 Стандартизация и сертификация по. Интеграция информационных систем
- •Интеграцию можно осуществлять на базе различных технологических решений:
- •Классическое представление sоа
- •Стандартизация типов сервисов
- •4.5. Тенденции разв-я кис
- •5.1 Понятие искусственного интеллекта. Интеллектуальные системы
- •5.2 Математические методы и модели ии. Искусственные нейронные сети
- •Алгоритм работы классического га
- •5.3 Интеллектуальные агенты. Системы интеллектуального анализа данных. Управление знаниями
- •5.4 Понятие и назначение экспертной системы (эс). Примеры применения в экономике.
- •5.5. Понятие систем поддержки принятия решений(сппр) и процедура их работы
- •5.6 Программные средства разработки и реализации систем ии
- •6.1Информационная безопасность: осн понятия
- •6.2Угрозы безопасности ис: понятие и класс-ция
- •6.3Классы безопасности информационных систем
- •6.4Без-ть ис.Критерии инф.Без-ти.Классы без-ти ис. Политика без-ти.
- •6.6Методы защиты инф-ии:
- •7.1Реинжиниринг бизнес-процессов.
- •7.2Примеры реализации реинжиниринга бизнес-процессов в предметной области
- •7.3 Жизненный цикл ис. Стандарты. Модели жц.
- •7.4 Этапы проектирования ис. Требования к ис. Разработка документации.
- •7.5 Case-средства
- •7.6 Стандартизация и сертификация по. Интеграция информационных систем
- •Интеграцию можно осуществлять на базе различных технологических решений:
- •Классическое представление sоа
- •Стандартизация типов сервисов
- •7.7Оценка эффективности ит:
6.6Методы защиты инф-ии:
1. препятствие-метод физ.преграждения пути злоумышл-ка к инф-ии
2. упр-е доступом -метод,вклю-щий идентификацию польз-лей и рес-сов с-мы, аутентификацию их по предъявл-му сертификату,проверку полномочий, обеспеч-е работы в пределах уст-го регламента,регистрацию обращений к защищённым рес-сам, реагир-е на попытки несанк-х действий.
3. принуждение –метод,при кот-м персонал и польз-ли вынуждены соблюдать правила исп-я защищ-й инф-ии под угрозой мат, адм. или уголов.ответ-ти
4. побуждение – польз-ли добровольно не нарушают пр-ла доступа к инф-ии из-за сложившихся этических норм
. Ср-ва защиты инф-ии:
1. физ.ср-ва в виде автономных устр-в (замки,сейфы)
2. аппаратные ср-ва (комп-р с паролем)
3. программные ср-ва
4. организ-е ср-ва (комплекс меропр-й, проводимых в ходе сод-я и экспл-ции комп.систем (общение персонала, ознакомл-е с норматив.док-ми,в кот-х указаны меры ответ-ти за наруш-е доступа)
5. законодательные (изложение в норматив.док-х перечня преступлений , меры ответ-ти и мех=змов реализ-ции ответ-ти)
6. морально-этические
Криптография – сп-бы блокирования несанк-го доступа к инф-ии путём шифрования секрет.сообщ-й
Стенография – сп-бы сокрытия самого факта сущ-я секрет.сообщ-я
Стенография как сп-б защиты инф-ии
Стенография – сп-бы сокрытия самого факта сущ-я секрет.сообщ-я. Решает след.задачи:
- защита конфиденц.инф-ии от несанкц-го доступа
- преодоление с-м мониторинга при упр-ии сетевыми рес-ми
- «камуфлорование» ПО (если исп-е ПО незарег-ми польз-ми нежелательно,оно м.б. закамуфлировано под стандартные программ.продукты, напр, игры, текстовые редакторы
- защита автор.права на некот-е виды ИС (на комп. графич-е изображ-е наносится спец.метка, кот.распознаётся только специализ-м ПО)
Сравнительная хар-ка стенограф-х методов
1. методы исп-я спец-х св-в комп-х форматов данных:
1) исп-е зарезерв-х д/расшир-я полей комп-х файлов (поля расшир-я файлов ряда форматов заполняются нулевой инф-ей и не учит-ся прог-ми=> в них м.б.внесена секрет.инф-я
2) исп-е смещения слов, предлож., абзацов (основан на изм-ии полож-я строк и расстановки слов в предлож.,принцип кот-х известен получателю)
3) выбор опред-х позиций букв (буквы под опред № в словах или строках образуют сообщ-е)
4) исп-е спец-х св-в полей, не отражаемых на экране (внесение скрываемой инф-и в поля ссылок, сносок, колонтитулов,при этом исп-ся белый текст на бел.фоне)
5) исп-е имитирующих функ-й (д/секрет. сообщ-я генерир-ся осмысл-й текст, скрывающий само сообщ-е)
6) удаление идентифицирующего файла заголовка (ссобщ-е шифр-ся, у рез-та удаляется идентифиц-щий заголовок, остаются шифрованные данные,кот. получ-ль м.открыть,имея недостающий загол-к
7) скрытие в неисп-х местах гибких дисков (инф-я записывается в нулеой дорожке дискет)
2. методы исп-я избыточности аудио,видеофайлов и цвет.изображ-й (младшие разряды цифр-х файлов явл. Избыточ. д/отображ-я необх.инф-ии=>в эти разряды м.вносить секрет.сообщ-я,что не повлияет на кач-во воспроизв-я исход.
6.7Исходные положения правового обеспечения процессов информатизации в Беларуси определены Концепцией гос. политики в области информатизации.Нормативно-правовая база, регламентирующая права, обязанности и ответственность субъектов, действующих в инф. сфере в РБ развивается по следующим направлениям:
• разработка концепции информационной безопасности;
• разработка нормативно-правовых, организационно-методических документов, регламентирующих деятельность органов гос. власти в области обеспечения инф.безопасности;
• разработка правовых и организационных мероприятий, обеспечивающих сохранение и развитие инф. ресурсов;
• формирование правового статуса субъектов систем ИБ, определение их ответственности за обеспечение информационной безопасности. В сфере ИС в РБ действует ряд международных и государственных стандартов.
Закон Республики Беларусь «Об информации, информатизации и защите информации» регулирует правоотношения, возникающие в процессе формирования и использования документированной информации и инф. ресурсов, создания инф. технологий ,определяет порядок защиты инф.ресурса, прав и обязанностей субъектов, принимающих участие в процессах информатизации.
Беларусь стремится к созданию цивилизованного инф. рынка. Об этом свидетельствуют многостороннее Соглашение стран — участниц СНГ о сотрудничестве в области охраны авторского права и прав от 23 сентября 1993 г., а также нормативно-правовые акты, «О печати и других средствах массовой информации», «О связи», «О защите потребителей», «Об электронном документе», «О введении в действие Единой системы классификации и кодирования технико-экономической и социальной информации РБ».
С 1июля 2010 года вступил в действие Указ Президента РБ № 60 от 1 февраля 2010 г. «О мерах совершенствованию использования национального сегмента сети Интернет», который предусматривает обеспечение защиты интересов личности, общества и государства в инф. сфере, создание условий для дальнейшего развития нац сегмента глобальной компьютерной сети Интернет, повышение качества и доступности информации о деятельности