- •Системный подход в управлении организацией
- •Виды структур организации
- •Управление персоналом в организации
- •Организационная культура и управление изменениями
- •Принятие управленческих решений в организациях
- •Эволюция менеджмента с позиций выделения различных школ и подходов. Анализ современных подходов к управлению организацией.
- •1. Школа научного управления (1885-1920 г. Г.)
- •2. Административная или классическая школа (1920-1950 г. Г.)
- •3. Школа человеческих отношений (1930 -1950) и школа поведенческих наук
- •4. Школа науки управления или математическая школа (1950 - по настоящее время)
- •Коммуникации в организации
- •Мотивация персонала в организации
- •Виды контроля в организациях: бюрократический, рыночный, клановый.
- •Жизненный цикл организации. Стадии жизненного цикла и упадка организации
- •Формирование стратегических альтернатив и их оценка с помощью swot анализа
- •Сбалансированная система показателей как инструмент планирования и регулирования стратегии организации
- •Интеллектуальный капитал организации. Рыночные активы. Активы интеллектуальной собственности. Инфраструктурные активы. Человеческие активы. Персональный человеческий капитал.
- •Тактические процессы уз. Активный и пассивный подходы к поиску информации. Организационное обучение. Системы совместного использования знаний.
- •2. Классическая школа менеджмента.
- •3. Школа человеческих отношений.
- •4. Школа поведенческих наук.
- •5. Школа количественного подхода к управлению.
- •21. Венчурный бизнес
- •22. Прибыль и её виды. Условия максимизации прибыли. Рентабельность.
- •23. Формы и системы оплаты труда на предприятии.
- •24. Основные виды финансовых стратегий организаций.
- •25. Финансовая политика организации.
- •26. Финансовый менеджмент в организации.
- •27. Анализ финансового состояния организации.
- •28. Показатели эффективности инвестиционных (инновационных) проектов.
- •29. Понятие проекта. Особенности управления it-проектом.
- •30. Стандарты управления проектами. Свод знаний управления проектами.
- •31.Программные системы поддержки управления проектами.
- •33. Контроль исполнения проекта и его перепроектирование
- •34. Бизнес-планирование как форма технико-экономического обоснования проектов.
- •35. Сравнение программных комплексов, реализующих финансовую модель проекта.
- •36. Маркетинговый подход в управлении предприятием.
- •37. Комплекс маркетинга.
- •38. Информационная система маркетинга.
- •39. Стратегическое и оперативное планирование маркетинга.
- •40. Маркетинговое исследование и обработка его результатов.
- •41. Понятия баз данных (бд). Типология и классификация. Информационные, программные, технические и организационные составляющие бд.
- •42. Классификация и критерии выбора систем управления базами данных (субд).
- •43. Понятие жизненного цикла баз данных (бд). Характеристика этапов проектирования бд.
- •44. Распределенные бд. Понятие о трехуровневой архитектуре бд.
- •Транзакции и их роль в поддержании целостности данных. Методы реализации транзакций: языковые и системные средства.
- •Способы ввода данных в базу данных. Создание и использование экранных форм. Использование приемов, рационализирующих процесс ввода данных. Контроль ввода данных.
- •Табличные языки запросов qbe
- •Общая характеристика sql. Стандарты sql. Реализации sql в современных субд. Sql-серверы. Создание доменов, таблиц, индексов.
- •Отбор информации из бд. Предложение select. Возможности задания условий отбора, фраза where.
- •1. Файлы субд (sql Server, Oracle, Firebird, Access и т. Д.)
- •2. Структурированные файлы различных форматов (Excel, csv-файлы, html-документы и т. Д.)
- •3. Неструктурированные источники(рисунки, видео и прочее).
- •3. Загрузка данных (loading) – запись преобразованных данных в в хранилище данных
- •Сетевые файловые системы
- •Вопросы реализации сетевой файловой системы
- •Развитие методик управления предприятием.
- •Нормативные документы рф по охране интеллектуальной собственности (перечень)
- •Требования к криптосистемам
Нормативные документы рф по охране интеллектуальной собственности (перечень)
конституция РФ (извлечение)
гражданский кодекс РФ (извлечение)
уголовный кодекс РФ (извлечение)
кодекс РФ об административных нарушениях
патентный закон РФ
закон РФ "О правовой охране программ для ЭВМ и баз данных"
закон РФ "О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров"
закон РФ "Об авторском праве и смежных правах"
закон РФ "О селекционных достижениях"
закон РФ "О правовой охране топологий интегральных микросхем"
закон РФ "О коммерческой тайне"
концепция проекта Федерального закона "О внесении изменений в Патентный закон РФ"
107. Организационные меры защиты информации. Структура службы безопасности организации. Функции службы безопасности организации по обеспечению информационной безопасности.
Организационная защита информации — это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.Организационная защита обеспечивает:
организацию охраны, режима, работу с кадрами, с документами;
использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.
Организационная защита включает в себя регламентацию:
1) Формирования и организации деятельности службы безопасности, обеспечения деятельности этих служб нормативно-методическими документами по организации защиты информации.
2) Составления и регулярного обновления состава защищаемой информации компании, составления и ведения перечня защищаемых бумажных и электронных документов.
3) Разрешительной системы разграничения доступа персонала к защищаемой информации.
Служба информационной безопасности – это самостоятельное подразделение предприятия, которое занимается решением проблем информационной безопасностиданной организации. Служба информационной безопасности должна быть самостоятельным подразделением и подчиняться напрямую первому лицу в организации.
Функции Службы информационной безопасности предприятия:
Организация и координация работ, связанных с защитой информации на предприятии;
Исследование технологии обработки информации с целью выявления возможных каналов утечки и других угроз безопасности информации, формирование модели угроз, разработка политики безопасности информации, определение мероприятий, направленных на ее реализацию;
Разработка проектов нормативных и распорядительных документов, действующих в границах организации, предприятия, в соответствии с которыми должна обеспечиваться защита информации на Предприятии;
Выявление и обезвреживание угроз;
Регистрация, сбор, хранение, обработка данных о всех событиях в системе, которые имеют отношение к безопасности информации;
Формирование у персонала и пользователей Предприятия понимания необходимости выполнения требований нормативно-правовых актов, нормативных и распорядительных документов, касающихся сферы защиты информации.
108. Понятие и виды мировых информационных ресурсов. Структура доступа к биржевой, финансовой и коммерческой информации.
Информационные ресурсы - отдельные документы и отдельные массивы документов в хранилищах данных информационных систем: библиотеках, архивах, фондах, базах данных, других видах хранилищ данных.
Информационные ресурсы в широком смысле - совокупность данных, организованных для эффективного получения достоверной информации.
Классификация мировых информационных ресурсов
1. Государственные (национальные) информационные ресурсы - информационные ресурсы, полученные и оплаченные из федерального бюджета. Содержание государственных информационных ресурсов (примеры): деятельность государственных органов власти, правовая информация, биржевая и финансовая информация, коммерческая информация.
2. Информационные ресурсы предприятий – информационные ресурсы, созданные или накопленные на предприятиях и в организациях. Содержание информационных ресурсов предприятия (примеры): информационное обеспечение хозяйственной деятельности, планирование и оперативное управление деятельностью предприятия, бизнес-планы, внешнеэкономическая деятельность.
3. Персональные информационные ресурсы – информационные ресурсы, созданные и управляемые каким-либо человеком и содержащие данные, относящиеся к его личной деятельности.
К мировым информационным ресурсам имеет отношение информация, характеризующая производственные отношения в обществе. К ней относятся сведения, которые циркулируют в экономической системе.
Базы данных биржевой информации обладают способностью одновременного охвата товарных и фондовых бирж, давая информацию о котировках товаров и ценных бумаг. Информация подобных баз данных поставляется в реальном масштабе времени, а обновление информации происходит непрерывно в течение всего рабочего дня. Форма представления информации этих баз данных похожа на форму представления на тиккере (биржевой телетайп), а для идеентификации компаний и партий товаров используются специальные тиккерные символы. Кроме того, базы данных содержат дополнительную историческую информацию, а также полнотекстовую аналитическую информацию. В некоторых случаях пользователь может принять участие в биржевых операциях или провести оптимизационные расчеты портфеля ценных бумаг. Большая часть баз данных специализируется не только на котировках, но и на справочной информации, а также другой информации по ценным бумагам и, прежде всего, акциям и облигациям. Сведения из этих баз данных (в особенности в случае облигаций) не требует постоянного обновления и носит исторический характер. Среди подобных баз данных есть и базы, которые содержат не только справочную (например, списки зарегистрированных и незарегистрированных акций для отдельных бирж, размер дивидендов и т. п.), но и аналитические и рекомендательные сведения. Базы данных финансовой информации. Финансовая информация по рынку денежных средств, как правило, является текущей, обновляемой ежедневно, но содержится в базах данных аналитической и рекомендательной информации, подготавливаемых специализированными исследовательскими и консультационными организациями. Базы данных данного вида финансовой информации предоставляются через информационные системы, предлагающие средства оценки, анализа и моделирования с использованием различных инструментов и моделей, а также через системы массового информационного обслуживания, например, через сети, объединяющие владельцев ПК. В последнем случае потребитель имеет возможность проведения экономического анализа на собственном ПК с использованием специального программного обеспечения. Информация по рынку денежных средств тесно связана с коммерческой информацией по предприятиям и организациям, а также их финансовому состоянию.
109. Информационные агентства. Информационные корпорации. Профессиональные базы данных. Принципы получения и распространения информации.
Информационное агентство — специализированное информационное предприятие (организация, служба, центр), обслуживающее СМИ. Его основная функция — снабжать оперативной политической, экономической, социальной, культурной информацией редакции газет, журналов, телевидения, радиовещания, а также другие учреждения, организации, частных лиц, являющихся подписчиками на его продукцию. Функционирование агентства ориентировано на сбор новостей.
В Российской Федерации, в соответствии с Законом «О средствах массовой информации» в отношении информационных агентств на них одновременно распространяются статус редакции, издателя, распространителя и правовой режим средства массовой информации.
Информационные агентства охватывают весьма обширный спектр услуг по сбору, созданию, предоставлению и обработке информации. Виды и сфера предоставляемых услуг зачастую определяются размерами агентства (количество корреспондентов, редакций, представительств) и политикой руководства. Чаще всего агентство состоит из сети редакций и корреспондентов по стране и за рубежом. Редакции работают как независимо, предоставляя свои услуги на местах, так и под руководством главной редакции, где собирается информация для более широкого круга потребителей. Информация распространяется как посредством собственных структур (сайт, периодические издания, телевизионный канал и т. д.), так и при помощи партнеров. В структуру агентства могут входить фотостудии, архивы, отделы по созданию веб и аудиовизуальной продукции, аналитические отделы, PR-отделы и т. д., услугами которых также могут пользоваться клиенты информационного агентства.
110. Использование электронной цифровой подписи для защиты конфиденциальной информации в сетях и корпоративных информационных системах.
Электро́нная по́дпись (ЭП) — информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ)[1].
По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.
.Использование электронной цифровой подписи в корпоративной информационной системе.
В Законе об ЭЦП прослеживается определенная тенденция в отношении корпоративных информационных систем. В тех случаях, когда такие системы не взаимодействуют с информационными системами общего пользования, Закон об ЭЦП оставляет решение большинства вопросов функционирования таких систем на усмотрение их участников. Использование ЭЦП в корпоративных информационных системах регулируется внутренними нормативными документами таких систем: соглашением между участниками такой системы или между владельцем системы и пользователями (клиентами). В корпоративной информационной системе по соглашению участников системы функции удостоверяющего центра могут выполняться одним из участников, причем функционирование такого удостоверяющего центра также осуществляется по соглашению участников. При изготовлении удостоверяющим центром сертификатов ключей подписей - сертификаты оформляются в форме документов на бумажных носителях.
ФЗ «Об Электронной цифровой подписи» № 1-ФЗ от 10.01.2002 г.
«Статья 3. Основные понятия, используемые в настоящем Федеральном законе
…
- сертификат средств электронной цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;…»
«Статья 17. Использование электронной цифровой подписи в корпоративной информационной системе.
1. Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования.
2. Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы.
3. Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.»
111. Криптографические методы защиты информации.
Криптоло́гия наука, занимающаяся методами шифрования и дешифрования. Криптология состоит из двух частей —криптографии и криптоанализа. Криптография занимается разработкой методов шифрования данных, в то время как криптоанализ занимается оценкой сильных и слабых сторон методов шифрования, а также разработкой методов, позволяющих взламывать криптосистемы.
Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом, волновала человеческий ум с давних времен. История криптографии - ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Священные книги Древнего Египта, Древней Индии тому примеры.
Криптографические методы защиты информации - это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования. Криптографический метод защиты, безусловно, самый надежный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи носителя). Данный метод защиты реализуется в виде программ или пакетов программ.
Современная криптография включает в себя четыре крупных раздела:
Симметричные криптосистемы. В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ. (Шифрование - преобразовательный процесс: исходный текст, который носит также название открытого текста, заменяется шифрованным текстом, дешифрование - обратный шифрованию процесс. На основе ключа шифрованный текст преобразуется в исходный);
Криптосистемы с открытым ключом. В системах с открытым ключом используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.( Ключ - информация, необходимая для беспрепятственного шифрования и дешифрования текстов.);
Электронная подпись. Системой электронной подписи. называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.
Управление ключами. Это процесс системы обработки информации, содержанием которых является составление и распределение ключей между пользователями.
Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.