- •1. Понятие информационной системы (ис). Ис в управлении предприятием.
- •2. Классификация информационных систем.
- •3. Корпоративные информационные системы (кис). Структура и требования к кис.
- •4. Архитектура ис, типы архитектур.
- •5. Базовые стандарты ис: mrp, mrp II, erp, erp II и др.
- •6. Перспективные направления использования информационных технологий в экономике.
- •7. Информационное обеспечение ис. Требования к информационному обеспечению.
- •8. Информационная модель организации (предприятия).
- •9. Информационные ресурсы ис: проблемы создания и доступа. Источники и потребители информации.
- •10. Роль информационных ресурсов в управлении.
- •11. Техническое обеспечение кис и его классификация.
- •12. Требования к техническому обеспечению кис.
- •13. Корпоративная сеть предприятия: структура, Интернет/Интеранет и Экстранет. Администрирование корпоративной сети (кс).
- •14. Сеть Интернет как элемент инфраструктуры кис.
- •15. Перспективы развития технических средств кис, телекоммуникационных и сетевых технологий.
- •16. Требования к программному обеспечению (по) кис.
- •17. Сегментация рынка по.
- •18. Кис в предметной области.
- •19. Технологические решения интеграции информационных систем.
- •20. Перспективы развития по кис.
- •21. Понятие системы искусственного интеллекта (ии). Направления использования систем искусственного интеллекта (ии) в экономике. Роль и место систем ии в информационных системах.
- •22. Математические методы и модели искусственного интеллекта: нечеткая логика, генетические алгоритмы, нейронные сети и др.
- •23. Интеллектуальный анализ данных. Управление знаниями.
- •24. Экспертная система (эс): назначение, структура и классификация.
- •25. Система поддержки принятия решений (сппр): назначение, структура и классификация.
- •26. Перспективы развития систем ии.
- •27. Информационная безопасность кис.
- •28. Угрозы информационной безопасности и их классификация. Компьютерная преступность.
- •31. Политика безопасности.
- •29. Классы безопасности. Стандарты информационной безопасности.
- •30. Информационная безопасность корпоративной сети.
- •32. Методы и средства защиты информации. Криптографический метод защиты. Электронная цифровая подпись. Компьютерная стеганография и др.
- •33. Правовое обеспечение информационной безопасности в Республике Беларусь.
- •34. Понятие бизнес-процесса. Реинжиниринг бизнес-процессов. Участники и этапы реинжиниринга.
- •35. Примеры реализации реинжиниринга бизнес-процессов в управлении
- •36. Жизненный цикл ис. Модели жизненного цикла ис.
- •37. Проектирование кис. Подходы к проектированию кис. Этапы проектирования ис.
- •38. Средства автоматизации проектирования кис. Case-средства.
- •39. Стандартизация и сертификация информационных систем.
- •40. Оценка эффективности кис.
32. Методы и средства защиты информации. Криптографический метод защиты. Электронная цифровая подпись. Компьютерная стеганография и др.
Для защиты информации используется 2 подхода: Фрагментарный и комплексный.Фрагментарный ориентирован на избирательность относительно конкретной угрозы. Комплексный — к защите информации в сложных автоматизированных системах обработки и передачи данных.Основными методами защиты информации являются:
препятствие- метод физического преграждения пути злоумышленнику к информации, которая защищена от посторонних лиц;
управление доступом — метод защиты информации. С его помощью для защиты используются все ресурсы самой системы (программные и технические средства). Управление доступом включает такие функции защиты, как:
•идентификация пользователей, персонала и ресурсов системы;
•аутентификация объекта или субъекта по предъявленному им идентификатору;
-Регистрация обращений –реагирование на попытки доступа несанкционированных лиц.
Маскировка - метод защиты информации в каналах телекоммуникаций путем криптографического закрытия.
Регламентация - метод, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводятся к минимуму.
Принуждение - метод, при котором пользователи и персонал вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение - метод, с помощью которого пользователь и персонал системы не нарушают установленных правил за счет соблюдения сложившихся моральных и этических норм.
Перечисленные методы поддерживаются следующими средствами, которые делятся на формальные (физические, аппаратные, программные) и неформальные (организационные, законодательные и морально-этические):
•физические, которые могут быть представлены в виде автономных устройств (замки, решетки и т.д.);
•которые реализуются в виде электрических, электромеханических и электронных устройств (наиболее известные аппаратные средства - это схемы контроля информации по четности, схемы защиты полей памяти по ключу и т.д.);
•программные средства - программное обеспечение, которое предназначено для выполнения функции защиты информации;
•организационные средства защиты информации - организационно-технические и организационно-правовые мероприятия, которые осуществляются в процессе создания и эксплуатации аппаратуры телекоммуникаций для обеспечения защиты информации;
•законодательные средства защиты информации определяются законодательными актами той страны, где они функционируют, регламентируют правила использования, обработки и передачи информации ограниченного доступа и устанавливают меры ответственности за нарушение этих правил;
•морально-этические средства защиты выражаются в виде норм, которые сложились традиционно по мере внедрения вычислительной техники и средств связи.
33. Правовое обеспечение информационной безопасности в Республике Беларусь.
Основным правовым актом в РБ, регулирующим информационные общественные отношения, является Закон РБ Об информатизации от 28.10.2008 г.
Сферой действия данного закона являются отношения, возникающие при: • формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации• создании и использовании информационных технологий и средств их обеспечения• защите информации, прав субъектов, участвующих в информационных процессах и информатизации.Известно, что государственным органом, координирующим деятельность в области технической защиты информации в республике, является Государственный центр безопасностиинформации ГЦБИ при Совете Безопасности Республики Беларусь.• Закон Республики Беларусь Об информатизации регламентирует порядок правовой защиты информации и прав субъектов в области информационных процессов и информатизации.• В соответствии со статьей 22 настоящего закона целями защиты информации являются • предотвращение утечки, хищения, утраты, искажения, подделки, несанкционированных действий по уничтожению, модификации, копированию, блокированию документированной информации и иных форм незаконного вмешательства в информационные системы• сохранение полноты, точности, целостности документированной информации, возможности управления процессом обработки и использования в соответствии с условиями, установленными собственником этой информации или уполномоченным лицом• обеспечение прав физических и юридических лиц на сохранение конфиденциальности несанкционированной информации о них, накапливаемой в информационных системах• защита прав субъектов в сфере информатизации• сохранение секретности и конфиденциальности документированной информации. Одним из приоритетных направлений укрепления национальной безопасности Республики Беларусь является развитие международного сотрудничества и проведение согласованной политики в области обеспечения безопасности в информационной сфере. В рамках международного сотрудничества подписано Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации. Подготавливается аналогичное Соглашение и с Украиной.