Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекції з ІСТ в УЗЕД2013_методичка.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
6.29 Mб
Скачать

7.5 Висновки по лекції

Під безпекою ІСУЗЕД розуміють її здатність протидіяти спробам нанести збитки власникам та користувачам системи при появі різноманітних збурюючих (навмисних і ненавмисних) впливів на неї.

Основні джерела загроз безпеки ІСУЗЕД поділяються на випадкові та навмисні і можуть розповсюдживатись зовнішніми або внутрішніми каналами. Загрози безпеки ІСУЗЕД можуть бути у вигляді загроз конфіденційності, цілісності та доступності і реалізовуватись пасивним або активним способом.

Захищати інформацію в ІСУЗЕД можна організаційними, законодавчими (юридичними), фізичними і програмними методами.

Для оцінки рівня безпеки ІС використовуються наступні рівні: вищий клас – А; проміжний клас – В; нижчий рівень безпеки – С; клас систем, що не пройшли випробування, – D.

Напрямки нейтралізації загроз безпеці специфікуються на концептуальному рівні як сервіси (служби) безпеки. До основних сервісів безпеки відносяться аутентифікація, забезпечення цілісності, засекречування даних (конфіденційність), контроль доступу, захист від відмови (дотримання зобов’язань).

Виділяють чотири основних механізми порушень безпеки даних: роз’єднання, перехоплення, модифікація, фальсифікація.

Шифрування - це перетворення даних у форму, яка не дає можливості безпосереднього сприйняття зашифрованої інформації. Шифрування здійснюється з використанням криптографічного ключа.

Основними методами захисту операційних систем є паролі та облікові записи користувачів, а також групова політика.

Для захисту апаратних пристроїв використовуються резервування апаратних засобів, використання технології RAID та резервування даних.

Для захисту комп’ютерних мереж використовуються брандмауери, системи збору статистики та попередження про атаку, захищені мережеві і транспортні протоколи, протоколи прикладного рівня для забезпечення захисту тощо.

Тема 8 Особливості роботи з персоналом в умовах розвитку інформаційних систем управління зовнішньоекономічною діяльністю

8.1 Мета та завдання лекції

Метою лекції є ознайомлення зі специфікою роботи з персоналом в умовах розвитку інформаційних систем управління зовнішньоекономічною діяльністю.

Завдання лекції:

  • навести основні вимоги до кваліфікації персоналу в умовах розвитку ІСУЗЕД;

  • ознайомити з системою мотивування персоналу в умовах розвитку ІСУЗЕД;

  • розглянути систему атестації кадрів в ІТ-сфері та програми підвищення кваліфікації в ІТ-сфері;

  • розкрити соціально-психологічні особливості комунікацій в умовах розвитку ІСУЗЕД.

8.2 План лекції

План:

  1. Вимоги до кваліфікації персоналу в умовах розвитку ІСУЗЕД.

  2. Мотивування персоналу в умовах розвитку ІСУЗЕД.

  3. Впровадження систем атестації кадрів в ІТ-сфері.

  4. Впровадження програм підвищення кваліфікації в ІТ-сфері.

  5. Соціально-психологічні особливості комунікацій в умовах розвитку ІСУЗЕД.

8.3 Основні категорії, ключові поняття та визначення теми

Атестація ІТ-персоналу – визначення рівня відповідності ІТ-працівника посаді, яку він займає, та (або) місцю, на яке він претендує.

Кваліфікація - здатність виконувати завдання та обов'язки роботи відповідної складності.

Комунікація – це обмін повідомленнями, у результаті якого керівник одержує інформацію, необхідну для прийняття ефективних рішень, і доводить їх до відома співробітників.

Професія – вид трудової діяльності людини, предмет її постійних занять, що свідчить про наявність у неї знань і умінь, досвіду, які дозволяють кваліфіковано виконувати певні види робіт.

Сертифікація ІТ-персоналу – визначення відповідності якісних характеристик ІТ-персоналу (освіта, рівень професійної компетентності) вимогам національних і міжнародних стандартів.

Спеціальність - комплекс спеціальних теоретичних знань і практичних навичок, що набуваються людиною в результаті спеціальної професійної підготовки та досвіду роботи в певній галузі і дають змогу здійснювати відповідний вид діяльності.

Бізнес-аналітик (системний аналітик) - спеціаліст, в обов’язки якого входить збір, формалізація та аналіз вимог замовника на розробку (доробку) програмного забезпечення.

Директор з інформаційних технологій (ІТ-директор (ІТ-менеджер))головний менеджер з інформатизації, відповідальний за придбання і впровадження нових інформаційних технологій, управління інформаційними ресурсами.

Програміст - фахівець, що займається написанням і коректуванням програм для ЕОМ, тобто програмуванням.

Системний адміністратор – співробітник, посадові обов'язки якого передбачають забезпечення штатної роботи парку комп'ютерної техніки, мережі й програмного забезпечення, а також забезпечення інформаційної безпеки в організації.