- •Автоматизированные экономические информационные системы и их элементы.
- •Основные понятия и определения
- •1.3. Информационные и расчетные задачи в составе программного обеспечения
- •1.4. Информационные и расчетные задачи в составе программного обеспечения и их классификация.
- •Основы проектирования элементов программного обеспечения информационных систем.
- •Этапы создания ирз и их комплексов.
- •Информационная безопасность экономических систем.
- •3.2. Способы и средства защиты информации.
Этапы создания ирз и их комплексов.
*разработка технического задания . ТЗ - исходный документ устанавливающий основное назначение, технические характеристики и требования, предъявляемые к создаваемым задачам и их комплексам, а также порядок работ на всех этапах и сроки их проведения. ТЗ формируется заказчиком совместно с разработчиком. *эскизное и техническое проектирование начинается после утверждения заказчиком ТЗ. ^ Этапы эскизного проектирования: -определение принципов построения, состава и структуры технических и программных средств ИРЗ и их комплексов -определение обобщенного алгоритма функционирования, назначения и порядка работы элементов задач и их комплексов -определение содержания и общих характеристик информационных связей между элементами задач (комплексов задач) -определение состава необходимого ПО для создания задач и их комплексов -выбор используемых математических методов и математическое описание моделей экономических операций -оценка возможности выполнения основных требований оперативной постановки задачи
^ Этапы технического проектирования: -разработка детальных алгоритмов задач и комплексов, их информационного и лингвистического обеспечения -проектирование и разработка необходимых БД *рабочее проектирование- разработка программ в соответствии с разработанными алгоритмами, их отладка и экспериментальная проверка (испытание) на ЭВМ и оформление документации по разработанной задаче. Испытание проводится с целью проверки соответствия программного продукта требованиям ТЗ. Проверка достоверности результатов проводится на вариантах исходных данных с реальной или учебной информацией, которая обеспечивает проведение всесторонней оценки получаемых результатов путем сравнения с результатами проведенных экономических операций. На каждую ИРЗ и в целом комплекс задач оформляется отчетная документация в 4-х частях отдельной книгой: Часть 1. Оперативная постановка задачи ^ Часть 2. Алгоритмы задачи. Часть 3. Описание программы. Инструкция оператору-программисту по ее применению. Часть 4. Инструкция должностному лицу по использованию задачи (комплекса задач). Примечание: приведенная выше этапность создания задач (комплексов задач) и отчетность в процессе их создания не является строго обязательной. Обязательным документом является ТЗ.
Информационная безопасность экономических систем.
^ 3.1. Стандарты информационной безопасности.
Проблема обеспечения безопасности существующих компьютерных систем далека от своего решения, важна и многогранна. В настоящее время разработаны и продолжают разрабатываться стандарты информационной безопасности. Это документы, регламентирующие основные понятия и концепции информационной безопасности на государственном или межгосударственном уровне, определяющие понятие "защищенная система" посредством стандартизации требований и критериев безопасности образующих шкалу оценки степени защищенности вычислительных систем (ВС). В соответствии с этими документами защищенная система обработки информации - это система, отвечающая тому или иному стандарту информ.безопасности, которая обеспечивает безопасность обрабатываемой информации и поддерживает свою работоспособность в условиях воздействия на нее заданного множества угроз. Защищенная система обработки информации - это система, которая: *осуществляет автоматизацию некоторого процесса обработки конфиденциальной информации, включая все аспекты этого процесса, связанные с обеспечением безопасности обрабатываемой информации; *успешно противостоит угрозам безопасности, действующим в определенной среде; *соответствует требованиям и критериям стандартов информационной безопасности. Главная задача стандартов информ.безопасности - создать основу для взаимодействия между производителями, потребителями и экспертами по квалификации продуктов информационных технологий (ИТ). Каждая из этих групп имеет свои интересы и свои взгляды на проблему информ.безопасности. Т.о., перед стандартами информ.системы безопасности стоит задача - примирить взгляды этих сторон и создать эффективный механизм взаимодействия между ними. Существуют следующие стандарты информ. безопасности: 1. Критерии безопасности компьютерных систем Министерства оболроны США ("Оранжевая книга") 2. Европейские критерии безопасности . 3. Руководящие документы Гостехкомиссии России. 4. Федеральные критерии безопасности. 5. Единые критерии безопасности. Единые критерии безопасности информ.технологий - результат обобщения всех достижений последних лет в области информационной безопасности. Впервые содержит разделы, адресованные потребителям, производителям и экспертам по квалификации ИТ-продуктов. Требования Единых критериев охватывают практически все аспекты безопасности ИТ-Продуктов и технологии их создания, являются практически всеобъемлющей энциклопедией информационной безопасности, поэтому их можно использовать в качестве справочника безопасности информационных технологий. ^