- •1 Программное обеспечение, его классификация. Системное и прикладное по. Ппп.
- •2Жизненный цикл программных средств. Стандартизация жц.
- •Сопровождение ас.
- •3Модели жизненного цикла пс.
- •4Протоколы сети Интернет.
- •5Правовые основы информационной работы.
- •Основные законы и принципы сетевой экономики.
- •7Факторы развития электронной коммерции и ее влияние на показатели экономической конъюнктуры.
- •8Выбор цели, концепции и модели сетевого бизнеса при создании Интернет -компании.
- •9Предприятия с сетевой структурой (виртуальные предприятия).
- •10Общие понятия ис. Классификация информационных систем.
- •11Общие принципы построения экономических информационных систем.
- •12Структура информационного обеспечения экономических информационных систем.
- •13Технология обработки данных в экономических информационных систем
- •14Архитектура банка данных.
- •15 Программное обеспечение баз данных. Современные субд и их применение.
- •Безопасность и целостность данных.
- •Информационная технология автоматизации офиса и ее основные компоненты
- •18Устройство компьютера. Архитектура Фон Неймана
- •19Глобальные и локальные вычислительные сети.
- •20Состав проектной документации. Техническое задание. Технический проект.
- •21 Методы защиты информации при реализации информационных процессов
- •22 Направления и этапы построения систем защиты информации.
20Состав проектной документации. Техническое задание. Технический проект.
В состав проектной документации входят:
1. «технико –экономическое обоснование»(ТЭО).
2. «техническое задание на создание автоматиз-ой системы». Составляется на основе ТЭО и включает задания на проектирование функциональной части и обеспечивающих подсистем.
3. «Технический проект». При разработке данного документа осуществляется алгоритмизация экономических задач, проектирование организ-го, инф-го и технического обеспечения, а также уточненные расчеты экономической эффективности.
4. «Рабочий проект». Включает документацию, касающуюся формирования программного обеспечения, монтажа технических средств, а также технологические инструкции, предназначенные для использования специалистами в своей деятельности на каждом АРМ(Автоматизированном рабочем месте).
Техни́ческое зада́ние (ТЗ, техзада́ние) — исходный документ для проектирования или разработки информационных систем, стандартов либо проведения научно-исследовательских работ (НИР).
ТЗ содержит основные технические требования и исходные данные для разработки; в ТЗ указываются назначение объекта, область его применения, стадии разработки конструкторской (проектной, технологической, программной и т. п.) документации, её состав, сроки исполнения и т. д., а также особые требования, обусловленные спецификой самого объекта либо условиями его эксплуатации. Как правило, ТЗ составляют на основе анализа результатов предварительных исследований, расчётов и моделирования.
Техническое задание должно содержать следующие разделы:
n введение;
n основания для разработки;
n назначение разработки;
n требования к программе или ПИ;
n требования к программной документации;
n технико-экономические показатели;
n стадии и этапы разработки;
n порядок контроля и приемки;
n в техническое задание допускается включать приложения
Технический проект — этап полномасштабной разработки образца, выполненный в объёме, позволяющем начать детальную конструкторскую разработку всех его элементов и образца в целом (рабочее проектирование).
Технический проект разрабатывают, если это предусмотрено техническим заданием, протоколом рассмотрения технического предложения или эскизного проекта.
Технический проект разрабатывают с целью выявления окончательных технических решений, дающих полное представление о конструкции изделия, когда это целесообразно сделать до разработки рабочей документации.
При необходимости технический проект может предусматривать разработку вариантов отдельных составных частей изделия.
21 Методы защиты информации при реализации информационных процессов
информационный процесс - процесс получения, создания, сбора, обработки, накопления, хранения, поиска, распространения и использования информации.
Методы обеспечения безопасности информации в ИС: · препятствие; · управление доступом; · механизмы шифрования; · противодействие атакам вредоносных программ; · регламентация; · принуждение; · побуждение. Препятствие – метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.). Управление доступом – методы защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации. |
идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);
· опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;
· проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);
· разрешение и создание условий работы в пределах установленного регламента;
· регистрацию (протоколирование) обращений к защищаемым ресурсам;
· реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий.
Механизмы шифрования – криптографическое закрытие информации. Эти методы защиты все шире применяются как при обработке, так и при хранении информации на магнитных носителях. При передаче информации по каналам связи большой протяженности этот метод является единственно надежным.
Противодействие атакам вредоносных программ предполагает комплекс разнообразных мер организационного характера и использование антивирусных программ. Цели принимаемых мер – это уменьшение вероятности инфицирования АИС, выявление фактов заражения системы; уменьшение последствий информационных инфекций, локализация или уничтожение вирусов; восстановление информации в ИС. Овладение этим комплексом мер и средств требует знакомства со специальной литературой.
Регламентация – создание таких условий автоматизированной обработки, хранения и передачи защищаемой информации, при которых нормы и стандарты по защите выполняются в наибольшей степени.
Принуждение – метод защиты, при котором пользователи и персонал ИС вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение – метод защиты, побуждающий пользователей и персонал ИС не нарушать установленные порядки за счет соблюдения сложившихся моральных и этических норм.
Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
Морально-этические средства защиты включают всевозможные нормы поведения (которые традиционно сложились ранее), складываются по мере распространения ИС и ИТ в стране и в мире