- •1. Пояснительная записка
- •2. Цели и задачи дисциплины, ее место в учебном процессе
- •3. Содержание дисциплины
- •3.1. Специальность 351401 (080801) – Прикладная информатика План занятий
- •Наименование и краткое содержание лекций
- •Тема 1. Информационные процессы в управлении организацией
- •Вопросы для самопроверки по теме 1
- •Тема 2. Методические основы создания информационной системы и информационной технологии в управлении организацией.
- •Вопросы для самопроверки по теме 2
- •Тема 3. Информационное обеспечение информационной технологии управления организацией
- •Вопросы для самопроверки по теме 3
- •Тема 4. Программное обеспечение информационной технологии управления организацией
- •Вопросы для самопроверки по теме 4
- •Тема 5. Информационные технологии в системах управления
- •Вопросы для самопроверки по теме 5
- •Тема 6. Зашита информации в информационных технологиях управления организацией
- •Вопросы для самопроверки по теме 6
- •Тема 7. Информационные технологии стратегического менеджмента на предприятии
- •Вопросы для самопроверки по теме 7
- •Тема 8. Информационная технология логистических исследований в управлении организацией
- •Вопросы для самопроверки по теме 8
- •Тема 9. Информационные технологии в финансовом менеджменте
- •Вопросы для самопроверки по теме 9
- •Тема 10. Информационные технологии управления персоналом
- •Вопросы для самопроверки по теме 10
- •Тема 11. Информационные технологии производственного менеджмента на предприятии
- •Вопросы для самопроверки по теме 11
- •Тема 12. Информационные технологии управления фирмой
- •Вопросы для самопроверки по теме 12
- •Тема 13. Информационные технологии в государственном и муниципальном управлении
- •Вопросы для самопроверки по теме 13
- •Тема 14 Корпоративные информационные системы. Особенности внедрения кис. Часть 1.
- •Тема 14.1 Корпоративные информационные системы. Особенности внедрения кис. Часть 2.
- •Тема 15 Информационные системы в фирме.
- •Вопросы для самопроверки по теме 15
- •Тема 16 Бухгалтерские информационные системы.
- •Вопросы для самопроверки по теме 16
- •Тема 17 Бухгалтерская информационная буис.
- •Вопросы для самопроверки по теме 17
- •Тема 18 Обеспечение качества экономических информационных систем. Часть 1.
- •Вопросы для самопроверки по теме 18
- •Тема 19 Обеспечение качества экономических информационных систем. Часть 2.
- •Вопросы для самопроверки по теме 19
- •Тема 19 Оценка стоимости и тестирование экономических информационных систем.
- •Вопросы для самопроверки по теме 19
- •Тема 20 Пример оценки затрат на информационную безопасность.
- •Вопросы для самопроверки по теме 20
- •4. Учебно-методические материалы по дисциплине Рекомендуемая литература Основная:
- •Дополнительная:
- •Конспект лекций
- •Тема 1. Информационные процессы в управлении организацией
- •1. Информационные системы и технологии
- •2. Особенности информационной технологии в организациях различного типа
- •3. Информационные связи в корпоративных системах
- •Тема 2. Методические основы создания информационной системы и информационной технологии в управлении организацией
- •1. Объекты проектирования информационной технологии в управлении организацией
- •2. Система поддержки принятия решений и инженерное проектирование
- •3. Методические и организационные принципы создания информационной технологии
- •4. Методы и модели формирования управленческих решений
- •Тема 3. Информационное обеспечение информационной технологии управления организацией
- •1. Понятие информационного обеспечения, его структура
- •2. Внемашинное информационное обеспечение
- •3. Внутримашинное информационное обеспечение
- •5. Информационное обеспечение автоматизированного рабочего места менеджера
- •Тема 4. Программное обеспечение информационной технологии управления организацией
- •1. Состав технического обеспечения информационной технологии управления организацией
- •2. Программные средства информационной системы управления организацией
- •3. Программное обеспечение автоматизированного рабочего места
- •Тема 5. Информационные технологии в системах управления
- •1. Организация информационных технологий в различных режимах
- •2. Интегрированные информационные технологии
- •3. Новые информационные технологии в управленческой деятельности
- •Тема 6. Зашита информации в информационных технологиях управления организацией
- •1. Виды угроз безопасности информационной технологии
- •2. Методы и средства построения систем информационной безопасности
- •3. Этапы разработки систем защиты
- •Тема 7. Информационные технологии стратегического менеджмента на предприятии
- •1. Организационно-экономическая сущность стратегического менеджмента на предприятии
- •2. Функциональные задачи стратегического менеджмента
- •2. Информационные технологии стратегического менеджмента на предприятии
- •Тема 8. Информационная технология логистических исследований в управлении организацией
- •1. Логистическая система как объект автоматизации
- •2. Связь логистического менеджмента с другими управленческими функциями
- •3. Основные принципы построения информационной системы логистики предприятия
- •Тема 9. Информационные технологии в финансовом менеджменте
- •1. Организация финансового менеджмента в условиях рынка
- •2. Цели и функциональные задачи финансового менеджмента
- •3. Программное обеспечение финансовых решений
- •Тема 10. Информационные технологии управления
- •1. Организационно-экономическая сущность задач
- •2. Задачи управления персоналом и их решение на базе информационной технологии
- •3. Информационные технологии решения задач управления персоналом в корпоративных организациях
- •Тема 11. Информационные технологии производственного менеджмента на предприятии
- •1. Организационно-экономическая сущность производственного менеджмента
- •2. Функциональные задачи производственного менеджмента
- •3. Информационные технологии производственного менеджмента на предприятии
- •Тема 12. Информационные технологии управления фирмой
- •1. Организационно-экономическая сущность управления фирмой
- •2. Задачи управления и их реализация на базе информационной технологии фирмой
- •3. Информационная база технологии управления фирмой
- •Тема 13. Информационные технологии в государственном и муниципальном управлении
- •1. Информатизация организационного управления
- •2. Информационные технологии решения функциональных задач в муниципальном управлении
- •3. Государственные информационные ресурсы
- •Тема 14 Корпоративные информационные системы. Особенности внедрения кис. Часть 1
- •12.1. Процесс внедрения кис
- •12.2. Факторы успеха внедрения кис
- •Готовность руководства предприятия к выделению квалифицированных сотрудников для оказания помощи внешним специалистам-внедренцам.
- •Тема 14.1 Корпоративные информационные системы. Особенности внедрения кис. Часть 2
- •Тема 16 Информационные системы в фирме
- •Тема 16 Бухгалтерские информационные системы
- •Тема 17 Обеспечение качества экономических информационных систем. Часть 1
- •17.1. Понятие интеллектуальной информационной системы
- •17.2. Обеспечение качества экономических информационных систем
- •17.3. Olap-приложения
- •17.4. Продукт тсо Manager и для чего он предназначен
- •Тема 18 Обеспечение качества экономических информационных систем. Часть 2
- •18.1. Совокупная стоимость владения (ссв)
- •18.2. Программные продукты для экономического планирования
- •18.3. Информационные системы стратегического планирования
- •Тема 19 Оценка стоимости и тестирование экономических информационных систем
- •19.1. Оценка стоимости и тестирование экономических информационных систем
- •19.2. Обеспечение безопасности экономических информационных систем
- •Тема 20 Пример оценки затрат на информационную безопасность
- •20.1. Проект модернизации корпоративной системы антивирусной защиты и системы управления доступом на объекте информатизации
- •Лабораторная работа 1
- •1. Содержание работы
- •Формулы на листе журналрегистрациику
- •Форма командировочного удостоверения
- •Формула поиска ф.И.О.
- •Лабораторная работа 2 Исследование по заданным темам
- •Лабораторная работа 3
- •Тестовая база
- •5. Вопросы к (зачету) экзамену
- •6. Глоссарий Глоссарий
2. Методы и средства построения систем информационной безопасности
Создание систем информационной безопасности (СИБ) в ИС и ИТ основывается на следующих принципах:
Системный подход к построению системы зашиты, означающий оптимальное сочетание взаимосвязанных организационных, программных, аппаратных, физических и других свойств, подтвержденных практикой создания отечественных и зарубежных систем защиты и применяемых на всех этапах технологического цикла обработки информации.
Принцип непрерывного развития системы. Этот принцип, являющийся одним из основополагающих для компьютерных информации оных систем, еще более актуален для СИБ.
Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки, т.е. предоставление как пользователям, так и самим работникам ИС минимума строго определенных полномочий, достаточных для выполнения ими своих служебных обязанностей.
Полнота контроля и регистрации попыток несанкционированного доступа, т.е. необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в ИТ без ее предварительной регистрации.
Обеспечение надежности системы защиты, т. е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий взломщика или непреднамеренных ошибок пользователей и обслуживающего персонала.
Обеспечение контроля за функционированием системы защити, т.е. создание средств и методов контроля работоспособности механизмов защиты.
Обеспечение всевозможных средств борьбы с вредоносными программами.
Обеспечение экономической целесообразности использования системы защиты, что выражается в превышении возможного ущерба ИС и ИТ от реализации угроз над стоимостью разработки и эксплуатации СИБ.
1. Правовое обеспечение – совокупность законодательных актов нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации.
2. Организационное обеспечение. Имеется в виду, что реализация
информационной безопасности осуществляется определенными структурными единицами, такими, например, как служба безопасное фирмы и ее составные структуры: режим, охрана и др.
3. Информационное обеспечение, включающее в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование СИБ.
4. Техническое (аппаратное) обеспечение. Предполагается широкое использование технических средств как для защиты информации, так и для обеспечения деятельности СИБ.
5. Программное обеспечение. Имеются в виду различные информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и способов несанкционированного доступа к информации.
6. Математическое обеспечение. Это – математические методы, используемые для различных расчетов, связанных с оценкой опасности технических средств, которыми располагают злоумышленники, зон и норм необходимой защиты.
7. Лингвистическое обеспечение. Совокупность специальных языковых средств общения специалистов и пользователей в сфере обеспечения информационной безопасности.
8. Нормативно-методическое обеспечение. Сюда входят нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации; различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований соблюдения конфиденциальности.
Из средств ПО системы защиты выделим еще программные средства, реализующие механизмы шифрования (криптографии).
Криптография – это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.
На физическом уровне, представляющем среду распространения данных (кабель, оптоволокно, радиоканал, каналообразующее оборудование), применяют обычно средства шифрования или сокрытия сигнала. Они малоприменимы в коммерческих открытых сетях, так как есть более надежное шифрование.
На канальном уровне, ответственном за организацию взаимодействия двух смежных узлов (двухточечные звенья), могут быть использованы средства шифрования и достоверной идентификации пользователя. Однако использование и тех и других средств на этом уровне может оказаться избыточным. Необязательно производить (пере) шифрование на каждом двухточечном звене между двумя узлами.
Сетевой уровень решает задачи распространения и маршрутизации пакетов информации по сети в целом. Этот уровень критичен в отношении реализации средств криптозащиты. Понятие пакета существует на этом уровне. На более высоких уровнях есть понятие сообщения. Сообщение может содержать контекст или формироваться на прикладном уровне, защита которого затруднена с точки зрения управления сетью.