- •Відповіді на іспит іСіТ.
- •1. Сучасне розуміння поняття «інформація»
- •2. Корисність інформації для користувача інформаційної системи
- •Своєчасність
- •Достатність
- •Зрозумілість
- •Недопущення викривлення
- •Наприклад, якщо іс має підтримувати маркетингові дослідження, то включення до бази даних іс інформації тільки з одного регіону країни може негативно вплинути на результат. Релевантність
- •Зіставлюваність
- •Надмірність
- •Прийнятність формату
- •3. Інформаційні ресурси
- •Інформаційні фахівці
- •4. Класифікація інформаційних систем управління
- •Класифікація інформаційних систем управління
- •5. Структура інформаційної системи менеджменту. Підсистеми ісм
- •6. Етапи розвитку інформаційних технологій
- •7. Технологічні процеси автоматизованого оброблення економічної інформації
- •Структура економічної інформації
- •9. Методи класифікації та кодування інформації
- •Організація позамашинної інформаційної бази
- •Організація машинної інформаційної бази. Поняття банку даних
- •Етапи проектуваня баз даних
- •Моделі даних
- •Тема 3. Технологічні засоби автоматизованого проектування інформаційних систем
- •14. Принципи проектування інформаційних систем
- •1) Принцип системного підходу
- •1 Етап. Класичний підхід до розроблення програмного забезпечення (пз) іс.
- •2 Етап. Методи програмної інженерії.
- •3 Етап. Case-технологія.
- •Класифікація case-засобів за функціональним призначенням
- •Сутність групової роботи та її комп’ютерна підтримка
- •Технології підтримки групової роботи
- •Системи підтримки групової роботи
- •Системи автоматизації діловодства та електронного документообігу
- •Системи керування контентом
- •Характеристика засобів бізнес-аналітики
- •Сутність і фактори виникнення сховищ даних
- •Особливості сховищ даних.
- •Компоненти сховища даних
- •Види і моделі сховищ даних
- •Моделі сховищ даних
- •Багатовимірна модель
- •Реляційна модель
- •Гібридна модель
- •Технологічні засоби оперативного аналітичного оброблення даних olap. Правила Кодда.
- •30. Визначення olap за тестом fasmi.
- •Напрями розвитку технологій бізнес-аналітики
- •Поняття штучного інтелекту
- •Напрямки досліджень та розробок в галузі штучного інтелекту
- •Моделі подання знань в системах штучного інтелекту
- •Суть і класифікація експертних систем
- •Архітектура експертних систем
- •Етапи життєвого циклу експертних систем
- •Інтелектуальний аналіз даних (Data Mining)
- •Поняття і основні властивості програмних агентів
- •Основні властивості програмних агентів
- •Класифікація програмних агентів
- •Мультиагентні системи
- •Інтегровані інформаційні системи підприємств і організацій
- •43. Види інтеграції інформаційних ресурсів
- •44.Технології динамічної інтеграції інформаційних ресурсів
- •45. Сутність електронного бізнесу
- •Класифікація іс електронного бізнесу за суб’єктами взаємодії
- •Класифікація іс електронного бізнесу за функціональним призначенням
- •1) Віртуальні платіжні системи
- •2) Іс Internet-банкінгу
- •3) Іс керування інвестиціями через Internet
- •Моделі електронної торгівлі
- •Іс віртуальних підприємств
- •Електронний уряд
- •Інформаційна безпека іс. Види загроз безпеці інформації
- •Види умисних загроз безпеці інформації
- •Принципи створення систем інформаційної безпеки
- •Засоби захисту інформації.
- •Механізми безпеки інформації
- •Загальні поняття криптографії
- •Криптографічні методи
Принципи створення систем інформаційної безпеки
Створення базової системи захисту інформації в ІС грунтується на наступних принципах:
1. Комплексний підхід до побудови системи захисту при провідній ролі організаційних заходів. Він означає оптимальне поєднання програмних апаратних засобів та організаційних заходів захисту, підтверджене практикою створення вітчизняних і зарубіжних систем захисту.
2. Поділ і мінімізація повноважень з доступу до оброблюваної інформації і процедур обробки. Користувачам надається мінімум строго визначених повноважень, достатніх для успішного виконання ними своїх службових обов’язків, з точки зору автоматизованої обробки доступної їм конфіденційної інформації.
3. Повнота контролю та реєстрації спроб несанкціонованого доступу, тобто необхідність точного встановлення ідентичності кожного користувача і протоколювання його дій для проведення можливого розслідування, а також неможливість здійснення будь-якої операції обробки інформації в ІС без її попередньої реєстрації.
4. Забезпечення надійності системи захисту, тобто неможливість зниження її рівня при виникненні в системі збоїв, відмов, навмисних дій порушника або ненавмисних помилок користувачів і обслуговуючого персоналу.
5. Забезпечення контролю за функціонуванням системи захисту, тобто створення засобів і методів контролю працездатності механізмів захисту.
6. Прозорість системи захисту інформації для загального, прикладного програмного забезпечення і користувачів ІС.
7. Економічна доцільність використання системи захисту. Вона виражається в тому, що вартість розробки та експлуатації систем захисту інформації має бути менше вартості можливого збитку, що наноситься об'єкту у разі розробки та експлуатації ІС без системи захисту інформації.
Засоби захисту інформації.
Функціонування системи захисту інформації від несанкціонованого доступу як комплексу програмно-технічних засобів і організаційних (процедурних) рішень передбачає:
облік, зберігання і видачу користувачам інформаційних носіїв, паролів, ключів;
ведення службової інформації (генерація паролів, ключів, супровід правил розмежування доступу);
оперативний контроль за функціонуванням систем захисту секретної інформації;
контроль відповідності загальносистемного програмного середовища еталону;
приймання нових програмних засобів, що включаються до ІС;
контроль за ходом технологічного процесу обробки інформації шляхом реєстрації аналізу дій користувачів;
сигналізацію щодо небезпечних подій і т. ін.
До основних засобів захисту, що використовуються для створення механізму захисту, відносяться наступні.
1. Технічні засоби представляють електричні, електромеханічні та електронні пристрої. Вся сукупність зазначених засобів ділиться на апаратні і фізичні. Під апаратними технічними засобами прийнято розуміти пристрої, що вбудовуються безпосередньо в обчислювальну техніку, або пристрої, які сполучаються з подібною апаратурою за стандартним інтерфейсом. Фізичними засобами є автономні пристрої та системи (замки на дверях, де розміщена апаратура, грати на вікнах, електронно-механічне обладнання охоронної сигналізації та ін.).
2. Програмні засоби - це програмне забезпечення, спеціально призначене для виконання функцій захисту інформації.
3. Організаційні засоби захисту являють собою організаційно-технічні та організаційно-правові заходи, здійснювані в процесі створення і експлуатації обчислювальної техніки, апаратури телекомунікацій. Організаційні заходи охоплюють всі структурні елементи ІС на всіх етапах її життєвого циклу (проектування комп’ютерної інформаційної системи, монтаж і налагодження обладнання, випробування, експлуатація).
4. Морально-етичні засоби захисту реалізуються у вигляді всіляких норм, які склалися традиційно або складаються в міру поширення обчислювальної техніки і засобів зв’язку в суспільстві. Подібні норми здебільшого не є обов’язковими як законодавчі заходи, однак недотримання їх веде зазвичай до втрати авторитету і престижу людини. Найбільш показовим прикладом таких норм є Кодекс професійної поведінки членів Асоціацій користувачів ЕОМ США.
5. Законодавчі засоби захисту визначаються законодавчими актами країни, що регламентують правила користування, обробки і передачі інформації обмеженого доступу і встановлюють міри відповідальності за порушення цих правил. Всі розглянуті засоби захисту розділені на формальні (виконують захисні функції строго за заздалегідь передбаченою процедурою без безпосередньої участі людини) та неформальні (визначені цілеспрямованою діяльністю людини або регламентують цю діяльність).