- •Введение
- •1Базы данных
- •1.1Модели данных
- •1.1.1Иерархическая модель данных
- •1.1.2Сетевая модель данных
- •1.1.3Реляционная модель данных
- •Вопросы для самоконтроля
- •1.2Функции систем управления базами данных
- •Вопросы для самоконтроля:
- •1.3Настольные и клиент-серверные субд
- •1.3.1Настольные субд
- •1.3.2Клиент-серверные субд
- •Вопросы для самоконтроля:
- •1.4Этапы разработки базы данных
- •Вопросы для самоконтроля:
- •1.5Особенности архитектуры информационных систем. Одно – двух – и трехуровневые системы
- •1.5.1Централизованная архитектура
- •1.5.2Архитектура «файл-сервер»
- •1.5.3Архитектура «клиент – сервер»
- •1.5.4Трехзвенная (многозвенная) архитектура «клиент – сервер»
- •Вопросы для самоконтроля:
- •1.6Типы данных в различных субд
- •Вопросы для самоконтроля:
- •1.7Разработка структуры базы данных
- •Вопросы для самоконтроля:
- •1.8Построение выражений в Access
- •Вопросы для самоконтроля:
- •1.9Создание запросов
- •Вопросы для самоконтроля:
- •Тест № 1
- •Клиент-серверные субд;
- •2Интегрированные информационные системы (erp)
- •2.1Задачи и преимущества erp
- •Вопросы для самоконтроля:
- •2.2Локальные информационные системы (mprii, scm, mes, wms, crm)
- •Вопросы для самоконтроля:
- •2.3Сравнение erp и mrp II
- •Вопросы для самоконтроля:
- •Тест № 2
- •3Защита информации
- •3.1Правовая защита информации
- •Вопросы для самоконтроля:
- •3.2Организационная защита информации
- •Вопросы для самоконтроля:
- •3.3Инженерно-техническая защита информации
- •Вопросы для самоконтроля:
- •3.4Защита информации от несанкционированного доступа
- •Вопросы для самоконтроля:
- •3.5Шифрование информации
- •Вопросы для самоконтроля:
- •3.6Защита информации от повреждений
- •3.6.1Антивирусные программы
- •3.6.2Резервирование информации
- •3.6.3Технические мероприятия
- •3.6.4Административные меры
- •Вопросы для самоконтроля:
- •Тест № 3
- •Заключение
- •Библиографический список
- •Список сокращений и условных обозначений
- •Глоссарий
3Защита информации
Коллективная работа с информацией в информационных системах требует принятия мер для защиты этой информации.
Направления защиты информации:
1) Правовая защита – это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
2) Организационная защита – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям;
3) Инженерно-техническая защита – это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности.
3.1Правовая защита информации
Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания, соотнесения его со всей системой законов и правовых актов РФ.
Выделяется следующая структура правовых актов, ориентированных на правовую защиту информации:
первый блок – конституционное законодательство. Нормы, касающиеся вопросов информатизации и защиты информации, входят в него как составные элементы;
второй блок – общие законы, кодексы (о собственности, о недрах, о земле, о правах граждан, о гражданстве, о налогах, об антимонопольной деятельности), которые включают нормы по вопросам информатизации и информационной безопасности;
третий блок – законы об организации управления, касающиеся отдельных структур хозяйства, экономики, системы государственных органов и определяющие их статус. Они включают отдельные нормы по вопросам защиты информации;
четвертый блок – специальные законы, полностью относящиеся к конкретным сферам отношений отраслям хозяйства, процессам. В их число входит и Закон РФ «Об информации, информатизации и защите информации»;
пятый блок – законодательство субъектов РФ, касающееся защиты информации;
шестой блок – подзаконные нормативные акты по защите информации;
седьмой блок – это правоохранительное законодательство России, содержащее нормы об ответственности за правонарушения в сфере информатизации.
Специальное законодательство в области безопасности информационной деятельности может быть представлено совокупностью законов. В их составе особое место принадлежит базовому Закону «Об информации, информатизации и защите информации», который закладывает основы правового определения всех важнейших компонентов информационной деятельности.
Настоящий Федеральный закон регулирует отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации.
Вопросы для самоконтроля:
1. Структура правовых актов, ориентированных на правовую защиту информации.
2. Закон, который закладывает основы правового определения всех важнейших компонентов информационной деятельности.
3. Какие отношения регулирует Федеральный закон «Об информации, информатизации и защите информации»?
3.2Организационная защита информации
Организационная защита – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.
Организационная защита обеспечивает:
организацию охраны, режима, работу с кадрами, с документами;
использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.
К основным организационным мероприятиям можно отнести:
организацию режима и охраны. Их цель: исключение возможности тайного проникновения на территорию и в помещения посторонних лиц; обеспечение удобства контроля прохода и перемещения сотрудников и посетителей; создание отдельных производственных зон по типу конфиденциальных работ с самостоятельными системами доступа; контроль и соблюдение временного режима труда и пребывания на территории персонала фирмы; организация и поддержание надежного пропускного режима и контроля сотрудников и посетителей и др.;
организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;
организацию использования технических средств для сбора, обработки, накопления и хранения конфиденциальной информации;
организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;
организацию работы по проведению систематического контроля над работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.