- •1. Ақпараттық жүйелерді интеграциялау теориясының негізгі түсінігі. Ақпараттық технологияларды және жүйелерді интерациялау тарихы.
- •2. Ақпараттық жүйелер теориясының негіздері. Заманауи ақпараттық жүйелерді сипаттауыш ерекшеліктері.
- •3. Корпоративті аж негізгі тұжырымдамалары. Mrp – материалдық ресурстарын қолдану тұжырымдамасы.
- •4. Аж ұжымдық интеграциялау негіздері. Microsoft solutions framework (msf) әдістемесінде шешімдерді енгізудегі мекеменің ж.Йеленген моделі
- •5. Ақпараттық жүйелер классификациясы. Корпаративті ақпараттық жүйелердің құрылымы.
- •Техникалық жабдықтау – ақпараттық жүйелердің жұмысына арналған, сонымен қатар осы әдістер мен технологиялық процестерге сәйкес келетін құжаттардың техникалық әдістерінің комплексі.
- •6. Аж интеграциясының және байланысының негізгі түсінігі.
- •7. Ақпараттық процестерді интеграциялау принципі, классификациясы
- •8. Брокер – мекемеаралық b2Bi интеграциясы және өңдеу негізі
- •9. Жүйелік интеграция принциптері және әдістері. Аж интеграциясының теориясының негізгі анықтамалары және терминдері
- •10. Івм компаниясы өнімдерінің негізгі интеграциялау мүмкіндіктері
- •Ibm Worklight бес компоненттен тұрады:
- •11. Корпоративті ақпараттарды интеграциялау негіздері. Аж интеграциялау барысында мәліметтер ағынын модельдеу.
- •12. Аж/ интеграциясы объектісі ретінде. Аж негізгі түсінік/і, интеграциялау ж/е жобалау принцип/і. Аж қалып күйінің стратегиялық аудиті
- •13. Аж даму стратегиясын өңдеу. Аж интеграциясының және өзара байланысының негізгі түсінік/і. Интеграциялау технологиясының классиф-сы
- •14. Корпоративті аж интеграциялау. Аж басқаруды енгізу мәселелері. Корпоративті қосымшаларды интеграциялау технологиясы және әдістері
- •15. Аралық программалық қамсыздандыруды қолдана отырып интеграциялау. Xml және веб – қызметтерін қолдана отырып базалық интеграциялау қағидалары
- •16. Біртұтас ақпараттық кеңістікте аж интеграциялау құралдары және әдістері
- •17. Жүйелерді өзара ақпараттық байланыстыруды ұйымдастырудың негізгі қағидалары
- •18. Коропоративті қосымшаларды интеграциялау негізі. Аж интеграциялау және интераперабельдеу классификациясы
- •19. Аж интеграциялау стандарты. Ақпарат алмасу протоколдары, ақпараттық байланыс регламенттері.
- •20. Өзара байланыс модулі. Ақпараттық байланыстың негізгі түсініктері және идеологиясы. Өзара байланысты қаматамасыз ететін программалық және техникалық құралдардың өзара байланыс модулі.
- •Icmp – хабарламаларды басқаратын желі аралық хаттама
- •21. Ақпараттық байланысты ұйымдастыруға арналған өзара байланыс модулін қолдану идеологиясы.
- •23. Гетерогенді аж интеграциялау. Гетерогенді аж негізгі түсініктері. Гетерогенді аж интеграциялау міндеттері мен негізгі проблемалары.
- •24. Заманауи гетерогенді аж интеграциялау технологиясы және әдістемелері. Аж интеграциялау шешімдерін қабылдаудың ақпараттық технологиясы.
- •25. Заманауи аж интеграциялаудың ақпараттық қауіпсіздік негіздері.
- •26. Ақпараттарды қорғау және ақпараттық қауіпсіздік жүйелерін құру қағидалары
- •27. Ақпараттық жүйелерді басқаруды автоматтандырудағы ақпаратты қорғау құралдары
- •31. Заманауи ақпараттық жүйелерді дамыту тенденциялары мен келешегі
- •32. Ақпараттық жүйелер технологияының бүгіні мен болашағы. Ақпараттандыру тәжірибесі және перспективті идеялары.
- •34. Ақпараттық жүйелерді интеграциялауды қолдану болашағын талдау
- •35. Аж интеграциялаудың заманауи бағыттары. Өндірістердің іт – инфра құрылымын моделдеу.
- •36. Аж даму стратегиясын өңдеу. Ақпараттық жүйелерді интеграциялау үшін заманауи программалық жабдықтауды қолдану
- •37. Аж интеграциялауға арналған Веб – технологияларды қолдану.
- •38. Корпоративті қызметтер классификациясы. Soa ақпаратының сипаттамасы, қызметі
- •39. Өнеркәсіптерді басқаруға арналған заманауи өикаж шамасы мен қасиеттері. Ақпараттандыру тәжірибесі және перспективті идеялары.
- •40. Жүйелік интеграциялау әдістері және қағидалары. Аж интеграциялау теориясының негізгі терминдері мен анықтамаларын жазыңыз
25. Заманауи аж интеграциялаудың ақпараттық қауіпсіздік негіздері.
Ақпараттық қауіпсіздік – мемлекеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның қүқықтары мен мүдделері қорғалуының жай-күйі .
Ақпаратты қорғау – ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау – ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезі қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, бағдарламалық және техникалық әдістер мен құралдардан тұрады.
Ақпараттық қауіпсіздік режімін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, бағдарламалық, техникалық шаралар қажет.
Ақпарат қауіпсіздігінің жоғарғы дәрежесіне қол жету тек тиісті ұйымдастыру шараларын қолдану негізінде ғана мүмкін болады. Ұйымдастырушылық шаралар кешенінің құрамына ақпараттық қауіпсіздік қызметін құру, жасақтау және оның іс-әрекеттерінің қолдану, ұйымдастыру-әкімгерлік құжаттар жүйесін дайындау жұмыстары, сондай-ақ, қорғаныш жүйесін құруға және оның жұмысын сүйемелдеуге арналған бірқатар ұйымдастырушылық және ұйымдастыру-техникалық шаралар кіреді.
Автоматтандырылған басқару жүйесінің барлық құру, эксплуатация және дамыту стадияларында жеке ішкі жүйелері арасында және жоғары рангілі автоматтандырылған басқару жүйесінде қатынастың көмегімен оның бүтіндігін қамтамасыз етуші жүйелік біріңғайлау принципі жүзеге асуы жүргізіледі.
Кез келген автоматтандырылған басқару жүйесі үшін орталықтандырылудың болуы өзіндік ерекшелігі болып табылады. Сонымен бірге оның функциолануында кейбір факторлар басым жағдай жасайды. Осы факторлардың сәл ғана өзгеруі автоматтандырылған басқару жүйесінің ішкі жүйелерінің айтарлықтай өзгеруіне алып келеді. Жеке ішкі жүйелер сияқты автоматтандырылған басқару жүйесі де функционалдау процесінде түр өзгертуі де басым жағдай болып табылады
26. Ақпараттарды қорғау және ақпараттық қауіпсіздік жүйелерін құру қағидалары
Ақпараттық қауіпсіздік - тұтастықтың, қолжетімділіктің, сүйеумен жасырындықтың т.б. анықталған барлық аспекттер.
Ақпараттың қауіпсіздігі – өңделуінде пайдаланылатын ақпаратты қауіпсіздікпен қамтамасыз ететін және ол жерде орыдалатын автоматизацияланған ақпараттық жүйенің ақпараттық қауіпсіздігінің күйі.
Автоматизацияланған ақпараттық жүйе қауіпсіздігі – автоматизацияланған жүйенің жасырындық, қолжетімділік, тұтастық және оның ресурстарының шынайылығының қорғалған күйі
Мемлекеттің ақпараттық қауіпсіздігі – мемл-тік ақпараттық ресурс/дың ж/е ақпараттық аймақтағы жеке тұлғаның, қоғамның құқықтық қорғау сақталған күйі.
Заманауи социумда ақпараттық аймақ екі құрылымнан тұрады:
Ақпараттық техникалық(адам баласымен жасалған техника,технология және т.б жасанды жасалған әлем )
ақпараттық-психологиялық(тірі шынайытабиғи әлем,сонымен қатар адам).
Осыған сәйкес қоғамнық ақпараттық қауіпсіздігін екіге бөліп қарауға болады. Яғни олар: Ақпараттық техникалық және ақпараттық-психологиялық қауіпсіздік.
Әдетте қауіпсіздік модель стандартын 3 модель категориясы ретінде көрсетеді:
-Жасырындық(ағл. confidentiality) – ақпаратқа тек оған құқығы бар субъект ғана рұқсатты болатын ақпараттың жағдайы.
-тұтастық(ағл. integrity)- ақпараттың түрөзгертушілік санкциялы еместіктен қашқалақтау.
-қолжетімділік(ағл. Availability)- қолжетімділікке құқұығы бар қолданушыларға уақытша немесе ылғи ақпараттың жасырушылығынан қашқалақтау.
Ақпараттарды қорғау және ақпараттық қауіпсіздік жүйе/ін құру қағида/ы
Бастапқыға aқпараттарды қорғау негізгі принциптерінде Кларк пен Вилсонның жинақтамаларын қарастырамыз:
1. Транзакцияның дұрыстығы.
Принциптің талабы қолданушы деректерінің туынды модификациясы болмауын қамтамасыз етеді. Деректер тек мына тәсілмен модифицирлену керек, олардың біртұтастығы сақталғанын қамтамасыз етуі керек.
2. Пайдаланушының аутентификациясы.
Пайдаланушының сәйкескелетін іс-әрекет/ін орындау үшін дерек/ң өзгеруі тек қана аутентифициялаумен орындалу мүмкін. Дерек/дің өзгертілуі тек қолданушы/ң әрекетіне сәйкес келетіндей орындалып, аутентифицирлегенде іске асады.
3. Минимизация артықшылықтары ( привилегий).
Процесстер тақырыптарға бөлінуі керек және АС тақырыбына қатысты, олардың орындалуына минималды жеткілікті болады.
4. Жауапкершілікті бөлісу.
Критикалық немесе қаратылмайтын операцияларды орындау үшін бірнеше тәуелсіз қолданушылар қатысуы керек.
Жауапкершілікті бөлісу практикасында тек организациялық тәсіл немесе тек құпияны бөлісу криптографикалық схемасы қолданылуы мүмкін.
5. Болған оқиғалардың аудиті.
Берілген принцип қолданушылардың есеп беру механизмін құруды талап етеді, ақпатар біртұтастығының бұзылу моментін анықтауға мүмкіндік береді.
6. Объективті басқару .
Деректерді оперативті ерекшелеуді шындықтау қажет, біртұтастылықты басқаруда өте маңызды болып табылады.
Ақпараттық қауіпсіздік жүйелерін құру қағидалары:
-Жүйелілік.Жүйелердің қауіпсіздігі үшін барлық байланысқан және бірлесіп іске асатын және уақыт өте өзгеретін элементтерді,факторларды ескеру қажет.
-Кешенділік.Қауіпсіздікті қамтамасыз ететін амал,әдістердің кешенділігі жүйенің қауіпсіздігінің бүтіндігін қамтамасыз етеді.
-Қауіпсіздіктің үздіксіздігі.Көптеген физикалық және техникалық құралдар өз функцияларды дұрыс орындалуы үшін тұрақты ұйымдастырушылық, қолдау,сақтаудың дұрыстығын қамтамасыз ету және пароль,шифр кілтін үздіксіз қадағалап етіп отыру керек.
-Алгоритмдердің және қауіпсіздік механизмдерінің ашықтылығы.Бұл принцип негізі қауіпсіздікті тек құпиялылық арқылы ғана басқарылмауы тиіс дегенге келеді.Қауіпсіздік жүйесінің алгоритмдерінің жұмысы белгілі болған күнде де оны ашу мүмкіндігінің болмауы.