- •1 Моделирование бизнес – процессов
- •2 Информационная модель фирмы и агентские отношения.
- •3 Понятие теории информации
- •4. Защищаемая информация
- •5.Факторы. Воздействующие на информацию, объекты информаиии
- •6. Классы информационных ресурсов
- •11. Методы принятия решений в условиях неопределенности.
- •12. Структура системы организационного управления качеством.
- •13. Общая характеристика экспертных систем.
- •14. Структура и использование экспертных систем.
- •15.Классификацня инструментальных средств экспертных систем
- •16. Организация званий в экспертных системах.
- •17. Отличия эс от традиционных программ.
- •18. Виды экспертных систем
- •19. Типы задач в управлении качеством, решаемых экспертными системами
- •20. Методы формирования функции защиты.
- •21. Классы задач защиты информации.
- •22.Состояния и функции системы зашиты.
- •23.Стратегия защиты информации
- •24. Способы и средства зашиты информации.
- •25. Функциональные компоненты безопасности.
- •26. Класс fau. Аудит безопасности
- •27. Криптографическая поддержка.
- •28. Защита данных пользователя
- •29. Идентификация и аутентификация.
- •30. Системы управления информационной безопасностью.
- •31. Практические правила управления информационной безопасностью.
- •32. Руководство по внедрению системы управления информационной безопасностью.
- •33. Управление рисками информационной безопасности
4. Защищаемая информация
Информационная безопасность - это состояние защищенности интересов в информационной сфере, определяемой совокупностью сбалансированных интересов точности общества и гос-ва.
Под инф.безопасностью будем понимать защищенность информации и поддерживающие инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Защита информации - комплекс мероприятий, направленных на обеспечени информационной безопасности.
5.Факторы. Воздействующие на информацию, объекты информаиии
Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а так же средой их обеспечения, помещений или объектов (зданий, сооружений, технических средств) в которых эти средства и системы установлены или предназначенных для ведения конфиденциальных переговоров.
Система обработки инф - совокупность технических средств и программного обеспечения, а также методов обработки инф. и действий персонала необходимых для выполнения автоматизир. обработки информации. Выявление и учет факторов, воздейстивующих или способных воздействовать на защищаемую информацию в конкретных условиях составляют основу для планирования и проведения эффективных мероприятий направленных на защиту информации на объекте информатизации.
Эти факторы подразделяют на классы в зависимости от источников возникновения:
объективные
- внутренние (зависят от передачи сигналов, излучения, сигналов, тех. средств, дефектов, сбоев, отказов и т.д)
- внешние (природные явления, стихийные бедствия, техногенный характер)
2)субъективные.
- внутренние (разграничение защищаемой информации, имеющими к ней доступ путем копирования и тп, недостатками органзационного обеспечения зашиты информации , ошибки обслуживания, доступ в защищаемой информации)
- внешние(доступ к защищаемой информации с применением тех.средств разведки, обмана и т.д).
6. Классы информационных ресурсов
Информационные ресурсы - совокупность данных организованных для получения достоверной
информации в самых разных областях знаний и практической деятельности.
Законодательство РФ подразумевает отдельные документы или их массивы в информационных системах.
Информационные ресурсы подразделяются по классам собираемой информации, отражающие специфику ее источника, относится инф. образующаяся в самост. природных условиях.
Сведения полученные в процессе научной исследовательской или творческой работы, образуют класс инф. ресурсов, которые базируются на обработке уже существующих инф. по специальным параметрам.
Инф. о количественных и качественных характеристиках различных социальных процессов образуют класс фиксируемой информации.
В настоящее время сущ. следующие виды инф.:
1. СМИ
Электронные библиотеки
Электронные БД
Сайты(корпоративные)
Сервисы- группа сайтов на которых можно воспользоваться разнообразными услугами
(электронная почта. Словари, справочники. Пример:Google)
Так же можно говорить о делении информационных ресурсов по другим признакам:
- По целевому назначению (личные, корпоративные);
- По способу представления ( файлы, сервисы, веб-страницы);
- По виду носителя ( книги, газеты, рукопись, диски);
- По способу организации хранения и использования (массив, архив, на традиционном носители);
- По формам собственности (государственная, личная, корпоративная и д.р.);
- По содержанию(тематическая, рекламная, справочная);
- По национально территориальному признаку;
- По виду цифрового языка.
7. Информационные системы.
ИС – совокупность технического, программного и организационного обеспечения, а также персонала, предназначенная для своевременного обеспечения людей информацией.
В соответствии с ФЗ РФ от 27.07.2006 №149 «об информации, информационных технологиях и о защите информации» ИС – это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
8. Информационные технологии.
ИТ – это комплекс взаимосвязанных научных, технологических, инженерных дисциплин, изучающих методы эффективной организации труда людей, занятых обработкой и хранением информации; вычислительная техника и методы организации и взаимодействия с людьми и производственным оборудованием, их практические приложения, а также связанные со всем этим социальные, экономические и культурные проблемы.
Внедрение ИТ должно начинаться с создания математического обеспечения, моделирования, формирования информационных хранилищ для промежуточных данных и решений.
9. Модель информационно-технологического цикла управления качеством.
Эта модель опирается на элементы, образующие петлю качества.
Петля качества – жизненный цикл продукции, включающий этапы осуществления управления качеством, такие как изучение и поиск рынка, маркетинг, разработка и проектирование технических требований, стандартизация, материально-техническое снабжение, разработка продукции, разработка и подготовка производственных процессов, производство, испытания и приемка, упаковка и хранение, реализация, монтаж и эксплуатация, гарантийное и техническое обслуживание, утилизация. Петля качества показывает взаимосвязь производителя, потребителя и остальных звеньев цепи, обеспечивающих качество продукции.
PDCA – циклически повторяющийся процесс принятия решения, представляющий собой простейший алгоритм действий руководителя по управлению процессом и достижения его цели.
Планирование (Plan) – установление целей и процессов, необходимых для достижения целей, планирование работ по достижению целей процесса и удовлетворения потребителя, планирование выделения и распределения необходимых ресурсов.
Выполнение (Do) – выполнение запланированных работ.
Проверка (Check) – сбор информации и контроль результата на основе ключевых показателей эффективности, получившегося в ходе выполнения процесса, выявление и анализ отклонений, установление причин отклонений.
Воздействие (Act) – принятие мер по устранению причин отклонений от запланированного результата, изменения в планировании и распределении ресурсов.
Жизненный цикл продукции:
- маркетинг и изучение рынка P
- проектирование и разработка продукции P
- подготовка производства и разработка производственных процессов P/D
- материально-техническое обеспечение D
- производство D
- контроль, проведение испытаний и обслуживание C
- упаковка и хранение A
- реализация и распределение (сбыт, продажа) A
- монтаж и наладка A
- техническая помощь в обслуживании A
- эксплуатация и потребление A
- утилизация после использования A
10. Теория принятия решений.
Теория принятия решений изучает закономерности того, как люди ищут решения разного рода задач, а также способы поиска наивыгодных из возможных решений.
Решение – процесс рационального выбора одной из нескольких альтернатив в соответствии с некоторыми критериями.
Альтернатива – вариант решения проблемы.
Критерий оценки альтернатив – показатель их привлекательности для участников процессов выбора.
Этапы:
подготовительный
деловой.
На первом этапе формализуется и решается задача, а на втором результат предъявляется – лицу, принимающему решение, который одобряет его или отвергает.
В общем случае задача теории принятия решения строится следующим образом устанавливаются:
все возможные способы действия – альтернативы
их последовательность и числовая оценка
цели участников процесса принятия решений
природа влияния на этот процесс различных случайных и детерминированных управляющих факторов.
Процесс принятия решения включает 4 этапа:
постановка цели;
поиск информации;
поиск и нахождение альтернатив;
выбор лучшей альтернативы.
Методы принятия решений:
линейное программирование;
метод анализа иерархий;
теория игр;
сетевое планирование;
прогнозирование;
системная динамика.
Принятие решений в условиях неопределенности осуществляется следующим образом:
построение гипотез относительно вероятности
метод сценариев.