- •1.Сущность и генезис категории «инфр-ра».
- •2.Состав инфр-ры тов.Рынка и факторы ее формирования.
- •3.Субъекты и объекты рын.Инфр-ры.Классификация объектов инфр-ры.
- •4.Основные элементы(объекты) итр,их ф-ции и принципы формирования.
- •5.Роль итр в создании условий эффективного функционирования экономики.
- •6.Производственная,институциональная,соц-сбытовая и экологич инфр-ра.
- •7.Сущность и роль информационной инфр-ры в развитии рынка.
- •8.Понятия и категории тов рынка. Виды посреднических орг-ций на тов рынке.
- •9.Понятие «биржа». Эволюция видов и типов бирж. Ф-ции современ биржи.
- •10.Проблемы развития биржевой торговли в рб.
- •12.Фондовые и валютные биржи и их значение в рын. Экономике.
- •13.Сущность и основные виды кредитно-финансов институтов.
- •14.Банковская система рб: значение, проблемы и перспективы развития.
- •15.Роль Нацбанка рб и современных коммерч банков в рыночной инфр-ре.
- •16. Основные понятия в науке и практике страхования. Страховщик. Страхователь. Страховая сумма. Страховая стоимость.
- •17.Страховые компании и их основные ф-ции.
- •Основные ф-ции страхового рынка.
- •19.Сущность и роль информационной инфр-ры в развитии рынка.
- •18.Виды рисков. Методы оценки рисков и управления ими.
- •20.Понятие информационной безопасности пр-тия,цели,задачи.Виды носителей инф-ции.
- •21.Минимальные(базовые) требования к безопасности инф-ции.
- •22.Источники утечки инф-ции. Виды угроз информационным объектам.
- •23.Мониторинг в области информационной безопасности.
- •24.Сущность торгов и их эконом ф-ции. Торги как один из способов регулирования современной эк-ки.
- •25.Виды тендерных торгов и их хар-ка.
- •26. Основные этапы и процедуры проведения тендерных торгов
- •27.Особенности, проблемы и перспективы развития ж/д и автомобильного транспорта рб
- •Цели выставочной и ярмарочной деятельности
- •29.Торгово-промышленная палата как элемент рын инфр-ры: значение и основные ф-ции.
- •30.Транспортно-логистическая инфр-ра, значение, ф-ции, факторы развития.
- •31.Логистические центры рб: виды, категории, схема работы.
- •32. Придорожный сервис Республики Беларусь
- •33.Тенденции развития тли в рб
20.Понятие информационной безопасности пр-тия,цели,задачи.Виды носителей инф-ции.
Существуют три основных принципа ИБ:
-доступность;
-конфиденциальность;
-целостность.
Стратегии безопасности информации
1.Шифрование информации
2.Установка системы паролей
Потенциальный ущерб для орг-ции оценивается как низкий, если потеря доступности, конфиденциальности и/или целостности оказывает ограниченное вредоносное воздействие на деят-сть орг-ции, ее активы и персонал.
Базовые требования безопасности к информации и ИС:
1)Орг-ция должна разработать, документировать и обнародовать официальную политику безопасности и формальные процедуры, направленные на выполнение приведенных ниже требований, и обеспечить эффективную реализацию политики и процедур.
2)В компании необходимо периодически производить оценку рисков, включая оценку угроз миссии, функционированию, имиджу и репутации орг-ции, ее активам и персоналу.
Применительно к закупке систем и сервисов в компании необходимо:
-выделить достаточный объем ресурсов для адекватной защиты ИС;
-при разработке систем учитывать требования ИБ;
-ограничивать использование и установку программного обеспечения;
-обеспечить выделение внешними поставщиками услуг достаточных ресурсов для защиты инф-ции, приложений и/или сервисов.
В области сертификации, аккредитации и оценки безопасности в орг-ции следует проводить:
-постоянный мониторинг регуляторов безопасности, чтобы иметь доверие к их эффективности;
-периодическую оценку регуляторов безопасности, применяемых в ИС, чтобы контролировать их эффективность;
-разработку и претворение в жизнь плана действий по устранению недостатков и уменьшению или устранению уязвимостей в ИС;
-авторизацию введения в эксплуатацию ИС и установление соединений с другими информационными системами.
В области кадровой безопасности необходимо:
-обеспечить надежность (доверенность) должностных лиц, занимающих ответственные посты, а также соответствие этих лиц предъявляемым к данным должностям требованиям безопасности;
-обеспечить защиту инф-ции и информацион системы при проведении дисциплинарных акций, таких как увольнение или перемещение сотрудников;
-применять соответствующие официальные санкции к нарушителям политики и процедур безопасности.
Обеспечение ИБ — сложный, многоаспектный процесс, требующий принятия множества решений, анализа множества факторов и требований, порой противоречивых. Наличие категорий и min требований безопасности, а также предопределенного каталога регуляторов безопасности, способно служить базой для системного подхода к обеспечению ИБ, подхода, требующего разумных трудовых и мат затрат и способного дать практически приемлемые результаты для большинства орг-ций.
21.Минимальные(базовые) требования к безопасности инф-ции.
Обеспечение ИБ — сложный, многоаспектный процесс, требующий принятия множества решений, анализа множества факторов и требований, порой противоречивых. Наличие категорий и min требований безопасности, а также предопределенного каталога регуляторов безопасности, способно служить базой для системного подхода к обеспечению ИБ, подхода, требующего разумных трудовых и материальных затрат и способного дать практически приемлемые результаты для большинства организаций.
Субъект рынка |
Основная функция |
Основной источник финансирования |
Государство |
Представление бесплатных услуг гос орг-ций и учреждений, обеспечение безопасности населения и страны, перераспределение нац дохода |
Налоги, сборы и отчисления |
Пр-тия и орг-ции бизнеса |
Пр-во товаров, услуг, интеллектуальной собственности для потребления и продажи |
Выручка от продажи |
Домашн хоз-ва |
Личное потребление, производство товаров и услуг |
З/п,пенсии,пособия, стипендии,дох от собств-сти |
min требования доверия для регуляторов безопасности предъявляются к определенным процессам и действиям. Специалисты, разрабатывающие и реализующие регуляторы, определяют и применяют (выполняют) эти процессы и действия для повышения степени уверенности в том, что регуляторы реализованы корректно, функционируют в соответствии со спецификациями и дают ожидаемые результаты с точки зрения выполнения предъявляемых к ИС требований ИБ.
На min уровне ИБ необходимо, чтобы регуляторы безопасности были задействованы и удовлетворяли явно заданным в их определении функциональным требованиям.