- •Стандарт предприятия
- •Введение
- •Стандарт предприятия
- •Начальник уму Павловский е.В.
- •1 Область применения
- •2 Нормативные ссылки
- •3 Обозначения и сокращения
- •4 Цели и задачи дисциплины
- •4.1 Краткая характеристика дисциплины
- •4.2 Цель преподавания дисциплины
- •4.3 Задачи изучения дисциплины
- •4.4 Место дисциплины в учебном плане
- •5 Содержание дисциплины и условия её реализации
- •5.1 Рабочая программа дисциплины
- •5.1.1 Паспорт дисциплины
- •5.1.2 Виды и содержание занятий по дисциплине
- •5.1.2.1 Лекции
- •5.1.2.2 Лабораторные работы
- •Б) Лабораторные работы в семестре 8
- •5.1.2.3 Курсовой проект
- •5.1.2.4 Самостоятельная работа студентов
- •5.1.3 Формы и содержание текущей аттестации и итоговой оценки по дисциплине
- •5.1.4 Учебно-методические материалы по дисциплине
- •5.1.4.1 Основная литература
- •5.1.4.2 Дополнительная литература
- •5.1.4.3 Перечень пособий и методических материалов, используемых
- •5.1.4.4 Программное обеспечение и Интернет-ресурсы
- •5.1.4.5. Методические указания студентам
- •5.1.4.6 Методические рекомендации преподавателю (см. Таблицу)
- •5.1.5 Учебно-методическая карта дисциплины
- •График аудиторных занятий и срс
- •5.1.5 Учебно-методическая карта дисциплины
- •График аудиторных занятий и срс
- •5.1.6 Лист согласования рабочей программы
- •5.2 Использование технических средств обучения и вычислительной техники. Программное обеспечение дисциплины
- •5.3 Организация самостоятельной работы студентов (срс) по дисциплине
- •5.4 Элементы научного поиска при изучении дисциплины
- •Лист внесения изменений
- •Лист внесения изменений
- •А.1 Лабораторная работа 1 – 2ч. Проектирование экономических информационных систем. Сбор материалов обследования
- •А.2 Лабораторная работа 2 – 4ч. Разработка моделей функционирования предметной области idef0 с использованием средств Case-систем
- •А.3 Лабораторная работа 3 – 2ч. Разработка моделей последовательности и взаимодействия процессов предметной области idef3 с использованием Case-средств
- •А.4 Лабораторная работа 4 – 2ч. Разработка функциональных требований к проектируемой системе с помощью dfd диаграмм и Case-средств
- •А.5 Лабораторная работа 5 – 2ч. Разработка событийно-функиональных моделей бизнес-процессов предметной области aris
- •А.6 Лабораторная работа 6 – 2ч. Анализ материалов обследования и построение моделей «как должно быть» с помощью idef0, idef3, dfd и aris диаграмм
- •А.7 Лабораторная работа 7 – 2ч. Составление технико-экономического обоснования целесообразности разработки информационной системы
- •А.8 Лабораторная работа 8 – 2ч. Формирование требований к будущей информационной системе. Составление технического задания
- •1 Общие сведения
- •Адрес Заказчика: Адрес Разработчика:
- •2 Назначение и цели создания системы
- •2.1 Аис «Управление производственным предприятием» предназначена для:
- •2.2 Целями создания аис «Управление производственным предприятием» являются:
- •4 Требования к системе
- •4.1 Требования к системе в целом
- •4.1.1 Требования к структуре и функционированию системы
- •4.1.2 Требования к надежности
- •4.1.2.1 Надежность функционирования аис «Управление производственным предприятием» должна обеспечиваться следующими способами:
- •4.1.3 Требования к безопасности
- •4.1.4 Требования к эргономике и технической эстетике
- •4.1.5 Требования к эксплуатации
- •4.1.6 Требования к защите информации от несанкционированного доступа
- •4.1.7 Требования по сохранности информации
- •4.1.8 Требования к защите от влияния внешних воздействий
- •4.1.9 Требования к патентной чистоте
- •4.1.10 Требования по стандартизации и унификации
- •4.3 Требования к видам обеспечения
- •Требования к лингвистическому обеспечению Лингвистическое обеспечение аис «Управление производственным предприятием» должно включать в себя совокупность следующих языковых средств:
- •В качестве языка ввода-вывода и манипулирования данными должен применяться язык манипулирования реляционными данными в среде используемой субд – sql, например pl/sql.
- •В качестве субд должна быть использована стандартная бд среды 1с:Предприятие 8.1.
- •4.3.4 Требования к организации пользовательских интерфейсов
- •4.3.5 Требования к техническому обеспечению
- •4.3.6 Требования к метрологическому обеспечению
- •4.3.7 Требования к организационному обеспечению
- •5 Состав, содержание и стоимость работ по созданию системы
- •6 Порядок контроля и приемки системы
- •7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу в действие
- •8 Требования к документированию
- •А.9 Лабораторная работа 9 – 2ч.
- •Детальное изучение предметной области и построение моделей
- •Функционирования объекта «как есть» и «как должно быть»,
- •Разработка технико-экономического обоснования и технического задания
- •А.10 Лабораторная работа 10 – 4ч.
- •Разработка функциональной структуры и перечня задач, моделей
- •Бизнес - прецедентов предметной области и прецедентов разрабатываемой
- •Информационной системы с использованием средств ms Visio
- •А.11 Лабораторная работа 11 – 2ч. Моделирование бизнес классов предметной области и информационное обеспечение автоматизированной системы
- •Внемашинное информационное обеспечение
- •Классификация
- •Правила классификации продукции
- •Понятие унифицированной системы документации
- •Внутримашинное информационное обеспечение
- •Проектирование экранных форм электронных документов
- •Информационная база и способы ее организации
- •А.12 Лабораторная работа 12 – 2ч. Разработка постановок задач функциональных подсистем аис
- •А.13 Лабораторная работа 13 – 4ч.
- •А.14 Лабораторная работа 6 – 2ч. Моделирование компонентов
- •Компоненты
- •Интерфейсы
- •Компоновка системы
- •Разновидности компонентов
- •Использование компонентных диаграмм
- •Моделирование программного текста системы
- •Моделирование реализации системы
- •Диаграммы размещения
- •Использование диаграмм размещения
- •А.15 Лабораторная работа 7 – 2ч. Проектирование системы защиты информации
- •А16 Лабораторная работа 16 – 2ч. Расчет экономической эффективности аис
- •А.17 Лабораторная работа 17 – 2ч. Разработка программного обеспечения информационной системы и плана мероприятий по внедрению ис
- •Архитектура экономических информационных систем
- •Методологические основы проектирования эис
- •Содержание и методы канонического проектирования эис
- •1) Компоненты потоков информации (документы, показатели, файлы, сообщения) 2) технологии, методы и технические средства преобразования
- •Проектирование классификаторов технико-экономической информации
- •Проектирование системы экономической документации
- •Проектирование внутримашинного информационного обеспечения эис
- •Основы проектирования технологических процессов обработки данных
- •Проектирование процессов получения первичной информации, создания и ведения информационной базы (иб)
- •1) Предварительная обработка изображений; 2) нахождение полей; 3) проверка распознанной информации; 4) ввод данных в информационную базу;
- •1) Ocr 2) icr 3) omr 4) стилизованные цифры Проектирование технологических процессов обработки экономической информации в локальных эис
- •Проектирование процессов защиты данных
- •Проектирование клиент-серверных корпоративных эис
- •1) Репозиторий 2) графический редактор диаграмм 3) верификатор диаграмм 4) документатор проекта 5) администратор проекта 6) сервис
- •1) Потоки данных 2) процесс 3) хранилище информации 4) внешняя сущность
- •1) Интерфейс 2) база данных 3) управление задачами 4) утилиты 5) обеспечивающие пакеты
- •1) Инструменты быстрой разработки приложения в развитой субд 2) интегрированные инструменты быстрой разработки приложений Типовое проектирование эис
- •1) 1С «Предприятие» 2) «Фолио-Склад» 3) Project Expert 4) инэк
- •1) Открытостью архитектуры 2) масштабируемостью 3) конфигурируемостью
- •1) В справочниках 2) в таблицах описаний конфигурации программных модулей
- •1) Конфигурация программных модулей 2) генерация интерфейсов 3) настройка таблиц объектов данных 4) доработка модулей и интерфейсов
- •1) Пользователь 2) заказчик 3) администратор 4) разработчик
- •1) Потенциал коллектива разработчиков 2) объем и сложность разрабатываемых проектов 3) технология проектирования системы 4) модель жизненного цикла системы
- •1) Руководящий комитет 2) лидера проекта 3) методологический центр 4) команды реинжиниринга 5) владельцев бизнес-процессов
- •Планирование и контроль проектных работ
- •1) Работы 2) временные оценки выполнения работ 3) ресурсные оценки выполнения работ 4) стоимостные оценки выполнения работ
- •1) Важные промежуточные результаты 2) состояние завершенности работы
- •1) Исполнителей 2) энергию 3) материалы 4) машинное время 5) оборудование
- •1) Раннее начало работы равно позднему началу работы 2) раннее окончание работы равно позднему окончанию работы
- •1) Время 2) затраты материальных ресурсов 3) затраты денежных ресурсов 4) технико-экономические показатели
- •Диаграммы idef3
- •Диаграммы aris
- •1) Компоненты потоков информации (документы, показатели, файлы, сообщения) 2) технологии, методы и технические средства преобразования
- •Структура пояснительной записки и требования к ее оформлению
- •Методические рекомендации по выполнению проекта
- •Литература.
- •Темы курсовых проектов
- •2 Содержание и порядок выполнения курсового проекта
- •3 Структура и правила оформления пояснительной записки
- •Приложение б Форма задания на курсовое проектирование
Проектирование процессов защиты данных
1) Что такое концепция безопасности разрабатываемой системы?
1) набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию; 2) набор законов, правил и норм поведения, определяющих, как организация получает информацию; 3) набор законов, правил и норм поведения, определяющих, как организация распространяет информацию; 2) По каким двум критериям оценивается степень доверия, или надежность проектируемой системы защиты?
1) концепция безопасности; 2) гарантированность; 3) безопасность; 4) концепция гарантированности;
3) Концепция безопасности согласно «Оранжевой книге» должна включать в себя следующие элементы:
1) произвольное управление доступом; 2) безопасность повторного использования объектов; 3) метки безопасности; 4) принудительное управление доступом; 4) Каковы основные принципы защиты от несанкционированного доступа, сформулированные в «Концепции защиты СВТ и АС от НСД к информации»?
1) защита АС обеспечивается комплексом программно-технических средств; 2) защита АС должна обеспечиваться на всех технологических этапах; 3) программно-технические средства защиты не должны существенно ухудшать основные характеристики АС; 4) оценка эффективности средств защиты; 5) Каков состав операций, выполняемых на предпроектной стадии необходим для разработки системы защиты?
1) определение особенностей хранимой информации; 2) выявление видов угроз; 3) выявление утечки информации; 4) оформление ТЗ на разработку системы; 5) выбор концепции и принципов построения системы защиты; 6) разработка функциональной структуры системы защиты; 6) Каков состав операций, выполняемых на стадии проектирования необходим для разработки системы защиты?
1) определение особенностей хранимой информации; 2) выявление видов угроз; 3) выявление утечки информации; 4) оформление ТЗ на разработку системы; 5) выбор концепции и принципов построения системы защиты; 6) разработка функциональной структуры системы защиты;
7) Действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, это
1) угроза безопасности информации; 2) несанкционированный доступ; 3) аутентификация;
8) Нарушение установленных правил разграничения доступа, последовавшее в результате случайных или преднамеренных действий пользователей или других субъектов системы разграничения, являющейся составной частью системы защиты информации, это-
1) угроза безопасности информации; 2) несанкционированный доступ; 3) аутентификация; 9) Какие существуют способы защиты от несанкционированного доступа?
1) физические; 2) законодательные; 3) управление доступом; 4) криптографическое закрытие; 5) стандартные; 6) внутренние; 10) Что входит в управления доступом?
1) идентификация пользователей; 2) аутентификация; 3) авторизация; 4) разрешение и создание условий работы в пределах установленного регламента; 5) реагирование; 6) симметричное шифрование; 7) ассиметричное шифрование;
11) Какие существуют типы криптографических алгоритмов?
1) идентификация пользователей; 2) аутентификация; 3) авторизация; 4) разрешение и создание условий работы в пределах установленного регламента; 5) реагирование; 6) симметричные; 7) ассиметричные; 12) Какая существует документации по системе защиты?
1) «Оранжевая книга»; 2) Гармонизированные критерии Европейских стандартов (ITSEC); 3) Рекомендации X.800; 4) Концепция защиты от НСД Госкомиссии при Президенте РФ; 13) Мера доверия, которая может быть оказана архитектуре и реализации системы, это
1) гарантированность; 2) концепция безопасности системы; 3) доверенность; 14) Проверку каких элементов включает операционная гарантированность?
1) архитектуры системы; 2) целостности системы; 3) анализа тайных каналов передачи информации; 4) надежного администрирования; 5) надежного восстановления после сбоев; 15) Какие этапы жизненного цикла системы охватывает техническая гарантированность?
1) проектирования; 2) реализации; 3) внедрения; 4) все этапы жизненного цикла;
16) Какие функции должна выполнять Подсистема управления доступом?
1) идентификация терминалов; 2) идентификация программ; 3) контроль доступа субъектов к защищаемым ресурсам; 4) управление потоками информации с помощью меток конфиденциальности;
Реинжиниринг бизнес-процессов и проектирование корпоративной ЭИС
1) Под бизнес-процессом понимается?
1) совокупность взаимосвязанных операций по изготовлению готовой продукции или выполнению услуг на основе потребления ресурсов; 2) взаимодействие с партнерами и клиентами и, как следствие, рост прибыли; 2) Реинжиниринг бизнес-процессов - это
1) фундаментальное переосмысление и радикальное перепроектирование бизнес-процессов для достижения коренных улучшений в основных показателях деятельности предприятия; 2) корректировка бизнес-процессов для достижения улучшений в основных показателях деятельности предприятия; 3) Какие задачи решает реинжиниринг бизнес-процессов?
1) определение оптимальной последовательности выполняемых функций; 2) оптимизация использования ресурсов в различных бизнес-процессах; 3) построение адаптивных бизнес-процессов; 4) определение рациональных схем взаимодействия с партнерами и клиентами; 5) определение операций по изготовлению готовой продукции; 6) сокращение использования ресурсов в различных бизнес-процессах; 4) Какие требования предъявляются к корпоративной ЭИС?
1) модульность; 2) интегрируемость; 3) адаптивность; 4) масштабируемость; 5) открытость; 6) конфиденциальность; 7) закрытость; 5) Реинжиниринг бизнес-процессов предполагает изменение архитектуры корпоративной ЭИС, которая призвана на оперативном уровне?
1) обеспечить ускорение информационных потоков; 2) способствовать повышению качества принимаемых управленческих решений; 3) обеспечивать процесс принятия решений относительно проектирования новых и существующих бизнес-процессов; 6) Реинжиниринг бизнес-процессов предполагает изменение архитектуры корпоративной ЭИС, которая призвана на тактическом уровне?
1) обеспечить ускорение информационных потоков; 2) способствовать повышению качества принимаемых управленческих решений; 3) обеспечивать процесс принятия решений относительно проектирования новых и существующих бизнес-процессов; 7) Реинжиниринг бизнес-процессов предполагает изменение архитектуры корпоративной ЭИС, которая призвана на стратегическом уровне?
1) обеспечить ускорение информационных потоков; 2) способствовать повышению качества принимаемых управленческих решений; 3) обеспечивать процесс принятия решений относительно проектирования новых и существующих бизнес-процессов;
8) Каковы способы выполнения операции регистрации первичной информации?
1) полуавтоматический; 2) автоматический; 3) централизованный; 4) децентрализованный; 5) механический; 6) ручной;
9) Каковы основные этапы реинжиниринга бизнес-процессов?
1) идентификации бизнес-процессов; 2) обратный инжиниринг; 3) разработка моделей новой организации бизнес-процессов; 4) реализация проекта; 5) внедрение; 6) проектирование проекта; 7) обратный реинжиниринг;
10) Какие требования предъявляются к модели проблемной области?
1) формализованность; 2) понятность для заказчиков и разработчиков на основе применения графических средств отображения модели; 3) реализуемость; 4) обеспечение оценки эффективности реализации модели проблемной области на основе вычисляемых показателей; 11) Какие существуют уровни моделирования проблемной области?
1) внешний; 2) концептуальный; 3) внутренний; 4) временный; 5) технический;
12) В каких аспектах осуществляется моделирование проблемной области?
1) структурный; 2) оценочный; 3) функциональный; 4) внутренний; 5) внешний;
13) Структурный аспект функционирования ЭИС предполагает построение?
1) объектной структуры; 2) функциональной структуры; 3) структуры управления; 4) организационной структуры; 5) технической структуры; 14) Состав взаимодействующих в процессах материальных и информационных объектов предметной области отражает?
1) объектная структура; 2) функциональная структура; 3) структура управления; 4) организационная структура; 5) техническая структура; 15) Взаимосвязь действий по преобразованию объектов в процессах отражает?
1) объектная структура; 2) функциональная структура; 3) структура управления; 4) организационная структура; 5) техническая структура;
16) События и бизнес-правила, которые воздействуют на выполнение процессов отражает?
1) объектная структура; 2) функциональная структура; 3) структура управления; 4) организационная структура; 5) техническая структура; 17) Взаимодействие организационных единиц предприятия и персонала в процессах отражает?
1) объектная структура; 2) функциональная структура; 3) структура управления; 4) организационная структура; 5) техническая структура;
18) Топологию расположения и способы коммуникации комплекса технических средств описывает?
1) объектная структура; 2) функциональная структура; 3) структура управления; 4) организационная структура; 5) техническая структура;
19) Какие статические методы используются для расчета показателей экономической эффективности ЭИС, реализующей модель проблемной области?
1) метод функционально-стоимостного анализа (АВС); 2) метод имитационного моделирования; 3) метод контрольных сумм по отдельной записи; 4) метод контрольного числа по файлу;