По дисциплине «Проектирование информационных систем»
-
Язык и информация. Естественные и формальные языки проектирования ИС. Классификация языков программирования (языки высокого уровня, языки низкого уровня, языки логического и функционального программирования, объектно-ориентированные языки).
-
Понятия и структура проекта ИС. Требования к эффективности и надежности проектных решений. Основные стандарты и ГОСТы проектирования ИС.
-
Основные компоненты технологии, методы и средства проектирования ИС. Выбор технологии и инструментальных средств реализации.
-
Методологии проектирования ИС. CASE-технологии, их содержание и классификации. Инструментальные средства реализации.
-
Каноническое проектирование ИС. Стадии и этапы процесса проектирования ИС. Состав проектной документации.
-
Состав работ на предпроектной стадии, стадии технического и рабочего проектирования, стадии ввода в действие ИС, эксплуатации и сопровождения.
-
Особенности проектирования интегрированных ИС. Система управления информационными потоками как средство интеграции приложений ИС.
-
Типовое проектирование ИС. Понятие типового элемента.
Технологии параметрически-ориентированного и модельно-ориентированного проектирования.
-
Методы и алгоритмы, инструментальные средства, используемые при оценке эффективности управления проектами ИС.
-
Технологии проектирования распределенных информационных систем. Стандартные методы совместного доступа к базам и программам в сложных информационных системах.
-
Автоматизированное проектирование ИС с использованием CASE-технологий, конструкции и их реализация в современных программно-аппаратных средствах.
-
Содержание и особенности RAD-технологии прототипного создания приложений ИС.
-
Экспертные системы и системы поддержки принятия решения. Особенности, структура. Инструментальные средства реализации.
-
Методологии проектирования программного обеспечения. CASE-технологии, их содержание и классификации.
-
Проектирование системы управления предприятием (ERP-системы). Организация внутреннего документооборота и его стандартизация. Совокупная стоимость владения. Обоснование проектных решений.
-
Концептуальная модель UML, строительные блоки UML, правила языка UML, общие механизмы языка UML, архитектура, жизненный цикл разработки ПО. Особенности использования при проектировании ИС.
По дисциплине «Информационная безопасность»
-
Методы и средства защиты информации в ИТ управления организацией (предприятием). Основные источники и пути реализации угроз. Программно-аппаратные средства защиты.
-
Проблемы обеспечения безопасности информационных технологий. Место и роль автоматизированных систем в управлении бизнес-процессами. Основные причины обострения проблемы обеспечения безопасности информационных технологий и способы решения.
-
Угрозы безопасности информационных технологий. Уязвимость основных структурно-функциональных элементов распределенных автоматизированных систем. Угрозы безопасности информации, автоматизированных систем и субъектов информационных отношений.
-
Виды мер и основные принципы обеспечения безопасности информационных технологий. Виды мер противодействия угрозам безопасности. Достоинства и недостатки различных видов мер защиты.
-
Основные принципы построения системы обеспечения безопасности информации в автоматизированной системе.
-
Правовые основы обеспечения безопасности информационных технологий. Законы Российской Федерации и другие нормативные правовые акты, руководящие и нормативно-методические документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по защите информации.
-
Государственная система защиты информации. Состав государственной системы защиты информации. Организация защиты информации в системах и средствах информатизации и связи. Контроль состояния защиты информации.
-
Организационная структура системы обеспечения безопасности информационных технологий. Понятие технологии обеспечения безопасности информации и ресурсов в автоматизированной системе. Цели создания системы обеспечения безопасности информационных технологий.
-
Назначение и возможности средств защиты информации от несанкционированного доступа. Задачи, решаемые средствами защиты информации от несанкционированного доступа. Аппаратно-программные средства защиты информации от несанкционированного доступа.
-
Антивирусные средства защиты. Общие правила применение антивирусных средств в автоматизированных системах. Технологии обнаружения вирусов. Возможные варианты размещение антивирусных средств. Антивирусная защита, как средство нейтрализации угроз.
-
Защита информации в ИТ. Основные технологические решения. Шиф-рование данных. Общая характеристика алгоритмов шифрования, схемы работы. Примеры алгоритмов симметричного шифрования и шифрования с открытым ключом. Гибридные криптосистемы. Понятие ЭЦП и сертификата.
-
Системы аутентификации. Службы каталогов (Active Directory, NDS). Инструментальные средства реализации.