- •-Дресвянкин Валерий Васильевич
- •Вопросы и ответы на вопросы по дисциплине
- •Вопрос 2: Понятие системы, ее свойства. Ис, Экономическая и автоматизированная информационная система.
- •Вопрос3. Взаимосвязь организаций и информационных систем.
- •Формальная организация
- •Вопрос 4. Функции компьютерной информационной системы
- •Вопрос5 Тенденции развития ис
- •Вопрос6. Этапы развития информационных систем
- •Вопрос7 .Классификация информационных систем по признаку структурированности задач Понятие структурированности задач
- •Типы информационных систем, используемые для решения частично структурированных задач
- •Вопрос 8.Классификация информационных систем по функциональному признаку и уровням управления Что означает функциональный признак
- •Вопрос9. Типы информационных систем
- •Информационные системы для менеджеров среднего звена
- •Стратегические информационные системы
- •Вопрос10.Стратегические информационные системы
- •Вопрос11. Информационные системы в фирме
- •Вопрос12.Классификация по степени автоматизации информационных систем Классификация по степени автоматизации
- •Вопрос13. Классификация ис по характеру использования информации
- •Вопрос14. Классификация ис по сфере применения
- •Вопрос15.Понятие Корпоративной информационной системы. (кис).
- •Вопрос16. Методы управления в кис.
- •Вопрос 17.Понятие информационной системы управления, ее возможности.
- •Вопрос 18: Факторы, определяющие выбор стратегии организации автоматизированной информационной системы.
- •Вопрос 19: Принципы Создания ис
- •Вопрос 20. Стадии, методы и организация создания ис
- •Вопрос 21: Системы поддержки принятия решений
- •Вопрос22: Основные принципы построения информационных систем управления персоналом в корпоративных организациях
- •Вопрос 23. Внедрение информационных систем
- •Выбор вариантов внедрения информационной технологии в фирме
- •Вопрос 24. Критерии эффективности, используемые в ис. Критерий 1. "Насыщенность компьютерами".
- •Критерий 2. "Интеграция ис".
- •Критерий 3. "Сети общедоступных информационных банков".
- •Вопрос 25 Подход к оценке эффективности проектов внедрения информационных систем на предприятии
- •Вопрос 26 .Количественная оценка вариантов проектов внедрения ис
- •Вопрос27 Ранжирование вариантов проектов внедрения ис
- •Параметр процесса "время"
- •Параметр процесса "затраты"
- •Параметр процесса "качество"
- •Вопрос 28 Типы обеспечивающих подсистем ис
- •Информационное обеспечение
- •Техническое обеспечение
- •Математическое и программное обеспечение
- •Организационное обеспечение
- •Правовое обеспечение
- •Вопрос 29. Признаки интеллектуальных информационных систем
- •Вопрос 30. Классы интеллектуальных ис
- •Вопрос31. Экспертные системы. Компоненты и характеристики. Характеристика и назначение
- •Составные части экспертной системы
- •Вопрос32 Понятие-экспертно-обучающей системы.
- •Вопрос 33 Классификация компьютерных обучающих систем
- •Вопрос 37 Основные понятия безопасности ис
- •Вопрос 17: Виды умышленных угроз безопасности информации
- •Вопрос18. Вредоносные программы классифицируются следующим образом:
- •Вопрос38 Методы и средства зашиты информации в ис
- •Вопрос39. Принципы создание систем информационной безопасности (сиб) в ис .
- •Вопрос 40 : Признаки безопасности современных ис
Вопрос39. Принципы создание систем информационной безопасности (сиб) в ис .
Создание систем информационной безопасности (СИБ) в ИС основывается на следующих принципах:
- Системный подход к построению системы защиты, означающий оптимальное сочетание взаимосвязанных организационных, программных, аппаратных, физических и других свойств, подтвержденных практикой создания отечественных и зарубежных систем защиты и применяемых на всех этапах технологического цикла обработки информации.
- Принцип непрерывного развития системы. Этот принцип, являющийся одним из основополагающих для компьютерных информационных систем, еще более актуален для СИБ. Способы реализации угроз информации в ИТ непрерывно совершенствуются, а потому обеспечение безопасности ИС не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования СИБ, непрерывном контроле, выявлении ее узких и слабых мест, потенциальных каналов утечки информации и новых способов несанкционированного доступа.
- Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки, т. е. предоставление как пользователям, так и самим работникам ИС минимума строго определенных полномочий, достаточных для выполнения ими своих служебных обязанностей.
- Полнота контроля и регистрации попыток несанкционированного доступа, т. е. необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в ИТ без ее предварительной регистрации.
- Обеспечение надежности системы защиты, т. е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий взломщика или непреднамеренных ошибок пользователей и обслуживающего персонала.
- Обеспечение контроля за функционированием системы защиты, т.е. создание средств и методов контроля работоспособности механизмов защиты.
- Обеспечение всевозможных средств борьбы с вредоносными программами.
- Обеспечение экономической целесообразности использования системы защиты, что выражается в превышении возможного ущерба ИС и ИТ от реализации угроз над стоимостью разработки и эксплуатации СИБ.
Вопрос 40 : Признаки безопасности современных ис
Для решения проблем безопасности информации современные ИС должны обладать следующими основными признаками:
наличием информации различной степени конфиденциальности;
обеспечением криптографической защиты информации различной степени конфиденциальности при передаче данных;
иерархичностью полномочий субъектов доступа к программам к компонентам ИС (к файлам-серверам, каналам связи и т.п.);
обязательным управлением потоками информации как в локальных сетях, так и при передаче по каналам связи на далекие расстояния;
наличием механизма регистрации и учета попыток несанкционированного доступа, событий в ИС и документов, выводимых на печать;
обязательным обеспечением целостности программного обеспечения и информации в ИС;
наличием средств восстановления системы защиты информации;
обязательным учетом магнитных носителей;
наличием физической охраны средств вычислительной техники и магнитных носителей;
наличием специальной службы информационной безопасности системы.
1Подорганизациейбудем понимать сообщество людей, объединенных общими целями и использующих общие материальные и финансовые средства для производства материальных и информационных продуктов и услуг
2Ovod.pdf