- •1.Понятие информационной системы (ис). Ис в управлении предприятием.
- •2. Классификация информационных систем.
- •3.Корпоративные информационные системы (кис). Структура и требования к кис.
- •4.Архитектура ис, типы архитектур.
- •5.Базовые стандарты ис: mrp, mrp II, erp, erp II и др.
- •6. Перспективные направления использования информационных технологий в экономике.
- •8. Информационная модель организации предприятия
- •9. Информационные ресурсы ис: проблемы создания и доступа. Источники и потребители информации.
- •23. Интеллектуальный анализ данных. Управление знаниями.
- •26. Перспективы развития систем ии.
- •10. Роль информационных ресурсов.
- •11. Техническое обеспечение кис и его классификация
- •12.Требования к техническому обеспечению кис
- •13. Корпоративная сеть предприятия: структура, Итернет/Интеранет и Экстранет. Администрирование корпоративной сети.
- •14 Сеть Интернет как элемент инфраструктуры кис
- •16. Требования к программному обеспечению (по) кис.
- •18. Кис в предметной области
- •21. Понятие системы искусственного интеллекта (ии). Направления использования систем искусственного интеллекта (ии) в экономике. Роль и место систем ии в информационных системах.
- •19 Технологические решения интеграции информационных систем
- •20. Перспективы развития по кис
- •22. Математические методы и модели искусственного интеллекта: нечеткая логика, генетические алгоритмы, нейронные сети и др.
- •24. Экспертная система (эс): назначение, структура и классификация.
- •25. Система поддержки принятия решений (сппр): назначение, структура и классификация.
- •29. Классы безопасности. Стандарты информационной безопасности.
- •30. Информационная безопасность корпоративной сети.
- •34.Понятие бп.Реинжиниринг бп.Уч-ки и этапы реинж-га.
- •36. Жизненный цикл ис. Модели жизненного цикла ис.
- •38. Средства автоматизации проектирования кис. Case-средства.
- •39. Стандартизация и сертификация информационных систем.
25. Система поддержки принятия решений (сппр): назначение, структура и классификация.
Системы поддержки принятия решений – это человеко-машинные системы, которые позволяют лицам, принимающим решения, использовать данные, знания, объективные и субъективные модели для анализа и решения слабоструктуризованных проблем.
СППР предназначены для решения слабоструктуризованных поблеем. К слабоструктуризованным проблемам относятся проблемы, которые содержат как количественные, так и качественные переменные, причем качественные аспекты проблемы имеют тенденцию доминировать.
СППР обладают основными характеристиками: -используют и данные, и модели; -помогают менеджерам при решении слабоструктурированных и неструктурированных задач; -поддерживают, а не заменяют выработку решений менеджерами; -улучшают эффективность решений.
Структура СППР: Языковая система (ЯС), система знаний (СЗ), система обработки проблем (СОП). ЯС по своему назначению аналогична интерфейсу «пользователь-система», который обеспечивает коммуникации между пользователем и всеми компонентами СППР. СЗ содержит информацию о проблемной области. СОП является механизмом, связывающим ЯС и СЗ. СОП является динамичной компонентой СППР, отражающей образцы поведения человека.
27. Информационная безопасность- защищённость информации и поддерживающей от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нести ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуре.
28. Угрозы информационной безопасности делятся на 2 типа: Естественные (обусловлены природными факторами) и искусственными (преднамеренные). Классификация: 1)способ воздействия- опосредованное воздействие, воздействие на систему разрешений, непосредственное воздействие на объект атаки. 2) территориальный- глобальные (преступные действия международных групп, передел зон влияния), региональные ( преступность в информационной сфере), локальные ( перехват электромагнитных излучений, применение подслушивающих устройств, незаконное подключение к линиям связи). 3) расположение источников угроз- внутри или вне ИС. 4) использования средств атаки- использование штатного ПО, разработанного ПО. 5) объект, на который нацелена угроза- данные, программы, аппаратура.
Компьютерная преступность- любые незаконные, неправомерные, неэтические действия, связанные с автоматической обработкой и передачей данных. Причины активизации комп. преступности: усложнение программных средств, объединение вычислительных систем.
29. Классы безопасности. Стандарты информационной безопасности.
Политика безоп-ти включ эл-ты: 1)произвольное управление доступом,2)безоп-ть повторного использования объектов,3)метки безоп-ти, сост из ур-ня секретности и списка категорий,4)принудит управление доступом основано на сопоставлении меток безоп-ти субъекта и объекта. Безопасная с-ма – с-ма, кот посредством спец мех-мов защиты контролирует доступ к инфо так. обр, что только им. соответствующие полномочия лица или процессы, выполняющ-ся от их имени, могут получить доступ на чтение, запись, создание или удаление инфо. Осн. классы защищенности: 1)Класс D- с-мы, оценка кот выявила их несоответствие требованиям всех др классов. Класс С1- пользователи должны идентифицировать себя до выполнения к-л контролируемых ИС действий. ИС д.б. защищена от внешних воздействий и от попыток слежения за ходом работы. Класс С2(доп к клС1)- все объекты должны подвергаться контролю доступа. ИС должна создавать, поддерживать и защищать журнал регистрационной инфо. Класс В1(доп к клС2) – каждый хранимый объект ИС должен иметь отдельную идентификационную метку; ИС должна обеспечить реализацию принудит управления доступом к хранимым объектам. Класс В2(доп к клВ1) – д.б. предусмотрена возможность регистрации событий, связ с орг-цией тайных каналов обмена инфо; ИС должна демонстрировать устойчивость к попыткам проникновения. Класс В3(доп к клВ2) – для управления доступом д.использ-ся списки управления доступом с указанием разрешенных режимов. Класс А1 (доп к клВ3) – мех-м управления ИБезоп-тью д. распространяться на весь жизненный цикл и все компоненты с-мы, им.отнош-е к обеспеч. безоп-ти.
1 стандарт – «Критерии оценки надежных комп с-м» или «Оранжевая книга». 1999 – ИСО принял стандарт «Общие критерии оценки безоп-ти инф технологий», кот определяет инструменты оценки безоп-ти ИТ и порядок их использования, ряд ключевых понятий: профиля защиты, задания по безопасности и объекта оценки.