- •1.Понятие информационной системы (ис). Ис в управлении предприятием.
- •2. Классификация информационных систем.
- •3.Корпоративные информационные системы (кис). Структура и требования к кис.
- •4.Архитектура ис, типы архитектур.
- •5.Базовые стандарты ис: mrp, mrp II, erp, erp II и др.
- •6. Перспективные направления использования информационных технологий в экономике.
- •8. Информационная модель организации предприятия
- •9. Информационные ресурсы ис: проблемы создания и доступа. Источники и потребители информации.
- •23. Интеллектуальный анализ данных. Управление знаниями.
- •26. Перспективы развития систем ии.
- •10. Роль информационных ресурсов.
- •11. Техническое обеспечение кис и его классификация
- •12.Требования к техническому обеспечению кис
- •13. Корпоративная сеть предприятия: структура, Итернет/Интеранет и Экстранет. Администрирование корпоративной сети.
- •14 Сеть Интернет как элемент инфраструктуры кис
- •16. Требования к программному обеспечению (по) кис.
- •18. Кис в предметной области
- •21. Понятие системы искусственного интеллекта (ии). Направления использования систем искусственного интеллекта (ии) в экономике. Роль и место систем ии в информационных системах.
- •19 Технологические решения интеграции информационных систем
- •20. Перспективы развития по кис
- •22. Математические методы и модели искусственного интеллекта: нечеткая логика, генетические алгоритмы, нейронные сети и др.
- •24. Экспертная система (эс): назначение, структура и классификация.
- •25. Система поддержки принятия решений (сппр): назначение, структура и классификация.
- •29. Классы безопасности. Стандарты информационной безопасности.
- •30. Информационная безопасность корпоративной сети.
- •34.Понятие бп.Реинжиниринг бп.Уч-ки и этапы реинж-га.
- •36. Жизненный цикл ис. Модели жизненного цикла ис.
- •38. Средства автоматизации проектирования кис. Case-средства.
- •39. Стандартизация и сертификация информационных систем.
30. Информационная безопасность корпоративной сети.
Информационный ресурс корпорат ур-ня особенно уязвим и требует качественной и надежной защиты. Мероприятия по защите корпор инфо должны обеспечивать выполнение след задач:
- защита от проникновения в КС и утечки инфо из сети по каналам связи
- разграничение потоков инфо между сегментами сети
- защита наиболее критичных рес-сов сети от вмешательства в норм процесс функц-ния
- защита важных рабоч мест и рес-сов от несанкционированного доступа
- криптографическая защита наиб важных инф рес-сов
Ключевыми мех-мами поддержания инф безоп-ти в КС явл-ся: идентификация и аутентификация, управление доступом, технологии обнаружения атак, протоколирование и регистрация, криптография и сетевая защита, экранирование.
31. Политика безопасности- это совокупность норма и правил, определяющих принятие в организации меры по обеспечению безопасности информации, связанной с деятельности организация. Цель ее формации для ИС- изложение взглядов руководства организации на сущность угроз информационной безопасности. Политика безопасности должна быть оформлена документально на нескольких уровнях управления: на уровне высшего руководства- подготавливается и утверждается документ, в котором определены цели политики безопасности, структура и перечень решаемых задач и ответственные за реализацию политики.
Политика безопасности состоит из 2 частей: общих принципов и конкретных правил работы с ИС для различных категорий пользователей. Разделы в описании политики безопасности: предмет политики, описание позиции организации, применимость, роли и обязанности, соблюдение политики.
32. Методы и средства защиты информации.
Методы: законодательные- комплекс мер, направленных на создание и поддержание в обществе негативного отношения к нарушениям и нарушителям информационной безопасности (законы, нормативные акты, стандарты), административно-организационные- (действие общего характера направленные на работу с людьми), программно-технические- защита о вирусов, защита информации.
Стандартный набор средств защиты информации в составе современной ИС обычно содержит средства, реализующие методы программно-технической защиты информации.
Криптографический метод защиты- это математическая формула, описывающая процессы зашифрования и расшифрования. Для того, чтобы зашифровать открытый тест, крипто алгоритм работает в сочетании с ключом- словом, числом.
Компьютерная стеганография – это сокрытие сообщения или файла в другом сообщении или файле. Например, стеганографы могут спрятать аудио- или видеофайл в другом информационном или даже в большом графическом файле.
Электронная цифровая подпись- это реквизит электронного документа, предназначенный для удостоверения источника данных и защиты электронного документа от подделки.
33. Правовое обеспечение безопасности ИС- совокупность законодательных и морально-этических средств, регламентирующих правила и нормы поведения при обработке и использовании информации, информационных ресурсов и ИС.
Законодательные средства- зак. акты страны, которыми регламентируются правила использования обработки информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
Морально-этические средства- всевозможные нормы, которые сложились традиционно или складываются по мере распространения вычислительных средств в данной стране или обществе. Они в большей части являются обязательными.
В соответствии с нормами законодательства РБ физические и юридические лица имеют равные права на разработку и производство ИС, технологий и средство обеспечения. Право каждого гражданина на свободный поиск, получение, передачу, производство и распространение информации.
В соответствии с нормами бел. закон-ва документированная информация может быть двух видов: открытая (общедоступная) и -информация ограниченного доступа.
Документированная информация с ограниченным доступом делится на две категории: государственные секреты (защищаемые государством сведения в соответствии с законом «О защите государственных секретов») и конфиденциальная информация, представляющая собой документированную информацию, доступ к которой ограничен в соответствии с законодательством РБ. Чаще других при разработке ИС появляется необходимость обработка двух категорий конфиденциальной информации, а именно персональных данных и коммерческой тайны.
Персональные данные — сведения о фактах, событиях обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Информация составляет коммерческую тайну, если она имеет действительную или потенциальную ком. ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законных основаниях,собственник информации принимает меры к её охране. Правовые методы защиты программных продуктов также включают: патентную защиту, присвоение статуса производственных секретов, лицензионные соглашения и контракты.
Лицензионные соглашения распространяются на вес аспекты правовой охраны программных продуктов, включая авторское право, патентную защиту, производственные секреты.
Лицензия — договор на передачу одним лицом (лицензиаром) другому лицу (лицензиату) права на использование имени, продукции, технологии или услуги. В лицензионном соглашении оговариваются все условия эксплуатации программных продуктов. Автором программных продуктов признается физ. лицо, в результате творческой деятельности которого они созданы. Программные продукты могут использоваться третьими лицами —
В РБ существуют следующие стандарты информационной безопасности:
- стандарт защиты информации (основные термины и определения)
- стандарт средств вычислительной техники (защита от несанкционированного доступа к информации)
- стандарт системы обработки информации (модель услуг и сертификации протокола)
Кроме стандартов используются системы правовой сертификации:
1. "Оранжевая книга" - разработана Министерством безопасности США. Определяет перечень, по которому выделяется та или иная категория безопасности
2. Система европейской сертификации.
Для информационной безопасности используются специальные ключи (как алгоритмы шифрования информации, согласно требованиям криптографии ключ - это число большой разрядности), сертификаты (электронные документы, содержащие цифровую информацию (ключ), которая подтверждает . безопасность сервера, соотнося схему шифрования с имеющимся ключом) и протоколы.
Электронные ключи - устройства, подключаемые к одному из внешних разъемов компьютера и "прозрачные" для внешних устройств.