- •4. Иерархия памяти персонального компьютера
- •5. Конфигурация персонального компьютера
- •6. Общая классификация программного обеспечения.
- •11. Показатели оценки качества программного обеспечения. Универсальность.
- •20. Роль информационных технологий в реинжиниринге бизнеса
- •24.Корпоративные информационные системы. Информационные системы класса mrp.
- •33. Основные модели электронного бизнеса и коммерции.
- •37.Потенциальные опасности и угрозы ис.
- •38.Компьютерная преступность
- •39.Методы и средства защиты информации
- •42. Геоинформационные системы
39.Методы и средства защиты информации
Методы и средства защиты информации.
Для защиты информации используется 2 подхода: фрагментарный и комплексный. Фрагментарный направлен на противодействие четко определенным угрозам. Комплексный ориентирован на создание защищенной среды обработки инф-ии, объединяющий в единый комплекс различные меры противодействия угрозам.Основными методами защиты информации являются: законодательные (комплекс мер, направленных на создание и поддержание в обществе негативного отношения к нарушителям), административно-организационные (основой является политика безопасности и комплекс организационных мер), программно-технические методы и средства (межсетевые экраны, средства аутентификации, антивирусная профилактика), антивирусная защита (устанавл. в узлах хранения и обработки информации), средства обнаружения вторжений (дополн. функции межсетевых экранов), криптографический алгоритм или шифр (матем. формула, кот.опис. процесс шифрования и расшифрования)
40. Электронно-цифровая подпись – цифровое представление информации об отправителе электронного сообщения, созданное с использованием закрытого ключа подписи, и позволяющее при использовании открытого ключа подписи подтвердить неизменность и целостность электронного сообщения. Свидетельство электронно-цифровой подписи – документ, содержащий сведения о пользователе закрытого ключа, выдаваемый ему Удостоверяющим центром-Средство электронно-цифровой подписи – совокупность программных и иных средств, позволяющих создавать электронно-цифровую подпись и осуществлять ее проверку. Проверка электронно-цифровой подписи – действия получателя электронного сообщения, позволяющие с применением средств электронно-цифровой подписи подтвердить неизменность и целостность электронного сообщения после его подписания электронно-цифровой подписью. Электронно-цифровая подпись является аналогом собственноручной подписи и используется с целью подтверждения неизменности и целостности электронных сообщений, а также идентификации их отправителей. Электронное сообщение, подписанное электронно-цифровой подписью, признается документированной информацией (документом) при наличии всех иных реквизитов, позволяющих его идентифицировать. Свидетельство электронно-цифровой подписи выдается Удостоверяющим центром пользователю закрытого ключа по получении от него открытого ключа и сведений, подлежащих включению в Свидетельство. Срок действия Свидетельства электронно-цифровой подписи определяется договором между пользователем закрытого ключа и Удостоверяющим центром и не может составлять менее 3 лет. Свидетельство электронно-цифровой подписи, в соответствии с законодательством страны ее местонахождения, и наличия в Свидетельстве электронно-цифровой подписи обязательных атрибутов, предусмотренных законом. Обмен электронными сообщениями, подписанными электронно-цифровыми подписями и выражающими содержание гражданско-правовой сделки, признается заключением договора в письменной форме
41. Оценка затрат на разработку ПООценка затрат на разработку ПО является одним из наиболее важных видов деятельности в процессе создания проекта. При отсутствии оценки программного обеспечения невозможно правильно спланировать и управлять проектом.
В данный момент ПО являются самым дорогим элементов системы.
Ошибки в подсчете затрат на проектировании изделия существенно влияют на бюджет проекта. Стоимость проекта, время и ресурсы, требуемые для создания программного обеспечения важные вещи и к их оценке нужно подойти основательно. Сжатые сроки разработки ведут за собой нервную обстановку в команде разработчиков, увеличение количества ошибок. Оценка трудозатрат на разработку программного продукта определяется производительностью труда группы разработчиков, на которую влияет следующая совокупность факторов: 1. Человеческий фактор, связан с опытом и знаниями компании которая занимается разработкой ПО;2. Ресурсные факторы, характеризующие наличие ресурсов для разработки программных продуктов;3. Проблемный фактор, определяемый сложностью проблемы которая должна быть решена;4. Факторы технологий разработки, которые могут быть охарактеризованы используемые методами анализа и проектирования, имеющимися средствами CASE и средствами контроля.
Длительность проекта не зависит линейно от трудозатрат. Разделение задачи между несколькими людьми вызывает дополнительные затраты на обучение и обмен информацией.Стоимость разработки и ее трудоемкость рассчитывается по данным, которые могут быть либо получены в результате экспертной оценки специалистами, либо на основе аналогичных разработок, выполненных прежде. Очевидно, что во втором случае данные собираются в течение длительного времени по большому числу проектов и должны быть хорошо систематизированы и документированы. В результате обработки этих данных стремятся установить определенные зависимости между параметрами программного изделия и трудоемкостью его разработки. Подобные зависимости могут быть положены в основу эмпирических моделей, позволяющих достаточно просто оценивать трудоемкость разработки программной продукции.