ШПОРЫ КИС (КИТ 3)

41. Оценка информационной безопасности ИС: стандарты и классы ИБ, требования к ИБ.

Нац.институтом стандартов и технологий США. Включ:предмет политики, область ее применения, применимость(порядок доступа к инф. рес-сам), роль и обязан-ти(ответственность), соблюд. политики. 1-е исследов. в обл. обеспеч. ИБ – США (конец 70-нач.80 гг.)- публик. «Критерии оценки надежных комп.систем» («Оранжевая книга»). 1999принят стандарт ISO 1548 «Общ. критерии оценки без-ти инф.технологий».

Согл. оранж.книге выдел. осн. классы без-ти: 1)класс D – системы,оценка кот. выявила их несоответствие требованиям всех др. классов. 2)С1- присв.инф.ситемам, кот. должны упр-ся доступом именованных пользоват. к именован. объектам.+система д. обесечив. корректность путем периодич. проверки.+ИС должна быть защищена от внешн. воздейств. и от попыток слежения за ходом работы. 3)С2- в дополн.к требованиям С1+все объекты должны подверг-ся контролю доступа, каждый пользоват.должен уникально идентифицироваться+ликвидац. всех следов использования объекта системы+созд., поддерж.и защита журнала регистрац. операций с доступом к объект. 4)В1- в дополн.к С2+кажд. объект ИС имеет опред. идентификац.метку+есть принудит. управление доступом к объетам+есть неформальн.или форм. модель политики без-ти. 5)В2 – в дополн.к В1+ возможность регистрации событий, связан.с организацией тайных каналов обмена инф-и+система должна быть структуриров. и устойчивой к попыткам проникнов. Злоумышленника +уменьшение пропускной способ-ти тайных каналов. 6)В3-в доп.к В2+есть списки управления доступом с указанием разреш.режимов+есть возм-ть регистр. появления/ накопления событий,угрожающ. политике ИБ+есть механизм восстановления после сбоя без ослабления защиты. 7)А1-в доп.к В3+тестирование демонстрир., что реализация ИС соотв-т формальным спецификациям+механизм управления ИБ распростр. на весь жизн.цикл и все компоненты ИС.

42. Правовое обеспечение ИС. Политика безопасности предприятия. Государственное законодательство в области информационной безопасности ИС.

Правов.обеспеч.без-ти ИС- сов-ть законодат. и морально-этич. ср-в, регламент. правила и нормы поведения при обраб. и использов. инф. рес-сов и ИС. Законодат. ср-ва- закон. акты стран, регламентир.правила использов. и обраб. инф-и огранич-го доступа и устанавливающие меры ответственности за нарушение этих правил. Морально-этич. ср-ва – нормы, кот. сложились традиционно в про-се развития и распростр. вычислительн. ср-в. В соотв. с Законом «Об информации, иформатизации,и защите инф-и»(10 ноября 2008г.) физ. и юр. лица имеют равные права на разработку ИС.+введено понятие «комп. преступность». Право кажд.гражданина на свободный сбор, регистрацию, хранение, передачу, пр-во и распространение инф-и – осн. право(Конституция РБ). В соотв. с законод-вом документированная инф-я – та, кот. зарегистрирована соотв. организациями и при регистр. Кот. были выделены 36 характеризующих ее реквизитов. Она бывает:открытой и ограниченного доступа. Последняя делится на:

1)гос.секреты(закон «о защите гос.секретов») 2)конфиденциальная инф-я (доступ ограничен в соотв.с законодвом РБ).Здесь выделяют: 1)персональные данные-сведения о фактах жизни чела, идентифицирующие его личность. 2)коммерческая тайна-инф-я, имеющая ком. ценность в силу ее неизвесности 3-им лицам. Указ Президента РБ(1июля2010г.) «О мерах по совершенствов. использования нац. сегмента сети Интернет»-защита интересов личности, общ-ва, гос-ва в информац. сфере; создание условий для дальнейш. развития сети Интернет. Сегодня ИБ в РБ регулир.: Концепция гос.политики в области информатизации, Конц. нац. без-ти(17июля2001г.); Закон «О печати и СМИ» «О связи», «Об электр. док-е», «О введении Единой системы классификации и кодирования техникоэкономической и соц.инф-и» .

43. Жизненный цикл (ЖЦ) ИС. Стандарты разработки ИС. Этапы и модели разработки ИС, формируемые документы. Роль заказчика и разработчика ИС в формировании требований к ней.

Жизненный цикл информационной системы (ЖЦ ИС) представляет собой непрерывный процесс, начинающийся с момента принятия решения о создании информационной системы и заканчивающийся в момент полного изъятия ее из эксплуатации.

Существует ряд стандартов и методик, используемых при разработке КИС:

- ISO/IEC 12207 – стандарт на процессы и организацию жизненного цикла, который распространяется на все виды программного обеспечения;

(RUP) – итеративная методология разработки;

(RAD) – методология быстрой разработки приложений, представляющая комплекс специальных инструментальных средств, позволяющих оперировать с определенным набором графических объектов, функционально отображающих отдельные компоненты приложений;

(CDM) – методология по разработке прикладных информационных систем рассчитанных на использование в проектах с применением компонентов Oracle.

Стандарт ISO/IEC 12207 определяет структуру жизненного цикла, включая процессы, работы и задачи, выполняемые в процессе создания информационной системы.

К основным процессам относятся:

1) заказ 2) поставка 3) разработка 4) эксплуатация 5) сопровождение. К организационным процессам жизненного цикла относятся:

1) управление 2) создание инфраструктуры 3) усовершенствование 4) обучение Полный жизненный цикл информационной системы включает в себя,

как правило, стратегическое планирование, анализ, проектирование, реализацию, внедрение и эксплуатацию.

Наиболее распространенными модели жизненного цикла являются: -каскадная модель; -спиральная модель.

Этапы каскадной модели: анализ требований, проектирование, разработка, тестирование, ввод в действие готового продукта.

44. Проектирование ИС. Подходы к проектированию ИС. Методологии проектирования ИС.

Проектирование ИС – это преобразование всех исходных данных в объекте в проект ИС.

Методологии проектирования ИС процессного подхода:

IDEFO –функциональное моделирование

Документы процесса производства

Отображение информации об использовании ресурсов

Основные объекты работы:ВходВыход

Управление Типы связи работ:

Связь по входу

Связь по управлению

45. Средства автоматизации проектирования ИС. CASEсистемы.

В настоящее время стало широко использоваться CASEтехнология.

CASE-технология – это программный комплекс, автоматизирующий весь технологический процесс анализа, проектирования, разработки и сопровождения сложных программных средств.

Характерные особенности:

обеспечение управления процессом разработки ИС;

использование специальным образом организованного хранилища проектных метаданных (репозитория).

Интегрированные CASE-средства содержат следующие компоненты:

·графические средства анализа и проектирования, используемые для описания и документирования ИС;

·средства разработки приложений, включая языки программирования и генераторы кодов;

·репозиторий, который обеспечивает хранение версий разрабатываемого проекта и его отдельных компонентов, синхронизацию поступления информации от различных разработчиков при групповой разработке, контроль метаданных на полноту и непротиворечивость;

·средства управления процессом разработки ИС;

·средства документирования;

·средства тестирования;

·средства реинжиниринга, обеспечивающие анализ программных кодов и схем баз данных и формирование на их основе различных моделей и проектных спецификаций.

Основное достоинство CASE-технологии – поддержка коллективной работы над проектом за счет возможности работы в локальной сети.

46. Оценка качества информационной системы. Критерии качества ИС.

Наиболее близки к задачам оценки качества ИС модели качества программного обеспечения. В настоящее время используется несколько абстрактных моделей качества программного обеспечения, основанных на определениях характеристики качества, показателя качества, критерия и метрики. Совокупность нескольких критериев определяет показатель качества ,формируемый исходя из требований, предъявляемых к ИС. В настоящее время наибольшее распространение получила иерархическая модель взаимосвязи компонентов качества ИС. Вначале определяются характеристики качества.

Каждому показателю качества ставится в соответствие группа критериев.

практичность - работоспособность, возможность обучения, коммуникативность, объем ввода, скорость ввода-вывода; целостность - регулирование доступа, контроль доступа; эффективность - эффективность использования памяти, эффективность функционирования; корректность - трассируемость, завершенность, согласованность; надежность - точность, устойчивость к ошибкам, согласованность, простоту;

удобство обслуживания - согласованность, простоту, краткость, информативность, модульность; оцениваемость - простоту, наличие измерительных средств, информативность, модульность;

гибкость - распространяемость, общность, информатированность, модульность; адаптируемость - общность, информативность, модульность,

аппаратную независимость, программную независимость; мобильность - информативность, модульность, аппаратную независимость, программную независимость; возможность взаимодействия - модульность, унифицируемость процедур связи, унифицируемость данных.

47. Реинжиниринг ИС и его место в ЖЦ ИС. Методы и технологии реинжиниринга ИС.

Реинжиниринг бизнес-процессов – проц. переосмысл. и радик.

перепроектир. с целью улучшения в неск. пор-ов разл. показ-ей, характ. данный проц. Разл. 2 вида реинжинирига:

Кризисный, кот. необход. в случ. решен. крайне сложн. проблем. предприят., кот. связ. с его тяжел. эк. положением.

Развитияпримен. когда ухудш. динамика развития и прод. станов. неконкурентоспос. на рынке.

Участн. явл.:

лидер проекта – это как прав. Один из высш. менеджеров компании, кот. возгл. этот пр-с он выполн. организац. ф-ции, отвеч. за идеологии провед.реинж. и его обоснов.

Управляющий комитет -, сост. из сленов высш. рук-ства, руковод. проц. реинжин. участники осущ ф-ции наблюд., согласов. целей и стратег. ренжинир., формир-ют раб.команду по выполн. этого пр-са, разреш. конфликтн. ситуации.

Раб. Командагруппа работн. (методисты, адины, сотр. по обеспеч. кач-ва издел., консульт, разраб-ки, координаторы.)

Менеджеры процессов – руководит-ли, ответствен. за обновлен. отд. делов. проц. Они формир. команду для перестроен. конкр пр-с., выполн. Ф-ции набл.юд. и контр Осн.этапы реинж.:

1.формиров. буд. образа предпр.в рамках разраб. его стратегии( модель);

2. созд. модели суш. бизнесса путем реконстр. сис-мы действий.;3. разраб. модели нов. бизнеса, перепроек. тек.бизнеса:перепроект. выбран. хоз. проц-ов; формир. нов. ф-ций персонала; перераб. должност. Инструкций; опред. оптим. сис-мы мотивации; орг-ция раб.команды; разраб. проги подгот. и переподгот. персонала выбор ИС, необход.для реинжин.; тестиров. нов. Модели 4.внедрение

модели нов. бизнесса в хоз. деят-ть. Баз. Принципы реинжин.: интегр. нескольк. рабоч. процедур, кот. выполн. различн. сотруд-ами. (гор. сжатие проц.); повышен. самост. исполнителей за счет самост. принят. решений(вертик. сжат. процесса);вып-е шагов проц. в естеств. параметр.; формиров. разл. вар-ов выполн. раб; выбор оптим. места выполн. раб; уменьш. кол-ва проверок и управляющ. возд-вий, мин кол-во согласов.; созд. един. точки контакта;преобладание смешанного центр.-децентр. Подхода

48. Сетевая экономика.

Сетевая экономика — это среда, в которой любая компания или индивид, находящийся в любой экономической системе, могут контактировать с минимальными затратами с любой другой компанией или индивидом по поводу совместной работы, торговли, обмена идеями или просто для удовольствия.

Понятие сетевой экономики возникло в условиях использования различных информационных сетей. Можно в первом приближении классифицировать информационные сети по уровню интеграции следующим образом:

•корпоративные сети (интранет);

•сети делового партнёрства (экстранет);

•глобальные сети (например, Интернет). Основные свойства сетевой экономики:

1. В ней обесцениваются повторы и автоматические операции и растут в цене воображение, способность к творчеству, оригинальность; 2. Производимая сетевой экономикой продукция является экологически чистой и дешёвой;

3. В условиях сети снимается зависимость человека от конкретных производителей товаров и услуг, поскольку для любого из них сетевая экономика может предложить замену.

Это важно иметь в виду при использовании информационных ресурсов сетей в так называемой сетевой экономике, которая может быть определена по формуле:

сетевая экономика = традиционная экономика + информационные ресурсы и технологии Сети должны обеспечить:

•доступность требуемой информации в любое время;

•возможность анализировать и оценивать полученную информацию;

•появление нужного покупателя.

Можно отметить следующие тенденции развития сетевой экономики:

•индивидуальный подход к квалифицированному покупателю;

•появление глобальной конкуренции, при которой не имеют значения место производства, известность марки, устоявшиеся связи и т.д., но важными являются качество, уровень сервиса и т.п.;

•наличие информационных посредников;

•снижение стоимости транзакций, издержек на маркетинг и рекламу, коммуникаций и, в конечном счете, цены товара;

•изменение структуры существующих предприятий и компаний;

•автоматизация бизнес-процессов.

49. Электронный бизнес. Модели электронного бизнеса.

Электронный бизнес — бизнес-модель, в которой бизнес-процессы, обмен бизнес информацией и коммерческие транзакции автоматизи-руются с помощью информационных систем. Электронный бизнес — совокупное понятие для множества классов ИС, автоматизирующих коммерческую работу предприятия.

Электронный бизнес включает: заключение договоров

иконтрактов, электронное управление закупками, производство ПО и цифровых товаров, формирование

иобработку заказов, продажи, доставку товаров, маркетинг, финансовый анализ, платежи, поиск кадров, поддержку клиентов и поддержку партнерских отношений.

В Электронной коммерции выделяют модели:

а) каталог (виртуальная торг. площадка – место для закупки материально-технического обеспечения, в ед. месте и формате предоставлены каталоги поставщиков); б) торговый концентратор (на сайте организуется

торговое содружество продавцов и покупателей); в) аукцион (обычные (на повышение начальной цены)

иобратные (ожидание снижения цены));

г) автоматическая биржа (для рынка товаров широкого потребления).

50. «Облачные» сервисы в экономике.

Облачные технологии – это технологии распределенной обработки данных, при которых компьютерные ресурсы и мощности предоставляются пользователю как Интернет– сервис. ОБЛАКО – вычислительные ресурсы и приложения, доступные через Интернет в виде сервисов и личных кабинетов для различных пользователей. Сервисы, входящие в облачные технологии, предоставляются на основе подписки или платы за использование услуги, в режиме реального времени через Интернет. Облачные хранилища данных— модель онлайнхранилища, в котором данные хранятся на многочисленных распределённых в сети серверах, предоставляемых в пользование клиентам, в основном, третьей стороной.

Особенности1. В отличие от модели хранения данных на собственных выделенных серверах, приобретаемых или арендуемых специально, количество или внутренняя структура серверов клиенту, в общем случае, не видна.

2.Данные хранятся и обрабатываются, в так называемом облаке, которое представляет собой, с точки зрения клиента, один большой виртуальный сервер.

3.Физически же такие серверы могут располагаться удалённо друг от друга географически, вплоть до расположения на разных континентах.

«+» Облачных технологий

— позволяют экономить на приобретении, поддержке, модернизации ПО и оборудования. — маcштабируемость, отказоустойчивость и безопасность ― автоматическое выделение и освобождение необходимых ресурсов в зависимости от потребностей приложения.