- •1. Экономика предприятия
- •2. Понятие опф, их классификация. Физический и моральный износ основных производственных фондов, факторы на них влияющие.
- •3.Понятие оборотных средств предприятия. Особенности структуры оборотных средств. Показатели, характеризующие эффективность использования об ср-в.
- •4.Форма и системы оплаты труда. Целесообразность их применения.
- •5.Производительность труда, значение ее роста на предприятии. Методы опр-я ПрТр
- •6.Что представляет собой с/с продукции, и какие она выполняет функции, как экономическая категория. Методы планирования себестоимости продукции на предприятии, их сущность.
- •7.Бизнес-план предприятия: функции и структура.
- •2. Информационные системы
- •2.Жизненный цикл информационной системы: определение, основные фазы, модели, процессы жизненного цикла по.
- •3. Понятие проектирования информационных систем. Проблема проектирования программного обеспечения. Классификация методологий проектирования информационных систем. Case-средства.
- •4. Управление качеством информационной системы: определение качества информационной системы, виды стандартов и их характеристика.
- •3.Базы данных
- •Нормальные формы
- •Команды изменения содержания таблицы
- •Определение полей таблицы, формируемой запросом
- •Соединение таблиц в запросе
- •Фильтрация строк
- •Группировка
- •Сортировка записей результата
- •Объединение записей нескольких запросов
- •Сохранение результата запроса
- •Определение представлений пользователей
- •Стандартные роли на уровне сервера
- •Стандартные роли пользователя базы данных
- •4. Высокоуровневые методы информатики и программирования
- •2.Основные понятия объектно-ориентированного подхода: объекты, классы и методы.
- •5. Операционные системы, среды и оболочки
- •1.Определение и назначение операционных систем. Классификация ос.
- •2.Сетевая операционная система. Структура сетевой операционной системы.
- •3. Графическая система X Window.
- •4. Семейство операционных систем Windows.
- •5.Глобальные сетевые технологии.
- •6. Разработка и стандартизация программных средств и информационных технологий
- •1.Организация проектирования программного обеспечения. Этапы процесса проектирования
- •2.Оц-ка кач-х и кол-х харак-ик по
- •4.Сер-ция по.
- •5. Особенности программных средств и задач их разработки.
- •6. Классификация программных средств.
- •7. Жизненный цикл программных средств. Модели жизненного цикла пс
- •Итерационные модели разработки пс
- •Модель пошаговой разработки - эта модель занимает промежуточное положение между каскадной и эволюционной моделями.
- •7. Исследование операций
- •2. Модели управления запасами
- •3. Система массового обслуживания: классификация, основные характеристики (примеры).
- •8. Прогнозирование экономических процессов и научно-технического прогресса
- •1. Система социально-экономического прогнозирования. Основные группы прогнозов. Специфические методы социально-экономического прогнозирования.
- •2. Макроэкономические модели в прогнозирлвании: производственная функция, модели межотраслевого баланса, модели «Затраты-Выпуск».
- •4. Прогнозир-е и планир-е деят-ти предприятия: содержание, цели и методы. Система норм и нормативов на предприятии, показатели планов, виды планов.
- •9. Интеллектуальные информационные системы
- •10. Информационная безопасность
- •1. Инф-ная без-ть в условиях функц-я в России глоб-х сетей.
- •2. Защита информации в локальных вычислительных сетях.
- •3. Виды противников или «нарушителей».
- •4. Вредоносные программы. Средства защиты.
- •5. Модели безопасности и их применение.
- •11. Маркетинг
- •1. Комплекс маркетинга и цели маркетинговой деятельности в системе предпринимательства. Маркетинговая среда фирмы
- •2. Система маркетинговой информации. Этапы и методы маркетинговых исследований.
- •5.Каналы распределения товаров и услуг. Вертикальные и горизонтальные маркетинговые системы. Классификация методов и средств стимулирования сбыта. Виды и средства рекламы.
- •Производитель Потребитель
- •Производитель Розничный торговец Потребитель
- •Производитель Оптовый торговец Розничный торговец Потребитель
- •Произ-ль Оптовый торговец Мелкоптовый торговец Розн-й торговец Потребитель
- •12. Менеджмент
- •1. Содерж-е и сущность понятия «менеджмент». Менеджер, его основные роли и функции. Хаар-ка уровней управления в орг-ции.
- •2Орг-ые стр-ры, принципы и этапы построения. Типы организац-ых стр-ур.
- •3.Общая хар-ка и классиф-я функций упр-я
- •4.Природа процесса принятия решений. Этапы рацион-го решения проблем. Современные методы и модели принятия управл-их решений.
- •5. Формальные и неформальные группы в организации. Природа организационных конфликтов и управление конфликтной ситуацией.
- •6. Коммуникационный процесс в управлении. Способы передачи информации и климат общения в организации.
- •7.Управление персоналом и кадровая политика организации.
- •13. Вычислительные системы, сети и телекоммуникации
- •1.Типы компьютерных сетей. Типы, осн компоненты лвс.
- •3. Топология сети. Сетевые стандарты (типы сетей) Среда передачи данных (сетевой кабель).
- •4. Модель взаимодействия открытых систем osi
- •5. Архитектура локальных сетей Ethernet: топология, метод доступа, среда передачи, скорость обмена.
- •14. Предметно-ориентированные экономические информационные системы
- •2. Корпоративные информационные системы (кис): назначение, структура, тенденции на рынке кис. Кис «Галактика», основные модули и решаемые задачи.
- •3. Системы электронного документооборотом (сэд): структура, схема обработки документооборотом, базовые технологии, отечественные и зарубежные сэд.
- •4. Современные концепции управления (mrp, mrp II, erp).
- •5. Управляющие информационные системы. Иерархия и структура интегрированных аис (crm, scm, csrp, erp - компоненты).
- •6.Внедрение и выбор информационных систем. Процедуры внедрения, процессы и риски.
- •15. Проектирование информационных систем
- •Символы диаграмм потоков данных
- •16. Экономический анализ
- •17. Бухгалтерский учет
2. Защита информации в локальных вычислительных сетях.
Информационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства (определение согласно ст. 2. Федерального закона от 04.07.96 № 85 «Об участии в международном информационном обмене»).
Основные цели и средства
Политики
Политики безопасности должны быть подробными, четко определёнными и обязательными для компьютерной системы. Есть две основных политики безопасности:
Мандатная политика безопасности — обязательные правила управления доступом напрямую основанные на индивидуальном разрешении, разрешении на доступ к информации и уровне конфиденциальности запрашиваемой информации. Другие косвенные факторы являются существенными и окружающими. Эта политика также должна точно соответствовать закону, главной политике и прочим важным руководствам, в которых устанавливаются правила.
Мандатное управление доступом — разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности (Сборник РД по ЗИ от НСД). Мандатная модель управления доступом, помимо дискреционной, является основой реализации разграничительной политики доступа к ресурсам при защите секретной информации. При этом данная модель доступа практически не используется "в чистом виде", обычно на практике она дополняется элементами дискреционной модели доступа. Пример организации мандатного управления доступом при получение информации из объекта приведен на рис.1.
Маркирование — системы предназначенные для обязательной мандатной политики безопасности должны предоставлять и сохранять целостность меток управления доступом и хранить метки, если объект перемещён.
Дискреционная политика безопасности — предоставляет непротиворечивый набор правил для управления и ограничения доступа, основанный на идентификации тех пользователей, которые намерены получить только необходимую им информацию.
Ответственность
Индивидуальная ответственность в независимости от политики должна быть обязательной. Есть три требования по условиям ответственности:
Аутентификация — процесс используемый для распознавания индивидуального пользователя. Аутентифика́ция (англ. Authentication) или подтверждение подлинности — процедура проверки соответствия субъекта и того, за кого он пытается себя выдать, с помощью некой уникальной информации, в простейшем случае — с помощью имени и пароля.
Данную процедуру следует отличать от идентификации (опознавания субъекта информационного взаимодействия) и авторизации (проверки прав доступа к ресурсам системы).
Авторизация — проверка разрешения индивидуальному пользователю на получение информации определённого рода. Авториза́ция — процесс, а также результат процесса проверки необходимых параметров и предоставление определённых полномочий лицу или группе лиц (прав доступа) на выполнение некоторых действий в различных системах с ограниченным доступом.
Аудит — контролируемая информация должна избирательно храниться и защищаться в мере достаточной для отслеживания действий аутентифицированного пользователя затрагивающих безопасность.
Гарантии
Компьютерная система должна содержать аппаратные и/или программные механизмы, которые могут независимо определять обеспечивается ли достаточная уверенность в том, что система исполняет указанные выше требования. В добавок, уверенность должна включать гарантию того, что безопасная чать системы работает только так, как запланировано. Для достижения этих целей необходимо два типа гарантий и соответствующих им элементов:
Механизмы гарантий
Операционная гарантия — уверенность в том, что реализация спроектированной системы обеспечивает осуществление принятой стратегии защиты системы. Сюда относятся системная архитектура, целостность системы, анализ скрытых каналов, безопасное управление возможностями и безопасное восстановление.
Гарантия жизненного цикла — уверенность в том, что система разработана и поддерживается в соответствии с формализованными и жестко контролируемыми критериями функционирования. Сюда относятся тестирование безопасности, задание на проектирование и его проверка, управление настройками и соответствие параметров системы заявленным.
Гарантии непрерывной защиты — надёжные механизмы, обеспечивающие непрерывную защиту основных средств от преступных и/или несанкционированных изменений.
Документирование
В каждом классе есть дополнительный набор документов, который адресован разработчикам, пользователям и администраторам системы в соответствии с их полномочиями. Эта документация содержит:
Руководство пользователя по особенностям безопасности.
Руководство по безопасным средствам работы.
Документация о тестировании.
Проектная документация