- •1. Основные понятия теории информационных систем: данные, информация, знания, информационные ресурс, информационный продукт.
- •2. Определение, состав и структура информационной системы.
- •3. Классификация информационных систем
- •4. Экономические информационные системы, их роль и значение в экономической сфере.
- •5. Структура экономической информационной системы.
- •6. Понятие и функции корпоративной информационной системы.
- •7. Характеристика основных классов корпоративных информационных систем: mrp, mrp II, erp, erp II, crm, scm.
- •8.Интеллектуальные информационные системы: понятие, отличительные признаки, сфера применения, основные классы.
- •9. Жизненный цикл информационной системы, модели жизненного цикла.
- •10. Case-технологии и case-средства.
- •11. Методология rad.
- •12. Понятие информационной технологии, соотношение понятий информационная технология и информационная система.
- •13. Состав и виды информационных технологий.
- •14. Основные формы организации данных в информационной системе.
- •15. Понятие базы данных, основные модели данных.
- •16. Централизованные и распределенные базы данных, разновидности архитектуры информационных систем.
- •Архитектура "файл-сервер"
- •Архитектура "клиент-сервер"
- •18. Топологии компьютерных сетей, сетевые протоколы, роль информационно-вычислительных сетей в информационных системах.
- •Сетевые протоколы
- •19. Нормативно-правовая база информационной сферы.
- •20. Основные понятия в области защиты информации: защита информации, система защиты информации, информационная безопасность, угроза информационной безопасности.
- •21. Вредоносные программы.
- •22. Методы и средства защиты информации в информационных системах
- •23. Технологии oltp и olap.
- •24. Система «1с:Предприятие» и ее основные конфигурации.
- •25. Информационная система «Галактика».
- •26. Информационная система «Парус».
22. Методы и средства защиты информации в информационных системах
Препятствие — метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).
Управление доступом — метод защиты информации регулированием использования всех ресурсов информационной системы. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации.
Маскировка (шифрование) методы защиты информации путем ее криптографического закрытия. Эти методы защиты широко применяется как при обработке, так и при хранении информации на магнитных носителях. При передаче информации по каналам связи большой протяженности этот метод является единственно надежным.
Противодействие атакам вредоносных программ предполагает комплекс разнообразных мер организационного характера и использование антивирусных прогрaмм. Цель принимаемых мер это уменьшение вероятности инфицирования ИС, выявление фактов заражения системы; уменьшение последствий информационных инфекций, локализация или уничтожение вирусов; восстановление информации в ИС. Овладение этим комплексом мер и средств требует знакомства со специальной аппаратурой.
Регламентация метод зашиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму и при которых нормы и стандарты по защите выполняются в наибольшей степени..
Принуждение - такой метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение - такой метод защиты, который побуждает пользователя и персонал ИС не нарушать установленные порядки за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и неписаных).
Методы обеспечения безопасности реализуются на практике за счет применения различных средств защиты. К основным средствам защиты, используемым для создания механизма защиты, относятся технические, программные, организационные, законодательные и морально-этические. Рассмотрим их боле подробно.
Технические средства реализуются в виде электрических, электромеханических и электронных устройств. Вся совокупность технических средств делится на аппаратные и физические.
23. Технологии oltp и olap.
OLTP (Online Transaction Processing) — обработка транзакций в реальном времени. Способ организации БД, при котором система работает с небольшими по размерам транзакциями, но идущими большим потоком, и при этом клиенту требуется от системы максимально быстрое время ответа.
OLTP-приложениями охватывается широкий спектр задач во многих отраслях — банковские и биржевые операции, в промышленности — регистрация прохождения детали на конвейере, фиксация в статистике посещений очередного посетителя веб-сайта, автоматизация бухгалтерского, складского учёта и учёта документов и т. п. Приложения OLTP, как правило, автоматизируют структурированные, повторяющиеся задачи обработки данных, такие как ввод заказов и банковские транзакции. OLTP-системы проектируются, настраиваются и оптимизируются для выполнения максимального количества транзакций за короткие промежутки времени. Как правило, большой гибкости здесь не требуется, и чаще всего используется фиксированный набор надёжных и безопасных методов ввода, модификации, удаления данных и выпуска оперативной отчётности. Показателем эффективности является количество транзакций, выполняемых за секунду. Обычно аналитические возможности OLTP-систем сильно ограничены (либо вообще отсутствуют).
OLAP (англ. online analytical processing, аналитическая обработка в реальном времени) — технология обработки данных, заключающаяся в подготовке суммарной (агрегированной) информации на основе больших массивов данных, структурированных по многомерному принципу. Реализации технологии OLAP являются компонентами программных решений класса Business Intelligence
Причина использования OLAP для обработки запросов — это скорость. Реляционные БД хранят сущности в отдельных таблицах, которые обычно хорошо нормализованы. Эта структура удобна для операционных БД (системы OLTP), но сложные многотабличные запросы в ней выполняются относительно медленно.
OLAP-структура, созданная из рабочих данных, называется OLAP-куб. Куб создаётся из соединения таблиц с применением схемы звезды или схемы снежинки. В центре схемы звезды находится таблица фактов, которая содержит ключевые факты, по которым делаются запросы. Множественные таблицы с измерениями присоединены к таблице фактов. Эти таблицы показывают, как могут анализироваться агрегированные реляционные данные. Количество возможных агрегирований определяется количеством способов, которыми первоначальные данные могут быть иерархически отображены.
Например, все клиенты могут быть сгруппированы по городам или по регионам страны (Запад, Восток, Север и т. д.), таким образом, 50 городов, 8 регионов и 2 страны составят 3 уровня иерархии с 60 членами. Также клиенты могут быть объединены по отношению к продукции; если существуют 250 продуктов по 2 категориям, 3 группы продукции и 3 производственных подразделения, то количество агрегатов составит 16560. При добавлении измерений в схему, количество возможных вариантов быстро достигает десятков миллионов и более.