- •1.Информация, экон информация, технологии, инф технология, комп инф технология, инф система.
- •2.Клас-ция комп-ных инф-ных технологий: базовые (универс-ные) и технологии предметных областей (спец-ные).
- •3.Автоматизир. Системы упр-ния, их класс-ция и виды обеспечения.
- •4.Корпоративная инф-ная система. Корпоративные инф-ные технологии. Технология клиент-сервер.
- •5.Mrp и erp стандарты – основа построения программного обеспечения корпоративных информационных систем. Crm системы.
- •6. Erp системы. Хар-ка систем класса erp, представленных на рынке прогр-го обеспечения рб.
- •8.Среды передачи данных. Характеристика кабельных сред передачи. Устройства для подсоединения компьютеров к линиям связи.
- •9.Топологии локальных сетей. Связь топологий с используемыми протоколами канального уровня.
- •10.Модель osi. Протоколы. Инкапсуляция пакетов.
- •11.Передача данных по сети - протоколы канального уровня. Адрес сетевой карты.
- •12.Методы доступа к среде передачи.
- •13.Протоколы сетевого и транспортного уровней. Протокол ip. Стек протоколов tcp/ip.
- •14.Логическая адресация ресурсов в сети. Адресация в Internet: ip-адреса и система доменных имен (dns). Маршрутизация.
- •15. Характеристика встроенных средств (утилит) сетевой операционной системы семейства Windows по диагностике сетей, работающих на базе стека протоколов tcp/ip.
- •16. Электронная почта. Программное и техническое обеспечение. Специфика архитектуры клиент-сервер применительно к сервису электронная почта.
- •17. Электронная почта. Протоколы прикладного уровня pop3, smtp, imap4. Формат адреса электронной почты.
- •18. Протоколы прикладного уровня: ftp, telnet. Телеконференции. Irc (Internet Relay Chat).
- •19. Устройства для построения сложных сетей: коммутаторы, свитчи, мосты, маршрутизаторы, шлюзы.
- •20. Сервис www. Протокол http. Url.
- •21. Реализация технологии клиент-сервер в www, web серверы и браузеры.
- •22. Метаязыки и языки разметки текста. Общая характеристика языка html: основные понятия и правила синтаксиса.
- •23. Элементы структуры html- документа. Фреймы. Оформление блоков гипертекста. Примеры.
- •24. Таблицы и списки в html. Примеры.
- •25.Графика и html. Организация графических указателей. Примеры.
- •26.Гиперссылки - связывание html- документов. Относительная и абсолютная адресация.
- •27. Понятие web-сайта. Требования к структуре и дизайну web-сайта. Средства разработки web-сайтов.
- •28. Информационные ресурсы. Поиск информации в Internet. Поисковые машины и каталоги. Структура информационно-поисковой системы.
- •29. Системы поддержки принятия решений и их структура.
- •30. Понятие искусственного интеллекта. Экспертные системы. Знания.
- •31. Области применения и классы задач, решаемых экспертными системами. Примеры широко используемых экспертных систем.
- •32.Экспертная оболочка esWin.
- •33. Понятие искусственного интеллекта. Нейрон. Математическая модель нейрона. Нейронные сети.
- •34.Характеристика этапов работы с нейронной сетью (на примере аналитического пакета Deductor).
- •35.Реинжиниринг бизнес-процессов. Основные принципы.
- •36. Основные компоненты реинжиниринга бизнес-процессов.
- •37.Принципы функц-го моделирования.
- •38. Методология idef0. Синтаксис и семантика диаграмм idef0.
- •39. Стрелки в idef0 и их классификация.
- •40. Синтаксис idef0 моделей.
- •41. Программный пакет bpWin. Характеристика поддерживаемых нотаций в пакете bpWin.
- •42. Функционально-стоимостной анализ и порядок его проведения в пакете bpWin.
- •43.Жизненный цикл информационной системы. Каскадное и спиральное проектирование информационных систем.
- •44.Этапы и содержание работ по созданию автоматизированной информационной системы.
- •46. Автоматизация проектирования с использованием case-средств, характеристика case- средств.
- •47. Разделы технического задания на создание информационной системы и их содержание.
- •48. Понятие информационной безопасности, угрозы безопасности. Правовые основы информационной безопасности в Республике Беларусь.
- •49. Методы и средства защиты информации
48. Понятие информационной безопасности, угрозы безопасности. Правовые основы информационной безопасности в Республике Беларусь.
информационная безопасность – это состояние защищенности информационной среды общества, обеспечение ее формирования, использования и развития в интересах граждан, организаций, государства.
Информационная среда – среда деятельности субъектов, связанная с созданием, преобразованием и потреблением информации.
Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.
Основные угрозы безопасности:
1 утечка конфиденциальной информации
2 компрометация информации
3 несанкционированное использование информационных ресурсов
4 отказ от информации
5 несанкционированный обмен информацией между абонентами.
Правовые основы информационной безопасности в РБ:
1)закон информации и защита информации №455-3 от 10 ноября 2000 года
2)закон об электронном документе и электронной цифровой подписи № 113-3 28.12.
Действие настоящего Закона распространяется на отношения в сфере обращения электронных документов и электронной цифровой подписи.
49. Методы и средства защиты информации
1.Препятствие заключается в создании на пути возникновения и ли распространения дестабилизирующего фактора некоторого барьера, непозволяющего соответствующему фактору принять опасные раз меры.
2. Управление есть определение на каждом шаге функционирования АСОД таких управля ющих воздействий на элементы системы, следствием которых будет решение или способствование решению одной или нескольких задач защиты информа ции.
3.Маскировка защищаемой информации) предполагает такие ее преобразования, вследствие которых она становится недоступной длязлоумышленников или доступ к ней су щественно затрудняется.
4.Регламентация, как способ защиты информации, заключается в разработке и реализации в процессе функционировани я АСОД комплексов мероприятий, создающих такие условия обр аботки информации, при которых существ енно затрудняется проявление и воздействие дестабилизирующих факторов.
5.Принуждение есть такой способ защиты, при котором пользователи и персонал АСОД вынуждены соблюдать прави ла и условия обработки под угрозой материальной, административной или уголовной ответственности.
6.Побуждение есть способ защиты информации, при котором пользователи и персонал АСОД вн утренне т. е. материальными, моральными, этическими, психологическими и другими мотивами) побуждаются к соблюдению всех пра вил обработки информации.
Выделенные на рисунке классы средств могут быть опр еделены следующим образом.
Физические средства - механически е, электрические, электромеханические, электронные, электронно-механические и т. п. устройства и системы, которые фун кционируют автономно, создавая различного род а препятствия на пути дестабилизирующих факто ров.
Аппаратные средства - различные эл ектронные и электронно-механические и т.п. устройства, схемно встраиваем ые в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения задач защиты информации.
Программные средства - специальны е пакеты программ или отдельные программы, включаемые в состав программного обеспече ния АСОД с целью решения задач защиты информации.
Организационные средства - органи зационно-технические мероприятия, специально предусматриваемые в технологии функционирования АСОД сцелью решения задач защиты инфо рмации.
Законодательные средства - нормативно- правовые акты, с помощью которых регламентируются права и о бязанности, а также устанавливается ответственность всех лиц и подразд елений, имеющих отношение к функционированию системы, за нарушение правил обработки информ ации, следствием чего может быть нарушение ее защищенности.
Морально-этические средства - слож ившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению