- •Оглавление
- •1. Системная парадигма. Системы и закономерности их функционирования и развития. Система и ее свойства (компоненты, связи, целостность, структура и функции, интегративные качества).
- •1 Свойство: Целостность и членимость.
- •2 Свойство: Связи.
- •3 Свойство: Организация.
- •4 Свойство: Интегративные качества.
- •2. Моделирование как основа экономического анализа и проектирования сложных систем. Виды моделирования.
- •3. Системы, представимые графами. Применение в экономическом анализе и проектировании информационного обеспечения.
- •4. Управление проектами
- •4. Случайные величины и их распределения. Идентификация случайных явлений. Оценки параметров. Проверка гипотез. Метод Монте-Карло. Регрессия.
- •5. Базовые вычислительные методы (решение линейных уравнений, линейное программирование, численные методы).
- •6. Исследование операций. Математические постановки задач и методы решения.
- •7. Метод принятия решений в условиях известных состояний природы
- •8. Принятие решений в условиях неопределенности. Критерии принятия решения в условиях неопределенности.
- •9. Разработка и принятие управленческих решений. Метод парных сравнений.
- •Метод парных сравнений
- •Примеp1:
- •10. Представление принятия решения с помощью «Дерева принятия решения»
- •11. Разработка и принятие управленческих решений. Метод анализа иерархии
- •13. Понятие компьютерного моделирования. Метод имитационного моделирования, его сущность и особенности, область применения.
- •14. Имитационное моделирование. Общая технологическая схема и оценки реализаций.
- •15. Дискретное (процессно-ориентированное) имитационное моделирование. Базовая концепция структуризации языка моделирования gpss.
- •16. Модели и методы системной динамики: парадигма, общая структурная схема, графические нотации (системные потоковые диаграммы), инструментальные среды, реализации.
- •17. Многоагентное моделирование: новая парадигма и инновационные инструменты компьютерного моделирования.
- •18. Искусственный интеллект, направление и доведенные до применений результаты.
- •19. Экспертные системы. Понятие и обеспечение применения.
- •2 Основных режима:
- •20. Нейрокомпьютинг. Понятие и основные особенности использования.
- •21. Системы поддержки принятия решений, эволюция, архитектура, основные элементы аналитической системы (хранилище данных, olap, DataMining).
- •22. Методы и технологии анализа данных и принятия решений. Оперативный анализ данных. Интеллектуальный анализ данных. Методы сценарного планирования. Управление знаниями.
- •23. Техника оперативного анализа данных (olap).
- •24. Задача анализа данных – построение ассоциативных правил, решения в управлении.
- •25. Задача анализа данных – кластерный анализ, решения в управлении
- •27. Глобальная компьютерная сеть Интернет. Технологии Веб.Основные модели и технологические решения для электронного бизнеса.
- •30. Языки и системы моделирования: назначение, классификация, технологические возможности современных коммерческих симуляторов.
- •31. Язык ProLog. Особенности, применение в решениях.
- •38. Прототипирование в разработке проекта информационной системы. Виды прототипов и технологический переход от прототипа к промышленной системе.
- •40. Понятие бизнес-процесса. Методологии и инструментальныесредства моделирования бизнес-процессов. Реинжиниринг бизнес-процесов.
- •41. Методологии и технологии автоматизированного проектирования.Применение объектно-ориентированного подхода к анализу и проектированию информационных систем.
- •42. Методологии и технологии автоматизированного проектирования.Создание интегрированных информационных систем с использованием технологии corba и технологии сом.
- •43. Понятие case. Основные функции, общая архитектура, преимущества использования при проектировании информационных систем.
- •44. Case-средства. Понятие и классификация по типам, категориям и уровням. Критерии выбора case-средств при проектировании информационных систем. Примеры.
- •45. Информационная безопасность: цели, типы угроз; принципы, основные функции и механизмы обеспечения безопасности и надежности функционирования информационных систем.
- •1. Методологические
- •2. Правовые
- •3. Реализационные
- •4. Организационные принципы
- •1. Функции защиты
- •2. Управление механизмами защиты
- •4. Источники угроз.
- •46. Управление информационными рисками при проектировании системы информационной безопасности.
- •1 Этап. Анализ рисков.
- •2 Этап. Выбор и реализация эффективных и экономичных защитных мер.
- •48. Управление информационными системами организации: референсные модели и передовые практики управления службой ис (Cobit, itil, itsm).
- •49. Управление службой информационных систем: задачи, функции, организационная структура.
- •51. ProjectExpert- инструмент моделирования финансово-хозяйственной деятельности компании.
- •52. Автоматизированные системы управления. Циркуляция информации в асу, нормативная и регистрационная модели, базовые системотехнические выводы.
- •53. Корпоративная информационная система. Основные концепции автоматизации управления. Анализ рынка программных продуктов.
- •54. Концепция erp- решений. Эволюция систем стандартов и соглашений.
- •Корпоративная информационная система как среда реализации функций управления.
- •55. Корпоративная информационная система как среда реализации функций управления. Интеграция в информационных системах. Информационная инфраструктура организации.
- •56. Аналитические информационные системы и их место в процессах управления и информационной инфраструктуре предприятия, системы бизнес-интеллекта.
- •59. Приоритетные и приоритетно-рандомизированные схемы ветвления в задачах календарного планирования.
- •60. Схема разузлования в расчете себестоимости и комплектации сложных изделий.
- •61. Управление в регулярном производстве: модель заготовительного участка.
- •62. Имитационное моделирование производственных, логистических, бизнес-процессов. Цифровое производство.
- •63. Имитационное моделирование цепей поставок.
- •Индустриальная динамика Форрестера
- •Динамика города:
- •2)Мировая динамика.
- •66. Многоагентное компьютерное моделирование и экономика поведения. Наиболее существенные приложения в управлении и социальных исследованиях.
4. Источники угроз.
Под источником угроз понимается непосредственный исполнитель угрозы в плане негативного воздействия ее на информацию. Источники угроз и форма их проявления предопределяют возможности формирования множества причин нарушения защищенности информации по каждому из рассмотренных аспектов защиты.
Классификация угроз
Параметры классификации |
Значения параметров |
Содержание значения критерия |
1. Виды
|
1.1. Физической целостности 1.2. Логической структуры 1.3. Содержанию 1.4. Конфиденциальности 1.5. Праву собственности |
Уничтожение (искажение) Искажение структуры Несанкционированная модификация Несанкционированное получение Присвоение чужого права |
2. Происхождение угроз
|
2.1. Случайные
2.2. Преднамеренные |
Отказы Сбои Ошибки Стихийные бедствия Побочные влияния Злоумышленные действия людей |
3. Предпосылки появления
|
3.1. Объективные
3.2. Субъективные
|
Количественная недостаточность Качественная недостаточность Разведорганы иностранных государств Промышленный шпионаж Уголовные элементы Недобросовестные сотрудники |
4. Источники угроз
|
4.1. Люди
4.2. Технические устройства
4.3. Модели, алгоритмы, программы
4.4. Технические схемы обработки
4.5. Внешняя среда |
Посторонние лица Пользователи Персонал Регистрации Передачи Хранения Переработки Выдачи Общего назначения Прикладные Вспомогательные Ручные Человеко-машинные Внутримашинные Сетевые Состояние атмосферы Побочные шумы Побочные сигналы |
46. Управление информационными рисками при проектировании системы информационной безопасности.
Управленческий (административный) аспект информационной безопасности – это следующие действия общего характера, предпринимаемые руководством организации:
Формирование политики безопасности.
Реальное воплощение политики безопасности – Программа безопасности (Security plans) – поддержание режима безопасности (программы администрирования безопасности, разработка стратегии безопасности фирмы, планы действий….)
Реализация безопасности в жизненном цикле информационной системы.
Руководство организации должно осознать необходимость поддержания режима безопасности – и выделение на эти цели соответствующих ресурсов. Главное на управленческом уровне:
выработать многоуровневую политику безопасности, определить общее направление работ, подход организации к защите своих информационных активов,
сформировать комплексную программу обеспечения информационной безопасности, обеспечить ее выполнение, выделяя ресурсы и контролируя состояние дел.
Управление рисками
Деятельность организации подвержена множеству рисков. Суть работы по управлению рисками состоит в том, чтобы оценить их размер и выработать меры по их уменьшению, а затем убедиться, что риски заключены в приемлемые рамки. Риск надо контролировать постоянно! Для процедуры управления рисками характерно: связанность всех этапов и их итерационность. Управление рисками - процесс циклический. Например, если первичный анализ не удовлетворил, то следует увеличить степень детализации (расширить границы анализа), например, произвести повторную идентификацию активов. Последний этап - оценка остаточного риска, и если надо - возможны многократные возвраты к началу.
Поэтапная оценка коммерческого риска и определения необходимого уровня безопасности включает:
1 этап - Анализ рисков,
2 этап - Выбор и реализация эффективных и экономичных защитных мер (выбор стратегии защиты и конкретных механизмов защиты, технологических решений).