- •Понятие об информации и информационных ресурсах.
- •Классификация информации.
- •Информация и информационные процессы в организационно-экономической сфере.
- •Виды информационных ресурсов. Экономическая информация как часть информационного ресурса.
- •Основные процессы преобразования информации.
- •Информационная деятельность как атрибут основной деятельности.
- •Определение информационного обмена.
- •Системы информационного обмена.
- •Сети информационного обмена.
- •Определение информационной системы.
- •Назначение, задачи и функции ис.
- •Классификация информационных систем с использованием основных критериев.
- •Информационные системы как основа автоматизированных систем управления (асу).
- •Роль и место информационных систем (ис) в процессе современного развития общества.
- •Состав и структура ис. Декомпозиция ис на составные части.
- •Обеспечивающие подсистемы ис: информационное обеспечение, математическое обеспечение.
- •Обеспечивающие подсистемы ис: программное обеспечение и техническое обеспечение.
- •Обеспечивающие подсистемы: организационное и правовое обеспечение.
- •Информационное обеспечение ис.
- •Программное и техническое обеспечение ис.
- •Функциональные подсистемы. Критерии декомпозиции функциональной части ис.
- •Анализ процесса принятия решений в информационной среде.
- •Использование новых информационных технологий для решения управленческих задач.
- •Документальные информационные системы
- •Системы индексирования.
- •Структура и логико-семантический аппарат ипс: информационно-поисковый язык, система индексирования, критерии смыслового соответствия.
- •Справочные предметные системы.
- •Критерии оценки документальных систем (семантические: релевантность, пертинентность; технические: скорость поиска, сложность, экономичность и т.П.).
- •Фактографические информационные системы.
- •Анализ предметной области, концептуальные средства описания, модель сущность-связь.
- •Программные средства реализации фактографических ис.
- •Виды фактографических ис: системы обработки данных (сод), банки (хранилища) данных (бд).
- •Документальные информационно – поисковые системы (ипс) специального назначения на базе сети Интернет.
- •Ис бухгалтерского учета.
- •Маркетингово-мониторинговые системы фондового рынка.
- •Интегрированные (корпоративные) информационные системы.
- •Понятие сложных экономических систем.
- •Этапы системного анализа сложных экономических систем.
- •Интеграция функциональной части информационных систем. Особенности решения сквозных задач.
- •Специфика обеспечивающей части интегрированных информационных систем.
- •Распределенная обработка данных. Централизованный, децентрализованный и смешанный способы распределения данных.
- •Требования к корпоративным информационным системам.
- •Оценка качества корпоративных информационных систем.
- •Анализ рынка интегрированных (корпоративных) систем.
- •Использование программных продуктов класса Workflow.
- •Открытые информационные системы.
- •Защита информации в экономических информационных системах.
- •Предметная область и функциональные задачи информационной системы.
- •Научные методы менеджмента. Основные функции управления.
Защита информации в экономических информационных системах.
Защита информации — это средства обеспечения безопасности информации. Безопасность информации — защита информации от утечки, модификации и утраты. По существу, сфера безопасности информации — не защита информации, а защита прав собственности на нее и интересов субъектов информационных отношений. Утечка информации- ознакомление постороннего лица с содержанием секретной информации. Модификация информации — несанкционированное изменение информации, корректное по форме и содержанию, но другое по смыслу. Утрата информации — физическое уничтожение информации.
Цель защиты информации — противодействие угрозам безопасности информации. Угроза безопасности информации — действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов (т. е. к утечке, модификации и утрате), включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства. Поэтому для обеспечения безопасности информации необходима защита всех сопутствующих компонентов информационных отношений (т. е. компонентов информационных технологий и автоматизированных систем, используемых субъектами информационных отношений):
• оборудования (технических средств);
• программ (программных средств);
• данных (информации);
• персонала.
С этой целью в соответствующих организациях и на соответствующих объектах строится система защиты. Система защиты — это совокупность (комплекс) специальных мер правового (законодательного) и административного характера, организационных мероприятий, физических и технических (программно-аппаратных) средств защиты, а также специального персонала, предназначенных для обеспечения безопасности информации, информационных технологий и автоматизированной системы в целом. Для построения эффективной системы защиты необходимо провести следующие работы:
1) определить угрозы безопасности информации;
2) выявить возможные каналы утечки информации и несанкционированного доступа (НСД) к защищаемым данным;
3) построить модель потенциального нарушителя;
4) выбрать соответствующие меры, методы, механизмы и средства защиты;
5) построить замкнутую, комплексную, эффективную систему защиты, проектирование которой начинается с проектирования самих автоматизированных систем и технологий.
Для создания эффективной системы защиты разработан ряд стандартов. Главная задача стандартов информационной безопасности — создать основу для взаимодействия между производителями, потребителями и экспертами по квалификации продуктов информационных технологий. Каждая из этих групп имеет свои интересы и взгляды на проблему информационной безопасности.
Наиболее значимыми стандартами информационной безопасности являются: Критерии безопасности компьютерных систем Министерства обороны США («Оранжевая книга»), Руководящие документы Гостехкомиссии России, Европейские критерии безопасности информационных технологий, Федеральные критерии безопасности информационных технологий США, Канадские критерии безопасности компьютерных систем и Единые критерии безопасности информационных технологий.