- •Студентам заочной формы обучения. Спец. «Бухгалтерский учет и аудит» Домашнее задание по дисциплине «ис в экономике»
- •Вопросы к экзамену по дисциплине «ис в экономике»
- •Ответы на экзаменационные вопросы
- •Понятие ис. Структура бухгалтерских информационных систем
- •2. Особенности ис, предназначенных для обслуживания бизнес - процессов
- •3.Интегрированные и корпоративные информационные системы
- •4. Понятие и состав информационных ресурсов предприятия.
- •5. Классификаторы и коды учетной информации
- •Структура классификатора инн
- •6. Структурированные внутримашинные информационные ресурсы (Базы данных)
- •7. Хранилища данных
- •8. Автоматизированные системы электронных платежей
- •9. Техническое обеспечение банковских информационных систем
- •10. Поставщики программного обеспечения для банковских систем
- •11. Понятие ит. Особенности ит разных уровней управления.
- •12. Технологии финансового анализа и финансового менеджмента. Открытые и закрытые пакеты
- •13. Технологии защиты информации
- •14. Классы систем бухгалтерского учета
- •Система «Галактика»
- •Функциональные подсистемы системы «Галактика»
- •Научная и технологическая основы создания информационных систем
- •16. Размещение информации на бланке первичного документа
- •Пример размещения информации на бланке по зонам
- •17.Размещение информации на бланке выходного документа
- •Ведомость начисления заработной платы
- •Порядок размещения информации на бланке выходного документа
- •Размещение информации в зоне 5 отчетного документа
- •18.Информационное обеспечение комплекса задач по учету основных средств
- •Структура внутримашинного информационного обеспечения
13. Технологии защиты информации
Система безопасности вычислительных сетей
Это могут быть системы защиты от проникновения в вычислительную систему вирусов известных типов, системы углубленного анализа на наличие вирусов (преодолевших первый уровень защиты), системы защиты от деструктивных действий и размножения вирусов. Поиск и обезвреживание вирусов может быть осуществлен как автономными антивирусными программами, так и в рамках комплексных систем защиты информации.
Особое значение приобретают вопросы безопасности вычислительных сетей, когда одновременно требуется обеспечить конфиденциальность и подлинность передаваемой информации. Здесь возникает необходимость защиты каналов передачи данных, защиты от нарушений работоспособности (сбоев и отказов в работе сети), от несанкционированных действий, защиты целостности и подлинности передаваемой информации.
Международное признание для защиты передаваемых сообщений получила программная система PGP (Pretty Good Privacy) - очень высокая секретность, разработанная в США и объединяющая ассимметричные и симметричные шифры. Это – самая популярная программная криптосистема в мире.
Приведем некоторые из других средств защиты:
- системы защиты информации от несанкционированного доступа для ПЭВМ IBM PC XT/ AT и защиты информации от несанкционированного доступа в локальных вычислительных сетях (системы Снег и Снег – ЛВС);
-система защиты информации от несанкционированного доступа для ПЭВМ по четвертому классу защищенности (Кобра);
-комплекс программных средств защиты от несанкционированного доступа для персональных компьютеров по третьему классу защищенности средств вычислительной техники (Марс);
-программно – аппаратное средство защиты от несанкционированного доступа в локальных вычислительных сетях Novel NetWare ( ДИЗ);
-средства защиты информации от несанкционированного доступа автоматизированной системы пересылки документов (Банк –Клиент);
-аппаратно – программный комплекс «Система защиты информации на ПЭВМ» (Лабиринт) и другие.
Система безопасности баз данных
Современные системы баз данных осуществляют защиту правильности и целостности в требуемом окружении базы данных. В частности MS SQL Server адресует эти ключевые области средствами программируемого сервера, что позволяет запрограммировать корпоративную целостность данных, бизнес - правила и транзакции и распределить их между клиентскими приложениями. Microsoft SQL Server представляет уникальную поддержку целостности распределенных данных, которая обеспечивает правильность и согласованность данных, распределенных на нескольких серверах.
Microsoft System Management Server (SMS) позволяет администратору отдельной системы управлять программной конфигурацией, лицензировать и модернизировать десятки тысяч клиентов. SMS автоматизирует многие задачи и минимизирует исключительные ситуации, требующие вмешательства специалистов.
Проблемы безопасности и целостности были решены для традиционных коммерческих приложений технологиями Microsoft SQL Server, такими как: безопасность пользователя и приложения, целостность данных и контроль согласованности, шифрование потока данных, репликация данных и прозрачность распределенных транзакций. Решение этих проблем для Internet не потребовало новой технологии. И Internet, и Itranet серверы нуждаются в контроле над добавлением анонимных пользователей с особой проверкой доступа каждого пользователя и каждой группы. И Microsoft Internet Information Server, и Microsoft SQL Server строятся на модели безопасности Windows NT Server, представляя специфические средства доступа, доступ, базирующийся на сети или хосте, безопасная аутентификация в Internet.
В системах клиент/сервер многочисленные клиенты и серверы взаимодействуют по одной или более связанным и совместно используемым сетям. Система безопасности SQL Server препятствует получению клиентом несанкционированного доступа к данным, хранящимся на SQL Server в сетях совместного использования. Система разрешает системному администратору базы данных определять клиентов, которые могут войти на сервер. Имеется три режима безопасности SQL Server:
-стандартная модель безопасности SQL Sever требует от клиентов сообщать имя пользователя и пароль каждый раз при запросе соединения. Этим режимом также поддерживаются доверительные соединения;
-интегрированная модель безопасности SQL Sever получает информацию от системы защиты Windows, устраняя необходимость дополнительных регистраций;
-смешанная модель безопасности SQL Sever позволяет комбинировать способы безопасности.