- •1. Основные понятия компьютерных информационных технологий.
- •2. Понятие информационной системы.
- •3. Классификация информационных систем.
- •4. Структура информационных систем.
- •5. Примеры информационных систем. Назначение. Отличительные черты.
- •7. Определение и основные понятия корпоративных информационных систем.
- •10. Требования, предъявляемые к корпоративным информационным системам.
- •11. Архитектура корпоративных информационных систем.
- •12. Международные стандарты iso 9000 и информатизация предприятий.
- •14. Основные стандарты корпоративных информационных систем.
- •15. Концепция построения корпоративных информационных систем в экономике предусматривает наличие типовых компонентов:
- •16. Основные принципы построения корпоративных информационных систем.
- •17. Этапы проектирования корпоративных информационных систем.
- •18. Бизнес-процесс. Понятие реинжиниринга бизнес-процессов.
- •20. Знания. Базы знаний. Модели представления знаний.
- •21.Понятие экспертной системы. Классификация экспертных систем.
- •24. Области применения систем поддержки принятия решений.
- •25. Техническое обеспечение корпоративных информационных систем.
- •27. Определение системы электронного документооборота и ее отличительные свойства.
- •29. Особенности внедрения систем электронного документооборота.
- •30. История систем mrp. Структура mrp-системы.
- •31. Основные функции mrp-систем.
- •32. Система планирования производственных мощностей (crp).
- •35. Определение erp. Отличия erp от mrpii.
- •39. Жизненный цикл программного обеспечения.
- •40. Модели жизненного цикла программного обеспечения.
- •41. Подготовка к внедрению или разработке корпоративной информационной системы. Внедрение системы.
- •42. Области применения информационных технологий управления корпорацией.
- •43. Типовой состав функциональных модулей корпоративных информационных систем.
- •44.Понятие информационной безопасности, безопасной системы. Критерии оценки информационной безопасности.
- •45. Классификация угроз информационной безопасности.
- •46. Методы и средства защиты информации.
- •49. Компьютерные сети, их назначение и классификация.
- •50. Структура и компоненты компьютерной сети.
- •51. Основные службы компьютерных сетей:
- •52. Глобальная сеть internet, ее функции. История создания.
- •53. Протоколы сети internet. Модель открытых систем.
- •55. Сеть internet в Республике Беларусь. Основные поставщики услуг internet в рб.
- •56. Глобальная гипертекстовая структура www, ее основные понятия и компоненты. Понятие url.
- •57. Понятие гипертекста. Протокол нттр. Общая характеристика языка нтмl.
- •59. Классификация математических моделей задач оптимизации.
- •60. Реализация экономико-математических моделей. Балансовая модель.
44.Понятие информационной безопасности, безопасной системы. Критерии оценки информационной безопасности.
Под информационной безопасностью понимается защита информации от повреждения, а так же от несанкционированного доступа. Система называется безопасной, если она соответствует след. требованиям: полнота, доступность, конфиденциальность.
Критерии оценки:
применяются ли собств. стандарты
учитываются заключения аудиторов
учитываются случаи, произош. в организ., а так же финансовые потери от них
стоимость и эфф-ть системы безопасности
соответствие международным стандартам защиты информации
45. Классификация угроз информационной безопасности.
Классификация по типу реализованной злоумышленником уязвимости: 1. Ошибки при проектировании и программировании ОС, а также недокументированные возможности установленного программного обеспечения. Сюда следует отнести и так называемые "люки" - специально или непреднамеренно встроенные в систему "служебные входы", позволяющие миновать систему безопасности. 2. Неправильная политика безопасности. Чаще всего под этим понятием подразумевают ошибки системного администратора. Классификация по принципу оказываемого на операционную систему воздействия: 1. Использование легальных каналов доступа к информации - доступ к файлу со стороны пользователя, не имеющего права на его чтение. Данная ситуация возможна при неправильной установке прав доступа пользователей. То есть, в том случае, если пользователь получает права, которых, согласно политике безопасности иметь не должен. 2. Использование скрытых каналов доступа к информации - ситуация возможна, когда злоумышленник использует недокументированные возможности операционной системы. 3. Создание новых каналов получения информации - использование специализированного ПО, заранее установленного в систему. Классификация по характеру воздействия на операционную систему: 1. Пассивное воздействие - наблюдение атакующего за процессами, происходящими в системе. 2. Активное воздействие - непосредственное воздействие злоумышленника на процессы, происходящие в операционной системе (удаление файлов, изменение прав доступа и т.д.). Отметим также классификацию по цели, осуществляемой атаки: 1. Деструктивные действия по отношению к операционной системе - полное разрушение, либо уничтожение отдельных частей. 2. Несанкционированное чтение информации. 3. Несанкционированное изменение информации. 4. Несанкционированное уничтожение информации.
46. Методы и средства защиты информации.
Традиционные меры для противодействия утечкам информации подразделяются на технические и организационные[4]. К техническим мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных комп подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое. К организационным мерам можно отнести охрану серверов, тщательный подбор персонала, исключение случае введения особо важных работ только одним человеком, наличие плана восстановления работоспособности сервера после выхода его из строя, универсальность средств защиты от всех пользователей (включая высшее руководство). Несанкционированный доступ к информации может происходить во время профилактики или ремонта компьютеров за счет прочтения остаточной информации на носителях, несмотря на ее удаление пользователем обычными методами.
47. Правовое обеспечение безопасности информационных систем: нормативные акты РБ об информатизации и защите информации.
Развитие отрасли информационного права началось с принятием ряда основополагающих законов в сфере инф-ции, информатизации и защиты инф-ции, в частности таких как: 1)Закон РБ от 5 мая 1999 года «О научно-технической информации»; 2)Закон РБ от 10 января 2000 года «Об электронном документе». Закон-ство об инф-ции и информатизации регулирует: 1)общие вопросы инф-ции и информатизации; 2)правовые основы деят-сти средств массовой инф-ции; 3)отдельные виды инф-ции (правовой, статистической, охраняемой законом тайны); 4)правовые основы информатизации, информационных систем, технологий и средств их обеспечения. Об инф-ции, информатизации и защите нформации .ОСновн акты: ЗаконРБ «Об инф-ции, информатизации и защите информации» от.2008; Закон РБ "О защите прав потребителей" от.2002; Положение о Министерстве связи и информатизации РБ Постановление Совета Министров РБ от.2004;О мерах по совершенствованию использования наци сегмента сети Интернет
Указ Президента РБот.2010 № 60; О некоторых вопросах совершенствования использования нац сегмента глобл комп сети Интернет
Постановление Совета Министров РБ от.2010; О некоторых вопросах интернет-сайтов госорганов и орг-ций и Постановление Совета Министров РБот.2010; Перечень админ процедур, совершаемых Госинспекцией РБпо электросвязи Министерства связи .
48. Электронная Коммерция Это любая форма бизнес-процесса, в кот взаимодействие м/у субъектами происходит электронным образом.
Электронная коммерция подразумевает использование технологий глоб компьютерных сетей для ведения бизнеса.
Субъекты Электронной Коммерции +Финансовые институты +Бизнес-организации +Клиенты . Можно выделить следующие два вида электронной коммерции: --Электронная коммерция как торговля в сети Интернет. --Электронная коммерция как рынок. Рынок электронной коммерции делиться на следующие сектора:1)Сектор розничной торговли (busines-to-costomer - B2C); К системам B2C на сегодняшний день относят:Web-витрины, - размещённые в Сети каталоги продукции или товаров компании, имеющие минимальные средства оформления заказа.Интернет-магазины, - содержат кроме витрины всю необходимую бизнес-инфраструктуру для управления процессом электронной торговли через интернет - т.н. back-office.Торговые Интернет-системы (ТИС), - представляющие собой Интернет-магазины, back-office которых полностью интегрирован с торговыми бизнес-процессами компаний.Сектор оптовой торговли (busines-to- busines B2B);
В Интернет такие системы представлены:////торговыми площадками, /////порталами;
биржами,
аукционами //Фин сектор
Фин рынок делится как бы на 2 части: 1. Банки, 2. все остальное: фондовый рынок, брокерские компании (хотя здесь свои услуги предлагают и банки), процессинговые компании,осущ-щие фин транзакции.