- •Электронная документация (безбумажная технология).
- •Электронный документооборот.
- •15. Функциональные требования к системам автоматизации делопроизводства.
- •16. Потребительские свойства системы электронного документооборота.
- •1 Открытость
- •9 Поддержка различных клиентских программ
- •17. Функциональные требования к системам автоматизации делопроизводства.
- •18. Технологии WorkFlow.
- •19. Электронная цифровая подпись.
- •20. Платежные системы в электронной коммерции.
- •21. Классификация ис по уровням управления на предприятии: транзакционные и аналитические системы.
- •22. Свойства транзакций, механизм обработки транзакций.
- •23. Обеспечение надежности хранения данных в oltp системах.
- •24. Системы управления эффективностью бизнеса (врм системы).
- •Понятие и классификация корпоративных информационных систем.
- •Характеристика основных международных стандартов (мст) управления предприятием: mps, mrp, crp, mrp II, erp, scm, crm, csrp, mes, eam, jit, erp II, Collaborative erp.
- •Мировой и российский рынок кис: ведущие поставщики, распределение по вендорам, объемы внедрений.
- •Тенденции развития рынка кис.
- •Модели данных современных субд.
- •Понятие и основные характеристики хранилищ данных.
- •Построение виртуальных источников данных.
- •Понятие сппр, основные функции.
- •Характеристики систем поддержки принятия решений.
- •Классификация и структура сппр.
- •Eis и dss системы.
- •Типы задач, решаемые сппр.
- •Современный рынок решений класса сппр.
- •Технологии оперативной обработки данных olap.
- •Системы интеллектуального анализа данных Data Mining.
- •41. Виды компьютерных сетей и особенности информационных технологий на их основе.
- •Классификация сетевых технологий.
- •Локальные вычислительные сети.
- •Характеристика беспроводных и кабельных сетевых технологий.
- •Возможности сети internet.
- •Адресация и протоколы internet.
- •Особенности работы с различными службами internet.
- •Гипертекстовые технологии.
- •Поиск информации в www.
- •Необходимость защиты информации.
- •Наиболее распространенные угрозы безопасности экономических информационных систем.
- •Методы и средства защиты информации в экономических информационных системах.
- •Направления защиты информации.
Методы и средства защиты информации в экономических информационных системах.
К настоящему времени разработано много различных средств, методов, мер и мероприятий, предназначенных для защиты информации, накапливаемой, хранимой и обрабатываемой в автоматизированных системах. Сюда входят аппаратные и программные средства, криптографическое закрытие информации, физические меры, организованные мероприятия, законодательные меры.
1 Аппаратные методы защиты. К ним относятся различные электронные, электронно-механические, электронно-оптические устройства
2. Программные методы защиты
К ним относятся специальные программы, которые предназначены для выполнения функций защиты и включаются в состав программного обеспечения систем обработки данных. Программная защита является наиболее распространенным видом защиты.
3. Резервное копирование
Резервное копирование информации заключается в хранении копии программ на носителе: стримере, гибких носителях, оптических дисках, жестких дисках.. Резервное копирование проводится для сохранения программ от повреждений (как умышленных, так и случайных), и для хранения редко используемых файлов.
4. Криптографическое шифрование информации
Криптографическое закрытие (шифрование) информации заключается в таком преобразовании защищаемой информации, при котором по внешнему виду нельзя определить содержание закрытых данных. Криптографической защите специалисты уделяют особое внимание, считая ее наиболее надежной.
5. Физические меры защиты
Это различные устройства и сооружения, а также мероприятия, которые затрудняют или делают невозможным проникновение потенциальных нарушителей в места, в которых можно иметь доступ к защищаемой информации (физическая изоляция сооружений; ограждение территории вычислительных центров заборами; организация контрольно-пропускных пунктов у входов в помещения вычислительных центров или оборудованных входных дверей специальными замками, позволяющими регулировать доступ в помещения; организация системы охранной сигнализации)
Организационные мероприятия по защите информации Это нормативно-правовые акты, которые регламентируют процессы функционирования системы обработки данных, использование ее устройств и ресурсов, а также взаимоотношение пользователей и систем таким образом, что несанкционированный доступ к информации становится невозможным или существенно затрудняется.
Направления защиты информации.
Существуют три рубежа защиты от компьютерных вирусов:
-предотвращение поступления вирусов;
-предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
-предотвращение разрушительных последствий, если атака все-таки произошла.
Существуют три метода реализации защиты:
-программные методы защиты;
-аппаратные методы защиты;
-организационные методы защиты.
Основным средством защиты информации является резервное копирование наиболее ценных данных. При резервировании данных следует иметь в виду, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от компьютера. Относительно новым и достаточно надежным приемом хранения ценных, но не конфиденциальных данных является их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя. Резервные копии конфиденциальных данных сохраняют на внешних носителях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты.