- •Конспект
- •Раздел 1 . Методологические основы проектирования и применения информационных систем
- •Глава 1
- •1.1. Основные понятия и определения.
- •1.2. Классификация аис.
- •1.3. Информационные и расчетные задачи в составе программного обеспечения и их классификация.
- •Глава 2
- •2.1. Основные требования и принципы разработки ирз и их комплексов.
- •2.2. Содержание работ на этапах создания ирз и их комплексов.
- •Глава 3
- •3.1. Стандарты информационной безопасности.
- •3.2. Способы и средства защиты информации.
- •3.3. Шифрование - специфический способ защиты информации.
- •3.4. Защита информации от компьютерных вирусов.
- •Глава 4
- •4.1. Общие положения саse-технологий.
- •4.2. Жизненный цикл программного обеспечения информационной системы (жцпо).
- •4.4. Характеристика современных саse-средств.
- •Раздел 2. Базы данных информационных систем
- •Глава 5
- •5.1. Основные понятия и определения.
- •5 .2. Описательная модель предметной области и концептуальные модели данных.
- •Этап инфологического проектирования Этап датологического проектирования
- •Глава 6
- •Полная декомпозиция файла.
- •Проблема дублирования информации
- •Глава 7
- •7.1. Локальные вычислительные сети (лвс).
- •7.2. Всемирная информационная сеть Интернет.
- •7.3. Корпоративная сеть Интранет.
- •7.4. Сети электронных досок объявлений.
- •Раздел III. Технология моделирования информационных систем.
- •Глава 8.
- •8.1. Общие понятия и определения.
- •8.3. Классификация математических моделей.
- •Глава 9.
- •9.1. Методологические основы применения метода имитационного моделирования.
- •9.2. Классификация имитационных моделей.
- •Глава 10.
- •10.1. Генерация псевдослучайных чисел.
- •10.2. Моделирование случайных событий.
- •10.3. Моделирование случайных величин.
- •Раздел IV. Основы построения и использования интелектуальных информационных систем.
- •Глава 12
- •12.1. Основные понятия и определения теории интеллектуальных систем.
- •Глава 13
- •13.1. Знания и их свойства.
- •Глава 14.
- •14.1. Структура и назначения экспертных систем.
2.2. Содержание работ на этапах создания ирз и их комплексов.
Этапы создания ИРЗ и их комплексов.
*разработка технического задания . ТЗ - исходный документ устанавливающий основное назначение, технические характеристики и требования, предъявляемые к создаваемым задачам и их комплексам, а также порядок работ на всех этапах и сроки их проведения. ТЗ формируется заказчиком совместно с разработчиком.
*эскизное и техническое проектирование начинается после утверждения заказчиком ТЗ.
Этапы эскизного проектирования:
-определение принципов построения, состава и структуры технических и программных средств ИРЗ и их комплексов
-определение обобщенного алгоритма функционирования, назначения и порядка работы элементов задач и их комплексов
-определение содержания и общих характеристик информационных связей между элементами задач (комплексов задач)
-определение состава необходимого ПО для создания задач и их комплексов
-выбор используемых математических методов и математическое описание моделей экономических операций
-оценка возможности выполнения основных требований оперативной постановки задачи
Этапы технического проектирования:
-разработка детальных алгоритмов задач и комплексов, их информационного и лингвистического обеспечения
-проектирование и разработка необходимых БД
*рабочее проектирование- разработка программ в соответствии с разработанными алгоритмами, их отладка и экспериментальная проверка (испытание) на ЭВМ и оформление документации по разработанной задаче. Испытание проводится с целью проверки соответствия программного продукта требованиям ТЗ. Проверка достоверности результатов проводится на вариантах исходных данных с реальной или учебной информацией, которая обеспечивает проведение всесторонней оценки получаемых результатов путем сравнения с результатами проведенных экономических операций. На каждую ИРЗ и в целом комплекс задач оформляется отчетная документация в 4-х частях отдельной книгой:
Часть 1. Оперативная постановка задачи
Часть 2. Алгоритмы задачи.
Часть 3. Описание программы. Инструкция оператору-программисту по ее применению.
Часть 4. Инструкция должностному лицу по использованию задачи (комплекса задач).
Примечание: приведенная выше этапность создания задач (комплексов задач) и отчетность в процессе их создания не является строго обязательной. Обязательным документом является ТЗ.
Глава 3
Информационная безопасность экономических систем.
3.1. Стандарты информационной безопасности.
Проблема обеспечения безопасности существующих компьютерных систем далека от своего решения, важна и многогранна. В настоящее время разработаны и продолжают разрабатываться стандарты информационной безопасности. Это документы, регламентирующие основные понятия и концепции информационной безопасности на государственном или межгосударственном уровне, определяющие понятие "защищенная система" посредством стандартизации требований и критериев безопасности образующих шкалу оценки степени защищенности вычислительных систем (ВС). В соответствии с этими документами защищенная система обработки информации - это система, отвечающая тому или иному стандарту информ.безопасности, которая обеспечивает безопасность обрабатываемой информации и поддерживает свою работоспособность в условиях воздействия на нее заданного множества угроз.
Защищенная система обработки информации - это система, которая:
*осуществляет автоматизацию некоторого процесса обработки конфиденциальной информации, включая все аспекты этого процесса, связанные с обеспечением безопасности обрабатываемой информации;
*успешно противостоит угрозам безопасности, действующим в определенной среде;
*соответствует требованиям и критериям стандартов информационной безопасности.
Главная задача стандартов информ.безопасности - создать основу для взаимодействия между производителями, потребителями и экспертами по квалификации продуктов информационных технологий (ИТ). Каждая из этих групп имеет свои интересы и свои взгляды на проблему информ.безопасности. Т.о., перед стандартами информ.системы безопасности стоит задача - примирить взгляды этих сторон и создать эффективный механизм взаимодействия между ними.
Существуют следующие стандарты информ. безопасности:
1. Критерии безопасности компьютерных систем Министерства оболроны США ("Оранжевая книга")
2. Европейские критерии безопасности .
3. Руководящие документы Гостехкомиссии России.
4. Федеральные критерии безопасности.
5. Единые критерии безопасности.
Единые критерии безопасности информ.технологий - результат обобщения всех достижений последних лет в области информационной безопасности. Впервые содержит разделы, адресованные потребителям, производителям и экспертам по квалификации ИТ-продуктов. Требования Единых критериев охватывают практически все аспекты безопасности ИТ-Продуктов и технологии их создания, являются практически всеобъемлющей энциклопедией информационной безопасности, поэтому их можно использовать в качестве справочника безопасности информационных технологий.