- •1 И 2 высших образований
- •16. Понятие и характеристика баз данных в исэ
- •17. Понятие субд. Организация данных в субд
- •18. Характеристика абд, состав его элементов, значение для работы пользователя
- •1. Обслуживание пользователей — выдача ответов на запросы.
- •2. Информационное обслуживание решаемых задач.
- •19. Централизованные и распределенные базы и банки данных, их назначение в экономической деятельности
- •20. Понятие базы знаний, ее роль в организации экспертных систем в экономической деятельности
- •База знаний (бз) – совокупность данных, представленных по определенной модели (зависимости), сформированных в определенной предметной области.
- •21. Понятие технического обеспечения. Состав комплекса технических средств (ктс) в исэ
- •22. Организационные формы использования технических средств
- •23. Автоматизированное рабочее место (арм) экономиста-пользователя, назначение и характеристика
- •24. Понятие вычислительных сетей. Классификация вычислительных сетей
- •25. Понятие локальных вычислительных сетей (лвс)
- •26. Методы доступа к информации в лвс
- •27. Распределенная обработка данных. Технология «клиент-сервер»
- •28. Применение электронного офиса в экономической работе
- •29. Понятие и структура построения internet. Способ передачи сообщения в internet (маршрутизация)
- •30. Особенности технологических режимов работы в internet. Услуги internet
- •31. Особенности технологических режимов работы с электронной почтой
- •32. Понятие программного обеспечения исэ
- •По задачам и функциям программное обеспечение делится на общее (системное) и прикладное (проблемное).
- •Программный (пользовательский) интерфейс – представляет собой набор средств и правил построения и оформления программы для восприятия ее пользователем (рис. 30).
- •33. Программное обеспечение вычислительных сетей.
- •Для одноранговых лвс.
- •Для серверных локальных вычислительных сетей.
- •Для работы в глобальной компьютерной сети.
- •34. Понятие и виды угроз информации в исэ
- •35. Основные средства защиты экономической информации, их назначение
32. Понятие программного обеспечения исэ
Программное обеспечение (ПО) – это совокупность программ для эффективной организации вычислительного процесса в ИСЭ.
По задачам и функциям программное обеспечение делится на общее (системное) и прикладное (проблемное).
К основным программам общего ПО относятся:
операционные системы (ОС) – это совокупность программ, которые управляют вычислительным процессом в персональном компьютере.
операционные оболочки (ОБ) – это программа-надстройка к операционной системе, которая облегчает работу пользователя с командами операционной системы за счет более удобного интерфейса.
Интерфейс – совокупность средств и правил взаимодействия программ или устройств персонального компьютера.
Программный (пользовательский) интерфейс – представляет собой набор средств и правил построения и оформления программы для восприятия ее пользователем (рис. 30).
К прикладному ПО относятся:
программы, разработанные пользователями;
пакеты прикладных программ (ППП).
Прикладной называют программу для решения типовых профессиональных задач.
Рисунок 30 – Пример пользовательского графического интерфейса смартфона
33. Программное обеспечение вычислительных сетей.
Программное обеспечение вычислительных сетей включает в себя:
Общее ПО состоит из системных программ, расположенных на ПК сети.
Прикладное ПО для решения типовых профессиональных задач.
Системное сетевое ПО, управляющее работой сети.
Системное сетевое ПО делится на 3 группы:
Для одноранговых лвс.
О дноранговой называют локальную вычислительную сеть без выделенного сервера (рис. 31).
Рисунок 31 – Пример одноранговой сети
Для серверных локальных вычислительных сетей.
Для работы в глобальной компьютерной сети.
1. В одноранговых локальных вычислительных сетях системное сетевое ПО позволяет организовать доступ каждой рабочей станции к памяти и принтерам других узлов для их совместного использования и обмена информацией.
2. В серверных ЛВС для обработки множества запросов пользователей в режиме «клиент-сервер» и обслуживания сети, используются специальные сетевые операционные системы (СОС).
Сетевая ОС для серверных ЛВС состоит, как правило, из 2 частей:
1 часть – сетевая операционная система, которая загружается на сервере. Это многозадачная ОС реального времени для обслуживания сети и обработки запросов пользователей.
2 часть – сетевая операционная система каждой рабочей станции. Она выполнена в виде отдельных специальных программ для ОС персонального компьютера, которые загружаются в память ПК при включении компьютера.
В таких ЛВС на рабочих станциях могут использоваться различные ОС, которые совмещаются с системным сетевым программным обеспечением.
3. Для работы в Internet используются специальные коммуникационные программы, которые совместимы с различными версиями ОС, установленными на ПК, и позволяют выполнять различные функции в Internet.
34. Понятие и виды угроз информации в исэ
В ИСЭ сосредотачивается конфиденциальная информация.
Конфиденциальная информация – это информация исключительное право на пользование которой принадлежит определенным лицам или группам лиц.
Для такой информации в ИСЭ должна быть обеспечена безопасность, в рамках которой различают угрозы безопасности информации, а также методы и средства ее защиты.
Угроза безопасности – это действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов ИСЭ.
Угрозы делятся на случайные (непреднамеренные) и умышленные.
Случайные угрозы – это ошибки в ПО, выходы из строя аппаратных средств, неправильные действия пользователей, приводящие к потере информации и т.д.
Умышленные угрозы преследуют цель нанесения ущерба автоматизированной информационной технологии и в свою очередь делятся на активные и пассивные:
пассивные угрозы – это несанкционированное использование информации, которое не оказывают влияние на функционирование ИСЭ.
активные угрозы – это нарушение нормального функционирования ИСЭ за счет целенаправленного воздействия на ее аппаратные, программные и информационные ресурсы (выведение из строя техн-х средств, разрушение информации в АБД или разрушение ПО и т.д.)
К основным угрозам безопасности относятся:
Несанкционированный доступ заключается в получении пользователем доступа к информации, на которую у него нет разрешения.
Раскрытие конфиденциальной информации характеризуется передачей конфиденциальных сведений лицам, не имеющим права пользования этими данными.
Компрометация информации – внесение несанкционированных изменений в базы данных ИСЭ.
Несанкционированное использование ресурсов ИСЭ, которое приводит к раскрытию информации, нанесению ущерба или вывода ИСЭ из строя, что также наносит ущерб фирме.
Ошибочное использование ресурсов ИСЭ, которое может привести к ошибкам в программном обеспечении и сбое аппаратных средств.
Несанкционированный обмен данными между пользователями, который может привести к получению одним из пользователей конфиденциальных или секретных данных.
Отказ от информации состоит в непризнании получателем или отправителем этой информации факта ее получения или отправки.
Отказ в обслуживании особенно опасен в ситуации, когда перебои в работе ИСЭ могут привести к тяжелым для клиента или фирмы последствиям.
«Маскарад» – выполнение каких-либо действий одним пользователем от имени другого пользователя.
«Взлом системы» – умышленное проникновение в ИСЭ, когда взломщик не имеет санкционированных параметров для входа. Способы взлома могут быть различными, и при некоторых из них происходит совпадение с ранее описанными угрозами.
Нарушителями являются прежде всего пользователи и работники ИСЭ, имеющие доступ к информации. По данным некоторых исследований, 81,7% нарушений совершается служащими фирмы, имеющими доступ к ИС, и только 17,3% - лицами со стороны (в том числе 1% приходится на случайных лиц).