- •1.Понятие информационной системы (ис). Ис в управлении предприятием.
- •2.Классификация информационных систем (ис).
- •По характеру использования результатной инф-и:
- •4.Архитектура ис, типы архитектур.
- •7.Информационное обеспечение ис. Требования к информационному обеспечению.
- •8.Информационная модель организации (предприятие).
- •9.Информационные ресурсы ис: проблемы создания и доступа. Источники и потребители информации.
- •10.Роль информационных ресурсов (ир) в управлении.
- •11.Техническое обеспечение кис и его классификация.
- •12.Требования к техническому обеспечению кис.
- •13.Корпоративная сеть предприятия: структура, Интернет/Интеранет и Экстранет.
- •14.Администрирование корпоративной сети (кс).
- •15.Сеть Интернет как элемент инфраструктуры кис.
- •17.Требования к программному обеспечению (по) кис.
- •18.Сегментация рынка по.
- •20.Технологические решения интеграции информационных систем.
- •21.Перспективы развития по кис.
- •24.Интеллектуальный анализ данных. Управление знаниями.
- •25. Экспертная система (эс).
- •26 Системы поддержки принятия решений
- •27.Перспективы развития систем ии.
- •30 Классы безопасности информационных систем
- •35.Правовое обеспечение безопасности информационных технологий. Нормативные акты рб об информатизации и защите информации.
- •36.Понятие бп.Участники рбп.Этапы реинжиниринга.Моделирование бп.
- •37.Примеры реализации реинжиниринга бизнес-процессов.
- •38.Жизненный цикл (жц) кис.
- •39.Проектирование кис.
- •40. Case-средства
- •41.Стандартизация и сертификация ис
- •42.Оценка эффективности внедрения ис.
35.Правовое обеспечение безопасности информационных технологий. Нормативные акты рб об информатизации и защите информации.
Для обеспеч-я комплексн. подхода к проблеме программно-технич. обеспеч-е защиты объектов информац. безоп-сти д. быть дополнено соотв. прав. обеспеч-м. Закон РБ "Об инф-ции". Сферой д-я настоящ. законов явл-ся отн-я, возникающие при: – формир-и и использ-и информ. рес-сов на осн. созд-я, сбора, обработки, накопл-я, хран-я, поиска, распростр-я и предоставл-я документир. инф-и; – защите инф-и, прав субъектов, участвующих в информ. пр-ссах и инф-ции.
Обязат. усл-ем для включ-я инф-ии в информац. рес-сы явл-ся ее документ-е. Порядок док-тир-я реглам-ся соответств. нормативн. актами, наприм. ГОСТ 6 10 4-84 "Унифиц. с-мы документ-и. Придание юр. силы док-там на машин. носителе и машинограмме, создаваемым ср-вами вычислит. техники", ГОСТ 6.38-90 "С-ма организац.-распорядит. докум-ции. Требов-я к оформл-ю док-тов" и др. В соотв. с указанными нормами, существует 31 реквизит документа.
Правовое обеспечение безопасности регламентируется стандартами информационной безопасности: 1) Стандарт CSEC предложен в 1988г Национальным Институтом стандартов и технологий США, определяет перечень показателей инф.безопасности, таких как политика безопасности, маркировка, идентификация и учет объектов системы, уверенность в безопасности системы. 2) Стандарт ITSEC принят позже в 90-хгг., является основным Евр.стандартом. Кроме стандартов использ-ся с-мы прав. сертификации: 1. «Оранж. книга» - разработана Мин-вом безопасности США. 2.с-ма европ. сертиф-ции–European Union Information Technology Security Evaluation Criteria.
В РБ сущ-ют след.стандарты инф.безоп-сти:1) Ст.защиты инф-и (осн.термины и опред-я), 2)Ст.ср-в вычислит.техники (защита от несанкц.доступа к инф-и), 3) стандарт системы обработки инф-и (модель услуг и сертификации протокола)
Для информац. безопасности использ-ся спец. ключи, сертификаты и протоколы. Ключи-как алгоритмы шифр-я инф-и, согласно треб-ям криптографии ключ - это число большой разрядности. Сертификаты – это электронн. док-нты, содержащие цифров. информ-ю (ключ), кот. подтверждает безопасность сервера, соотнося схему шифр-я с имеющимся ключом; Выдел-ся следующие ключи: DES предложен в 1977г в США, 56 битный ключ, на практике прим-ся тройной DES; IDEA – примен-ся в швейцар. банках, 128 разрядн. ключ. Протоколы обмена ключ. инф-ей: IKE; SKIP; Manual IPSec.SSL– для обеспеч-я шифр-я инф-и в Internet; DSS – алгоритм шифр-я цифр. подписи; SET - ключ для проверки подлинности кредитн. карточек Visa и MasterCard. Электр.ключи - устр-ва, подключ-е к 1му из внеш. разъемов комп-а и "прозрачн." для внеш. устр-в. Пр-п работы ключа основан на функц. пр-пе шифр-я. По сложности ключи м. разделить на 3 группы в завис-сти от строения входн. и выходн. данных: • простейш (пр-пу " есть ключ - нет ключа"); • стандартн (пр-пу внеш. запоминающего устр-ва, доступного для чтения заранее запис. туда шифра); • сложно устроен. по пр-пу реализ. аппаратно матем. ф-ции с парольн. ответом. Электронн. подпись - это некот. информац. сообщ-е, признаваемое участниками данной ассоциации в кач-ве подписи. Процедура цифров. подпис-я заключ-ся в том, что на осн. содержим. файла и ключа подпис-я вычисл-ся некот. набор символов, называемый цифров. подписью. Цифр. подпись делает юр-ки полноцен док-том компьютерн. файл.