- •1.1 Понятие информационной системы, ис в управлении предприятием
- •1.2 Классификация ис
- •1.3 Кис, структура и требования к кис.
- •Виды обеспечения информационных систем
- •1.5 Базовые стандарты ис: mrp,mrp-2, erp, erp-2, crm и др.
- •1.6 Перспективыне направления исп-ния инф.Технологий в экономике.
- •2.1 Информационное обеспечение информационных систем, требования к ио.
- •2.2 Информационная модель организации.
- •2.3 Информационные ресурсы ис: проблемы создания и доступа. Источники и потребители информации.
- •2.4 Роль информационных ресурсов в управлении.
- •3.1 Техническое обеспечение корпоративных информационных систем. Классификация технического обеспечения.
- •По размерам и функциональным возможностям эвм делятся на следующие группы:
- •3.2. Требования к техн.Обесп-ю.
- •3.3. Корпоративная сеть предприятия: структура, Интернет/Интеранет и Экстранет. Администрирование корпоративной сети (кс).
- •Требования, предъявляемые кс:
- •Принципы построения кс:
- •3.4 Сеть Интернет как элемент инфраструктуры кис.
- •3.5. Перспективы развития технических средств кис, телекоммуникационных и сетевых технологий.
- •4.1. Разработка, понятие по, требования к по.
- •4.2. Сегментация рынка по
- •4.3 Кис в предметной области.
- •4.4 Технологические решения интеграции информационных систем
- •Интеграцию можно осуществлять на базе различных технологических решений:
- •Классическое представление sоа
- •Стандартизация типов сервисов
- •4.5 Перспективы развития программного обеспечения кис
- •5.1 Понятие искусственного интеллекта. Направл-я исп-ния сист.Ии в экономике.
- •5.2 Математические методы и модели ии. Искусственные нейронные сети
- •5.3. Интеллектуальн.Анализ данных. Упр-ние знаниями.
- •5.4. Экспертная система (эс).
- •5.5. Сист.Поддержки принятия решений (сппр): назнач-е, структура и классификация.
- •Перспективы развития сист.Ии
- •6.1. Информационная безопасность кис
- •6.3. Классы безопасности. Стандарты информационной безопасности
- •6.2Угрозы информационной безопасности и их классификация. Компьютерная преступность.
- •6.4. Информационная безопасность корпоративной сети
- •6.6. Методы и средства защиты информации. Криптографический метод защиты. Электронная цифровая подпись. Компьютерная стеганография и др.
- •6.7 Правовое обеспечение информационной безопасности в Республике Беларусь
- •7.1 Понятие бизнес-процесса. Реинженеринг бизнес-процесса. Участники и этапы реинж.
- •7.2. Примеры реализации реинжениринга бизнес-процесса в управлении
- •7.3 Жизненный цикл ис. Модели жизн.Цикла ис.
- •7.4.Проектир-е Кис.Подходы к проектир-ю кис. Этапы проектир-я кис
- •7.6.Стандартизация и сертификация ис
- •7.7. Оценка эффект-ти кис
5.5. Сист.Поддержки принятия решений (сппр): назнач-е, структура и классификация.
СППР – человеко-машинная сист, позволяющая лицам, принимающим реш-е, исполь-ть данные, знания, объективные и субъективные модели для анализа, реш-я слабоструктурир.задач.
СППР предназначены для решения слабоструктуризованных проблем. К слабоструктуризованным проблемам относятся проблемы, которые содержат как количественные, так и качественные переменные, причем качественные аспекты проблемы имеют тенденцию доминировать.
СППР обладают основными характеристиками: -используют и данные, и модели; -помогают менеджерам при решении слабоструктурированных и неструктурированных задач; -поддерживают, а не заменяют выработку решений менеджерами; -улучшают эффективность решений.
Осн.компоненты СППР:
- языковая сист. – аналог интерфейса «польз-ль-система», компонент обеспечивает коммуникацию между польз-лями и всеми компонентами СППР
- сист.знаний – содержит инф-цию о проблемн.области
- сист.обработки проблем – связующ.звено между языковой сист. и сист.знаний.
Осн.этапы процесса принятия реш-я:
- формулировка проблемн.ситуации; - опред-е целей; - опред-е критериев; - построение моделей для обоснования реш-й; - поиск реш-я; - согласов-е реш-я; - подготовка реш-я к реализации; - утвержд-е реш-я; - упр-ние ходом реализации реш-я; - оценка эффективности реш-я.
Классификация СППР:
1. По уровню польз-лей: * активная; *пассивная; *кооперативная
2. По концептуальн.уровню: *управляемые сообщениями; *документацией; *знаниями; *моделями
3. По технич.уровню: *сист.предприятия; *настольные
СППР предназначены, чтобы помогать проектировать, оценивать альтернативы и контролировать процесс реализации.
Перспективы развития сист.Ии
Просматриваются два направления развития ИИ:
-первый заключается в решении проблем, связанных с приближением специализированных систем ИИ к возможностям человека и их интеграции, которая реализована природой человека.
-второй заключается в создании Искусственного Разума, представляющего интеграцию уже созданных систем ИИ в единую систему, способную решать проблемы человечества.
6.1. Информационная безопасность кис
информационная безопасность (ИБ) - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб субъектам информационных отношений. Участники: технич., програм.обеспечение, поддержка информации.
Средства и методы поддержки ИБ должны обеспечивать:
- доступность – субъекты, имеющие права доступа могут беспрепятственно ее реализовывать
- целостность
- конфиденциальность
- однозначность
Доступ к информации - получения информации и ёе использование. Различают санкционированный и несанкционированной доступ к информации.
Санкционированный доступ к информации — доступ, не нарушающий установленные правила разграничения доступа. Несанкционированный доступ – нарушение установленных правил разграничения. Право доступа – совокупность правил, регламент.порядок и условия доставки субъекта к информац., ее носителям и др.ресурсам инф.систем.
Атака на информационную систему — это действие, предпринимаемое злоумышленником с целью поиска и использования той или иной уязвимости системы. Под угрозой информационной безопасности понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или к разрушению информационных ресурсов управляемой системы.
Защита информации — деятельность, направленная на сохранение государственной, служебной, коммерческой или личной тайны, на сохр-е носителей информации любого содержания.
Политика безопасности - совокупность норм и правил, определяющие принятые в организации меры по обеспечению безопасности информации, связанной с деятельностью организации. Цель ее формулирования для ИС – изложение взглядов руководства организации на сущность угроз информационной безопасности. Политика безопасности должна быть оформлена документально на нескольких уровнях управления: на уровне высшего руководства подготавливается и утверждается документ, в котором определены цели политики безопасности, структура и перечень решаемых задач и ответственные за реализацию политики; администраторами безопасности ИС детализируется документ с учетом принципов деятельности организации, важности целей и наличия ресурсов. Политика без-сти состоит из 2-х частей: общих принципов и конкретных правил работы с ИС для различных категорий пользователей.
рекомендовано включать в описание политики безопасности следующие разделы:
1 Предмет политики — определяются цели и указываются причины разработки политики, область ее применения, задачи, термины и определения.
2. Описание позиции организации — описываются ресурсы ИС, перечень допущенных к ресурсам лиц и процессов, порядок получения доступа к ресурсам.
3. Применимость — порядок доступа к данным ИС, ограничения или технологические цепочки, применяемые при реализации политики безопасности.
4. роли и обязанности — определяются ответственные должностные лица и их обязанности в отношении разработки и внедрения элементов политики.
5. Соблюдение политики — описываются права и обязанности пользователей ИС, недопустимые действия при осуществлении доступа к информационным ресурсам и наказания за нарушения режимных требований, технология фиксации фактов нарушения политики безопасности и применения административных мер воздействия к нарушителям.