- •1.1 Понятие информационной системы, ис в управлении предприятием
- •1.2 Классификация ис
- •1.3 Кис, структура и требования к кис.
- •Виды обеспечения информационных систем
- •1.5 Базовые стандарты ис: mrp,mrp-2, erp, erp-2, crm и др.
- •1.6 Перспективыне направления исп-ния инф.Технологий в экономике.
- •2.1 Информационное обеспечение информационных систем, требования к ио.
- •2.2 Информационная модель организации.
- •2.3 Информационные ресурсы ис: проблемы создания и доступа. Источники и потребители информации.
- •2.4 Роль информационных ресурсов в управлении.
- •3.1 Техническое обеспечение корпоративных информационных систем. Классификация технического обеспечения.
- •По размерам и функциональным возможностям эвм делятся на следующие группы:
- •3.2. Требования к техн.Обесп-ю.
- •3.3. Корпоративная сеть предприятия: структура, Интернет/Интеранет и Экстранет. Администрирование корпоративной сети (кс).
- •Требования, предъявляемые кс:
- •Принципы построения кс:
- •3.4 Сеть Интернет как элемент инфраструктуры кис.
- •3.5. Перспективы развития технических средств кис, телекоммуникационных и сетевых технологий.
- •4.1. Разработка, понятие по, требования к по.
- •4.2. Сегментация рынка по
- •4.3 Кис в предметной области.
- •4.4 Технологические решения интеграции информационных систем
- •Интеграцию можно осуществлять на базе различных технологических решений:
- •Классическое представление sоа
- •Стандартизация типов сервисов
- •4.5 Перспективы развития программного обеспечения кис
- •5.1 Понятие искусственного интеллекта. Направл-я исп-ния сист.Ии в экономике.
- •5.2 Математические методы и модели ии. Искусственные нейронные сети
- •5.3. Интеллектуальн.Анализ данных. Упр-ние знаниями.
- •5.4. Экспертная система (эс).
- •5.5. Сист.Поддержки принятия решений (сппр): назнач-е, структура и классификация.
- •Перспективы развития сист.Ии
- •6.1. Информационная безопасность кис
- •6.3. Классы безопасности. Стандарты информационной безопасности
- •6.2Угрозы информационной безопасности и их классификация. Компьютерная преступность.
- •6.4. Информационная безопасность корпоративной сети
- •6.6. Методы и средства защиты информации. Криптографический метод защиты. Электронная цифровая подпись. Компьютерная стеганография и др.
- •6.7 Правовое обеспечение информационной безопасности в Республике Беларусь
- •7.1 Понятие бизнес-процесса. Реинженеринг бизнес-процесса. Участники и этапы реинж.
- •7.2. Примеры реализации реинжениринга бизнес-процесса в управлении
- •7.3 Жизненный цикл ис. Модели жизн.Цикла ис.
- •7.4.Проектир-е Кис.Подходы к проектир-ю кис. Этапы проектир-я кис
- •7.6.Стандартизация и сертификация ис
- •7.7. Оценка эффект-ти кис
6.2Угрозы информационной безопасности и их классификация. Компьютерная преступность.
Угрозы делятся на два типа — естественные и искусственные. Естественные угрозы обусловливаются природными факторами (наводнения, землетрясения и другие стихийные бедствия), последствиями техногенных катастроф (пожары, взрывы и др.). Чаще всего ИС страдают от искусственных угроз (преднамеренных)-Источники угроз безопасности могут находиться как внутри информационной системы (внутренние), так и вне ее. Самыми частыми и опасными являются непреднамеренные ошибки пользователей. Большой ущерб наносят кражи и подлоги, где в большинстве случаев виновниками оказывались штатные сотрудники организаций, отлично знакомые с режимом работы и защитными мерами.
Угрозы информационной безопасности бывают:
конструктивные — основной целью несанкционированного доступа является получение копии конфиденциальной информации;
деструктивные — несанкционированный доступ приводит к потере (изменению) данных или прекращению сервиса.
Классификация УБ:
По доступности: с использованием доступа, скрытых каналов
По территории: глобальные, региональные, локальные
По расположению: внутри или вне ИС
По использованию средств атаки: исп-е штатного ПО, разработанного ПО
По способу воздействия: непосредствен.возд-е на объект атаки; угрозы, связанные с воздействием на систему разрешений; опосредован.воздействия.
Утечка конфиденциальной информации — это бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе.
Источники угроз: сама ИС, пользователи при незаконном захвате предприятий.
На угрозы ИБ влияют различные факторы:
Политические (изменение геопол.обстановки, системы управления, нарушение инф.связей в результате обр-ния новых государств)
Экономические (переход к рын.экономике, критическое состояние отр.экономики)
организационно-технические (недостаточная нормат-правовая база, обострение кримин.обстановки)
компьютерная преступность — любые незаконные, неправомерные, неэтичные действия, связанные с автоматической обработкой и передачей данных. Впервые это понятие было изложено в 1985 г. в критериях оценки инф.безопасности. У нас это понятие зафиксировано в з-не «Об информации, информатизации и защите инф.» 10.11.2008
Превращение компьютерной преступности в мировое явление потребовало международного сотрудничества и совместного противодействия компьютерным преступникам. В этих целях совершенствуется правовая база (заключаются межгосуд. договоры и соглашения, направленные на борьбу с компьютерной преступностью).
Виды КП:
• создание, использование или распространение вредоносных программ
• нарушение правил эксплуатации компьютера или имеющим доступ лицом, повлекшее уничтожение информации и причинение существенного вреда или тяжкие последствия;
• незаконное использование компьютерных программ и баз данных, являющихся объектами авторского права