- •1. Организационная структура предприятия. Информационные процессы в управлении предприятием. Классификация структур управления.
- •2. Понятие информационной системы (ис). Классификация информационных систем.
- •3. Архитектура ис, типы архитектур.
- •4. Этапы развития и базовые стандарты ис.
- •7. Информационное обеспечение ис и требования к нему.
- •8. Информационные ресурсы, информационные продукты и услуги.
- •9. Классификация информационных ресурсов.
- •10. Информационные ресурсы ис. Корпоративные базы данных. Единое информационное пространство организации. Электронный документооборот.
- •11. Проблемы создания информационных ресурсов и обеспечения доступа к ним.
- •12. Понятие, компоненты и уровни зрелости ит-инфраструктуры предприятия.
- •13.Способы организации ит-инфраструктуры: центр обработки данных (цод) и его компоненты, виртуальный цод.
- •14. Корпоративные информационные системы (кис). Основные компоненты кис. Требования кис.
- •15. Технологии интеграции ис. Технологии открытых систем. Эталонная модель среды и взаимосвязи открытых систем.
- •16. Техническое обеспечение ит-инфраструктуры ис: компоненты и требования к нему.
- •17. Технические средства front- и back- офиса ис в предметной области. Критерии выбора технических средств для ис в предметной области.
- •18. Корпоративная сеть (кс) предприятия: назначение, структура и основные компоненты.
- •19.Сети Интранет и Экстранет. Требования предъявляемые к кс.
- •20. Организация сетевого доступа к ресурсам ис.
- •21. Администрирование кс.
- •22.Программному обеспечению (по) ис: состав и требования.
- •23. Сегментация рынка прикладного по для ис.
- •24. Предметно-ориентированное прикладное по предметной области.
- •25. Интегрированное прикладное по.
- •26. Критерии выбора программного обеспечения для ит-инфраструктуры.
- •27. Тенденции развития программного обеспечения.
- •28. Понятие искусственного интеллекта (ии), направления использования ии.
- •29. Математические модели и методы искусственного интеллекта.
- •30. Системы ии и их роль в поддержке управленческих решений.
- •32. Интеллектуальный анализ данных (Data Mining) и знаний (Knowledge Мining). Управление и анализ больших объемов данных (Big data). Системы бизнес-аналитики (Business Intelligence, bi).
- •33. Управление знаниями. Системы управления знаниями.
- •34. Экспертные системы (эс): назначение и классификация. Основные компоненты эс.
- •35. Системы поддержки принятия решений (сппр): назначение и классификация. Основные компоненты сппр.
- •36. Интеллектуальные агенты: назначение и классификация.
- •37. Роль и место систем ии в информационных системах.
- •38. Понятие информационной безопасности (иб) ис.
- •39. Угрозы инф-ной безопасности иб ис и их классификация.
- •40. Методы и средства защиты информации. Криптографический метод защиты. Электронная цифровая подпись. Компьютерная стеганография и др.
- •41. Оценка информационной безопасности ис: стандарты и классы иб, требования к иб.
- •42. Правовое обеспечение ис. Политика безопасности предприятия. Государственное законодательство в области информационной безопасности ис.
- •43. Жизненный цикл (жц) ис. Стандарты разработки ис. Этапы и модели разработки ис, формируемые документы. Роль заказчика и разработчика ис в формировании требований к ней.
- •44. Проектирование ис. Подходы к проектированию ис. Методологии проектирования ис.
- •45. Средства автоматизации проектирования ис. Case-системы.
- •46. Оценка качества информационной системы. Критерии качества ис.
- •47. Реинжиниринг ис и его место в жц ис. Методы и технологии реинжиниринга ис.
- •48. Сетевая экономика.
- •49. Электронный бизнес. Модели электронного бизнеса.
- •50. «Облачные» сервисы в экономике.
- •51. Роль социальных сетей в экономике.
41. Оценка информационной безопасности ис: стандарты и классы иб, требования к иб.
«Оранжевая книга» - документ стал первым стандартом в области создания защищенных компьютерных систем и впоследствии основой организации системы их сертификации по критериям защиты информации.
В «Оранжевой книге» дано определение безопасной системы - это система, которая посредством специальных механизмов защиты контролирует доступ к информации.
В ней выделены основные классы защищенности - D, C, B, A.
В класс D попадают системы, оценка которых выявила их несоответствие требованиям всех других классов.
Класс C1: ИС должна управлять доступом именованных пользователей к именованным объектам; пользователи должны идентифицировать себя до выполнения каких-либо контролируемых ИС действий; ИС должна быть защищена от внешних воздействий и от попыток слежения за ходом работы.
Класс C2 (в дополнение к C1): все объекты должны подвергаться контролю доступа; каждый пользователь системы должен уникальным образом идентифицироваться; каждое регистрируемое действие должно ассоциироваться с конкретным пользователем; ликвидация всех следов внутреннего использования объектов ИС.
Класс B1 (в дополнение к C2): каждый хранимый объект ИС должен иметь отдельную идентификационную метку; ИС должна обеспечить реализацию принудительного управления доступом к хранимым объектам.
Класс B2 (в дополнение к B1): должна быть предусмотрена возможность регистрации событий, связанных с организацией тайных каналов обмена информацией; ИС должна быть внутренне структурирована и демонстрировать устойчивость к попыткам проникновения.
Класс B3 (в дополнение к B2): для управления доступом должны использоваться списки управления доступом с указанием разрешенных режимов; должна быть предусмотрена возможность регистрации появления или накопления событий, несущих угрозу политике ИБ.
Класс A1 (в дополнение к B3): тестирование должно продемонстрировать, что реализация ИС соответствует формальным спецификациям; механизм управления ИБ должен распространяться на весь жизненный цикл и все компоненты системы, имеющие отношение к обеспечению безопасности.
42. Правовое обеспечение ис. Политика безопасности предприятия. Государственное законодательство в области информационной безопасности ис.
Правовое обеспечение ИС - совокупность законодательных и моральноэтических средств, регламентирующих правила и нормы поведения при обработке и использовании информации, информационных ресурсов и ИС.
Политика безопасности - это совокупность норм и правил, определяющих принятые в организации меры по обеспечению безопасности информации, связанной с деятельностью организации.
Рекомендовано включать в описание политики безопасности следующие разделы:
Предмет политики - определяются цели и указываются причины разработки политики, область ее применения, задачи, термины и определения.
Описание позиции организации - описаны ресурсы ИС, перечень допущенных к ресурсам лиц и процессов.
Применимость - порядок доступа к данным ИС.
Роли и обязанности - определяются ответственные должностные лица и их обязанности.
Соблюдение политики - описываются права и обязанности пользователей ИС.
Исходные положения правового обеспечения процессов информатизации в Беларуси определены Концепцией государственной политики в области информатизации, одобренной Указом Президента Республики Беларусь от 6 апреля 1999 г. № 195. В Концепции национальной безопасности, утвержденной Указом Президента Республики Беларусь от 17 июля 2001 г. № 390 определены приоритетные направления и основные принципы обеспечения безопасности Республики Беларусь в информационной сфере.
Закон Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г. регулирует правоотношения, возникающие в процессе формирования и использования документированной информации и информационных ресурсов.