- •Частный институт управления и предпринимательства
- •А 42 Корпоративные информационные системы: Основы построения. Учебное пособие / а. И. Аксенов, а.Ф. Кривец – Мн.: Част. Ин-т упр. И пред., 2009. – с.
- •Содержание
- •1. Основные понятия корпоративных информационных систем
- •1.1. Компьютерные информационные технологии в управлении экономическим объектом.
- •1.2. Информационные системы.
- •1.3. Классификация информационных систем
- •1.4. Виды обеспечения информационных систем
- •1.5. Корпоративная информационная система (кис). Принципы организации кис.
- •1.6. Структура корпоративной информационной системы
- •1.7. Корпоративные информационные технологии
- •1.8. Требования к кис
- •2. Информационные ресурсы кис
- •2.1. Источники информации в кис
- •2.2. Информационные модели объекта управления
- •2.3. Информационные массивы и потоки
- •2.4. Информационное обеспечение кис
- •2.5. Информационные ресурсы и их роль в управлении экономикой
- •2.6. Информационные ресурсы Республики Беларусь
- •2.7. Государственные программы информатизации Республики Беларусь
- •3. Техническое и системное программное обеспечение кис
- •3.1. Технические средства кис и их классификация
- •3.2. Технические средства автоматизации производственных процессов
- •3.3. Системное программное обеспечение
- •3.4. Операционная среда
- •4. Сетевые технологии в корпоративных информационных системах
- •4.1. Компьютерные сети
- •4.2. Классификация компьютерных сетей
- •Технологии и сети
- •4.3. Понятие интерфейса и протокола компьютерных сетей
- •4.4. Понятие "открытой" системы. Модель osi.
- •4.5. Уровни модели osi [3]
- •4.6. Локальные компьютерные сети. Оборудование и методы доступа
- •4.7. Глобальная сеть Internet.
- •4.8. Адресация компьютеров в сетях [3,4]
- •4.9. Сервисы сети Internet [3,4]
- •Распределенная гипертекстовая информационная система www.
- •4.10. Корпоративные сети и их характеристика
- •4.11. Телекоммуникационные и Internet/Intranet-технологии в корпоративных информационных системах
- •4.12. Администрирование компьютерных сетей.
- •Почтовый сервер (Mail server) – сервер, обеспечивающий прием и передачу электронных писем пользователей, а также их маршрутизацию.
- •4.13. Перспективы развития телекоммуникационных технологий [4]
- •5. Корпоративные базы данных
- •5.1. Организация данных в корпоративных информационных системах.
- •Корпоративные базы данных и требования, предъявляемые к ним
- •Характеристика интеграционных решений корпоративных баз данных
- •5. 5.Системы управления базами данных и технологии доступа к данным в кис
- •6. Прикладное программное обеспечение кис
- •6.1. Программные средства моделирования экономических процессов [3,11]
- •6.2. Программное обеспечение кис.
- •6.3. Концепции управления компьютеризированными предприятиями [4]
- •II. Концепция внедрения ит в виде систем, таких как mrp, erp, crm.
- •III. Концепция csrp
- •6.4. Электронный бизнес, его классификация.
- •6.6. Корпоративные информационные системы в предметной области [4]
- •6.7. Пакеты ппо кис предметных областей, состояние рынка и перспективы его развития [4].
- •7. Системы искусственного интеллекта (ии)
- •7.1. Понятие систем ии, направления использования и развития [3,4]
- •7.2.Математические модели исследования ии.
- •7.3. Использование ии в экономике. Управление знаниями [4]
- •7.4. Понятие и назначение экспертной системы [3,4]
- •7.6. Режимы работы и классификация эс [3,4]
- •7.7. Понятие системы поддержки принятия решений [3,4]
- •7.8. Средства создания систем ии [4]
- •8. Обеспечение безопасности корпоративных информационных систем
- •8.1. Информационная безопасность, безопасная система
- •8.2. Критерии оценки информационной безопасности и классы безопасности информационных систем [4]
- •8.3. Политика информационной безопасности [3]
- •8.4. Классификация угроз информационной безопасности [3]
- •8.5. Понятие компьютерной преступности [4]
- •8.6. Программно-техническое обеспечение безопасности информационных систем [3,4]
- •8.7. Обеспечение безопасности в компьютерных сетях [4]
- •8.8. Организационно-экономическое обеспечение безопасности информационных систем [4]
- •8.9. Структура и функции системы информационной безопасности [4]
- •8.10. Методы защиты информации [4]
- •8.11. Правовое обеспечение безопасности информационных систем [3,4]
- •8.12. Нормативные акты Республики Беларусь об информатизации и защите информации
- •9. Проектирование корпоративных информационных систем
- •9.1. Понятие жизненного цикла и модели жизненного цикла кис [4]
- •9.2. Модели жизненного цикла кис [4]
- •9.3. Каноническое и индустриальное проектирование кис
- •9.4. Этапы проектирования кис [4]
- •9.5. Формирование требований к кис. Проблемы взаимодействия потребителя и проектировщика кис. Разработка концепции кис
- •Техническое задание
- •9.7. Технический проект
- •9.8. Рабочая документация. Ввод в действие. Сопровождение
- •9.9. Реинжиниринг бизнес-процессов [3,4]
- •9.10. Участники реинжиниринга бизнес-процессов [3,4]
- •9.11. Этапы реинжиниринга [4]
- •9.12. Моделирование бизнес-процессов [4]
- •9.13. Информационные технологии и реинжиниринг бизнес-процессов [4]
- •9.14. Примеры реализации реинжиниринга бизнес-процессов в предметной области [3].
- •9.15. Обзор систем автоматизированного проектирования кис [4]
- •9.16.Оценка эффективности внедрения информационных систем [4]
8.8. Организационно-экономическое обеспечение безопасности информационных систем [4]
Организационное обеспечение защиты информации предусматривает формирование и реализацию следующих механизмов защиты:
- стандартизации методов и средств защиты информации;
- сертификации компьютерных систем и сетей по требованиям информационной безопасности;
- лицензирования деятельности в сфере защиты информации;
-страхования информационных рисков, связанных с функционированием компьютерных систем и сетей;
- контроль действия персонала в защищенных информационных системах.
Экономическое обеспечение безопасности информации заключается в применении финансовых операций для обеспечения эффективной политики в области защиты. В организации финансовой защиты информационных ресурсов систем электронной обработки и передачи информации особая роль принадлежит страхованию.
Страхование информационных ресурсов предусматривает защиту каждого компонента автоматизированной информационной системы или же их различных комбинаций (комплексов) как от традиционных имущественных рисков, так и от рисков, связанных с техническими и технологическими нарушениями функционирования системы обработки и передачи данных.
Компоненты систем обработки и передачи данных могут страховаться как имущество (в этом случае действуют правила имущественного страхования) или как интеллектуальная собственность (хранимые базы данных, программы).
8.9. Структура и функции системы информационной безопасности [4]
Система информационной безопасности является составной частью общей системы национальной безопасности страны и представляет собой совокупность органов государственной власти и управления и предприятий, осуществляющих согласованную деятельность по обеспечению информационной безопасности. В систему входят:
- органы государственной власти и управления, решающие задачи обеспечения информационной безопасности в пределах своей компетенции;
- государственные и межведомственные комиссии и советы, специализирующиеся на проблемах информационной безопасности;
- структурные и межотраслевые подразделения по защите информации органов государственной власти и управления, а также структурные подразделения предприятий, проводящих работы с использованием сведений, отнесенных к государственной тайне, или специализирующиеся на проведении работ в области защиты информации;
- научно-исследовательские, проектные и конструкторские организации, выполняющие работы по обеспечению информационной безопасности;
- заведения, осуществляющие подготовку и переподготовку кадров для работы в системе обеспечения информационной безопасности.
Государственную систему защиты информации Республики Беларусь составляют:
Государственный центр безопасности информации (ГЦБИ);
структурные подразделения по защите информации органов государственного управления, предприятий, организация и учреждений;
головные предприятия (организации, учреждения) по направлениям защиты информации.
Основными функциями системы информационной безопасности страны являются:
разработка и реализация стратегии обеспечения информационной безопасности;
оценка состояния информационной безопасности в стране, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения и нейтрализации этих угроз;
координация и контроль деятельности субъектов системы информационной безопасности;
организация разработки общегосударственных и ведомственных программ обеспечения информационной безопасности и координация работ по их реализации;
проведение единой технической политики в области обеспечения информационной безопасности;
организация фундаментальных, поисковых и прикладных научных исследований в области информационной безопасности;
обеспечение контроля создания и использования средств защиты информации посредством обязательного лицензирования деятельности в области защиты информации и сертификации средств защиты информации;
осуществление международного сотрудничества в сфере информационной безопасности и представление интересов страны в соответствующих международных организациях. Особое внимание в ходе международного сотрудничества должно быть уделено проблемам взаимодействия со странами СНГ с учетом перспектив создания единого информационного пространства для большинства стран СНГ, в пределах которого используются практически единые телекоммуникационные системы и линии связи.
Данная система должна обеспечивать гибкое управление процессами информационной безопасности на государственном, региональном, отраслевом, производственном, и пользовательском уровнях.
На подразделения защиты информации предприятий, учреждений и организаций возлагаются:
определение угроз безопасности, выявление возможных каналов утечки охраняемых сведений;
разработка и внедрение необходимых мер защиты информации;
контроль и анализ эффективности применяемых мер защиты информации.