- •1. Основные понятия теории информационных систем: данные, информация, знания, информационные ресурс, информационный продукт.
- •2. Определение, состав и структура информационной системы.
- •3. Классификация информационных систем
- •4. Экономические информационные системы, их роль и значение в экономической сфере.
- •5. Структура экономической информационной системы.
- •6. Понятие и функции корпоративной информационной системы.
- •7. Характеристика основных классов корпоративных информационных систем: mrp, mrp II, erp, erp II, crm, scm.
- •8.Интеллектуальные информационные системы: понятие, отличительные признаки, сфера применения, основные классы.
- •9. Жизненный цикл информационной системы, модели жизненного цикла.
- •10. Case-технологии и case-средства.
- •11. Методология rad.
- •12. Понятие информационной технологии, соотношение понятий информационная технология и информационная система.
- •13. Состав и виды информационных технологий.
- •14. Основные формы организации данных в информационной системе.
- •15. Понятие базы данных, основные модели данных.
- •16. Централизованные и распределенные базы данных, разновидности архитектуры информационных систем.
- •Архитектура "файл-сервер"
- •Архитектура "клиент-сервер"
- •18. Топологии компьютерных сетей, сетевые протоколы, роль информационно-вычислительных сетей в информационных системах.
- •Сетевые протоколы
- •19. Нормативно-правовая база информационной сферы.
- •20. Основные понятия в области защиты информации: защита информации, система защиты информации, информационная безопасность, угроза информационной безопасности.
- •21. Вредоносные программы.
- •22. Методы и средства защиты информации в информационных системах
- •23. Технологии oltp и olap.
- •24. Система «1с:Предприятие» и ее основные конфигурации.
- •25. Информационная система «Галактика».
- •26. Информационная система «Парус».
19. Нормативно-правовая база информационной сферы.
В последние годы активно продолжилось формирование законодательства в информационной сфере и оформление информационного права в качестве самостоятельной отрасли, предпосылкой чему послужила необходимость правового регулирования отношений, объектом которых являются информация, повсеместное внедрение информационных технологий и бурный рост информатизации общества. 9 августа 2007 г. вступил в силу Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации», который регулирует отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий и систем, а также при обеспечении защиты информации, за исключением отношений в области охраны интеллектуальной собственности.Данный ФЗ занимает центральное место в системе информационного законодательства, создает правовую основу для формирования информационного общества и вхождения России в мировое инф. пространство.
20. Основные понятия в области защиты информации: защита информации, система защиты информации, информационная безопасность, угроза информационной безопасности.
Защита информации – это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Система защиты информации - это совокупность организационных (административных) и технологических мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие угрозам информационной безопасности.
Информационная безопасность (ИБ) – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам и пользователям информации (т.е. информационная безопасность – это состояние защищенности информационной системы, а защита информации – это деятельность, направленная на обеспечение этого состояния).
Угроза информационной безопасности - это действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, а также программных и аппаратных средств
21. Вредоносные программы.
Вредоносная программа (malware, badware) – программа с потенциально опасными последствиями, такими как кража информации, ее разрушение или изменение, нанесение ущерба аппаратным или программным средствам.
Выделяют следующие виды вред. программ:
-
Вирусы - программы, обладающие способностью к размножению (самовоспроизведению), но только в пределах одного компьютера и сменных дисков. Вирусы могут повреждать или полностью уничтожать данные или программы.
-
Троянские программы (троян). Троянские программы распространяются людьми, в отличие от вирусов и червей, которые могут распространяться самостоятельно. Как правило, они маскируется под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере. Трояны могут выполнять практически любые действия, но чаще всего крадут пароли и другую важную информацию и передают ее по нужному адресу.
-
Сетевые черви – вредоносные программы, способные самостоятельно распространяться через локальные и глобальные компьютерные сети. Черви проникают в компьютер через уязвимости операционной системы или заносятся неосторожными действиями пользователей (аналогично троянам).
-
Логические бомбы - программы, которые запускаются при наступлении определенного времени или события для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных).
-
Бактерии - программы, которые делают свои копии и становятся паразитами, перегружая память и процессор.
Помимо перечисленных вредоносных программ, существуют программные продукты, присутствие которых в системе нежелательно.К таким относят руткиты (rootkit: программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе), кейло́ггеры (keylogger: программы, регистрирующие каждое нажатие клавиши на клавиатуре компьютера), шпионские программы (spyware: программы, занимающиеся сбором информации о конфигурации компьютера, деятельности пользователя и любой другой конфиденциальной информации без согласия самого пользователя) и др.