- •1. Организационно-методический раздел
- •Цель преподавания дисциплины
- •Задачи изучения дисциплины
- •Место дисциплины в профессиональной подготовки специалистов
- •Объем часов по видам занятий и контроль по формам обучения
- •2. Тематический план учебной дисциплины
- •3. Содержание дисциплины
- •3.1. Темы лекций и их краткое содержание Лекция 1. Налоговая информация и информационные процессы в налоговой сфере.
- •Содержание дисциплины
- •1. Содержание дисциплины:
- •2. Структура аттестационных педагогических измерительных материалов:
- •3. Информация и информационные процессы в налоговой сфере.
- •Лекция 2. Понятие, концепции, проблемы налоговых информационных систем; роль и место информационных систем в деятельности налоговых органов, основные принципы их построения и использования.
- •1. Понятие «Система» и ее свойства
- •2. Определение автоматизированной информационной системы.
- •3. Классификация информационных систем
- •4. Основные элементы информационной системы
- •5. Понятие и функции информационной технологии
- •6. Классификация информационных технологий
- •7. Тенденции развития информационных технологий
- •8. Роль и место информационных систем в деятельности налоговых органов
- •9. Роль и место ис в деятельности налоговых органов
- •10. Основные принципы создания ис
- •Лекция 3. Структура налоговых информационных систем: функциональные и обеспечивающие подсистемы.
- •Назначение и функции подсистем. Характеристика функциональных задач, решаемых в органах налоговой службы.
- •Содержание правового, эргономического, организационного, математического, лингвистического, информационного обеспечения.
- •3. Понятие технического обеспечения системы. Состав комплекса технических средств аис и его характеристика. Критерии выбора средств технического обеспечения
- •Лекция 4. Особенности документооборота в налоговых органах; организация баз данных; создание и функционирование информационного хранилища; автоматизированное рабочее место налогового инспектора.
- •Назначение и классификация документов.
- •Реквизиты документов.
- •Организация документооборота.
- •Системы автоматизации документооборота.
- •Понятие и структура автоматизированного банка данных.
- •6. Классификация и функции субд
- •4. Понятия и требования к базе данных
- •7. Модели описания баз данных
- •3.2. Темы практических занятий и их краткое содержание Практическое занятие 1. Современные средства проектирования информационных систем налоговых органов.
- •1 Стадия – предпроектное обследование:
- •2 Стадия – проектирование:
- •3 Стадия – ввод системы в действие:
- •4 Стадия – промышленная эксплуатация:
- •Содержание, организация и результаты выполнения этапов проектирования.
- •Раздел 2. Требования к комплексу технических средств и системному программному обеспечению.
- •Раздел 3. Требования к квалификации пользователей
- •Практическое занятие 2. Интеллектуальные технологии и системы в деятельности налоговых органов
- •1. Предметные области для экспертных систем
- •2.Обобщенная структура экспертной системы. Основные понятия и определения
- •3. Классификация экспертных систем
- •4. Инструментальные средства построения экспертных систем
- •Обзор современных программных продуктов, поддерживающих технологию экспертных систем в экономике
- •Практическое занятие 3. Сертификация и оценка качества информационных систем.
- •Оценка качества ис с точки зрения функциональной полноты, эффективности сопровождения, гибкости программ.
- •2 Сущность, содержание и средства информационной поддержки системы.
- •Практическое занятие 4. Обеспечение безопасности защиты информационных систем.
- •1. Виды угроз безопасности ис и ит
- •2. Методы и средства зашиты информации
- •3. Криптографические методы зашиты информации
- •4. Зашита информации в корпоративных сетях ис управления
- •5. Этапы разработки систем зашиты
- •Практическое занятие 5. Перспективы развития налоговых информационных систем.
- •1. Тенденции развития налоговых информационных систем.
- •2. Перспективы развития автоматизированных систем
- •3. Режимы взаимодействия пользователя с эвм
- •3.3. Темы лабораторных работ и их содержание Лабораторная работа 1. Структура официальных сайтов налоговых органов
- •Лабораторная работа 2. Ис анализа финансово-хозяйственной деятельности фирмы
- •Лабораторная работа 3. Ис налогового планирования фирмы
- •1. Назначение и основные функции программы Project Eхpert
- •Лабораторная работа 4. Программное обеспечение налоговых ис
- •Пример заполнения документа налоговой отчетности
- •Лабораторная работа 5. Ис «Полный отчет налоговой инспекции»
- •4. Темы для самостоятельной работы студентов
- •5. Вопросы для аттестации
- •6. Учебно-методическое обеспечение дисциплины Основная литература:
- •Дополнительная литература:
5. Этапы разработки систем зашиты
При первоначальной разработке и реализации системы защиты ИС обычно выделяют три стадии.
Первая стадия — выработка требований включает:
-
выявление и анализ уязвимых в ИС и ИТ элементов, которые могут подвергнуться угрозам;
-
выявление или прогнозирование угроз, которым могут подвергнуться уязвимые элементы И С;
-
анализ риска.
Стоимостное выражение вероятного события, ведущего к потерям, называют риском. Оценки степени риска в случае осуществления того или иного варианта угроз, выполняемые по специальным методикам, называют анализом риска.
На второй стадии — определение способов защиты — принимаются решения о том:
-
какие угрозы должны быть устранены и в какой мере;
-
какие ресурсы ИС должны быть защищаемы и в какой степени;
-
с помощью каких средств должна быть реализована защита;
-
каковы должны быть стоимость реализации защиты и затраты на эксплуатацию ИС с учетом защиты от потенциальных угроз.
Вторая стадия предусматривает разработку плана защиты и формирование политики безопасности, которая должна охватывать все особенности процесса обработки информации, определяя поведение системы в различных ситуациях.
План защиты содержит следующие разделы (группы сведений):
-
Текущее состояние системы (как результат работы первой стадии).
-
Рекомендации по реализации системы защиты.
-
Ответственность персонала.
-
Порядок ввода в действие средств защиты.
-
Порядок пересмотра плана и состава защиты.
Политика безопасности представляет собой некоторый набор требований, прошедших соответствующую проверку, реализуемых при помощи организационных мер и программно-технических средств и определяющих архитектуру системы защиты. Для конкретных организаций политика безопасности должна быть индивидуальной, зависимой от конкретной технологии обработки информации, используемых программных и технических средств, расположения организации и т.д.
Третья стадия — построение системы информационной безопасности, т.е. реализация механизмов защиты как комплекса процедур и средств обеспечения безопасности информации. В заключение производится оценка надежности системы защиты, т.е. уровня обеспечиваемой ею безопасности.
Функционирование системы информационной безопасности направлено на реализацию принципа непрерывного развития. Необходимо с определенной периодичностью анализировать текущее состояние системы и вводить в действие новые средства защиты. В этом отношении интересна практика защиты информации в США.
Американский специалист в области безопасности информации А. Патток предлагает концепцию системного подхода к обеспечению защиты конфиденциальной информации, получившую название «метод Opsec» (Operation Security).
Суть метода в том, чтобы пресечь, предотвратить или ограничить утечку той части информации, которая позволит конкуренту определить, что осуществляет или планирует предприятие.
Процесс организации защиты информации по методу Opsec проводится регулярно и каждый раз поэтапно.
Первый этап (анализ объекта защиты) состоит в определении того, что нужно защищать.
Анализ проводится по следующим направлениям:
-
определяется информация, которая нуждается в защите;
-
выделяются наиболее важные элементы (критические) защищаемой информации;
-
определяется срок жизни критической информации (время, необходимое конкуренту для реализации добытой информации);
-
определяются ключевые элементы информации (индикаторы), отражающие характер охраняемых сведений;
-
классифицируются индикаторы по функциональным зонам предприятия (производственно-технологические процессы, система материально-технического обеспечения производства, подразделения управления и т.д.).
Второй этап предусматривает выявление угроз:
-
определяется, кого может заинтересовать защищаемая информация;
-
оцениваются методы, используемые конкурентами для получения этой информации;
-
оцениваются вероятные каналы утечки информации;
-
разрабатывается система мероприятий по пресечению действий конкурента или любого взломщика.
На третьем этапе проводится анализ эффективности принятых и постоянно действующих подсистем обеспечения безопасности (физическая безопасность документации, надежность персонала, безопасность используемых для передачи конфиденциальной информации линий связи и т.д.).
На четвертом этапе определяются необходимые меры защиты. На основании проведенных на первых трех этапах аналитических исследований вырабатываются необходимые дополнительные меры и средства по обеспечению безопасности предприятия.
На пятом этапе руководителями фирмы (организации) рассматриваются представленные предложения по всем необходимым мерам безопасности и расчеты их стоимости и эффективности.
Шестой этап состоит в реализации принятых дополнительных мер безопасности с учетом установленных приоритетов.
Седьмой этап предполагает контроль и доведение до персонала фирмы реализуемых мер безопасности.
Следует отметить, что рассмотренный метод требует участия в его реализации группы аналитиков из числа опытных специалистов как в области информатики, так и в тех областях знаний, которые необходимы для проведения анализа.
Практическое задание: На основе основных принципов информационной безопасности проанализируйте применяемые способы и технологии защиты информации в компьютерном классе и разработайте предложения по повышению надежности защиты информации.
Вопросы и задания для самоконтроля
-
Какие существуют виды угроз информации? Дайте понятие угрозы.
-
Охарактеризуйте способы защиты информации.
-
Рассмотрите управление доступом как способ защиты информации, его роль и значение.
-
Каково назначение криптографических методов защиты информации? Перечислите эти методы.
-
Дайте понятия аутентификации и цифровой подписи. В чем состоит их сущность?
-
В чем заключаются проблемы защиты информации в сетях и каковы возможности их разрешения?
-
Раскройте особенности стратегии защиты информации с использованием системного подхода, комплексных решений и принципа интеграции в информационных технологиях.
-
Рассмотрите этапы создания систем защиты информации.