Завдання для практичного відпрацювання
1. Вибрати варіант сайту для вивчення.
2. Описати структуру вибраного сайту .
3. Створити блок інформації за заданою темою.
.
Тема 10. Безпека інформаційних систем
Вивчення змісту теми доцільно здійснювати в наступній послідовності :
1. Самостійно підготуватись до практичного заняття за для чого опрацювати основні літературні джерела і підготуватись до розв’язання практичних задач; опрацювати додаткові літературні джерела і підготувати питання для самостійного вивчення; підготуватись до тестування по темі та виконати завдання для самостійної роботи.
2. Контроль знань по темі проводиться відповідно до встановленого порядку і критеріїв оцінювання знань студентів як за обговорення основних питань, доповнень, питань для самостійного вивчення, виконання практичних завдань, завдань для самостійної роботи (як під час практичного заняття так і за окремим графіком під час консультацій), так і за результатами заключного тестування по темі під час практичного заняття.
3. За результатами вивчення теми студенти повинні
знати: загальні принципи побудови і використання Інтранет і Екстранет; основні заходи забезпечення безпеки інформаційних систем підприємств.
вміти: користуватися основними сервісами і послугами мережі Інтернет.
Довідково-графічна інформація
Рис. 45. Структура системи інформаційної безпеки
Рис.46. Основні механізми порушення безпеки передачі інформації
Рис.47
Основні механізми захисту інформації
в АІСМ
Термінологічний словник
Політика безпеки – це формальний виклад правил, яких повинні дотримуватися особи, що одержують доступ до корпоративних технологій та інформації.
Сервіси безпеки - це сукупність механізмів, процедур та інших заходів для зменшення ризиків, пов’язаних із загрозою втрати, або розкриття даних.
Шифрування даних – перетворення даних у форму, що не дає змогу безпосереднього сприйняття інформації.
Питання для самостійного відпрацювання
Фізичний захист інформаційних систем. Безпека та захист мережі. Захист від фізичного втручання, збою комп'ютерів.
Аудит інформаційних систем.
Захист особистої та комерційної таємниці. Комп'ютерна злочинність.
Питання для самоконтролю засвоєння теоретичного матеріалу
Що таке безпека інформації?
Як ідентифікуються основні порушення безпеки інформації?
Що таке шифрування даних?
Чим відрізняється симетричне від несиметричного шифрування?
Що таке цифровий підпис?
Які основні заходи забезпечують захист інформації в мережах?
Завдання для практичного відпрацювання
Розробити вихідні дані і вимоги до основних параметрів локальної мережі АІСМ РСС.
Розробити структуру і склад основного обладнання для локальної мережі АІСМ РСС.
Розробити план основних заходів забезпечення безпеки АІСМ РСС.
Інформаційні джерела
В.О.Новак, Л.Г.Макаренко, М.Г.Луцький Інформаційне забезпечення менеджменту: Навчальний посібник.- К.: Кондор, 2006, 462с.
Вовчак І.С. Інформаційні системи та комп’ютерні технології і менеджменті: Навчальний посібник.- Тернопіль: Карт бланш, 2001- 354с.
А.Є.Батюк, З.П.Двуліт, К.М.Обельовська, І.М.Огородник, Л.П.Фабрі Інформаційні системи в менеджменті.-Львів:Національний університет «ЛП» Інтелект- Захід, 2004р.-510с.
П.В.Іванюта Управлінські інформаційні системи в аналізі і аудиті: навчальний посібник.-К.: Центр учбової літератури, 2007р.-180с.
И.И.Бажин Информационные системы менеджмента.- М.: ГУ-ВШЭ, 2000г.-688с.
М.Т.Твердохліб Інформаційне забезпечення менеджменту: Навчальний посібник.- Вид. 2-ге, доп. та перероб.- К.:КНЕУ, 2002р.-224с.
Епифанов А.А., Козьменко С.Н.Информационные системы в менеджменте:Учебное пособие.-Сумы: Университетская книга, 2001г.
Татарчук М.І. Корпоративні інформаційні системи.- Київ, 2005р.
Павленко Л.А. Корпоративні інформаційні системи.-Харків: НТУ «ХПІ» , 2005р.
Інформаційні системи і технології в економіці: Посібник /За редакцією Пономаренко.- К.:Академкнига, 2002р.
Маслов В.П. Інформаційні системи і технології в економіці: Навчальний посібник.-К.: Слово, 2003р.
Романов А.Н., Одинцов Б.Е. Советующие информационные системы в экономике: Учебное пособие.- М.: ЮНИТИ – ДАНА, 2000г.