ШПОРЫ КИС (КИТ 3). 1. Организационная структура предприятия. Информационные процессы в управлении предприятием. Классификация

Цифровой сертификат ключа-
инфа, прикрепленная к ключу пользователя и дающая возможность др. установить подлинность ключа. Комп.
стеганография – это сокрытие сообщения или файла в др. сообщении или файле. Например, стеганографы могут спрятать аудио- или видеофайл в др. информац-м или даже в большом графическом файле.

41. Оценка информационной безопасности ИС: стандарты и
классы ИБ, требования к ИБ.
Нац.институтом стандартов и технологий США. Включ:предмет политики, область ее применения, применимость(порядок доступа к инф. рес-сам), роль и обязан-ти(ответственность), соблюд. политики. 1-е исследов. в обл. обеспеч. ИБ – США
(конец 70-нач.80 гг.)- публик. «Критерии оценки надежных комп.систем» («Оранжевая книга»). 1999- принят стандарт ISO
1548 «Общ. критерии оценки без-ти инф.технологий».
Согл. оранж.книге выдел. осн. классы без-ти: 1)класс D – системы,оценка кот. выявила их несоответствие требованиям всех др. классов. 2)С1- присв.инф.ситемам, кот. должны упр-ся доступом именованных пользоват. к именован. объектам.+система д. обесечив. корректность путем периодич. проверки.+ИС должна быть защищена от внешн. воздейств. и от попыток слежения за ходом работы. 3)С2- в дополн.к требованиям С1+все объекты должны подверг-ся контролю доступа, каждый пользоват.должен уникально идентифицироваться+ликвидац. всех следов использования объекта системы+созд., поддерж.и защита журнала регистрац. операций с доступом к объект. 4)В1- в дополн.к С2+кажд. объект
ИС имеет опред. идентификац.метку+есть принудит. управление доступом к объетам+есть неформальн.или форм. модель политики без-ти. 5)В2 – в дополн.к В1+ возможность регистрации событий, связан.с организацией тайных каналов обмена инф-и+система должна быть структуриров. и устойчивой к попыткам проникнов. Злоумышленника +уменьшение пропускной способ-ти тайных каналов. 6)В3-в доп.к В2+есть списки управления доступом с указанием разреш.режимов+есть возм-ть регистр. появления/ накопления событий,угрожающ. политике ИБ+есть механизм восстановления после сбоя без ослабления защиты. 7)А1-в доп.к В3+тестирование демонстрир., что реализация
ИС соотв-т формальным спецификациям+механизм управления ИБ распростр. на весь жизн.цикл и все компоненты ИС.

42. Правовое обеспечение ИС. Политика безопасности
предприятия. Государственное законодательство в области
информационной безопасности ИС.
Правов.обеспеч.без-ти ИС- сов-ть законодат. и морально-этич. ср-в, регламент. правила и нормы поведения при обраб. и использов. инф. рес-сов и ИС. Законодат. ср-ва- закон. акты стран, регламентир.правила использов. и обраб. инф-и огранич-го доступа и устанавливающие меры ответственности за нарушение этих правил. Морально-этич. ср-ва – нормы, кот. сложились традиционно в про-се развития и распростр. вычислительн. ср-в.
В соотв. с Законом «Об информации, иформатизации,и защите инф-и»(10 ноября 2008г.) физ. и юр. лица имеют равные права на разработку ИС.+введено понятие «комп. преступность». Право кажд.гражданина на свободный сбор, регистрацию, хранение, передачу, пр-во и распространение инф-и
– осн. право(Конституция
РБ).
В соотв. с законод-вом
документированная инф-я – та, кот. зарегистрирована соотв. организациями и при регистр. Кот. были выделены 36 характеризующих ее реквизитов. Она бывает:открытой и
ограниченного
доступа.
Последняя делится на:
1)гос.секреты(закон
«о защите гос.секретов»)
2)конфиденциальная инф-я (доступ ограничен в соотв.с законод- вом РБ).Здесь выделяют: 1)персональные данные-сведения о фактах жизни чела, идентифицирующие его личность.
2)коммерческая тайна-инф-я, имеющая ком. ценность в силу ее неизвесности 3-им лицам. Указ Президента РБ(1июля2010г.) «О мерах по совершенствов. использования нац. сегмента сети
Интернет»-защита интересов личности, общ-ва, гос-ва в информац. сфере; создание условий для дальнейш. развития сети
Интернет. Сегодня ИБ в РБ регулир.: Концепция гос.политики в области информатизации, Конц. нац. без-ти(17июля2001г.); Закон
«О печати и СМИ» «О связи», «Об электр. док-е», «О введении
Единой системы классификации и кодирования технико- экономической и соц.инф-и» .

43. Жизненный цикл (ЖЦ) ИС. Стандарты разработки ИС. Этапы и
модели разработки ИС, формируемые документы. Роль заказчика и
разработчика ИС в формировании требований к ней.
Жизненный цикл информационной системы (ЖЦ ИС) представляет собой непрерывный процесс, начинающийся с момента принятия решения о создании информационной системы и заканчивающийся в момент полного изъятия ее из эксплуатации.
Существует ряд стандартов и методик, используемых при разработке
КИС:
- ISO/IEC 12207 – стандарт на процессы и организацию жизненного цикла, который распространяется на все виды программного обеспечения;
(RUP) – итеративная методология разработки;
(RAD) – методология быстрой разработки приложений, представляющая комплекс специальных инструментальных средств, позволяющих оперировать с определенным набором графических объектов, функционально отображающих отдельные компоненты приложений;
(CDM) – методология по разработке прикладных информационных систем рассчитанных на использование в проектах с применением компонентов Oracle.
Стандарт ISO/IEC 12207 определяет структуру жизненного цикла, включая процессы, работы и задачи, выполняемые в процессе создания информационной системы.
К основным процессам относятся:
1) заказ 2) поставка 3) разработка 4) эксплуатация 5) сопровождение.
К организационным процессам жизненного цикла относятся:
1) управление 2) создание инфраструктуры 3) усовершенствование 4) обучение
Полный жизненный цикл информационной системы включает в себя, как правило, стратегическое планирование, анализ, проектирование, реализацию, внедрение и эксплуатацию.
Наиболее распространенными модели жизненного цикла являются:
-каскадная модель;
-спиральная модель.
Этапы каскадной модели: анализ требований, проектирование, разработка, тестирование, ввод в действие готового продукта.

44. Проектирование ИС. Подходы к
проектированию ИС. Методологии
проектирования ИС.
Проектирование ИС – это преобразование всех исходных данных в объекте в проект
ИС.
Методологии проектирования ИС процессного подхода:

IDEFO –функциональное моделирование

Документы процесса производства

Отображение информации об использовании ресурсов
Основные объекты работы:

Вход

Выход

Управление
Типы связи работ:

Связь по входу

Связь по управлению

45. Средства автоматизации проектирования ИС. CASE-
системы.
В настоящее время стало широко использоваться CASE- технология.
CASE-технология – это программный комплекс, автомати- зирующий весь технологический процесс анализа, проектирования, разработки и сопровождения сложных программных средств.
Характерные особенности:

обеспечение управления процессом разработки ИС;

использование специальным образом организованного хранилища проектных метаданных (репозитория).
Интегрированные CASE-средства содержат следующие компоненты:
· графические средства анализа и проектирования, используемые для описания и документирования ИС;
· средства разработки приложений, включая языки программирования и генераторы кодов;
· репозиторий, который обеспечивает хранение версий разрабатываемого проекта и его отдельных компонентов, синхронизацию поступления информации от различных разработчиков при групповой разработке, контроль метаданных на полноту и непротиворечивость;
· средства управления процессом разработки ИС;
· средства документирования;
· средства тестирования;
· средства реинжиниринга, обеспечивающие анализ программных кодов и схем баз данных и формирование на их основе различных моделей и проектных спецификаций.
Основное достоинство CASE-технологии – поддержка коллективной работы над проектом за счет возможности работы в локальной сети.

46. Оценка качества информационной системы. Критерии
качества ИС.
Наиболее близки к задачам оценки качества ИС модели качества программного обеспечения. В настоящее время используется несколько абстрактных моделей качества программного обеспечения, основанных на определениях характеристики качества, показателя качества, критерия и метрики.
Совокупность нескольких критериев определяет показатель качества ,формируемый исходя из требований, предъявляемых к
ИС. В настоящее время наибольшее распространение получила иерархическая модель взаимосвязи компонентов качества ИС.
Вначале определяются характеристики качества.
Каждому показателю качества ставится в соответствие группа критериев. практичность - работоспособность, возможность обучения, коммуникативность, объем ввода, скорость ввода-вывода; целостность - регулирование доступа, контроль доступа; эффективность - эффективность использования памяти, эффективность функционирования; корректность - трассируемость, завершенность, согласованность; надежность - точность, устойчивость к ошибкам, согласованность, простоту; удобство обслуживания - согласованность, простоту, краткость, информативность, модульность; оцениваемость - простоту, наличие измерительных средств, информативность, модульность; гибкость - распространяемость, общность, информатирован- ность, модульность; адаптируемость - общность, информативность, модульность, аппаратную независимость, программную независимость; мобильность - информативность, модульность, аппаратную независимость, программную независимость; возможность взаимодействия - модульность, унифицируемость процедур связи, унифицируемость данных.

47. Реинжиниринг ИС и его место в ЖЦ ИС. Методы и технологии
реинжиниринга ИС.
Реинжиниринг бизнес-процессов – проц. переосмысл. и радик. перепроектир. с целью улучшения в неск. пор-ов разл. показ-ей, характ. данный проц. Разл. 2 вида реинжинирига:

Кризисный, кот. необход. в случ. решен. крайне сложн. проблем. предприят., кот. связ. с его тяжел. эк. положением.

Развития- примен. когда ухудш. динамика развития и прод. станов. неконкурентоспос. на рынке.
Участн. явл.:

лидер проекта – это как прав. Один из высш. менеджеров компании, кот. возгл. этот пр-с он выполн. организац. ф-ции, отвеч. за идеологии провед.реинж. и его обоснов.

Управляющий комитет -, сост. из сленов высш. рук-ства, руковод. проц. реинжин. участники осущ ф-ции наблюд., согласов. целей и стратег. ренжинир., формир-ют раб.команду по выполн. этого пр-са, разреш. конфликтн. ситуации.

Раб. Команда- группа работн. (методисты, адины, сотр. по обеспеч. кач-ва издел., консульт, разраб-ки, координаторы.)

Менеджеры процессов – руководит-ли, ответствен. за обновлен. отд. делов. проц. Они формир. команду для перестроен. конкр пр-с., выполн.
Ф-ции набл.юд. и контр
Осн.этапы реинж.:
1.
формиров. буд. образа предпр.в рамках разраб. его стратегии( модель);
2. созд. модели суш. бизнесса путем реконстр. сис-мы действий.;3. разраб. модели нов. бизнеса, перепроек. тек.бизнеса:перепроект. выбран. хоз. проц-ов; формир. нов. ф-ций персонала; перераб. должност.
Инструкций; опред. оптим. сис-мы мотивации; орг-ция раб.команды; разраб. проги подгот. и переподгот. персонала выбор ИС, необход.для реинжин.; тестиров. нов. Модели 4.внедрение модели нов. бизнесса в хоз. деят-ть. Баз. Принципы реинжин.: интегр. нескольк. рабоч. процедур, кот. выполн. различн. сотруд-ами. (гор. сжатие проц.); повышен. самост. исполнителей за счет самост. принят. решений(вертик. сжат. процесса);вып-е шагов проц. в естеств. параметр.; формиров. разл. вар-ов выполн. раб; выбор оптим. места выполн. раб; уменьш. кол-ва проверок и управляющ. возд-вий, мин кол-во согласов.; созд. един. точки контакта;преобладание смешанного центр.-децентр.
Подхода

48. Сетевая экономика.
Сетевая экономика — это среда, в которой любая компания или индивид, находящийся в любой экономической системе, могут контактировать с минимальными затратами с любой другой компанией или индивидом по поводу совместной работы, торговли, обмена идеями или просто для удовольствия.
Понятие сетевой экономики возникло в условиях использования различных информационных сетей. Можно в первом приближении классифицировать информационные сети по уровню интеграции следующим образом:
• корпоративные сети (интранет);
• сети делового партнёрства (экстранет);
• глобальные сети (например, Интернет).
Основные свойства сетевой экономики:
1. В ней обесцениваются повторы и автоматические операции и растут в цене воображение, способность к творчеству, оригинальность;
2. Производимая сетевой экономикой продукция является экологически чистой и дешёвой;
3. В условиях сети снимается зависимость человека от конкретных производителей товаров и услуг, поскольку для любого из них сетевая экономика может предложить замену.
Это важно иметь в виду при использовании информационных ресурсов сетей в так называемой сетевой экономике, которая может быть определена по формуле: сетевая экономика = традиционная экономика + информационные ресурсы и технологии
Сети должны обеспечить:
• доступность требуемой информации в любое время;
• возможность анализировать и оценивать полученную информацию;
• появление нужного покупателя.
Можно отметить следующие тенденции развития сетевой экономики:
• индивидуальный подход к квалифицированному покупателю;
• появление глобальной конкуренции, при которой не имеют значения место производства, известность марки, устоявшиеся связи и т.д., но важными являются качество, уровень сервиса и т.п.;
• наличие информационных посредников;
• снижение стоимости транзакций, издержек на маркетинг и рекламу, коммуникаций и, в конечном счете, цены товара;
• изменение структуры существующих предприятий и компаний;
• автоматизация бизнес-процессов.

49. Электронный бизнес. Модели электронного
бизнеса.
Электронный бизнес — бизнес-модель, в которой бизнес-процессы, обмен бизнес информацией и коммерческие транзакции автоматизи-руются с помощью информационных систем.
Электронный бизнес — совокупное понятие для множества классов ИС, автоматизирующих коммерческую работу предприятия.
Электронный бизнес включает: заключение договоров и контрактов, электронное управление закупками, производство ПО и цифровых товаров, формирование и обработку заказов, продажи, доставку товаров, маркетинг, финансовый анализ, платежи, поиск кадров, поддержку клиентов и поддержку партнерских отношений.
В Электронной коммерции выделяют модели: а) каталог (виртуальная торг. площадка – место для закупки материально-технического обеспечения, в ед. месте и формате предоставлены каталоги поставщиков); б) торговый концентратор (на сайте организуется торговое содружество продавцов и покупателей); в) аукцион (обычные (на повышение начальной цены) и обратные (ожидание снижения цены)); г) автоматическая биржа (для рынка товаров широкого потребления).

50. «Облачные» сервисы в экономике.
Облачные технологии – это технологии распределенной обработки данных, при которых компьютерные ресурсы и мощности предоставляются пользователю как Интернет– сервис.
ОБЛАКО – вычислительные ресурсы и приложения, доступные через Интернет в виде сервисов и личных кабинетов для различных пользователей. Сервисы, входящие в облачные технологии, предоставляются на основе подписки или платы за использование услуги, в режиме реального времени через
Интернет. Облачные хранилища данных— модель онлайн- хранилища, в котором данные хранятся на многочисленных распределённых в сети серверах, предоставляемых в пользование клиентам, в основном, третьей стороной.
Особенности1. В отличие от модели хранения данных на собственных выделенных серверах, приобретаемых или арендуемых специально, количество или внутренняя структура серверов клиенту, в общем случае, не видна.
2. Данные хранятся и обрабатываются, в так называемом облаке, которое представляет собой, с точки зрения клиента, один большой виртуальный сервер.
3. Физически же такие серверы могут располагаться удалённо друг от друга географически, вплоть до расположения на разных континентах.
«+» Облачных технологий
— позволяют экономить на приобретении, поддержке, модернизации ПО и оборудования. — маcштабируемость, отказоустойчивость и безопасность ― автоматическое выделение и освобождение необходимых ресурсов в зависимости от потребностей приложения.

51. Роль социальных сетей в
экономике.
В настоящее время все большую популярность приобретают геолокационные социальные сети, сервисы, указывающие пользователю его местонахождение, будут все шире использоваться компаниями маркетинговых и PR-акциях.
Важным моментом является регулярное обновление страниц, размещение актуальной информации и поддержание новостной ленты с целью фиксации интереса сообщества.
Популярные соцсети Беларуси:
Facebook, ВКонтакте, Одноклассники
….
Положительные стороны соц сетей:
· Полная свобода общения
· Знакомства
· Самовыражение

1   2   3   4