Главная страница

КИТ ответы 1-50. 1. Организационная структура предприятия. Классификация структур управления


Скачать 231.21 Kb.
Название1. Организационная структура предприятия. Классификация структур управления
Дата13.06.2022
Размер231.21 Kb.
Формат файлаdocx
Имя файлаКИТ ответы 1-50.docx
ТипДокументы
#589026
страница3 из 4
1   2   3   4

Создание корпоративной сети позволяет:

  • создать единое информационное пространство;

  • централизовать финансовые и информационные потоки данных;

  • оперативно собирать и обрабатывать информацию, формировать консолидированные отчеты на уровне предприятия;

  • снизить затраты на серверные решения и переход от решений для рабочих групп на решения уровня предприятия;

  • обрабатывать потоки мультимедиа данных между подразделениями;

  • снизать затраты на связь между подразделениями и организовать единое номерное пространство;

  • обеспечить качественную связь на высоких скоростях;

  • организовать систему видеонаблюдения.

С системно-технической точки зрения она представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней:

  • компьютерной сети,

  • телекоммуникаций,

  • компьютерных и операционных платформ,

  • программного обеспечения промежуточного слоя (middleware), 

  • приложений.


19. Программное обеспечение (ПО) ИС: состав и требования к нему.
Программное обеспечение (ПО) ИС предприятий, организаций включает системные, прикладные программы и документацию, необходимую для их эксплуатации (руководство программиста, руководство пользователя и др.).

При внедрении или разработке информационной системы должны быть определены требования к программному обеспечению: системному, прикладному и инструментарию разработки с учетом наличия серверной и клиентской частей системы.

К современным ОС предъявляются требования:

  • многопроцессорная обработка данных (мультипроцессирование);

  • масштабируемость - способностью работать при увеличении количественных характеристик сети.

При внедрении или разработке прикладного программного обеспечения необходимо:

  • соотнести программное средство и задачи, стоящие перед организацией;

  • определить необходимые модули, если программное средство состоит из модулей;

  • возможность переработки по в соответствии с пожеланиями заказчика;

  • выяснить возможность внешнего наращивания;

  • возможность внешней поддержки со стороны разработчика.


20. Сегментация рынка прикладного ПО для ИС.
Агентство IDC (ведущий поставщик информации) делит весь рынок ПО на 3 крупных сектора:

  1. рынок прикладного ПО,

  2. рынок средств разработки и развертывания приложений,

  3. рынок системного и инфраструктурного ПО.

Рынок прикладного ПО.

Прикладное ПО - это ПО для потребителей, коммерции, индустрии и технологического применения. Оно предназначено для автоматизации специфических бизнес-процессов в определенных отраслях и для повышения производительности компаний, рабочих групп или индивидуальных пользователей.

Структура сегментов рынка прикладного ПО:

Пользовательское ПО - это программные продукты для образования,развлечений и повышения производительности индивидуального пользователя. 

Приложения для коллективной работы - это программы,позволяющие группам пользователейразделять информацию и процессы.

Приложения для работы с контентом - позволяютсоздавать документы разных типов,организовывать, управлять и хранить цифровые данные в различных форматах: приложения для авторинга и опубликования; средства поиска и обнаружения; корпоративные порталы.

Приложения для управления ресурсами предприятия - позволяютавтоматизировать иоптимизировать бизнес-процессы, связанные с обеспечением ресурсов, необходимых для достижения организационных и экономических целей компании.

Приложениядляуправленияцепочкамипоставок - логистические приложения, приложения для планирования производства, управления запасами (обеспечивающие автоматизацию бизнес-процессов по доставке продукта или сервиса на рынок).

ПО для планирования производства–программыдля автоматизации деятельности,связанной спрогнозированием и непрерывной оптимизацией процесса производства. 

Инженерные приложения–программы,автоматизирующие бизнес-процессы ипроцессы управления данными, начиная с концептуального планирования и заканчивая производством изделия.

ПО для управления взаимодействием с клиентами - обеспечивает улучшение обслуживания клиентов путем сохранения информации о них и истории взаимоотношений с ними, установления и улучшения бизнес-процедур на основе сохранения информации и последующей оценки их эффективности.



    1. Предметно-ориентированное прикладное ПО предметной области.


Корпоративные информационные системы (КИС) такие как ERP и более поздние надстройки к ним (CSRP и SCM), становятся сегодня важной частью управленческих структур предприятий. Такие системы позволяют повысить эффективность управления за счет более рационального использования мощностей, сокращения производственных запасов и производственных расходов в целом. Кроме того, внедрение таких систем является важным элементом стратегического развития предприятия, так как именно установка ERP-системы в ее привязке с современными системами менеджмента качества позволяет предприятию реализовать современные концепции управления. Система электронного документооборота СЭД — это комплекс программ, созданных для контролируемого создания и управления документами на предприятии в соответствии с правилами обработки документов, обусловленными бизнес процессами предприятия Справочно-правовые системы СПС. Системы такого типа работают по принципу выбора информации по запросу. Запрос, в свою очередь, представляет со-бой совокупность поисковых признаков дескрипторов, характеризующих искомый объект.• КОНСУЛЬТАНТ ПЛЮС• ГАРАНТ• ЭТАЛОН• 1С: КОДЕКС . КИС комплексного управления предприятием. Отличительной особенностью КИС подобного класса является комплексность, взаимосвязь автоматизируемых бизнес-процессов планирования, контроля, учета и анализа деятельности предприятия. Типовой состав функциональных модулей: Финансы, Инжиниринг, Проектные работы, Логистика, Информац. система бухучета.


    1. Интегрированное прикладное ПО. Подходы к интеграции информационных систем.


Малые интегральные системы(MRPII)
Средние (MRPII, ERP)
Крупные (ERP, ERPII)
Прикладное (специальное) программное обеспечение представляет собой совокупность программ, разработанных при создании конкретной информационной системы. Предназначено для решения конкретных задач пользователя и организации вычислительного процесса информационной системы в целом. В его состав входят пакеты прикладных программ (ППП), реализующие разработанные модели разной степени адекватности, отражающие функционирование реального объекта. Интегрированный пакет — это набор взаимосвязанных прикладных программ, ориентированных на решение комплекса задач и поддерживающих единый способ взаимодействия пользователя со всеми программами из пакета, а также единый способ представления данных.
Интегрированными пакетами называются ППП, объединяющие в себе функционально различные программные компоненты ППП общего назначения.
Современные интегрированные ППП могут включать в себя: - текстовый редактор; электронную таблицу; графический редактор; СУБД; коммуникационный модуль.
В качестве дополнительных модулей в интегрированный пакет могут включаться такие компоненты, как система экспортаимпорта файлов, калькулятор, календарь, система программирования.
Информационная связь обеспечивается путем представления различных данных. Из имеющихся пакетов можно выделить следующие: Microsoft Office, Framework, Startnave. Эти пакеты разрабатывались по принципу единой (интегрированной) системы. В средствах интеграции выделяют четыре механизма: буфер обмена, технологию OLE, конвертирование файлов, непосредственный обмен данными с использованием общей оболочки.


    1. Критерии выбора программного обеспечения для ИТ-инфраструктуры.


При проектировании КИС должны быть определены требования к программному обеспечению: системному, промежуточного слоя, прикладному и инструментарию разработки с учетом наличия серверной и клиентской частей системы.
Конфигурация серверной части зависит от числа клиентских рабочих мест, интенсивности документооборота, объема обработки информации.
Требования к программному обеспечению выделенного сервера баз данных определяются в зависимости от количества рабочих мест, функционирующих в рамках КИС.
Выбор оптимальной СУБД для использования в конкретной ситуации зависит от:
- количества рабочих мест системы
- аппаратных возможностей сервера баз данных
- операционной системы
- необходимости и возможности администрирования
- финансовых возможностей


    1. Тенденции развития программного обеспечения.


Существует 3 наиболее весомых фактора, кот. влияют на развитие КИС. Факторы, влияющие на развитие КИС:


  • развитие технологий, методов и методик упр-я предприятием, вызванное постоянными изменениями ситуации на рынке. Растущий уровень конкуренции вынуждает руководителей компаний искать новые методы сохран. своего присутствия на рынке и удержания рентабельности своей деят-ти.




  • развитие общих возможностей и произв-ти комп-ных систем. Увеличение мощности и производ-ти комп-ных сист, развитие сетевых технологий и систем передачи данных, широкие возможности интеграции комп-ной техники с самым разнообразным оборудованием позволяют постоянно наращивать производительность КИС и их функцион-ть;




  • развитие подходов к технической и программной реализации элементов КИС.


Параллельно с развитием средств технического обеспечения, происходит внедрение новых более удобных и универсальных методов программно-технолог-й реализации КИС:


  • изменяется общий подход к программированию. С начала 90-х годов

  • объектно-ориентированное программирование фактически вытеснило модульное, сейчас непрерывно совершенствуются методы построения объектных моделей




  • в связи с развитием сетевых технологий, локальные системы уступают своё место клиент-серверным реализациям




  • в связи с активным развитием сетей Internet , появляется все большие возможности работы с удаленными подразделениями, откроются широкие перспективы электронной коммерции, обслуживания покупателей ч/з Интернет и многое др.




  • использование распределенных технологий при построении ИС в наибольшей степени соответствует существующим потребностям




  • развитие концепции XML (Extensible Markup Language) обеспечивает очень удобное описание сложных структур данных в виде XML-объектов.



    1. Понятие искусственного интеллекта (ИИ), направления использования ИИ.



Искусственный интеллект (ИИ) - область научного знания, объединяющая различные направления, занимающиеся исследованиями принципов и закономерностей мыслительной деятельности и моделированием задач, которые традиционно относят к интеллектуальным.

Направления использования:

  • Восприятие и распознавание образов (обработка видео и звуковой информ, отпечатки пальцев, распознавание голоса)

  • Математика

  • Игры

  • Решение задач, требующие изобретательности

  • Понимание естественного языка

  • Выявление и представление знаний экспертов в системах.

Экспертная система - это система искусственного интеллекта, которая включает в себя базу знании с набором правил и механизмом вывода, позволяющие на основании этих правил и предоставляемых пользователем фактов распознавать ситуацию, ставить диагноз, формулировать решение и давать рекомендации для выбора действий.

Традиционно любая ЭС в общем виде может быть представлена так: Данные + Алгоритм = Программа.


    1. Математические модели и методы искусственного интеллекта.

Искусственный интеллект реализуется на базе четырех подходов: логического, эволюционного, имитационного и структурного.

Основой логического подхода служит булева алгебра и ее логические операторы, в первую очередь, оператор IF (если). При этом исходные данные хранятся в базе данных в виде аксиом, а правила логического вывода - как отношения между ними.

Примером практической реализации логических методов являются деревья решений и нечеткая логика.

Эволюционное моделирование представляет собой универсальный способ построения прогнозов состояний системы в условиях задания их предыстории.

К построению систем ИИ широко используется имитационный подход с базовым понятием «черный ящик» (система, в которой внешнему наблюдателю доступны лишь входные и выходные величины, а структура и внутренние процессы неизвестны).

Под структурным подходом подразумевается построение систем ИИ путем моделирования структуры человеческого мозга (нейросетевое моделирование).

Искусственные нейронные сети (ИНС) - это математические модели и их программные или аппаратные реализации, построенные по принципу организации и функционирования биологических нейронных сетей.


    1. Системы ИИ и их роль в поддержке управленческих решений.


Система (ИИ) – автоматизированная информационная система для решения трудных задач, не имеющих известного алгоритма решения.

1- Интеллектуальный анализ данных и знаний.

2- Управление корпоративными знаниями

3- Поддержка принятия решений

4- Управление на основе технологий ИИ.

Закономерности выявленные методами ИИ:

1- Ассоциация

2- Последовательность (цепочка событий во времени)

3- Классификация (выявление признаков)

4- Кластеризация (формирование групп)

5- прогнозирование

Основные области применения ИИ: - Доказательства теорем; - Игры; - Распознавание образов; - Принятие решений;- Адаптивное программирование; - Сочинение машинной музыки; - Обработка данных на естественном языке; - Обучающиеся сети нейросети. Искусственный или машинный интеллект - свойство автоматизированных или автоматических систем брать на себя отдельные функции интеллекта человека.

Традиционно любая экспертная система в общем виде может быть представлена так: Данные + Алгоритм = Программа

5. Клиент – серверная архитектура.

6. Равноправие измерений.

7. Динамическая обработка разреженных матриц.

8. Поддержка многопользовательского режима.

28. Аналитическая обработка данных, системы оперативной аналитической обработки (ОLAP).

Аналитическая обработка данных- технология оперативной аналитической обработки данных, использующая методы и средства для сбора, хранения и анализа многомерных данных в целях поддержки процессов принятия решений.

Системы аналитической обработки данных OLAP — это системы поддержки принятия решений, ориентированные на выполнение более сложных запросов, требующих статистической обработки исторических данных, накопленных за определенный промежуток времени.

Аналитические системы, построенные на базе OLAP, включают в себя средства обработки информации на основе методов искусственного интеллекта и средства графического представления данных. Эти системы определяются большим объемом исторических данных, позволяя выделить из них содержательную информацию, т.е. получить знания из данных.

Требования к скорости и качеству анализа привело к появлению систем OLAP. Оперативность обработки достигается за счет применения мощной многопроцессорной техники, сложных методов анализа, специализированных хранилищ данных.

Причина использования OLAP для обработки запросов — это скорость.

Структура OLAP, созданная из рабочих данных, называется OLAP-кубом. Куб создается из соединения таблиц с применением схемы «звезда». В центре «звезды» находится таблица фактов, содержащая ключевые факты, по которым делаются запросы. Множественные таблицы с измерениями присоединены к таблице фактов.

Эти таблицы показывают, как могут анализироваться агрегированные реляционные данные. Количество возможных агрегирований определяется числом способов, которыми первоначальные данные могут быть иерархически отображены.

29. Интеллектуальный анализ данных (Data Mining) и знаний (Knowledge Мining). Управление и анализ больших объемов данных (Big data). Системы бизнес-аналитики (Business Intelligence, BI).

Интеллектуальный анализ данных (ИАД) – общий термин для обозначения анализа данных с активным использованием математических методов и алгоритмов (методы оптимизации, генетические алгоритмы, распознавание образов, статистические методы, Data Mining и т.д.), использующих результаты применения методов визуального представления данных.

В общем случае процесс ИАД состоит из трех стадий:

  1. выявление закономерностей (свободный поиск);

  2. использование выявленных закономерностей для предсказания неизвестных значений (прогнозирование);

  3. анализ исключений для выявления и толкования аномалий в найденных закономерностях.

Методы выявления и использования формализованных закономерностей, требующие извлечения информации из первичных данных и преобразования ее в некоторые формальные конструкции, вид которых зависит от конкретного метода.

Data Mining (DM)– это технология обнаружения в «сырых» данных ранее неизвестных нетривиальных, практически полезных и доступных интерпретации знаний, необходимых для принятия решений в различных сферах человеческой деятельности.

Под «управлением знаниями» (Knowledge Management) обычно понимают систематическое приобретение, синтез, обмен и использование опыта для достижения успеха в бизнесе или в управлении компанией.

Системы бизнес-интеллекта (Business Intelligence, BI) - класс информационных систем, которые позволяют преобразовать разрозненные и необработанные данные операционной деятельности предприятия в структурированную информацию и знания, используемые для принятия управленческих решений.

30. Управление знаниями. Системы управления знаниями.

«Управление знаниями — это система, которая предполагает интегрированный подход к поиску, сбору, оценке, восстановлению и распространению всех информационных активов предприятия.

Система управления знаниями систематизирует и организовывает знания и информацию в компании, позволяет использовать нокопленный опыт решения задач и проблем.

Система управления знаниями позволяет обеспечить:

  • фиксацию изменений информации в корпоративной базе данных, по которой можно отследить всю историю деятельности организации;

  • постоянную интеграцию знаний в работу компании, представление этих знаний в виде, удобном для ее сотрудников;

  • представление информации, которая хранится в базах знаний организации, в семантическом виде;

  • возможность анализировать информацию из корпоративной базы знаний;

  • возможность осуществлять поиск информации по смысловым характеристиками, иметь доступ к такой информации;

  • постоянную поддержку формирования новой информации и знаний компании.


31. Экспертные системы (ЭС): назначение и классификация. Основные компоненты ЭС.

Экспертная система - система искусственного интеллекта, включающая знания об определенной слабо структурированной и трудно формализуемой узкой предметной области и способная предлагать и объяснять пользователю разумные решения.

Компоненты ЭС:

  • база знаний –содержит факты и правила;

  • логическая машина вывода –формирует последовательность правил,кот.приводит к решению задачи;

  • компонент приобретения знаний –автоматизирует процесснаполнения ЭС знаниями;

  • объяснительный и диалоговый компоненты  объяснительный

Классификация экспертных систем
Для классификации ЭС можно использовать различные критерии.
1. По назначению ЭС можно условно разделить на

Консультационные (информационные),

Исследовательские

Управляющие.
2. По сложности и объему базы знаний - неглубокие и глубокие.
Неглубокие (простые) ЭС имеют относительно малые БЗ.
Глубокие ЭС делают свои выводы обязательно из моделей происходящих процессов, хранящихся в базах знаний.
3. По области применения ЭС делятся следующие классы.
1) Диагностика.
2) Прогнозирование.
3) Планирование и проектирование.

4) Интерпретация.

5) Контроль и управление
6) Обучение.
4. По связям с реальным миром.
1) Статические ЭС 
2) Квазидинамические
3) Динамические ЭС 
Можно выде­лить четыре основных класса ЭС: классифицирующие, доопределяющие, трансформирующие и мультиагентные.
1) Классифицирующие ЭС решают задачи распознавания ситуа­ций.
2) Доопределяющие ЭС используются для решения задач с не полностью определенными данными и знаниями.
3) Трансформирующие ЭС относятся к синтезирующим динами­ческим экспертным системам, в которых предполагается повто­ряющееся преобразование знаний в процессе решения задач

4) Мулътиагентные системы — это динамические ЭС, основан­ные на интеграции нескольких разнородных источников знаний.

7. По видам используемых данных и знаний различают ЭС с детерминированными и неопределенными знаниями.

32. Системы поддержки принятия решений (СППР): назначение и классификация. Основные компоненты СППР.

Системы поддержки принятия решений – это человеко-машинные системы, которые позволяют лицам, принимающим решения, использовать данные, знания, объективные и субъективные модели для анализа и решения слабоструктуризованных проблем.

СППР предназначены для решения слабоструктуризованных поблеем. К слабоструктуризованным проблемам относятся проблемы, которые содержат как количественные, так и качественные переменные, причем качественные аспекты проблемы имеют тенденцию доминировать.

СППР обладают основными характеристиками:

  • используют и данные, и модели;

  • помогают менеджерам при решении слабоструктурированных и неструктурированных задач;

  • поддерживают, а не заменяют выработку решений менеджерами;

  • улучшают эффективность решений.

В состав СППР входят компоненты :

Источники данных. Часть данных поступает от информационной системы операционного уровня. Чтобы использовать их эффективно, эти данные должны быть предварительно обработаны. Для этого имеются две возможности:

использовать для обработки данных об операциях фирмы систему управления базой данных, входящую в состав системы поддержки принятия решений;

сделать обработку за пределами системы поддержки принятия решений, создав для этого специальную базу данных.

  • модель данных. Помимо данных об операциях фирмы для функционирования системы поддержки принятия решений требуются и другие внутренние данные, например данные о движении персонала, инженерные данные и т.п., которые должны быть своевременно собраны, введе­ны и поддержаны.

  • база моделей.  Важное значение особенно для поддержки принятия решений на верхних уровнях управления, имеют данные из внешних источников. В числе необходимых внешних данных следует указать данные о конкурентах, национальной и мировой экономике. В отличие от внутренних данных внешние данные обычно приобретаются у специализирующихся на их сборе организаций.

  • программная подсистема, которая состоит из системы управления базой данных (СУБД), системы управления базой моделей (СУБМ) и системы управления интерфейсом между пользователем и компьютером.


36. Угрозы информационной безопасности. Типы атак. Кибератаки

«Угроза безопасности информации» представляет собой совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

Угрозы классифицируются по виду нарушаемого свойства информации:

Нарушение конфиденциальности информации. В результате реализации угрозы информация становится доступной пользователям, не располагающими полномочиями по ознакомлению с ней.

Нарушение целостности информации. Следствием является искажение или модификация, а также потеря части данных.

Нарушение доступности информации. К этому приводит блокирование доступа к данным или выход из строя и сбоя функционирования технических средств и оборудования.

Типы и примеры атак

  • Атаки отказа в обслуживании

  • Перехват и перенаправление трафика

  • Внедрение в компьютеры вредоносных программ

  • Троянские программы

  • Сетевые черви

  • Вирусы

  • Шпионские программы

  • Спам

Кибератака — это вредоносная, осуществляемая сознательно попытка человека или организации проникнуть в информационную систему другого человека или организации. Как правило, нарушая работу сети жертвы, хакер стремится получить выгоду.

37. Криптографические методы защиты. Методы компьютерной стеганографии.

Криптографические методы защиты основаны на возможности осуществления некой операции преобразования информации, которая может выполняться одним (или более) пользователем ИС, обладающим некоторой секретной частью дополнительной информации.

Основным достоинством криптографических методов защиты информации является обеспечение ими гарантированной стойкости защиты, которую можно рассчитать и выразить в числовой форме (средним числом операций или количеством времени, необходимым для раскрытия зашифрованной информации или вычисления ключей).

В классической криптографии используется только одна единица конфиденциальной и обязательно сек­ретной информации — ключ, знание которого позволяет отправителю зашифровать информацию, а получа­телю — расшифровать ее. Именно эта операция зашифрования/расшифрования с большой вероятностью невыполнима без знания секретного ключа.

В криптографии с открытым ключом имеется два ключа, по крайней мере один из которых нельзя вычис­лить из другого. Один ключ используется отправителем для зашифрования информации, сохранность кото­рой должна быть обеспечена. Другой — получателем для обработки полученной информации. Бывают приложения, в которых один ключ должен быть несекретным, а другой — секретным

Методы компьютерной стеганографии можно разделить в целом на два вида:

методы, основанные на избыточности визуальной и аудиоинформации;

методы, основанные на использовании специальных свойств компьютерных форматов.

Методы, основанные на использовании специальных свойств компьютерных форматов, делятся на:

методы специального форматирования текстовых файлов;

методы скрытия в неиспользуемых местах гибких дисков;

методы использования имитирующих функций;

Методы специального форматирования текстовых файлов в свою очередь делятся на:

методы использования известного смещения строк, слов, предложений, абзацев;

методы выбора определённых позиций букв;

методы использования специальных свойств, не отображаемых на экране полей форматов.

38. Электронная цифровая подпись.

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

Принципы использования электронной подписи:

● право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению

● возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств

● недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи

Виды электронных подписей:

1. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

2. Неквалифицированной электронной подписью является электронная подпись, которая:

● получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

● позволяет определить лицо, подписавшее электронный документ;

● позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;.

3. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

● ключ проверки электронной подписи указан в квалифицированном сертификате;

● для создания и проверки электронной подписи используются средства электронной подписи

39. Противодействие киберпреступлениям.

Прежде всего, следует всегда придерживаться следующих рекомендаций при использовании интернета и любых других ресурсов связи:

• всегда обращайте внимание на отправителя и тему сообщения. Если они выглядят подозрительно, просто удалите письмо;

• в письме с неизвестным отправителем не стоит переходить по предложенным ссылкам;

• ни в коем случае не давайте ответы на письма, запрашивающие личную информацию;

• следите за ошибками в тексте, если они есть, то скорее всего письмо – обман;

• файлы, прикрепленные к письму, имеющие расширения .exe, .msi, .bat, .pif, .com, .vbs, .reg, .zip могут устанавливать вредоносное программное обеспечение, не стоит их открывать.

Что касается технических средств защиты от фишинга, то не лишним будет обратить внимание на следующие возможности:

• В основных браузерах – Mozilla Firefox, Google Chrome, Microsoft Edge, Safari существует антифишинговая система со списком сайтов злоумышленников, которая предупреждает пользователя о переходе на вредоносный сайт. Такие же системы используют и многие ресурсы, по типу социальных сетей.

Антивирусное программное обеспечение дает довольно надежную защиту. Следует всего лишь вовремя устанавливать обновления, которые дают возможность предотвратить внедрение вирусов на конечное устройство, а также оповещают пользователя об опасности при переходе по вредоносным ссылкам.

Некоторые спам-фильтры, используемые сервисами электронной почты, позволяют автоматически отсеивать письма злоумышленников.

Обязательно используйте двухфакторную аутентификацию. Если все ваши аккаунты будут дополнительно защищены одноразовыми паролями, это в разы усложнит жизнь злоумышленникам. Время жизни одноразового пароля ограничено — не более 60 секунд, значит, чтобы получить доступ к учетной записи пользователя, фишеру нужно быть более изобретательным и быстрым.

40. Государственное законодательство в области информационной безопасности.

Государственная политика обеспечения информационной безопасности Республики Беларусь определяет основные направления деятельности органов государственной власти и субъектов в этой области, порядок закрепления их обязанностей по защите интересов страны в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика Республики Беларусь в области информационной безопасности основывается на следующих принципах:

  • нормативно-правовая база;

  • регламентация доступа к информации;

  • юридическая ответственность за сохранность информации;

  • контроль за разработкой и использованием средств защиты информации;

  • предоставление гражданам доступа к мировым информационным системам.

Государственная политика обеспечения информационной безопасности Республики Беларусь основывается на следующих основных принципах:

1.Соблюдение Конституции Республики Беларусь, законодательства Республики Беларусь, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Республики Беларусь;

2.Правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса,

3.Приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей

41. Жизненный цикл (ЖЦ) ИС. Стандарты разработки ИС. Этапы и модели разработки ИС, формируемые документы. Роль заказчика и разработчика ИС в формировании требований к ней.

Жизненный цикл информационной системы (ЖЦ ИС) представляет собой непрерывный процесс, начинающийся с момента принятия решения о создании информационной системы и заканчивающийся в момент полного изъятия ее из эксплуатаци

Существует ряд стандартов и методик, используемых при разработке КИС:

ISO/IEC 12207 – стандарт на процессы и организацию жизненного цикла, который распространяется на все виды программного обеспечения;

Rational Unified Process (RUP) – итеративная методология разработки;

Rapid Application Development (RAD) – методология быстрой разработки приложений, представляющая комплекс специальных инструментальных средств, позволяющих оперировать с определенным набором графических объектов, функционально отображающих отдельные компоненты приложений;

Custom Development Method (CDM) – методология по разработке прикладных информационных систем

Стандарт ISO/IEC 12207 определяет структуру жизненного цикла, включая процессы, работы и задачи, выполняемые в процессе создания информационной системы.

К основным процессам относятся:

1) заказ ; 2) поставка ; 3) разработка ; 4) эксплуатация ; 5) сопровождение

К вспомогательным процессам жизненного цикла относятся:

1) документирование ; 2) управление конфигурацией ; 3) обеспечение качества

4) верификация и тестирование; 5) аттестация; 6) совместный анализ ; 7) аудит

8) решение проблем

Ответственность за работы и задачи вспомогательного процесса несет организация, выполняющая данный процесс.

К организационным процессам жизненного цикла относятся:

1) управление ; 2) создание инфраструктуры ; 3) усовершенствование ; 4) обучение

Полный жизненный цикл информационной системы включает в себя, как правило, стратегическое планирование, анализ, проектирование, реализацию, внедрение и эксплуатацию.

ИС подразделяется на четыре стадии: начало; проектирование; разработка; внедрение. Границы каждой стадии задаются временными моментами, в которые необходимо принимать определенные критические решения и достигать определенных ключевых целей.

Перечень работ включает: разработку концепции проекта; определение требований к системе; экономическое обоснование; разработку календарного плана работ.

Выделяют следующие критерии завершения работ на данной стадии:

 архитектура, выбранная для системы, определена и проверена исполняемыми версиями,

 риски идентифицированы и приняты меры по смягчению их последствий;

 определена большая часть детализованных требований к системе;

 разработаны планы для итераций стадии разработки.

В конце стадии оцениваются результаты и, если были достигнуты приемлемые итоги проект переходит к следующей стадии.

Разработка

Внедрение

Модель жизненного цикла информационной системы – некоторая структура, определяющая последовательность осуществления процессов, действий и задач, выполняемых на протяжении жизненного цикла информационной системы, взаимосвязи между ними.

Наиболее распространенными модели жизненного цикла являются:

 каскадная модель;

 спиральная модель.

Каскадная модель ЖЦ ИС предусматривает последовательную организацию работ.

Спиральная модель жизненного цикла предполагает итерационный процесс разработки информационной системы.

  1. Проектирование ИС. Подходы к проектированию ИС. Методологии проектирования ИС.


Информационной системой (ИС) называют совокупность информации, содержащейся в базе данных, и технологий (а также технических инструментов), обеспечивающих обработку информации.

Проектирование ИС - многоступенчатый процесс их создания и/или модернизации путём применения различных методов и инструментов. Проектирование направлено на создание информационной системы в области:

  • обработки объектов будущей базы данных,

  • написания программ (в том числе – отчётных и экранных форм), обеспечивающих выполнение запросов к данным,

  • выполнения учёта функционирования конкретной среды (технологии).

Целью создания ИС является обеспечение возможности получения информации, её обработки и использования. Для этого ИС должна обладать следующими параметрами:

  • уровнем адаптивности к изменяемым условиям,

  • пропускной способностью,

  • временем системной реакции на запрос,

  • уровнем безопасности,

  • степенью простоты в эксплуатации.

Организацию проектирования ИС принято разделять на 2 типа (подхода/метода):

  1. Каноническое проектирование отражает особенности технологии оригинального (индивидуального) процесса.

  2. Типовое проектирование, для которого характерно типовое проектное решение (ТПР), тиражируется и пригодно к многократному использованию.

Каноническое проектирование отличает отражение ручной технологии проектирования, осуществление на уровне исполнителей, использование инструментария универсальной компьютерной поддержки.

Процесс канонического проектирования предполагает разделение процесса на следующие стадии и этапы:

  1. Предпроектная стадия. Производится предпроектный анализ и составляется техническое задание.

  2. Проектная стадия предусматривает составление эскизного и технического проектов, разработку рабочей документации.

  3. Послепроектная стадия даёт старт мероприятиям по внедрению ИС, обучению персонала, анализу результатов испытания.

Метод типового проектирования отличается возможностью декомпозиции проектируемой ИС с разделением на компоненты, в число которых входят программные модули, подсистемы, комплексы задач и др.

Декомпозиция может иметь несколько уровней, что позволяет выделить классы ТПР:

  • элементные – по отдельной задаче (элементу),

  • подсистемные – по отдельным подсистемам,

  • объектные – отраслевые типовые проектные решения, содержащие весь набор подсистем.
1   2   3   4


написать администратору сайта