Лекции по "Информационным технологиям"

23 сент 1993 – соглашение стран СНГ о  сотрдничестве в области авторского  права, о патентах.

1июля 2010 – указ Президента РБ «о  мерах по совершенствованию исп  нац сегмента Интернет».

 

      49. Организационно-экономическое  обеспечение ИБ.

     Информация  является стратегическим ресурсом. Для  ее защиты используют два основных подхода:

1. редукционный (фрагментарный). Ориентирован на избирательность относительно конкретной угрозы. Отличительная черта – отсутствие единой защищенной среды обработки информации.
2. системный (комплексный). Используется для защиты информации в сложных автоматизированных  системах обработки и передачи данных.

     Основными методами защиты информации является:

1. метод препятствия – метод физического преграждения пути злоумышленнику к информации.
2. метод управления доступом. С помощью этого метода для защиты информации используются все ресурсы самостоятельной системы.

Функции управления доступом:

1. идентификация пользователей персонала и ресурсов системы.
2. аутентификация объекта или субъекта по предъявленному им идентификатору.
3. проверка полномочий.
4. разрешение и создание условий работы в пределах установленного регламента.
5. регистрация обращений к защищаемым ресурсам.
6. реагирование при попытках несанкционированных действий.
3. маскировка – метод защиты информации в каналах телекоммуникации путем криптографической защиты. Для этого используется два метода: RES, DES.
4. регламентация – метод, создающий такие условия автоматизированной обработки, хранения и передачи информации, при которых возможности несанкционированного доступа к информации сводятся к 0.
5. принуждение – метод, при котором пользователи и персонал вынуждены соблюдать правила обработки, хранения и использования защищаемой информации под угрозой материальной, административной и уголовной ответственности.
6. побуждение – пользователь и персонал системы не нарушают установленные правила за счет соблюдения сложившихся моральных и этических норм.

       Перечисленные методы поддерживаются  следующими средствами, которые  делятся на формальные и неформальные средства защиты. К формальным относятся физические средства (замки, блокировки дверей, решетки), программно-аппаратные комплексы (видеокамеры, в кредитно-финансовых учреждениях имеются специализированные программные комплексы Аккорд, Клиент-банк – для связи предприятия с банком). К неформальным относятся законодательные средства защиты информации, которые определяются законод.актами той страны, где они функционируют и морально-этические средства, которые выражаются в виде норм сложившихся традиционно по мере внедрения вычислительной техники и средств связи.

 

50. Программно-техническое  обеспечение ИБ.

     Основным  программно-аппаратным комплексами  по защите информации являются комплексы  серии Аккорд. В них выделяют:

1. электрически замок «Соболь». Функции: идентификация пользователей, защита ОС, проверка целостности и регистрация несанкционированных действий. Работает с такими системами, как MS  DOS и со всеми разновидностями и версиями Windows.
2. персональные средства криптографической защиты информации семейства «Шипка». Функции: шифрование передаваемых операций, идентификация подписи и аутентификация пользователя.

       Самые распространенные подсистемы  этого семейства – это Аккорд  РАУ (подсистема распределения,  аудита и управления, позволяет  объединить автоматизированные рабочие места, администраторов безопасности и пользовательских терминалов), Аккорд XR (модуль доверительной загрузки, позволяет защищать все ПК, входящие в состав локальной сети одновременно и функционирующие под управлением ОС Windows XP Professional). Кроме того для защиты используют клиент-банк, который позволяет создавать защитную среду для передачи электронных документов.

     В настоящее время используется практически  на всех средних и крупных предприятиях, и включен в состав, как правило, 1:С Бухгалтерии.

     БАССК создает защитную среду для выполнения специальных задач (Smart Line, Smart Card – средства доступа к защищенной среде).

     Крипто-КОН  используется для формирования электронной  подписи, которая передается по каналам  связи. В РБ используется в автоматизированной системе межбанковских расчетов.

     Электронная подпись представляет собой функцию, зависящую от электронного ключа, который  получает, как правило, руководитель предприятия и бухгалтер от содержания самого документа (количество гласных, согласных, знаков препинания, интервалов между словами, межстрочных интервалов).

 

51. Содержание проекта  и требования к  КИС.

     Проект  – уникальный процесс, состоящий из совокупности скоординированной и управляемой деятельности с начальными и конечными датами, и нацелен на достижение цели, которая включает ограничения сроков, стоимости и ресурсов.

     Выделяют  следующие основные отличительные  принципы проекта как объекта  управления:

1. комплексность (наличие большого числа факторов прямо или косвенно влияющих на прогресс и результаты проекта).
2. изменчивость (целенаправленный перевод системы из существующего в некоторое желаемое состояние, описанное в терминах целей проекта).
3. ограниченность ресурсов.

     С точки зрения теории системы управления проект как объект управления должен наблюдаться и управляться, т.е. обладать свойствами:

1. наблюдаемости – процесс выделения некоторых характеристик, по которым можно постоянно контролировать ход выполнения проекта.
2. управляемости. Требует наличие механизмов, которые используются для своевременного воздействия на ход выполнения проекта. Это актуально при разработке ИС в условиях неопределенности в предметной области.

     Любой проект характеризуется классом, типом, масштабом, поэтому принято классифицировать объекты на следующим признакам:

     1. По составу и структуре:

     - Мультипроект – комплексный проект, состоящий из ряда монопроектов и требований мультипроектного управления.

     - Монопроект –  отдельный проект, который может быть любого типа, вида, масштаба.

     2. По сфере деятельности:

     1. экономический проект (с полным обоснованием показателей, характеризующих этот вид деятельность: ВВП, прибыль, производительность).

     2. Организационный проект (все мероприятия  по организации данного бизнес-процесса; является частью бизнес-плана  предприятия).

     3. социальный (основные мероприятия по организации социальных пакетов для работников этой отрасли.

     4. технические (основные технико-экономические  обоснования по внедрению разработанных  технологий.

     5. смешанные.

     3. По размерам бюджета и количеству  участников:

     - крупный

     - средний

     - малый

 

52. Состав и стадии  разработки КИС.

     Наиболее  распространенное деление предложено Rational Software Corporation в методологии RUP, в соответствии с которой жизненный цикл ИС включает 4 стадии: начало; проектирование; разработка; внедрение.

     Начало – устанавливается область применения и граничные условия функционирования системы. Для этого идентифицируются все внешние объекты, с которыми должна взаимодействовать разрабатываемая система, и определяется характер этого взаимодействия; идентифицируется все функциональные возможности системы и производится описание наиболее существенных из них. Перечень работ вкл.: разработку концепции проекта, определение требований к системе, экономическое обоснование, разработку календарного плана работ.

     Проектирование – определить, создать и испытать базовую версию архитектуры разрабатываемой системы. В конце стадии оцениваются результаты и, если были достигнуты приемлемые итоги, проект переходит к  след.стадии.

     Разработка  – наиболее трудоемкая стадия, так  как к этому времени определены риски, связанные с разработкой системы, задана архитектура и определено большинство требований. После завершения каждой итерации формируется новая, более стабильная версия, в которой реализовано больше функциональных возможностей.

     Внедрение – включает исправление дефектов и заключительные процессы (доработка справочной системы, конфигурирование, настройка).

  56. Основные понятия и принципы построения КИС.

     Принципы  построения КИС:

     1. Системность – предусматривает  рассмотрение предприятия как единого целого и выделение в нем типов связей между структурными подразделениями или бизнес- процессами, устанавливает направления информационных потоков, функций отдельных подразделений и позволяет согласовать по целям функционирования, входным и результирующим документам, защите информации все составные части объекта.

     2. Развитие – система создается  с учетом постоянного изменения  бизнеса и потребностей пользователей,  что требует наличия в системе  инструментария для адаптации  или модернизации.

     3. Совместимость – разработанная ИС должна быть открытой, ориентированной на максимальное использование стандартов на все виды обеспечения.

     4. Непосредственное участие работников  предприятия в процессе проектирования  и разработки ИС – непрерывный  контроль со стороны заказчика позволяет избежать неправильных постановок задач и ускорить процесс внедрения системы.

     5. Безопасность – обеспечение безопасности  всех информационных процессов.

     6. Эффективность – достижение рационального  соотношения между затратами  на создание ИС и результатами ее эксплуатации.

 

58.Требования к  КИС.

     Процессы  активного совершенствования технологий обработки информации являются следствием того, что к современным информационным системам (КИС) все чаще предъявляются  следующие требования: а) структура КИС должна отвечать стратегическим потребностям предприятия (организации);б) доступ ко всем данным должен быть полностью прозрачен; в) архитектура КИС должна быть масштабируемой и наращиваемой; г) общие затраты на процессы обработки данных должны быть сокращены; д) доступ пользователей к КИС должен быть максимально  упрощен. Для этого необходимо, чтобы КИС удовлетворяла следующим требованиям: а) Системность и комплексность - представляет собой непрерывный процесс порождения, обработки, изменения, хранения и распространения информации.; б)Модульность - позволяет распараллелить, облегчить и, соответственно, ускорить процесс инсталляции, подготовки персонала и запуска системы в промышленную эксплуатацию.; в) Открытость - это требование приобретает особую важность, т.к  автоматизация не исчерпывается только управлением, но охватывает и такие задачи, как конструкторское проектирование и сопровождение, технологические процессы, внутренний и внешний документооборот, связь с внешними информационными системами (например, Интернет), системы безопасности и т.д. г)Совместимость; д) Адаптивность - гибко настраиваться на разное законодательство, иметь разноязыковые интерфейсы, уметь работать с различными валютами одновременно; е) Надежность; ж) Безопасность включает защита данных от потери, предотвращение несанкционированного доступа к данным; з) Масштабируемость - возможность наращивания корпорат сис-м мощности путем подключения новых технических и программных средств без дополнительной доработки последних; и) Мобильность к) простота