Основные этапы разработки инф. системы по каскадной модели: ВСЕ

-анализ требований заказчика

-проектирование

-разработка

-тестирование и опытная эксплуатация

-ввод в действие готового продукта

 

Основными методами защиты информации является:

1. метод препятствия – метод физического преграждения пути злоумышленнику к информации.

2. метод управления доступом. С помощью этого метода для защиты информации используются все ресурсы самостоятельной системы. Функции управления доступом:

1. идентификация пользователей персонала и ресурсов системы.

2. аутентификация объекта или субъекта по предъявленному им идентификатору.

3. проверка полномочий.

4. разрешение и создание условий работы в пределах установленного регламента.

5. регистрация обращений к защищаемым ресурсам.

6. реагирование при попытках несанкционированных действий.

3. маскировка – метод защиты информации в каналах телекоммуникации путем криптографической защиты. Для этого используется два метода: RES, DES.

4. регламентация – метод, создающий такие условия автоматизированной обработки, хранения и передачи информации, при которых возможности несанкционированного доступа к информации сводятся к нулю.

5. принуждение – метод, при котором пользователи и персонал вынуждены соблюдать правила обработки, хранения и использования защищаемой информации под угрозой материальной, административной и уголовной ответственности.

6. побуждение – пользователь и персонал системы не нарушают установленные правила за счет соблюдения сложившихся моральных и этических норм.

 

Основные принципы обеспечения информационной безопасности

Построение системы защиты должно основываться на следующих основных принципах:

1. Системность подхода

2. Комплексность подхода

3. Разумная достаточность средств защиты

4. Разумная избыточность средств защиты

5. Гибкость управления и применения

6. Открытость алгоритмов и механизмов защиты

7. Простота применения защиты, средств и мер

8. Унификация средств защиты

Основатели теории реинжиниринга бизнес –процессов являются:

М. Хаммер и Дж.Чампи

 

Основные этапы разработки каскадной модели- стр.231(г)

- создание алгоритма

- анализ требований заказчика

- проектирование

- разработка

-опытная эксплуатация

- ввод в действие

- тестирование

От чего зависит выбор СУБД для конкретной КИС?   ??????????????

от специфики конкретной разработки

 

 

Офисные доки это:

Тексты, эл-е доки, планы.

 

 

Перечислите характерные признаки объекта –системы:конспект+ стр.8(г)

- функциональность, надежность, целостность, организация, эмерджентность

 

Политика безопасности – набор законов, правил и норм поведения, которые определяют, как организация обрабатывает, защищает и распределяет информацию.

 

Политика безопасности-

1 свой-ва инф общества

2 набор закон -          правильн.

3 соврем техн и админ меропр

 

!!!По каким признакам можно классифицировать ERP-системы

 

 

По каким измерениям оценивается предприятие в ССП?

Финансовое состояние (прибыль, доходы)

Позиции предприятия на рынке (число клиентов, доля рынка, как предприятие выглядит с точки зрения своих клиентов)

Внутренние бизнес-процессы (ключевые процессы в значительной мере определяющие эффективность деятельности компании, насколько они настроены и эффективны)

Развития и обучение персонала (наиболее важные элементы корпоративной культуры, технологии и навыки персонала предприятия)

 

По каким принципам разрабатываются КИС?

По принципу «сверху вниз», как надо

 

По назначению используемых ЭВМ различают:

Специальные, универсальные.

 

По степени распред-я управляющих ф-цийиспользуемых ЭВМ различают:

Централизованные, децентрализов-е.

 

По типу используемых ЭВМ различают:

Однородные, неоднородные.

 

По террит-мупризниспользуемых ЭВМ различают:

Сосредоточенные, ВС с телеобработкой на расстоянии от ВС терминалы ввода-вывода, рассредоточенные( сост-т из компов, связанных каналами передачи данных.

 

Почему развитые страны ушли вперед в информатизации предприятий?

- наличие современных программ;---неправильно

- административная;

- наличие современных КИС фирм SAP, ORACLE, MICROSOFT; -

- наличие потребностей в экономике.

 

ПО – совокупность программ предназначенных для работы компьютера от момента его включения до момента выключения и позволяющая создавать среду для автоматизированной обработки информации и создания новых инструментов программирования.

 

Подходы искусственного интеллекта:

- логический, эволюционный , имитационный, структурный.

 

По степени автоматизации информационные системы бывают:стр.26+тетрадь

 - автоматические и автоматизированные   Это неполный ответ

 

По форме представления информационные модели классифицируются на :

-вербальные

-графические

-табличные

-математические

Проект – уникальный процесс, состоящий из совокупности скоординированной и управляемой деятельности с начальными и конечными датами, и нацелен на достижение цели, которая включает ограничения сроков, стоимости и ресурсов.

 

Программные средства организации компьютерной сети включают:

- операционную систему

- офисные пакеты

- ПО для рационального использования общих вычислительных ресурсов сети

- операционные оболочки

 

протокол – набор правил, по которым передается информация.

Протоколирование помогает следить за пользователями и реконструировать прошедшие события. При протоколировании события записываются дата, время, уникальный идентификатор пользователя, тип события, источник запроса, имена, затронутых объектов, описание изменений, которые вносятся в БД, метки безопасности субъектов и объектов события.

Протоколирование (введение протокола) обеспечивает: стр. 89(зел)

- отслеживание за действиями пользователя при выполнении задач на компьютере

- фиксирование изменений в базах данных

- хронологическая запись с различной степенью детализации сведений о происход.в системе

- фиксирование событий???

- создание макросов

 

Протоколы это:-

Правила которые определяют формат и последовательность сообщений.

Протоколирование обеспечивает:

-сбор и накопление информации о событиях, происходящих в информационной системе.

 

Процесс верификации:

Определение того, что разработанные программные продукты функционируют в полном соответствии с требованиями, которые были сформулированы на этапе заказа

 

Процесс переноса служб и технологий из глобальной сети Интернет в локальные сети это:

Интранет технологии

 

Процесс – набор взаимосвязанных работ, которые преобразуют исходные данные в выходные результаты.

 

Процесс аттестации - процесс определения полноты соответствия установленным требованиям и функциональному назначению. Процесс сертификации – процесс проверки на соответствие стандартам.

Процесс аудита – определение соответствия требованиям, планам и условиям договора.

Процесс верификации – определение того, что программные продукты функционирую в полном соответствии с требованиями или условиями, которые реализованы на предшествующих этапах жизненного цикла ИС.

Процесс документирования – формализованное описание информации, которая создана в процессе или работе жизненного цикла. Этот процесс включает набор работ, при помощи которых планирует, проектирует, разрабатывает. Выполняет, редактирует, распространяет и сопровождают документы.

Процесс заказа начинается с определения потребности заказчика в той или иной ИС.

Процесс зарождения идеи включает в себя необходимость внедрения информационных технологий в предметную область.

Процесс обеспечения качества – обеспечение гарантий того, что программные продукты, поддерживающие работоспособность ИС соответствуют установленным требованиям, которые утверждены планом. Обеспечение качества должно быть организовано и полномочно независимым от субъекта. При обеспечении качества последнее время стали широко использовать международные стандарты.

Процесс обучения включает обеспечение первоначального обучения и переподготовки обслуживающего персонала.

Процесс постановки начинается с принятия решения о подготовке предложения в ответ на заявку присланную заказчиком. Иногда может начаться с подписания договора и вступления с заказчиком в договорные отношения по поставке системы. Процесс постановки продолжается определением процедур и ресурсов, которые необходимы для управления и обеспечения проекта.

Процесс разработки включает анализ требований по проектированию, программированию, сборке, тестированию, вводу в действие и приемке ИС.

Процесс решения проблем – анализ решения проблем независимо от их происхождения. Цель – обеспечение способов своевременной ответственности и документированного анализа и решения всех обнаруженных проблем.

Процесс совместного анализа – оценка состояний и при необходимости результатов работ по проекту. Совместные анализы применяются как на уровне управления проектом, так и на уровне технической реализации проекта. Проявляется в течение все жизненного цикла.

Процесс создания инфраструктуры – процесс установления и обеспечения инфраструктуры, необходимой для любого процесса. Включает технические, программно-инструментальные средства, методики, условия разработки, эксплуатации и сопровождения.

Процесс сопровождения состоит из работ и задач, которые выполняются персоналом сопровождения.

Процесс управления включает общие работы и задачи, которые могут быть использованы любой стороной, которая принимает участие в управлении процессом.

Процесс управления конфигурацией – процесс применения административных и технических процедур на всем протяжении жизненного цикла программных средств для обозначения, определения, установления состояния программного продукта в системе. Включает управление изменениями и выпуском продуктов, описание и сообщение о состоянии продуктов и заявок на внесение изменений в них, обеспечение полноты, совместимости и правильности объектов, управление хранением, обращением и поставкой объектов.

Процесс усовершенствования – процесс установления оценки измерения контроля за программными средствами ИС.

Процесс эксплуатации охватывает период эксплуатации ИС и включает в себя подготовку процесса, эксплутационные испытания, эксплуатацию самой системы и поддержку пользователя.

 

 

Распределение информации:

Осущ. методом опроса каналов или широковещ-й рассылки. Нередко необх. Подписка на новости.

региональные компьютерные сети, MAN-сети (MetropolitanAreaNetwork);

Реинжиниринг обычно представляют как:

Фундаментальное переосмысление и радикальную перестройку бизнес-процессов в целях улучшения таких важных показателей, как стоимость, качество, уровень сервиса, скорость функционирования, финансы, маркетинг, построение информационных систем для достижения радикального, скачкообразного улучшения деятельности фирмы.

Реинжинеринг бизнес-процессов – коренное переосмысление и радикальное перепроектирование процесса с целью улучшения в несколько порядков раз показателей, характеризующих сам бизнес-процесс.

Реинжинеринг бизнес-процессов – процесс переосмысления и радикального перепроектирования с целью улучшения в несколько порядков различных показателей, характеризующих данный процесс.

---

Дата добавления: 2018-02-18; просмотров: 376; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

---

Мы поможем в написании ваших работ!