- •1. Объективность процесса информатизации, направления ее развития
- •2. Основные понятия экономической информатики
- •3. Информационная система, ее роль и место в системе управления
- •4.Информационный бизнес, информационный рынок, информационный менеджмент
- •5. Информационный сервис и информационная инфраструктура
- •6.Классификация информационных систем
- •7. Структура и схема функционально-позадачных информационных систем
- •8. Основные функции информационных систем производственной ориентации
- •9. Структура и схема функционирования erp-систем
- •10. Интегрированные и корпоративные информационные системы, их состав и характеристика
- •11. Влияние информационных систем на структуру управления орг-ей.
- •12. Системный анализ – научная основа для создания информационных систем
- •13. Стандартизация – технологическая основа для создания открытых информационных систем
- •14. Понятие открытых систем.
- •15. Профили стандартов открытых систем
- •17. Этапы создания информационных систем с ориентацией на бизнес-процессы
- •16. Создание информационных систем с учетом стандартов их жизненного цикла
- •18. Erp-системы как корпоративный стандарт информационных систем
- •19. Эффективность информационных систем, способы ее расчета
- •20. Оценка и выбор информационных систем и технологий
- •22. Содержание основных технологических операций
- •21. Состав и содержание информационных технологий
- •23. Общая структура и содержание информационных ресурсов предприятия
- •24. Нормативно-методическая база управленческой документации
- •25. Классификация и кодирование экономической информации
- •26. Электронный документооборот
- •27. Собственные внутримашинные информационные ресурсы предприятия
- •28. Базы данных и их применение для решения экономических задач
- •31. Базы знаний и их применение для формирования экономических решений
- •29.Централизованные и распределенные базы данных и их применение для решения экономических задач.
- •30. Хранилища данных и их применение для формирования экономических решений
- •32. Основные направления в развитии инфокоммуникационных технологий
- •33. Формы реализации инфокоммуникационных технологий в бизнесе
- •34. Общая характеристика методов формирования решений
- •35. Этапы принятия решений и критерии их оценки
- •36. Формирование решений средствами таблиц
- •37. Формирование решений в условиях определенности
- •38. Формирование решений в условиях неопределенности
- •39. Формирование решений в условиях риска
- •48. Постановка и решение аналитической задачи, и ее компьютерное решение.
- •40. Формирование решений с помощью нейросетей
- •41. Формирование решений с помощью нечетких множеств
- •42. Виды угроз информационной безопасности.
- •43. Методы и средства реализации угроз информационной безопасности.
- •44. Методы и средства защиты информационных систем.
- •45. Информационное моделирование экономических процессов
- •46. Методы компьютерного решения экономических задач
- •47. Этапы компьютерного решения экономических задач
44. Методы и средства защиты информационных систем.
1. организационно-технические – создание на предприятии специальных помещений для размещения компьютеров с ценной информацией; выполнение работ по защите помещений от электромагнитного излучения, чтобы исключить съем данных с мониторов и клавиатуры: организация пропускного режима и видеонаблюдения и т.п.
2. административно-правовое средства – разработка различных правил по эксплуатации ИС, внутренних положений, должностных инструкций и мер административного воздействия на нарушителей.
3. программно-технические – предотвращение нарушений конфиденциальности и целостности данных, хранимых и обрабатываемых в ИС. Нарушение конфиденциальности – это несанкционированный доступ к данным. Нарушение целостности – это несанкционированное внесение изменений в данные. Идентификация пользователя – это присвоение ему уникального кода, аутентификация – установление подлинности субъекта.
Программно-технические средства защиты ИС:
Антивирусное ПО (антивирусные сканеры, блокировщики, иммунизаторы, программы).
Средства шифрования: симметричное шифрование – получатель и отправитель сообщения выбирают единый алгоритм, который будет использоваться для шифрования и расшифровки данных, и общий секретный ключ; ассиметричное шифрование – для шифрования используется один ключ, для расшифрования – другой; односторонние хэш-функции – сообщение любой длины пропускается через хэш-функцию, на выходе получится последовательность битов фиксированной длины, называемая хэш.
Средства защиты компьютерных сетей: межсетевой экран – программно-аппаратная система защиты, обеспечивающая разделение сети на две части. Суть защиты – пропуск пакетов с данными из одной части сети в другую в соответствии с установленным набором правил. Весь внешний трафик проходит через межсетевой экран, который на основе набора правил фильтрации либо пропускает пакеты с данными либо нет. Внешний экран на основе специальных правил (списков доступа) не пропускает внешний трафик, приходящий с запрещенных адресов интернета. Внутренний экран маскирует компьютеры, используя механизм трансляции сетевых адресов (IP-адреса).
45. Информационное моделирование экономических процессов
Информационные модели отражают информационные потоки между различными объектами, отношения между ними, содержат идентификаторы объектов, объемные, временные, частотные и другие характеристики, как самих объектов, так и входящих и исходящих потоков данных, а также последовательность выполнения расчетов.
Цель информационного моделирования состоит в отражении в наглядной форме процесса формирования и движения управленческих документов (входных и результирующих), потоков внешней и внутренней информации на машинных носителях. Частным случаем информационных моделей являются модели баз данных – реляционные, сетевые, иерархические и т.д., и модели баз знаний – деревья вывода, семантические сети, деревья целей, фреймы и т.д.
2 типа информационных моделей: диаграммы потоков данных (ДПД); графовые модели.
Графовые модели дополняют ДПД, но в ряде случаев могут выступать и в качестве самостоятельного средства моделирования. Под графом понимается множество точек, над которыми заданы отношения. Отношения могут задаваться графически с помощью связывающих точки линий или матриц смежности. Точки называют узлами или вершинами, а линии – дугами. Дуги могут быть ориентированными, или нет. В информационных графовых моделях используются ориентированные дуги (стрелки), отражающие либо направление расчетов, либо направление движения информационного потока, либо исходную и результирующую информацию. Диаграммы потоков данных создаются для адекватного отражения информационных потоков, составляющих содержание экономических процессов (бизнес-процессов). Для их построения используется всего четыре элемента: объекты, потоки данных, процессы и накопители данных.
Объекты – это источники и преемники данных (информационных сообщений: заказчики, поставщики, персонал и т.д.). Обозначаются они в виде квадрата или прямоугольника, левая сторона которого имеет утолщение. Прямоугольники, обозначающие одинаковые объекты, имеют перечеркнутый правый нижний угол.
Поток данных изображается стрелкой (горизонтальной или вертикальной). Направление стрелки указывает направление потока. Если поток идет в двух направлениях, то используется двойная стрелка. Поток данных всегда должен иметь надпись, отражающую его содержание.
Процессы воспроизводятся в виде прямоугольника с закругленными углами, в котором указываются: идентификатор процесса, его имя и место реализации. В нижнем секторе указывается исполнитель данного процесса.
Накопители данных – это центры возникновения и хранения данных, каждый из которых идентифицируется буквой D. Если процесс сохраняет данные, то стрелка потока данных направлена от процесса к накопителю, а если считывает данные, то из накопителя к процессу.
Реальные экономические процессы сложны и поэтому их воспроизведение осуществляется поэтапно. Вначале создают общие диаграммы, называемые контекстными, которые затем детализируются.