Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сыктывкарский Государственный Университет им. Питирима Сорокина
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебное пособие по ИТ в менеджменте.doc
Скачиваний:
58
Добавлен:
28.03.2016
Размер:
1.58 Mб
Скачать
►Содержание►

Тема 2 Методологические основы создания информационных технологий в управлении предприятием

Вопросы.

  1. Особенности различных подходов к созданию информационных технологий и систем. Системный подход. Информационный подход. Стратегический подход. Объектно-ориентированный подход.

  2. Методические принципы совершенствования управления предприятием на основе информационных технологий.

  3. Приложения современных информационных технологий.

Системный подход - это направление методологии теории и практики ИТ, в основе которого лежит исследование объектов как систем.

Ключевые понятия: система, элемент, структура, связь, состояние, поведение, внешняя среда, модель, равновесие, устойчивость, цель.

Закономерности ИС согласно системному подходу:

  1. Целостность

  2. Интегративность

  3. Коммуникативность

  4. Иерархичность

  5. Эквифинальность

  6. Историчность

  7. Необходимость разнообразия.

  8. Осуществимость и эффективность

  9. Целеобразование

Надежная ИС

- система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную достоверную обработку информации различной степени секретности разными пользователями без нарушения прав доступа, целостности и конфиденциальности данных и информации, и поддерживающая свою работоспособность в условиях воздействия на нее совокупности внешних и внутренних угроз

Критерии надежности ИС

Наличие и полнота политики безопасности

Гарантированность безопасности

Требования, направленные на обеспечение безопасности функционирования ИС

  • Архитектура системы должны быть достаточно гибкой

  • Обеспечена безопасность функционирования системы всегда

  • Следует обеспечить комфортный, максимально упрощенны доступ пользователей ИС

  • Систему должна сопровождать актуализированная, комплектная документация

Принципы построения архитектуры ИС

  • Проектирование ИС на принципах открытых систем

  • Непрерывность защиты в пространстве и во времени

  • Усиление самого слабого звена

  • Эшелонирование обороны

Объекты уязвимости ИС

  • Вычислительный процесс

  • Информация баз данных

  • Объектный код программ

  • Информация для потребителей

Дестабилизирующие факторы и угрозы безопасности

Внутренние:

  • Ошибки проектирования при постановке задач

  • Ошибки алгоритмизации задач

  • Ошибки программирования

  • Недостаточное качество средств защиты

Дестабилизирующие факторы и угрозы безопасности

Внешние:

  • Ошибки персонала при эксплуатации

  • Искажения информации в каналах

  • Сбои и отказы аппаратуры

  • Изменения конфигурации системы

Методы предотвращения угроз безопасности

  1. Предотвращение ошибок в CASE-технологиях

  2. Систематическое тестирование

  3. Обязательная сертификация

Оперативные методы повышения безопасности

  • Временная избыточность

  • Информационная избыточность

  • Программная избыточность

Последствия нарушения безопасности

  • Разрушение вычислительного процесса

  • Разрушение информации базы данных

  • Разрушение текста программ

  • Разрушение информации для потребителей

Этапы построения системы информационной безопасности

  1. Аудит безопасности ИС

  2. Проектирование системы

  3. Службы и механизмы безопасности

  4. Внедрение и аттестация

  5. Техническая поддержка и сопровождение

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности