- •1.Понятие информационной системы (ис). Ис в управлении предприятием.
- •2.Классификация информационных систем (ис).
- •По характеру использования результатной инф-и:
- •4.Архитектура ис, типы архитектур.
- •7.Информационное обеспечение ис. Требования к информационному обеспечению.
- •8.Информационная модель организации (предприятие).
- •9.Информационные ресурсы ис: проблемы создания и доступа. Источники и потребители информации.
- •10.Роль информационных ресурсов (ир) в управлении.
- •11.Техническое обеспечение кис и его классификация.
- •12.Требования к техническому обеспечению кис.
- •13.Корпоративная сеть предприятия: структура, Интернет/Интеранет и Экстранет.
- •14.Администрирование корпоративной сети (кс).
- •15.Сеть Интернет как элемент инфраструктуры кис.
- •17.Требования к программному обеспечению (по) кис.
- •18.Сегментация рынка по.
- •20.Технологические решения интеграции информационных систем.
- •21.Перспективы развития по кис.
- •24.Интеллектуальный анализ данных. Управление знаниями.
- •25. Экспертная система (эс).
- •26 Системы поддержки принятия решений
- •27.Перспективы развития систем ии.
- •30 Классы безопасности информационных систем
- •35.Правовое обеспечение безопасности информационных технологий. Нормативные акты рб об информатизации и защите информации.
- •36.Понятие бп.Участники рбп.Этапы реинжиниринга.Моделирование бп.
- •37.Примеры реализации реинжиниринга бизнес-процессов.
- •38.Жизненный цикл (жц) кис.
- •39.Проектирование кис.
- •40. Case-средства
- •41.Стандартизация и сертификация ис
- •42.Оценка эффективности внедрения ис.
41.Стандартизация и сертификация ис
Проблемами упр-я кач-вом и сертификации ТиУ занимаются во мн.странах мира. Междунар.Орг-ция по Стандарт-ции (International Organization for Standardization, ISO) разрабат., развивает и сов-ет систему стандартов, которые приняты во всем мире.
В 1999 г. МОС(ISO) приняла междунар.стандарт ISO 15408 под названием Общие критерии оценки безопасности ИТ, который содержит обобщенное формализованное представление знаний и опыта, накопленного в области обеспечения информационной безопасности на протяжении десятилетий. К наст.времени во мн.странах мира разраб.критерии оценки безоп-сти автоматиз.систем.
Отсутствие международного стандарта в области оценки безопасности не позволяет специалистам по сертификации компьютерных приложений одной страны использовать результаты оценок, полученные специалистами другой страны. Поэтому следующим этапом развития этого научно-технического направления, после принятия соответствующих национальных стандартов, стала разработка международного стандарта для критерия оценки безопасности автоматизированных систем.
В результате международного сотрудничества была разработана первая версия Единых критериев оценки безопасности ИТ (а к настоящему времени разработана и передана в ISO их вторая версия). Наряду с “Едиными критериями” был также опубликован ряд других документов, таких как Общая Методика Оценки Безопасности ИТ, Руководство по Проведению Сертификации и Аккредитации Компьютерной безопасности, профили защиты для межсетевых экранов и коммерческих систем. В настоящее время можно говорить о создании единого языка для формулирования утверждений относительно безопасности автоматизированных систем (требований, угроз и целей защиты) и частичной формализации этой предметной области. Применение содержащихся в этих документах концепций позволит повысить эффективность проводимых оценок и качество получаемых результатов. Это также позволит использовать опыт, накопленный в этой области мировым сообществом.
Единые критерии представляют собой набор из пяти отдельных взаимосвязанных частей. К ним относятся:
-
Введение и общая модель
-
Функциональные требования безопасности
-
Требования к надежности защитных механизмов
-
Предопределенные профили защиты
-
Процедуры регистрации профилей защиты
Изучение существ.критериев оценки безопасности АС позволяет сделать след.выводы:
-
Для того чтобы результаты сертификац.испытаний можно было сравнивать между собой, они должны проводиться в рамках надежной схемы, устанавливаемой соотв.стандартами в этой области и позволяющей контролировать качество оценки безоп-сти.
-
В наст.время в некоторых странах существуют такие схемы, но они базируются на разл.критериях оценки. Однако эти критерии имеют между собой много общего, т. к. используют сходные концепции, что позволяет осущ-ть их сравнения. "Единые критерии" поддерживают совместимость с уже существующими. Это позволяет использовать имеющиеся результаты и методики оценок.
-
Единые критерии определяют общий набор понятий, структур данных и язык для формулирования вопросов и утверждений относительно безопасности АС. Это позволяет экспертам, проводящим оценку, использовать уже накопленный в этой области опыт.
-
Требования, содержащиеся в "Единых критериях", могут также использоваться при выборе подходящих средств обеспечения безопасности АС. Потенциальные пользователи АС, опираясь на результаты сертификации, могут определить, удовлетворяет ли данный программ.продукт или система их требованиям безопасности.
-
Кроме этого, "Един.критерии" улучшают существ.критерии, вводя нов.концепции и уточняя сод-е имеющихся.