- •Понятие алгоритма. Типы алгоритмических процессов.
- •Технологии разработки программных комплексов.
- •Инструментальные средства программирования. Языки программирования и их классификация.
- •Классификация языков программирования.
- •Экономическая информация и ее классификация.
- •Назначение и принципы организации баз данных (бд). Классификация бд. Возможности использования бд в экономике.
- •Модель представления данных. Типы моделей представления данных.
- •Проектирование бд, этапы и виды проектирования. Физическая организация бд.
- •Системы управления базами данных (субд), их функциональные возможности, назначение, классификация.
- •Технологии работы с бд. Системы обработки многопользовательских бд. Программные средства разработки многопользовательских бд. Корпоративные бд.
- •Администрирование бд. Безопасность бд.
- •История развития языка sql и его основные возможности. Преимущества и недостатки языка sql.
- •Информационная система (ис). Задачи, классификация, структура, компоненты ис.
- •Экономическая ис, корпаративная ис (кис). Их составляющие. Информационные ресурсы кис.
- •Прикладное по в предметной области. Обеспечение безопасности в кис.
- •Интеллектуальные ис, понятие и история искусственного интеллекта (ии). Технология и системы ии.
- •Моделирование бизнес-процессов. Реинжиниринг бизнес-процессов.
- •Проектировние кис.
- •1. Информационное обследование.
- •6. Выбор специализированных прикладных программ
- •7. Системы поддержки принятия решений (сппр)
Прикладное по в предметной области. Обеспечение безопасности в кис.
Прикладное программное обеспечение (ППО) – это совокупность программных продуктов, которые представляют интерес для пользователей и предназначены для решения повседневных задач обработки информации.
Пакет прикладных программ (ППП) является комплексом программ, ориентированных на решение некоторого класса задач.
Все ППО подразделяют на средства проектирования и средства использования.
Средства проектирования включают в себя ППО, которые предназначены для создания информационных систем и применяются на рабочих местах специалистов различных профилей:
1) СУБД – применяются для создания, сопровождения и использования баз данных;
2) системы автоматизированного проектирования (САПР) – позволяют решать задачи черчения и конструирования различных механизмов с помощью ПК;
3) системы электронного документооборота – предназначены для обеспечения безбумажного обращения документов на предприятиях;
4) информационные хранилища (банки данных, банки знаний) – обеспечивают хранение больших объемов накопленной информации;
5) географические информационные системы – используются для моделирования процессов развития и управления разными природными ресурсами, геологической разведкой и т. д.
Средства использования представляют собой ППО для обработки различного рода информации:
1) текстовые процессоры и текстовые редакторы – ввод, редактирование и подготовка к печати любых документов;
2) табличные процессоры – создание электронных таблиц и выполнение действий над данными, содержащимися в этих таблицах;
3) графические процессоры – создание и редактирование графических объектов, мультфильмов и другой анимации на экране компьютера;
4) интегрированные ППП – создание единой в своей основе деловой среды;
5) ППП методов анализа – решение задач анализа в определенной области;
6) телекоммуникационные и сетевые программы – обслуживание глобальных и локальных сетей, программы для электронной почты;
7) совокупность экономических ППП – использование специалистами, работающими в экономической сфере;
8) обучающие и тестирующие программы – получение новых знаний, тестирование по различным дисциплинам и т. д.;
9) мультимедийные пакеты программ – создание, редактирование и прослушивание музыки, просмотр и обработка видео, вспомогательные программы (кодеки), игры;
10) совокупность прикладных программ – запись и диагностика CD-R/RW и DVD-R/RW дисков.
Безопасность
Под безопасностью, прежде всего, подразумевается свойство системы, в силу которого посторонние лица не имеют доступа к информационным ресурсам организации, кроме тех, которые для них предназначены, что достигается с помощью различных методов контроля и разграничения доступа к информационным ресурсам.
Защита информации от постороннего доступа обеспечивается управлением доступом к ресурсам системы, использованием современных программных средств защиты информации. В крупных организациях целесообразно создавать подразделения, основным направлением деятельности которых было бы обеспечение информационной безопасности, в менее крупных организациях назначать сотрудника, ответственного за данный участок работы.
Система, не отвечающая требованиям безопасности, может причинить ущерб интересам заказчика, прежде всего имущественным.
В этой связи следует отметить, что согласно действующему в России законодательству ответственность за вред, причиненный ненадлежащим качеством работ или услуг, несет исполнитель, то есть в нашем случае разработчик информационной системы. Поэтому ненадлежащее обеспечение безопасности информационной системы заказчика в худшем случае обернется для исполнителя судебным преследованием, в лучшем — потерей клиента и утратой деловой репутации.
Помимо злого умысла, при обеспечении безопасности информационных систем приходится сталкиваться еще с несколькими факторами. В частности, современные информационные системы являются достаточно сложными программными продуктами. При их проектировании с высокой вероятностью возможны ошибки, вызванные большим объемом программного кода, несовершенством компиляторов, человеческим фактором, несовместимостью с используемыми программами сторонних разработчиков в случае модификации этих программ и т. п. Поэтому за фазой разработки информационной системы неизбежно следует фаза ее сопровождения в процессе эксплуатации, в которой происходит выявление скрытых ошибок и их исправление.
Требование безопасности обеспечивается современными средствами разработки информационных систем, современной аппаратурой, методами защиты информации, применением паролей и протоколированием, постоянным мониторингом состояния безопасности операционных систем и средств их защиты.