Информационные технологии управления
Методическое пособие - Компьютеры, программирование
Другие методички по предмету Компьютеры, программирование
?ародные стандарты
Государственные стандарты
Рекомендации по стандартизации
Методические указания
Классификация средств защиты информации:
1.Средства защиты от несанкционированного доступа (НСД)
.Средства авторизации
.Мандатное управление доступом
.Избирательное управление доступом
.Управление доступом на основе ролей
.Журналирование (аудит)
Системы анализа и моделирования информационных потоков.
.Системы мониторинга сетей:
Системы обнаружения и предотвращения вторжений
.Анализаторы протоколов
.Антивирусные средства
.Межсетевые экраны
.Криптографические средства
Цифрование,
Цифровая подпись
.Системы резервного копирования
.Системы бесперебойного питания
Источники бесперебойного питания
Резервные нагрузки
Генераторы напряжения
.Системы аутентификации
Пароль сертификат
Биометрия
.Средства предотвращения взлома корпусов и краж оборудования
.Система контроля доступа в помещении
.Инструментальные средства анализа систем защиты
Мониторинговый программный продукт
Информационный риск определяется объективными или субъективными методами, оперирующих логической структурой самого понятия и оценками возможных исходов с учётом защищённости, стоимости информации ИС и социально - экономических последствий для системы управления и её надсистемы.
Система принципов обеспечения безопасности информации. Методы:
1.Препятствия. Средства:
Физические
Технические
Формальные
.Управления доступом. Средства:
Аппаратные
Технические
Формальные
.Маскировка. Средства:
Программные
Формальные
.Регламентация. Средства:
Организационные
Неформальные
.Принуждение. Средства:
Законодательные
Неформальные
.Побуждение. Средства:
Морально-этические
неформальные
Принципы и направленность мероприятий защиты:
1.профилактики - развития ИС и БИТ при проектировании СПО защиты и прочих компонентов системы защиты информации
.предупреждения - прогнозирования угроз, ранжирование информации, контроль работы ИС по выявлению угроз, страхованию.
.Реагирования - локализации угроз и факторов, обнаружение и локализация отказов КСА, ПО, информационной асимметрии.
.Ликвидация последствий - восстановление информации и компонентов ИС, обобщение опыта.
Тема 4. Оценивание эффективности информационных технологий и информационных систем в управлении
Теория эффективности - научное направление, предметом которого являются подходы и методы количественной оценки свойств качества и эффективности функционирования сложных систем.
Цели определения эффективности:
1.Для оптимизации деятельности - выбора наилучшей альтернативы для перехода в новое состояние, определяемое законом функционирования системы или её целевой функцией.
.Для идентификации - определения системы или состояния деятельности по качеству наиболее соответствующему реальному состоянию объекта управления.
.Для принятия решений по управлению системой.
Оценка = истинность оценивания или результат процесса оценивания эффективности.
Оценивание = правильность процесса, основанного на конкретной методологии - знаниях цели оценивания, шкал измерений и измеряемых свойств явления, обоснованных критериях эффективности и их предпочтений; сравнений; ранжирования, выбора и оптимизации.
Соотношение понятий
КачествоЭффективностьОпределение Свойство или совокупность свойств системы, обуславливающих её пригодность для использования по назначениюКомплексное операционное свойство процесса функционирования системы, характеризирующее его приспособленность к достижению цели или выполнению задачи системы.Область применения качестваОбъекты любой природы, элементы системыТолько целенаправленные операции, проводимые системой.Основная характеристикаСовокупность существенных свойств системы в использовании по назначениюСтепень соответствия результатов цели или задачи системы.РазмерностьПоказатель качества как вектор показателей свойствПоказатели результативности, ресурсоёмкости, оперативности по исходу операции или по качеству алгоритма обеспечивающий результатСпособ оцениванияКритерии пригодности, оптимальности, превосходстваКритерии пригодности или оптимальности, определяемые в зависимости от природы, выполняемой задачи системы
Виды критериев:
1.Детерминированных, вероятностных и неопределённых операций.
.Глобальные и локальные.
.Внешние и внутренние.
.Априорные и апостериорные.
.Ранговые и количественные.
.Статистические и динамические.
.Максимизирующие и минимизирующие.
Критерии пригодности определяет правило, по которому эффективно то, что по всем частным показателям исхода операции попадает в область адекватности.
Оптимальности - если при этом, радиус области адекватности по этим показателям оптимален.
Требования к критериям эффективности:
.Количественных оценок.
.Эффективным в статистическом смысле
.Комплексным
.Физический аналог или смысл
.Нормировка
.Как совокупность подсистем и подцелей
Проблематика:
1.Не унифицированы ш?/p>