Построение многоуровневой системы ИБ КИС

Ключевые механизмы построения многоуровневой СИБ КИС:

Сегментация сети

Контроль доступа

Эшелонированная оборона (наращивание числа линий обороны с целью повышения степени защищенности охраняемого объекта. «+» предотвращает прямые атаки и попытки атак, обеспечивает временной резерв, необходимый для обнаружения «бреши» и ее устранения. «-» многократно увеличивает затраты)

Классификация доменов безопасности (введение сетевых доменов безопасности, т.е. областей, в которых действует единая политика безопасности. «+» создание дополнительной преграды для злоумышленников, выигрыш во времени для предотвращения ущерба. «-» сложность сегментации)

Укрепляемые хосты (конфигурирование хоста операционной системой таким образом, чтобы она обеспечивала большую защиту. «+» существенно снижает вероятность взлома хостов.«-» требуется специальная высокозащищенная конфигурация ОС)

Пограничный патруль (конфигурация демилитаризованной зоны (ДМЗ), включающая средства обнаружения вторжений. «+» существенно усиливает защиту. «-» требует высокой точности настройки систем обнаружения вторжений и корректности в определении процедур автоматического реагирования. ДМЗ– сетевой сегмент, расположенный между внешним интерфейсом межсетевого экрана и внутренним интерфейсом внешнего маршрутизатора)

Ограничение исходящего трафика (управление доступом к Интернет и сетям Extranet, защита внутренней сети. «+» допускает только самый необходимый трафик, как следствие, резко снижается вероятность атаки. «-» проблема передачи некоторых видов и форматов данных)

Вопросы:

1.Информатизация общества

2.Понятие информации

3.Свойства, структура и классификация информационных технологий

4.Информационная технология обработки данных

5.Информационная технология управления

6.Автоматизация офиса

7.Понятие информационной системы. ИС в управлении предприятием. Классификация систем управления.

8.Классификация информационных систем.

9.Архитектура ИС. Типы архитектур.

10.Корпоративные информационные системы (КИС). Структура КИС. Требования к КИС.

11.Базовые стандарты КИС: MRP, MRP II, ERP, ERP II, CRM и др.

12.Информационные ресурсы. Роль информационных ресурсов в управлении экономикой

13.Информационные ресурсы Республики Беларусь.

14.Информационные модели объекта управления.

15.Информационное обеспечение КИС.

16.Государственные программы информатизации Республики Беларусь

17.Программное обеспечение (ПО) КИС. Требования к ПО КИС.

18.Системные решения в области КИС.

19.Пакеты прикладных программ в предметной области.

20.Программные средства моделирования экономических процессов .

21.Корпоративные информационные системы в предметной области .

22.Электронный бизнес, его классификация. Техническое обеспечение КИС, его классификация.

23.Требования к техническому обеспечению КИС.

24.Корпоративная сеть организации: структура, назначение.

25.Технологии Интернет/Интранет и корпоративные информационные системы.

26.Рынок и перспективы развития технического обеспечения корпоративных информационных систем.

27.Геоинформационные системы в экономике.

28.Социальные и этические аспекты применения информационных технологий и информационные системы.

29.Понятие искусственного интеллекта (ИИ) и этапы развития систем ИИ.

30.Математические модели и аппаратно-программная реализация систем искусственного интеллекта.

31.Направления использования систем искусственного интеллекта .

32.Интеллектуальный анализ данных. Управление знаниями.

33.Системы поддержки принятия решений (СППР) как пример систем искусственного интеллекта

34.Экспертные системы систем искусственного интеллекта

35.Основы информационной безопасности (ИБ). Критерии оценки ИБ

36.Классы безопасности информационных систем. Политика безопасности.

37.Классификация угроз информационной безопасности. Факторы угроз ИБ.

38.Компьютерная преступность и ее виды.

39.Методы и средства защиты информации.

40.Правовое обеспечение безопасности ИС.

41.Обеспечение безопасности корпоративных информационных систем.

42.Построение многоуровневой системы информационной безопасности КИС.

Наши рекомендации