Ключевые механизмы построения многоуровневой СИБ КИС

Сегментация сети

Контроль доступа

Эшелонированная оборона (наращивание числа линий обороны с целью повышения степени защищенности охраняемого объекта. «+» предотвращает прямые атаки и попытки атак, обеспечивает временной резерв, необходимый для обнаружения «бреши» и ее устранения. «-» многократно увеличивает затраты)

Классификация доменов безопасности (введение сетевых доменов безопасности, т.е. областей, в которых действует единая политика безопасности. «+» создание дополнительной преграды для злоумышленников, выигрыш во времени для предотвращения ущерба. «-» сложность сегментации)

Укрепляемые хосты (конфигурирование хоста операционной системой таким образом, чтобы она обеспечивала большую защиту. «+» существенно снижает вероятность взлома хостов.«-» требуется специальная высокозащищенная конфигурация ОС)

Пограничный патруль (конфигурация демилитаризованной зоны (ДМЗ), включающая средства обнаружения вторжений. «+» существенно усиливает защиту. «-» требует высокой точности настройки систем обнаружения вторжений и корректности в определении процедур автоматического реагирования. ДМЗ– сетевой сегмент, расположенный между внешним интерфейсом межсетевого экрана и внутренним интерфейсом внешнего маршрутизатора)

Ограничение исходящего трафика (управление доступом к Интернет и сетям Extranet, защита внутренней сети. «+» допускает только самый необходимый трафик, как следствие, резко снижается вероятность атаки. «-» проблема передачи некоторых видов и форматов данных)

1. Информатизация общества

2. понятие информации

3. Свойства, структура и классификация информационных технологий

4. Информационная технология обработки данных

5. Информационная технология управления

6. Автоматизация офиса

7. Понятие информационной системы. ИС в управлении предприятием. Классификация систем управления.

8. Классификация информационных систем.

9. Архитектура ИС. Типы архитектур.

10. Корпоративные информационные системы (КИС). Структура КИС. Требования к КИС.

11. Базовые стандарты КИС: MRP, MRP II, ERP, ERP II, CRM и др.

12. Информационные ресурсы. Роль информационных ресурсов в управлении экономикой

13. Информационные ресурсы Республики Беларусь

14. Информационные модели объекта управления

15. Информационное обеспечение КИС

16. Государственные программы информатизации Республики Беларусь

17. Программное обеспечение (ПО) КИС. Требования к ПО КИС

18. Системные решения в области КИС.

19. Пакеты прикладных программ в предметной области

20. Программные средства моделирования экономических процессов

21. Корпоративные информационные системы в предметной области

22. Электронный бизнес, его классификация

23. Геоинформационные системы в экономике

24. Социальные и этические аспекты применения информационных технологий и ИС

25. Программное обеспечение (ПО) КИС. Требования к ПО КИС

26. Системные решения в области КИС.

27. Пакеты прикладных программ в предметной области

28. Программные средства моделирования экономических процессов

29. Корпоративные информационные системы в предметной области

30. Электронный бизнес, его классификация

31. Геоинформационные системы в экономике

32. Социальные и этические аспекты применения информационных технологий и ИС

33. Понятие искусственного интеллекта (ИИ) и этапы развития систем ИИ

34. Математические модели и аппаратно-программная реализация систем ИИ

35. Направления использования систем искусственного интеллекта

36. Интеллектуальный анализ данных. Управление знаниями

37. Системы поддержки решений (СППР)

38. Экспертные системы

39. Основы информационной безопасности (ИБ). Критерии оценки ИБ

40. Классы безопасности информационных систем. Политика безопасности

Наши рекомендации