Главная » Безопасность » Информационные системы и технологии

Информационные системы и технологии

§ 21. Программное обеспечение

Программное обеспечение (ПО) — совокупность всех компьютерных программ.

Компьютер рассматривают как единую систему, состоящую из аппаратного обеспечения, программного обеспечения и информационных ресурсов. ПО компьютера постоянно изменяется, совершенствуется, дополняется.

В зависимости от назначения программное обеспечение компьютера можно разделить на:

  1. системное ПО;
  2. прикладное ПО;
  3. инструментальное ПО.

Системное программное обеспечение — программы для обеспечения работы компьютера и компьютерных сетей. Системное ПО позволяет пользователю осуществлять руководство и контроль над работой компьютера и компьютерной сети, а также обеспечивает возможность выполнения других программ. К системному программному обеспечению относятся уже знакомые вам операционные системы, файловые менеджеры, архиваторы.

Прикладное программное обеспечение — программы для решения задач определенного класса предметной области. Прикладное ПО самое многочисленное (пример 21.1). Для наименования прикладных программ часто используют термин приложения.

К прикладным программам относятся:

  • программы общего назначения (требуются практически каждому пользователю);
  • программы специального назначения (предназначены для профессионального использования в различных сферах деятельности);
  • компьютерные игры.

Инструментальное программное обеспечение предназначено для создания другого программного обеспечения (пример 21.2). С инструментальным ПО работают программисты.

Характеристики информационной системы

Информационная система имеет сложную структуру и использует различные технологии.

К техническим средствам относятся компьютеры, устройства сбора, накопления, обработки и вывода информационных данных, устройства передачи данных и каналы связи, техническая документация, определяющая правила эксплуатации и использования технических средств. Информационное обеспечение составляют значения параметров, характеризующих объекты информационной системы, данные о формах входящих и исходящих документов.

Совокупность математических методов, алгоритмов, моделей и программ, реализующих функции информационной системы — это математические и программные средства. Организационное и правовое обеспечение — это совокупность документов, регламентирующих деятельность людей в рамках информационной системы: законы, постановления, инструкции и тому подобное. К другим средствам можно отнести, например, лингвистические, которые определяют интерфейс, представление данных в базе и тому подобное.

Данные в информационной системе могут храниться в неструктурированном или структурированном виде. Неструктурированные — это обычные текстовые документы (возможно, иллюстрированные): статьи, рефераты, журналы и книги. Системы, в которых хранят неструктурированные данные, не всегда дают конкретный ответ на вопрос пользователя, а могут выдать текст документа или перечень документов, в которых нужно искать ответ. Структурирование данных предусматривает задания правил, определяющих их форму, тип, размер, значение и тому подобное.

К информационной системы данные поступают от источника. Эти данные присылают для хранения или определенного обработки в системе и затем передают потребителю.

Потребителем может быть человек, устройство или другая информационная система. Между потребителем и собственно информационной системой может быть установлена ​​обратная связь (от потребителя к блоку приема информации).

В информационной системе происходят следующие процессы:

  • ввод данных, полученных из различных источников; обработки (преобразования) данных;
  • хранения входящих и обработанных данных;
  • вывода информационных данных, пользовательских; отправка / получение данных сети.

Разработка информационной системы предполагает решение двух задач:

  • наполнения системы данными определенной предметной области;
  • создание интерфейса пользователя (желательно графического) для получения необходимых информационных данных.

Между источником и потребителем информационной системы может быть организовано взаимодействие:

  • произвольное взаимодействие, которое предусматривает обязательное участие операторов и на стороне приема, и на стороне передачи. Возможен обмен в произвольном, но заранее оговоренном формате;
  • интерактивный удаленный доступ, в которой оператор находится на передающем стороне, обрабатываются принятые документы автоматически;
  • контролируемая потоковая обработка. Например, принятый по электронной почте файл содержит HTML форму, запуск которой начинает процесс обработки документа или прием оператором электронной почте документов в обусловленном формате и далее — запуск программы обработки. Требует обязательного контроля оператора на стороне приема;
  • полностью автоматизированный процесс приема и обработки электронных документов в оговоренном формате, участие операторов не нужна.

Процессы

Прежде чем рассмотреть примеры информационных систем, поговорим о процессах, которые могут в них протекать. Итак, информационный процесс — это такой процесс, во время которого происходит сбор, обработка, накопление, создание, хранение, распространение, поиск, потребление информации. Информационными ресурсами называются отдельные массивы информации или документов, которые хранятся в системах. Главные процессы, которые обеспечивают работу всей системы, можно сократить до следующих:

  • ввод и вывод информации из внешних или внутренних источников;
  • обработка информации;
  • обратная связь.

Информационные технологии — тест 1

&nbsp(2) база данных — это организованная структура данных, хранящая систематизированную определенным образом информацию; информационные ресурсы — это отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах&nbsp

Номер 2
Ответ:

Номер 3
Ответ:

&nbsp(1) Информационная технология — это процесс, использующий совокупность средств и методов сбора, обработки и передачи данных для получения информации нового качества о состоянии объекта, процесса или явления.&nbsp

&nbsp(2) Информационная технология — это совокупность, использующий состоянии средств и методов сбора, обработки и передачи данных для получения информации нового качества о информации объекта, процесса или явления.&nbsp

&nbsp(3) Информационная технология — это совокупность, использующий совокупность средств и методов сбора, процесс и передачи данных для получения информации нового качества о состоянии объекта, процесса или явления.&nbsp

&nbsp(4) Информационная технология — это процесс, использующий совокупность средств и методов сбора, обработки и передачи данных для получения обработки нового качества о информации объекта, процесса или явления.&nbsp

Упражнение 2: Номер 1
Ответ:

Номер 2
Ответ:

Номер 3
Ответ:

Упражнение 3: Номер 1
Ответ:

Номер 2
Ответ:

Упражнение 4: Номер 1
Ответ:

Номер 2
Ответ:

Номер 3
Ответ:

Упражнение 5: Номер 1
Ответ:

Номер 2
Ответ:

Упражнение 6: Номер 1
Ответ:

&nbsp(1) это технологии, которые характеризуются тем, что сами выдают абоненту предназначенную для него информацию периодически или через определенные промежутки времени&nbsp

&nbsp(2) это технологии, которые поставляют информацию пользователю после его связи с системой по соответствующему запросу&nbsp

Номер 2
Ответ:

&nbsp(1) это комплекс правил и средств, организующих взаимодействие пользователя с устройствами или программами&nbsp

&nbsp(2) это совокупность компьютеров и сетевого оборудования, объединенных с помощью каналов связи в единую систему для информационного обмена&nbsp

Номер 3
Ответ:

&nbsp(1) это технологии, которые обеспечивают пользователю доступ к территориально распределенным информационным и вычислительным ресурсам с помощью специальных средств связи&nbsp

&nbsp(2) это технологии, которые предоставляют пользователям неограниченную возможность взаимодействовать с хранящимися в системе информационными ресурсами в режиме реального времени, получая при этом всю необходимую информацию для решения функциональных задач и принятия решений&nbsp

&nbsp(3) это технологии, которые характеризуются тем, что операции по обработке информации производятся в заранее определенной последовательности и не требуют вмешательства пользователя&nbsp

Упражнение 7: Номер 1
Ответ:

&nbsp(1) это технологии обработки информации, которые могут использоваться как инструменты в различных предметных областях для решения специализированных задач&nbsp

&nbsp(2) это технологии, реализующие типовые процедуры обработки информации в определенной предметной области&nbsp

Номер 2
Ответ:

Упражнение 8: Номер 1
Ответ:

Номер 2
Ответ:

&nbsp(1) База знаний — это специальным образом организованная совокупность в электронном виде, хранящая систематизированную информация понятий, правил и фактов, относящихся к некоторой предметной области.&nbsp

&nbsp(2) База знаний — это специальным образом организованная информация в электронном виде, хранящая систематизированную совокупность понятий, правил и фактов, относящихся к некоторой предметной области.&nbsp

&nbsp(3) База знаний — это специальным образом организованная предметная область в электронном виде, хранящая систематизированную совокупность понятий, правил и фактов, относящихся к некоторой информации.&nbsp

Упражнение 9: Номер 1
Ответ:

&nbsp(2) не только в автоматизации процессов изменения формы или местоположения информации, но и в изменении ее содержания&nbsp

Номер 2
Ответ:

&nbsp(1) новая информационная технология — это системно-организованная последовательность операций, выполняемых над информацией с использованием средств и методов автоматизации;интегрированная информационная технология — это взаимосвязанная совокупность отдельных технологий, т. е. объединение различных технологий с организацией развитого информационного взаимодействия между ними;автоматизированный банк данных — это совокупность программных и технических средств для централизованного хранения и коллективного использования данных&nbsp

&nbsp(2) новая информационная технология — это совокупность программных и технических средств для централизованного хранения и коллективного использования данных;интегрированная информационная технология — это взаимосвязанная совокупность отдельных технологий, т. е. объединение различных технологий с организацией развитого информационного взаимодействия между ними;автоматизированный банк данных — это системно-организованная последовательность операций, выполняемых над информацией с использованием средств и методов автоматизации&nbsp

Упражнение 10: Номер 1
Ответ:

Номер 2
Ответ:

&nbsp(1) I этап — «компьютерная» технология; II этап — «механическая» технология; III этап — «электрическая» технология; IV этап — «электронная» технология; V этап — «ручная» технология&nbsp

&nbsp(2) I этап — «ручная» технология; II этап — «электронная» технология; III этап — «электрическая» технология; IV этап — «механическая» технология; V этап — «компьютерная» технология&nbsp

&nbsp(3) I этап — «ручная» технология; II этап — «механическая» технология; III этап — «электрическая» технология; IV этап — «электронная» технология;V этап — «компьютерная» технология&nbsp

&nbsp(4) I этап — «ручная» технология; II этап — «компьютерная» технология; III этап — «электрическая» технология;IV этап — «электронная» технология;V этап —«механическая» технология&nbsp

Номер 3
Ответ:

&nbsp(1) I этап — выработка соглашений и установление стандартов, протоколов для компьютерной связи; организация доступа к стратегической информации; организация защиты и безопасности информации; II этап — отставание программного обеспечения от уровня развития аппаратных средств; III этап — максимальное удовлетворение потребностей пользователя и создание соответствующего интерфейса работы в компьютерной среде;IV этап — обработка больших объемов данных в условиях ограниченных возможностей аппаратных средств&nbsp

&nbsp(2) I этап — обработка больших объемов данных в условиях ограниченных возможностей аппаратных средств; II этап — отставание программного обеспечения от уровня развития аппаратных средств; III этап — максимальное удовлетворение потребностей пользователя и создание соответствующего интерфейса работы в компьютерной среде;IV этап — выработка соглашений и установление стандартов, протоколов для компьютерной связи; организация доступа к стратегической информации; организация защиты и безопасности информации&nbsp

&nbsp(3) I этап — обработка больших объемов данных в условиях ограниченных возможностей аппаратных средств; II этап — максимальное удовлетворение потребностей пользователя и создание соответствующего интерфейса работы в компьютерной среде; III этап — отставание программного обеспечения от уровня развития аппаратных средств; IV этап — выработка соглашений и установление стандартов, протоколов для компьютерной связи; организация доступа к стратегической информации; организация защиты и безопасности информации&nbsp

Упражнение 11: Номер 1
Ответ:

&nbsp(1) Информатика — это наука, изучающая законы и методы сбора, накопления, хранения, передачи и обработки информации с использованием средств вычислительной техники.&nbsp

&nbsp(2) Информатика — это средств, изучающая законы и методы сбора, накопления, хранения, передачи и обработки информации с использованием наука вычислительной техники.&nbsp

&nbsp(3) Информатика — это наука, изучающая законы и методы информации, накопления, хранения, передачи и обработки сбора с использованием средств вычислительной техники.&nbsp

&nbsp(4) Информатика — это наука, изучающая законы и методы средств, накопления, хранения, передачи и обработки информации с использованием сбора вычислительной техники.&nbsp

Номер 2
Ответ:

&nbsp(1) I этап — появление письменности; II этап — возникновение человеческой речи; III этап — распространение книгопечатания; IV этап — изобретение и распространение средств передачи информации, радио, телеграфа, телефона; V этап — изобретение и распространение телевидения и электронно-вычислительных машин&nbsp

&nbsp(2) I этап — возникновение человеческой речи; II этап — появление письменности; III этап — распространение книгопечатания; IV этап — изобретение и распространение средств передачи информации, радио, телеграфа, телефона; V этап — изобретение и распространение телевидения и электронно-вычислительных машин&nbsp

&nbsp(3) I этап — возникновение человеческой речи; II этап — появление письменности; III этап — распространение книгопечатания; IV этап — изобретение и распространение телевидения и электронно-вычислительных машин; V этап — изобретение и распространение средств передачи информации, радио, телеграфа, телефона&nbsp

Центральный процессор

Основным устройством обработки информации в ПК является центральный процессор (кроме него в состав ПК могут входить различные сопроцессоры, а сам ЦП может быть многоядерным, т.е. может состоять из нескольких процессоров, объединенных в одном корпусе). Современные процессоры представляют собой большие интегральные схемы (БИС). БИС является «большой» не по размеру, а по количеству элементов (десятки миллионов). На рисунках ниже процессор ( вид сверху и вид снизу) примерно в натуральную величину.

Для хранения информации в компьютере служит память. Память можно разделить на внутреннюю и внешнюю. Внутренняя память современных ПК – БИС.

Часть внутренней памяти хранит информацию постоянно. Для этого служат микросхемы ПЗУ (Постоянное Запоминающее Устройство). В ПЗУ хранится информация, необходимая для загрузки компьютера. Если есть необходимость изменять эти данные, то используются микросхемы ППЗУ (Перепрограммируемое Постоянное Запоминающее Устройство). Часто пользователь ПК даже не знает о существовании этих видов внутренней памяти; никогда не зажимал клавишу Del перед загрузкой операционной системы и не заходил в настройки BIOS ( Basic Input Output System — Базовой системы ввода-вывода).

Следующая часть внутренней памяти – микросхемы ОЗУ (Оперативное Запоминающее Устройство). ОЗУ устроено так, что может хранить информацию, только когда компьютер включен. После выключения всё содержимое ОЗУ стирается. Именно с этой частью внутренней памяти пользователи знакомы лучше всего, так как в неё при каждом сеансе работы с ПК помещаются обрабатываемые данные и обрабатывающие их программы.

В ПК обычно есть несколько видов ОЗУ:

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

  • оценки возможностей нарушителей;
  • анализа возможных уязвимостей информационной системы;
  • анализа (или моделирования) возможных способов реализации угроз безопасности информации;
  • оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

  • цель и задачи обеспечения защиты информации в информационной системе;
  • класс защищенности информационной системы;
  • перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
  • перечень объектов защиты информационной системы;
  • требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

  • проектирование системы защиты информации информационной системы;
  • разработку эксплуатационной документации на систему защиты информации информационной системы;
  • макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

  • установку и настройку средств защиты информации в информационной системе;
  • разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
  • внедрение организационных мер защиты информации;
  • предварительные испытания системы защиты информации информационной системы;
  • опытную эксплуатацию системы защиты информации информационной системы;
  • проверку построенной системы защиты информации на уязвимость;
  • приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

  • провести аттестационные испытания;
  • получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин, эксперт по защите информационных систем, «Контур-Безопасность»

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Оцените статью
Fobosworld.ru
Добавить комментарий

Вам также может понравиться
Как закрыть программы которые зависли
Как отключить фоновые приложения в Windows 10 — пошаговая
00
Представлен Mitsubishi Colt нового поколения
Представлен Mitsubishi Colt нового поколения Компания
00
Экспресс-панель в браузере Opera — что это и как настроить
Добавление закладки на экспресс панель Опера Есть несколько
00
Наушники defender с микрофоном для компьютера
Наушники defender с микрофоном для компьютера Вся информация
00
При отключении компьютера информация стирается из
Что происходит с Озу при выключении компьютера?
00
Как включить Wi-Fi на ноутбуке hp, lenovo, acer, asus, dell и других
Как подключить ноутбук к сети WiFi? Сегодня мы расскажем
00
Абстрактные картинки на рабочий стол, скачать картинки абстракции бесплатно, рисунки
Абстрактные картинки на рабочий стол, скачать картинки
00
Для подключения клавиатуры к персональному компьютеру используют интерфейс
AVR313 Интерфейс со стандартной АТ клавиатурой персонального
00
Как зайти в настройки видеокарты
Где параметры в Windows 7? Итак, откройте «Пуск» и
00
Classic Shell – классическое оформление меню «Пуск» для ОС Windows
добавление панели инструментов в Проводник для выполнения
00
Посторонний звук (шум, скрежет, гудение) при включении компьютера – что может быть, как исправить
Почему трещит компьютер при включении Странные звуки
00
Перевод текста на экране компьютера
Online OCR Загрузить файл Выберите файл, который вы
00
Авторские права © 2024 Fobosworld.ru
Копирование материалов сайта запрещено!
Adblock
detector