Билет 30 - stankin/design-1 GitHub Wiki

30 БИЛЕТ.

1 Вопрос: Понятие доверенной среды. Применение криптографических средств в информационных системах.

Ответ:

  • Доверенная среда - это созданное комплексом технических и организационных мер пространство, которое обеспечивает его участникам предсказуемый результат взаимодействий. При этом, степень доверенности среды определяется надежностью контекста в ней.
  • Криптография — наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним), целостности данных (невозможности незаметного изменения информации), аутентификации (проверки подлинности авторства или иных свойств объекта), а также невозможности отказа от авторства.
  • Порядок применения средств криптографической защиты информации (СКЗИ)ГОСТ 34.12-2018:

Средства криптографической защиты информации (СКЗИ) Гост Р 1323565.1.012-2017 являются важной составляющей при обеспечении информационной безопасности и позволяют гарантировать высокий уровень сохранности данных, даже в случае попадания зашифрованных электронных документов в руки третьих лиц, а также при краже или утере носителей информации с ними.

СКЗИ сертифицируются ФСБ России по классам КС1, КС2, КС3, КВ и КА. Необходимый класс защиты определяется заказчиком (владельцем системы) на основе модели угроз – совокупности условий и факторов, создающих потенциальную или реальную опасность нарушения безопасности информации. Тк-26

Когда же необходимо использовать СКЗИ? Использование СКЗИ для обеспечения безопасности персональных данных необходимо в следующих случаях:

  1. Если персональные данные подлежат криптографической защите в соответствии с законодательством Российской Федерации;
  2. Если в информационной системе существуют угрозы, которые могут быть нейтрализованы только с помощью СКЗИ.

Функционально потребность в применении СКЗИ, также, обуславливается все более растущей популярностью средств электронного документооборота, архивации и безбумажного взаимодействия. Важность документов, обрабатываемых в таких системах, диктует обязательность обеспечения высокой защищенности информации, что невозможно выполнить без применения средств шифрования и электронной подписи.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

  1. Неквалифицированная электронная подпись (НЭП)
  2. Квалифицированная электронная подпись (КЭП)

SSL/TLS является обязательным, когда передаётся конфиденциальная информация, такая как имена пользователей и пароли или информация о платёжной обработке. Цель SSL/TLS состоит в том, чтобы убедиться, что только один человек — лицо или организация, утверждённое пользователем, может получить доступ к передаваемым данным. Это особенно важно, когда вы думаете о том, между сколькими устройствами и серверами передаются данные до того, как они достигнут своего пункта назначения.

Используемое в PKI асимметричное шифрование подразумевает два ключа: открытый ключ и закрытый ключ. Отправитель может запросить открытый ключ у предполагаемого получателя сообщения либо загрузить его из открытой папки или с сайта. Только предполагаемый получатель сообщения сможет расшифровать его с использованием надлежащего закрытого ключа.

Литература(https://acti.ru/resheniya-i-uslugi/informatcionnaia-bezopasnost/bezopasnost-it-infrastruktury/kriptograficheskaia-zashchita-informatcii/)

2 Вопрос: Общепринятая типология информационных систем. Назначение систем классов MRP, ERP, SCM, CRM, MES, MDM, PDM.

Ответ:

Информационная система (ИС) — Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Информационные системы можно классифицировать по целому ряду различных признаков.

По степени охвата функций объекта:

  • автоматизированное рабочее место (АРМ) – поддерживает деятельность одного пользователя (имеется в виду всех сотрудников, которые являются такими пользователями);
  • локальная (частичная, кусочная, лоскутная) – поддерживает выполнение не всех функций объекта;
  • корпоративная – поддерживает реализацию всей деятельности объекта. По степени автоматизации обрабатываемой информации:
  • ручная – характеризуются тем, что все операции по обработке данных выполняются человеком;
  • автоматизированная – часть функций (подсистем) управления или обработки данных осуществляется автоматически, а часть – человеком;
  • автоматическая – все функции управления и обработки данных осуществляются техническими средствами без участия человека (например, автоматическое управление технологическими процессами).

По виду единицы хранимой информации:

  • фактографическая – накапливает и хранит данные в виде множества экземпляров одного или нескольких типов структурных элементов (информационных объектов). Каждый из таких экземпляров структурных элементов или некоторая их совокупность отражают сведения по какому-либо факту, событию и т. д., отделенному (вычлененному) от всех прочих сведений и фактов;
  • документальная – в отличие от фактографических информационных систем, единичным элементом данных в документальных информационных системах является неструктурированный на более мелкие элементы документы;
  • геоинформационная (ГИС) – система сбора, хранения, анализа и графической визуализации пространственных (географических) данных и связанной с ними информацией о необходимых объектах. Отличительной особенностью географических информационных систем является наличие в их составе специфических методов анализа пространственных данных, которые в совокупности со средствами ввода, хранения, манипулирования и представления пространственно-координированной информации и составляют основу технологии географических информационных систем, или ГИС-технологии.

Структура информационной системы:

  • функциональный компонент; Под функциональным компонентом понимается система функций – полный набор (комплекс) взаимоувязанных во времени и пространстве работ, необходимых для достижения поставленных перед предприятием целей.

  • компоненты системы обработки данных (СОД); Система обработки данных (СОД) предназначена для информационного обслуживания пользователей. Как уже говорилось выше, системы обработки данных могут быть ручные, автоматизированные и автоматические. Основная функция системы обработки данных – реализация типовых операций обработки данных.

  • организационные компоненты. Под организационными компонентами ИС понимается совокупность методов и средств, позволяющих усовершенствовать организационную структуру объектов и управленческие функции, выполняемые структурными подразделениями; определить штатное расписание и численный состав каждого структурного подразделения; разработать должностные инструкции персоналу управления в условиях функционирования ИС 1(http://lib.madi.ru/fel/fel1/fel16S061.pdf).

Назначение систем классов MRP, ERP, SCM, CRM, MES, MDM, PDM:

  • MRP система применяется при работе с материалами, компонентами, полуфабрикатами и их частями, спрос на которые зависит от спроса на специфическую готовую продукцию, то есть спрос на исходные материальные ресурсы сильно зависит от спроса потребителей на конечную продукцию. Также MRP-система может работать с широкой номенклатурой материальных ресурсов 2(http://xn--b1aeclack5b4j.xn--c1avg.xn--p1ai/wiki/MRP).
  • Enterprise resource planning, ERP(планирование ресурсов предприятия): Функция планирования, которая включает в себя учет движения материально-производственных запасов, калькуляцию себестоимости, операции по выполнению заказов и отслеживание ресурсов. Методология планирования использует планирование потребности в материальных ресурсах и объемно-календарный план производства для расчета потребности в материалах и для выработки рекомендаций по реализации заказов на пополнение запасов в тех случаях, когда сроки платежей и реальная потребность в материалах не совпадают. 3(http://docs.cntd.ru/document/1200142671).
  • Система управления цепями поставок (SCM-система) — прикладное программное обеспечение, предназначенное для автоматизации и управления всеми этапами снабжения предприятия и для контроля всего товародвижения: закупку сырья и материалов, производство, распространение продукции. Существуют самостоятельные тиражируемые SCM-системы, решения, реализуемые как составная часть ERP-систем, а также уникальные системы, создаваемые для конкретного предприятия 4(http://sewiki.ru/SCM-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0).
  • CRM системы предназначены для автоматизации стратегий взаимодействия с заказчиками (клиентами), в частности для повышения уровня продаж, оптимизации маркетинга и улучшения обслуживания клиентов путём сохранения информации о клиентах и истории взаимоотношений с ними, установления и улучшения бизнес-процессов и последующего анализа результатов 5(https://www.trinion.org/blog/chto-takoe-crm-sistemy-i-kak-ih-pravilno-vybirat).
  • MES системы предназначены для решения задач синхронизации, координации, анализа и оптимизации выпуска продукции в рамках какого-либо производства. MES-системы относятся к классу систем управления уровня цеха, но могут использоваться и для интегрированного управления производством на предприятии в целом 6(https://ru.wikipedia.org/wiki/MES).
  • MDM системы - это это решения, предназначенные для управления нормативно-справочной информацией (НСИ).Целью внедрения систем класса MDM является обеспечение единства представления массивов нормативно-справочной информации во всех информационных системах и решение проблем несоответствия, несопоставимости и дублирования данных 7(https://solutions.1c.ru/catalog/mdm).
  • PDM.
    • С помощью PDM-систем осуществляется отслеживание больших массивов данных и инженерно-технической информации, необходимых на этапах проектирования, производства или строительства, а также поддержка эксплуатации, сопровождения и утилизации технических изделий. Такие данные, относящиеся к одному изделию и организованные PDM-системой, называются цифровым макетом. PDM-системы интегрируют информацию любых форматов и типов, предоставляя её пользователям уже в структурированном виде (при этом структуризация привязана к особенностям современного промышленного производства). PDM-системы работают не только с текстовыми документами, но и с геометрическими моделями и данными, необходимыми для функционирования автоматических линий, станков с ЧПУ и др, причём доступ к таким данным осуществляется непосредственно из PDM-системы.
    • С помощью PDM-систем осуществляется отслеживание больших массивов данных и инженерно-технической информации, необходимых на этапах проектирования, производства или строительства, а также поддержка эксплуатации, сопровождения и утилизации технических изделий. Такие данные, относящиеся к одному изделию и организованные PDM-системой, называются цифровым макетом. PDM-системы интегрируют информацию любых форматов и типов, предоставляя её пользователям уже в структурированном виде (при этом структуризация привязана к особенностям современного промышленного производства). PDM-системы работают не только с текстовыми документами, но и с геометрическими моделями и данными, необходимыми для функционирования автоматических линий, станков с ЧПУ и др, причём доступ к таким данным осуществляется непосредственно из PDM-системы 8(http://www.tadviser.ru/index.php/PDM_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%BC%D0%B8_%D0%BE%D0%B1_%D0%B8%D0%B7%D0%B4%D0%B5%D0%BB%D0%B8%D0%B8?otr=%D0%9D%D0%B5%D1%84%D1%82%D1%8F%D0%BD%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%BC%D1%8B%D1%88%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D1%8C&ptype=otr).

Работу выполнил: Глазунов Н.Д.