Корпоративные информационные системы. Выбор системы автоматизации документооборота Корпоративные сети Организация данных в корпоративных системах Интеллектуальный анализ данных CASE-технологии

Компьютерные информационные технологии

Структура информатики Информатику можно рассматривать с разных позиций. В узком смысле она состоит из трех взаимосвязанных частей — технических (hardware), программных (software) и алгоритмических (brainware) средств. В широком смысле ее можно рассматривать: как отрасль народного хозяйства, как фундаментальную науку, как прикладную дисциплину.

Администрирование компьютерных сетей.

Операционные процедуры и обазанности

Цель: Обеспечить корректную и надежную работу компьютерных систем и вычислительных сетей.

Необходимо определить обязанности и процедуры по администрированию и обеспечению функционирования всех компьютеров и сетей.

Это должно быть подкреплено соответствующими рабочими инструкциями и процедурами реагирования на события. Для уменьшения риска небрежного или несанкционированного использования систем, следует по необходимости применять принцип разделения обязанностей

Документированные операционные процедуры

Очевидно, что документированные операционные процедуры должны быть подготовлены для всех функционирующих компьютерных систем для обеспечения их корректной и надежной работы. Документированные процедуры следует также подготовить для работ, связанных с разработкой, сопровождением и тестированием систем, особенно если это требует поддержки и внимания со стороны других подразделений организации, например, отдела управления компьютерными системами.

Процедуры должны включать в себя подробные корректные инструкции по выполнению каждого задания, в том числе (по необходимости) следующие пункты:

а) корректное оперирование с файлами данных;

б) требования к планированию выполнения заданий, включая взаимосвязи с другими системами, а также самое раннее и самое позднее время начала и окончания выполнения заданий;

в) инструкции по обработке ошибок и других исключительных ситуаций, которые могут возникнуть во время выполнения заданий, в том числе ограничения на использование системных утилит (см. Использование системных утилит);

г) обращение за помощью к персоналу поддержки в случае возникновения технических и других проблем, связанных с эксплуатацией компьютерных систем;

д) специальные инструкции по оперированию с выходными данными, такими, как использование специальной бумаги для печатающих устройств или администрирование конфиденциальных выходных данных, включая процедуры надежного удаления выходной информации от сбойных заданий;

е) процедуры перезапуска и восстановления работоспособности систем, используемые в случае их отказа.

Разделение обязанностей

Разделение обязанностей позволяет свести риск небрежного или несанкционированного использования систем к минимуму, поэтому следует уделить особое внимание разделению определенных обязанностей или зон ответственности, чтобы уменьшить вероятность несанкционированной модификации или использования данных и сервисов. В частности, рекомендуется, чтобы выполнение следующих функций не было поручено одним и тем же сотрудникам.

Планирование систем и их приемка

Цель: Свести риск отказов систем к минимуму.

Чтобы уменьшить риск перегрузки систем, необходимо оценить будущие потребности в их нагрузочной способности на основе прогноза. Эксплуатационные требования к новым системам следует определить, задокументировать и проверить до их приемки. Требования к переходу на аварийный режим для сервисов, поддерживающих многочисленные приложения, должны быть согласованы и регулярно пересматриваться.

Планирование нагрузки

Защита от вредоносного программного обеспечения

В настоящее время существует целый ряд вредоносных методов, которые позволяют использовать уязвимость компьютерных программ по отношению к их несанкционированной модификации, с такими именами, как «компьютерные вирусы», «сетевые черви», «Троянские кони» и «логические бомбы» Администраторы информационных систем должны быть всегда готовы к опасности проникновения вредоносного программного обеспечения в системы и по необходимости принимать специальные меры по предотвращению или обнаружению его внедрения. В частности крайне важно принять меры предосторожности для предотвращения и обнаружения компьютерных вирусов на персональных компьютерах.

Обслуживание систем

Меры по обслуживанию систем требуются для поддержания целостности и доступности сервисов.

Необходимо определить повседневные процедуры для снятия резервных копий с данных, регистрации событий и сбоев, а также для слежения за средой, в которой функционирует оборудование.

Сетевое администрирование

Управление безопасностью компьютерных сетей, отдельные сегменты которых могут находиться за пределами организации, требует особого внимания.

Возможно также потребуется принятие специальных мер для защиты конфиденциальных данных, передаваемых по общедоступным сетям.

Как фундаментальная наука информатика занимается разработкой методологии создания информационного обеспечения для процессов управления любыми объектами на базе компьютерных информационных систем. Цель фундаментальных исследований в информатике — получение обобщенных знаний о любых информационных системах, выявление общих закономерностей их построения и функционирования.
Классификация угроз информационной безопасности