Автор работы: Пользователь скрыл имя, 29 Марта 2011 в 16:28, шпаргалка
Работа содержит ответы на вопросы по дисциплине "Программирование".
Билет № 13
1. Информационное обеспечение АИС, перспективы развития БД
Информационные ресурсы – это все виды информации, доступные пользователю и необходимые для выполнения стоящих перед ним задач и (или) повышающие эффективность его деятельности.
Если провести аналогию с природными и производственными ресурсами, то можно сказать, что для превращения природных ресурсов (полезные ископаемые, вода и т.д.) в производственные их подвергают определенной первичной обработке, например, обогащение полезных ископаемых. Информационные ресурсы, для того, чтобы они могли быть использованы в вышеперечисленных процессах, также должны быть подвергнуты определенной обработке. После первичной обработки они накапливаются в информационных фондах предприятий, организаций и др.Информационные фонды – это информационные ресурсы, организованные специальным образом для повышения эффективности информационной работы.
Сбор, упорядочение, хранение, обработку и выдачу пользователям информационных ресурсов осуществляют АИС. Под информационным обеспечением АИС понимается система реализованных решений по объемам, размещению и формам организации информации, циркулирующей в АИС при ее функционировании. Специфическими формами организации информации в АИС являются:
база данных (БД) – поименованная, целостная, единая система данных, организованная по определенным правилам, которые предусматривают общие принципы описания, хранения и обработки данных;
база знаний (БЗ) – формализованная система сведений о некоторой предметной области, содержащая данные о свойствах объектов, закономерностях процессов и явлений и правила использования в задаваемых ситуациях этих данных для принятия новых решений.
В БЗ центральным понятием является – представление знаний в информационных системах, т.е. формализация метапроцедур, используемых биологическими объектами при решении интеллектуальных задач.
В современных
АИС все средства обработки данных
организовываются в виде системы управления
базами данных (СУБД) – совокупности программных
и языковых средств, предназначенных для
управления данными в базе данных, ведения
базы данных, обеспечения многопользовательского
доступа к данным. В СУБД информация описывается
с помощью метаданных – данных, которые
являются описанием других данных, их
характеристик, местонахождения, способов
использования и тому подобное.
новым направлением в развитии систем управления базами данных является направление, связанное с отказом от нормализации отношений. Во многом нормализация отношений нарушает естественные иерархические связи между объектами, которые достаточно распространены в нашем мире. Возможность сохранять их на концептуальном (но не на физическом) уровне позволяет пользователям более естественно отражать семантику предметной области.
Следующим направлением развития баз данных является появление так называемых темпоральных баз данных, то есть баз данных, чувствительных ко времени. БД моделирует состояние объектов предметной области в текущий момент времени. Однако в ряде прикладных областей необходимо исследовать именно изменение состояний объектов во времени. Если использовать чисто реляционную модель, то требуется строить и хранить дополнительно множество отношений, имеющих одинаковые схемы, отличающиеся временем существования или снятия данных. Гораздо перспективнее и удобнее для этого использовать специальные механизмы снятия срезов по времени для определенных объектов БД. Основной тезис темпоральных систем состоит в том, что для любого объекта данных, созданного в момент времени t1 и уничтоженного в момент времени t2, в БД сохраняются (и доступны пользователям) все его состояния во временном интервале [t1, t2).
И направлением
развития баз данных является перспектива
взаимодействия Web-технологии и баз
данных. Простота и доступность Web-технологии,
возможность свободной
Во-первых, дизайнеры
крупнейших Web- серверов с миллионами
страниц содержимого постепенно
перекладывают задачи управления страницами
с файловых систем на системы баз
данных. Во-вторых, системы баз данных
используются в качестве серверов электронной
коммерции, помогая отслеживать профили,
транзакции, счета и инвентарные листы.
В-третьих, ведущие Web-издатели примериваются
к использованию систем баз данных для
хранения информационного наполнения,
имеющего сложную природу. Однако в подавляющей
части Web-узлов, особенно в тех, которые
принадлежат провайдерам и держателям
поисковых машин, технология баз данных
не применяется. В небольших Web-узлах, как
правило, используются статические HTML-страницы,
хранящиеся в обычных файловых системах.
2) Законодательный
уровень обеспечения информационной безопасности.
Основные законодательные акты РФ в области
защиты информации. Классификация автоматизированных
систем по классам защищенности. Показатели
защищенности средств вычислительной
техники от несанкционированного доступа.
законодательный уровень информационной безопасности
Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать не принято.
на законодательном уровне две группы мер:
меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности (назовем их мерами ограничительной направленности);
направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности (меры созидательной направленности).
Можно выделить четыре уровня правового обеспечения информационной безопасности. Первый уровень образуют международные договоры, к которым присоединилась Российская Федерация, и федеральные законы России
Второй уровень
правового обеспечения
Третий уровень
правового обеспечения
Четвертый уровень
правового обеспечения
Основные законодательные акты РФ в области защиты информации.
Закон «Об электронной цифровой подписи»
ФЕДЕРАЛЬНЫЙ ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» (от 10 января 2002 года
Закон "О техническом регулировании"
Федеральный закон от 27 декабря 2002 г.
Закон "О коммерческой тайне"
Федеральный закон Российской Федерации от 29 июля 2004 г
Закон "О персональных данных"
Федеральный закон Российской Федерации от 27 июля 2006 г.
Закон "О безопасности"
Закон Российской Федерации "О безопасности" от 5 марта 1992 г
Закон "О государственной тайне"
Закон Российской Федерации "О государственной тайне" от 21 июня 1993 г
Кодекс Российской Федерации об административных правонарушениях
От 30 декабря 2001 года № 195-ФЗ (выписка в части вопросов защиты информации)
Уголовный кодекс Российской Федерации
От 13 июня 1996 года № 63-ФЗ (выписка в части вопросов защиты информации)
Закон "Об информации, информационных технологиях и о защите информации"
ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 г.
Закон "О ратификации Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации"
Конвенция о защите физических лиц при автоматизированной обработке персональных данных
(Страсбург, 28 января 1981 г. с изменениями от 15 июня 1999 г.)
Гражданский кодекс
РФ. Часть четвертая. Интеллектуальная
собственность
Конституция:
В соответствии
со статьей 24 Конституции, органы государственной
власти и органы местного самоуправления,
их должностные лица обязаны обеспечить
каждому возможность
Статья 23 Конституции гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений,
статья 29 - право свободно искать, получать, передавать, производить и распространять информацию любым законным способом в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации.
Уголовный кодекс Глава 28 - "Преступления в сфере компьютерной информации" - содержит три статьи:
статья 272. Неправомерный доступ к компьютерной информации;
статья 273. Создание,
использование и
статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
Законе "О государственной тайне" В нем гостайна определена как защищаемые государством сведения в различных облостях, распространение которых может нанести ущерб безопасности Российской Федерации.
Закон "Об информации, информационных технологиях и о защите информации"
В нем даются основные определения, намечаются направления, в которых должно развиваться законодательство в данной области, регулируются отношения, возникающие при:
осуществлении права на поиск, получение, передачу, производство и распространение информации;
применении информационных технологий;
обеспечении защиты информации.
Автоматизи́рованная
систе́ма (АС) — система, состоящая из персонала, комплекса средст
Автоматизи́рованная систе́ма (АС) — это организованная совокупность средств, методов и мероприятий, используемых для регулярной обработки информации для решения задачи.
Выбор методов и средств защиты определяется важностью обрабатываемой информации,
следующие этапы классификации АС:
разработка и анализ исходных данных;
выявление основных признаков АС, необходимых для классификации;
сравнение выявленных признаков АС с классифицируемыми;
присвоение АС соответствующего класса защиты информации от НСД.
Для проведения классификации конкретной АС необходимо провести анализ следующих данных:
перечень защищаемых информацио
перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий;
матрицу доступа
или полномочий субъектов досту