32. Что такое «Федеральные критерии безопасности информационных технологий» (Federal Criteria for Information Technology Security)?
33. Когда были разработаны «Федеральные критерии», какие цели при этом преследовались?
34. Какие основные объекты требований безопасности «Федеральных критериев»?
35. Что в «Федеральных критериях» понимается под продуктом информационных технологий (ИТ-продуктом)?
36. В чём различие между ИТ-продуктом и системой обработки информации согласно «Федеральным критериям»?
37. Являются ли предметом рассмотрения «Федеральных критериев» вопросы построения систем обработки информации из набора ИТ-критериев?
38. Чем, согласно «Федеральным критериям» определяется безопасность ИТ-продукта?
39. Что такое профиль защиты согласно «Федеральным критериям»?
40. Раскройте понятие профиля защиты как ключевого элемента информационной безопасности по «Федеральным критериям»?
41. Охарактеризуйте назначение, структуру и этапы разработки профиля защиты?
42. Какие этапы разработки систем обработки информации описывают «Федеральные критерии»?
43. Охарактеризуйте функциональные требования к ИТ-продукту, таксономию и ранжирование согласно «Федеральным критериям»?
44. Охарактеризуйте требования к технологии разработки ИТ-продукта согласно «Федеральным критериям»?
45. Охарактеризуйте требования к процессу квалификационного анализа ИТ-продукта согласно «Федеральным критериям»?
46. В чём состоит преимущество «Федеральных критериев» по сравнению с «Оранжевой книгой»?
Тема 3.2 Согласованные критерии оценки безопасности информационных технологий (Information Technology Security Evaluation Criteria – ITSEC)
Функциональные требования. Вопросы гарантий и эффективности.
Контрольные вопросы
1. Охарактеризуйте коротко разработанные в Европе согласованные «Критерии безопасности информационных технологий» (Information Technology Security Evaluation Criteria – ITSEC) – «Европейские критерии»?
2. Какие задачи средств информационной безопасности рассматривают «Европейские критерии»?
3. В чём состоит согласно «Европейским критериям» задача защиты информации от несанкционированного доступа с целью обеспечения конфиденциальности?
4. В чём состоит согласно «Европейским критериям» задача обеспечения целостности информации посредством защиты от её несанкционированной модификации или уничтожения?
5. В чём состоит согласно «Европейским критериям» задача обеспечения работоспособности систем с помощью противодействия угрозам отказа в обслуживании?
6. Что составляет понятие адекватности (assurance) в «Европейских критериях»?
7. Что в «Европейских критериях» входит в понятие эффективности как одного из аспектов адекватности?
8. Что в «Европейских критериях» входит в понятие корректности как одного из аспектов адекватности?
9. Из чего складывается общая оценка уровня безопасности системы согласно «Европейским критериям»?
10. Что представляет собой функциональная мощность средств защиты (функциональные критерии) как составляющая общей оценки уровня безопасности системы по «Европейским критериям»?
11. Сколько и каких уровней детализации входит в функциональные критерии?
12. Что рассматривает уровень целей обеспечения безопасности?
13. Что (какие требования) рассматривает уровень спецификации функций защиты?
14. Что рассматривает уровень реализующих защиту механизмов?
15. Сколько и каких существует в «Европейских критериях» заранее определённых классов-шаблонов со ссылками, на которые может специфицироваться набор функций безопасности?
16. Что представляет собой уровень адекватности реализации средств защиты (критерии адекватности) как составляющая общей оценки уровня безопасности системы по «Европейским критериям»?
17. Какое внимание уделяется критериям адекватности в «европейских критериях»?
18. Что такое согласно «Европейским критериям» степень безопасности, и какие уровни безопасности определяются?
19. Что в «Европейских критериях» представляет собой базовый уровень безопасности?
20. Что в «Европейских критериях» представляет собой средний уровень безопасности?
21. Что в «Европейских критериях» представляет собой высокий уровень безопасности?
22. Охарактеризуйте понятие адекватности как главного нового достижения разработанного в «Европейских критериях»?
Раздел IV. Общие критерии оценки защищенности информационных технологий (Common Criteria – СС)
Тема 4.1 Подход к безопасности компьютерных систем в СС и базовые концепции
Профиль защиты. Функции поддержки политики безопасности. Гарантии безопасности. Требования по безопасности информационных технологий. Оценки защищенности. Компоненты подсистем поддержки политики безопасности.
Контрольные вопросы
1. .Что такое «Единые критерии безопасности информационных технологий» (Common Criteria of Information Technology Security Evaluation)?
2. На основе чего, и авторами каких национальных документов по безопасности создавались «Единые критерии» (Common Criteria)?
3. Сохраняют ли «Единые критерии» совместимость с существующими национальными стандартами по безопасности?
4. Как «Единые критерии» развивают требования ранее разработанных стандартов по информационной безопасности?
5. Какая последняя версия «Единые критерии»?
6. Каким стандартом ISO утверждены «Единые критерии»?
7. Охарактеризуйте понятие «продукт информационных технологий» (ИТ-продукт) которым оперируют «Единые критерии»?
8. Назовите три группы специалистов, в расчёте на которых разрабатывались «Единые критерии»?
9. Охарактеризуйте группу «потребители», как они рассматривают квалификацию уровня безопасности ИТ-продукта?
10. На основании чего составляются запросы группы «потребители»?
11. Что подразумевается под тем, что «Единые критерии»? предоставляют «потребителям» механизм профилей защиты?
12. Как используются «Единые критерии» группой «производители»?
13. Дают ли «Единые критерии» производителям определить единый набор требованиям, которым должен удовлетворять ИТ-продукт?
14. Как производители используют «Единые критерии» для обоснования того, что их ИТ-продукт успешно противостоит угрозам?
15. Что представляет собой механизм «проект защиты» предлагаемый в «Единых требованиях»?
16. Подходят ли «Единые критерии» для определения границ ответственности «производителей» и для прохождения ИТ-продуктом квалификационного анализа?
17. Как использует «Единые критерии» группа «эксперты»?
18. Насколько детально в «Единых критериях» описывается проведение квалификационного анализа и сертификации ИТ-продукта?
19. Как «Единые критерии» рассматривают понятие информационной безопасности?
20. Сформулируйте базовое понятие «Единых критериев» «профиль защиты»?
21. Сформулируйте базовое понятие «Единых критериев» «проект защиты»?
22. Сформулируйте базовое понятие «Единых критериев» «задачи защиты»?
23. Опишите причинно-следственные связи, установленные между базовыми понятиями «Единых критериев»?
Тема 4.2 Классы в CC (лекция 2 часа).
Требования к подсистемам аудита. Подсистемы подтверждения подлинности отправки и получения сообщения. Подсистемы разграничения доступа. Подсистемы аутентификации. Подсистемы защиты функций защиты. Подсистемы защиты ресурсов системы. Подсистемы защиты связи.
Контрольные вопросы.
1. Какой с позиции «Единых критериев наиболее существенный аспект требований к ИТ-продукту?
2. Что такое типовые требования и частный набор требований к ИТ-продукту?
3. На какие две категории разделяются все требования безопасности по «Единым критериям»?
4. Что регламентируют по «Единым критериям» функциональные требования?
5. Что регламентируют согласно «Единым критериям» требования по адекватности?
6. Дайте характеристику адекватности ИТ-продукта?
7. Что такое класс требований?
8. Опишите иерархическую структуру набора ранжированных требований?
9. Что входит в описание каждого уровня иерархии: классы, разделы, требования?
10. В чём специфика ранжирования требований в «Единых критериях» по сравнению с «Федеральными критериями»?
11. Что такое множество частных шкал и насколько они упорядочены?
12. Что такое объекты регистрации и учёта, описываемые в разделах требований к ИТ продукту?
13. По какой схеме описывается функциональное требование согласно «Единым критериям»?
14. Опишите таксономию классов функциональных требований по «Единым критериям»?
15. Какие классы функциональных требований согласно «Единым критериям» вы знаете?
16. Опишите таксономию функциональных требований класса защиты информации?
17. Опишите таксономию функциональных требований класса надёжности защиты?
18. Опишите таксономию функциональных требований класса идентификации и аутентификации?
19. Опишите таксономию функциональных требований класса аудита?
20. Опишите таксономию функциональных требований класса управления безопасностью?
21. Опишите таксономию функциональных требований класса криптографии?
Тема 4.3 Гарантии безопасности компьютерных систем в CC (лекция 2 часа).
Уровни гарантий. Методология анализа гарантий.
Контрольные вопросы.
1. Как, согласно «Единым критериям» может быть достигнута безопасность информационных технологий?
2. Какие материалы должен согласно «Единым критериям» предоставить разработчик ИТ-продукта для проведения квалификационного анализа?
3. Какие стадии включает процесс квалификационного анализа ИТ-продукта?
4. Этап анализа профиля защиты, – на предмет чего он анализируется?
5. Этап анализа проекта защиты, – на предмет чего он анализируется?
6. Охарактеризуйте этап анализа ИТ-продукта на предмет соответствия проекту защиты?
7. Из чего состоит заключение как результат квалификационного анализа?
8. Опишите структуру и содержание документа «Профиль защиты»?
9. Опишите структуру и содержание документа «Проект защиты»?
Тема 4.4 Уязвимость, стойкость, и их анализ по «Общим критериям» (лекция 2 часа).
Виды каналов утечки информации. Методология анализа каналов утечки.
Контрольные вопросы.
1. Охарактеризуйте виды уязвимостей согласно «Общим критериям»?
2. Охарактеризуйте методологию оценки уязвимостей?
Тема 4.5 Безопасное функционирование по CC. Профили защиты (лекция 2 часа).
Управление конфигурацией. Безопасная установка систем защиты информационных технологий. Безопасная модернизация информационных технологий.
Контрольные вопросы.
1. Опишите схему технологического цикла применения «Единых критериев» к разработке, квалификационному анализу, эксплуатации и модернизации информационной системы?
2. Опишите ранжирование и таксономию требований адекватности согласно «Единым критериям»?
3. Перечислите уровни адекватности ИТ-продукта согласно «Единым критериям»?
4. Охарактеризуйте согласно «Единым критериям» уровень требований по адекватности – функциональное тестирование?
5. Охарактеризуйте согласно «Единым критериям» уровень требований по адекватности – структурное тестирование?
6. Охарактеризуйте согласно «Единым критериям» уровень требований по адекватности – методическое тестирование и проверка?
7. Охарактеризуйте согласно «Единым критериям» уровень требований по адекватности – методическая разработка, тестирование и анализ?
8. Охарактеризуйте согласно «Единым критериям» уровень требований по адекватности – полуформальные методы разработки и тестирование?
9. Охарактеризуйте согласно «Единым критериям» уровень требований по адекватности – поуформальные методы верификации разработки и тестирование?
10. Формальные методы верификации разработки и тестирование?
11. Охарактеризуйте согласно «Единым критериям» уровень требований по адекватности – функциональное тестирование?
Планы проведения семинарских занятий
Семинарское занятие № 1
Тема 1: «Информационные технологии и их поддержка».
Обсуждаемый вопрос. Типовые примеры информационных технологий и стандарты их реализации.
Темы докладов, рефератов, сообщений.
Информационные технологии, определение и сущность, клиент-серверная система (архитектура). Направление и спиральность развития (трансформации) информационных систем по ступеням: «мэйнфрэймы» с терминальным доступом, одноранговые сети, клиент серверная среда, сетевая центрическая архитектура.
ИТ-структура организации, предприятия, компании – корпоративная информационная система, Решаемые задачи.
Корпоративные информационные системы ERP (Enterprise Resource Planning) класса, определение, сущность, классификация и решаемые задачи.
Информационная система SAP/R3. Классификационное место среди информационных систем, решаемые задачи, масштабность применения, принцип построения.
Принцип построения приложений R3 (SAP). Модули системы SAP/R3. Задачи модулей «финансовая бухгалтерия», «контроллинг», «управления материальными потоками».
Принцип построения приложений R3 (SAP). Модули системы SAP/R3. Задачи модулей «техническое обслуживание и ремонт оборудования», «продажа, отгрузка, фактурование», «система проектов».
Принцип построения приложений R3 (SAP). Модули системы SAP/R3. Задачи модулей «управление планирования и контроль основных средств», «управление персоналом», «управление качеством».
Принцип построения приложений R3 (SAP). Модули системы SAP/R3. Задачи модулей «управление информационным потоком (документооборот)», «планирование продуктов».
Система SAP/R3, разработанная компанией SAP AG. Направление разработок компании SAP AG и другие её продукты. Причины популярности SAP/R3.
Характеристики информационной системы SAP/R3: интеграция с существующим программно-аппаратным окружением, единый внутренний коммуникационный стандарт, способность адаптировать новые технологии и стандарты.
Основное положение поддерживаемой SAP/R3 концепции открытой интеграционной среды – SAP Open Business Framework. Примеры корпоративных информационных систем ERP класса, зарубежные и отечественные аналоги, их особенности.
Автоматизированная банковская система (АБС), определение, классификационное место среди информационных систем, особенности решаемых задач и требований к ней, составляющие системы.
Операционный день банка, определение. Автоматизированная банковская система типа «операционный день банка», определение, область применения, решаемые задачи и требования к системе.
Программно-аппаратная среда функционирования АБС “Операционный день банка”. Основные функции, которые обеспечивает АБС по ведению клиентских счетов, ведению бухгалтерских операций по осуществлению межбанковских расчётов.
Сеть SWIFT, определение и решаемые задачи. Функции, обеспечиваемые АБС «операционный день банка» по формированию » со смежными системами.
Программно-аппаратная среда функционирования АБС “Операционный день банка”. Основные функции, которые обеспечивает данная АБС по проведению кассовых операций и по учёту доходов и расходов,.
Программно-аппаратная среда функционирования АБС “Операционный день банка”. Основные функции, которые обеспечивает АБС по ведению клиентских счетов, формированию электронных журналов запросов пользователей, накоплению статистики, по формированию отчётов.
Программно-аппаратная среда функционирования АБС “Операционный день банка”. Основные функции, которые обеспечивает АБС по ведению нормативно-справочной информации, обеспечению внутреннего контроля АБС.
АБС типа “Операционный день банка”, определение и решаемые задачи. Требования к надежности и качеству программного обеспечения, устойчивости функционирования, работоспособности, доступности программных документов, согласованности, логической корректности, проверенности и защищенности.
Виды обеспечения АБС типа “операционный день банка”. Особенности математического, лингвистического, технического, методологического обеспечений. Обеспечение по технике безопасности, технической эстетике и эргономике, защите от влияния внешних воздействий.
Наиболее известные примеры конкретных реализаций АБС типа “операционный день банка”, их особенности построения и функционирования, причины популярности.
«Рабочее место брокера» как пример информационных технологий. Роль в деятельности брокера систем интернет-трейдинга. Роль автоматизации, интернет-трейдинга и настольных приложений для различных брокеров («скальперов», «интрадейщиков», и др.).
Система электронных торгов как пример информационных технологий. Назначение, основные функции и компоненты (модули) структуры системы электронных торгов. Операционный зал (площадка для торгов) с точки зрения автоматизации.
«Рабочее место брокера» как пример информационных технологий. Операционные возможности у брокера на его автоматизированном рабочем месте, получаемая брокером на своём АРМ оперативная информация о ходе торгов. Отчёты по окончании торговой сессии элементы пользовательского программного интерфейса в терминале рабочего места брокера.
Модель взаимодействия открытых систем (ВОС). Уровни модели. Исторические и технологические особенности по отношению к реальным информационно-телекоммуникационным сетям.
Научно-техническая политика в области стандартизации информационных технологий и проектирования информационных систем в России. Необходимость для России разработки базовых стандартов и преимущественно путем прямого применения международных, региональных и зарубежных документов по стандартизации.
Современное состояние стандартизации информационно-связных систем в мире. Международные организации по стандартизации в области информационно-связных систем.
Состояние и проблемы стандартизации в области информационных технологий в России. Необходимость «ГОСТИ-рования» существующих международных стандартов уже документированных и фактически применяемых.
Принятые и готовящиеся российские стандарты в области информационных технологий. Направления развития и совершенствования нормативной базы в области проектирования информационных систем в России.
Собой CASE технологии (Computer Aided Software/System Engineering). Понятие «технология автоматизированной разработки программного обеспечения (систем)». Проблемы разработки информационных систем, которые позволяют решить CASE технологии.
Рынок прикладных программ, обеспечивающих собой CASE технологии. Фирмы-поставщики CASE-средств. Наиболее популярные программные продукты, обеспечивающие полный цикл анализа, проектирования и кодогенерации информационных систем.
Особенности развития информационных систем, которые привели к созданию CASE технологий. Элементы, которые определяет и предлагает для разработчиков CASE-технология.
ITIL, определение. Понятие взаимосвязанного набором методов и лучших практик (best practice), взятых как из опыта общественных и государственных организаций, так и предприятий частного сектора.
Библиотека ITIL, назначение, появление, формальная принадлежность, развитие и популяризация. Лозунг ITIL. Понятие процессного подхода в библиотеке ITIL.
Стандарты ISO 9000 (ГОСТ Р ИСО 9000), BSI 15 000 и ISO 20000, их отношение к библиотеке ITIL.
Последняя редакция ITIL. Книги, включённые в последнюю редакцию ITIL их содержание.
Базовые процессы, являющиеся наиболее известной частью ITIL, которые обеспечивают поддержку и предоставление ИТ-сервисов (IT Service Management – ITSM).
Уровни соответствия ITIL (кем поддерживается и кому могут быть выданы квалификационные свидетельства ITIL). "Доказательство" соответствия ПО рекомендациям ITIL. Основные причины, обеспечившие ITIL высокую популярность. Доверенные источники, по которым можно изучать ITIL помимо самих книг.
Наборы рекомендаций, аналогичные библиотеке ITIL, разработанные другими организациями компаниями. Особенности в рекомендациях разработанных конкретными производителями информационных систем.
Вопросы для самопроверки и дискуссии.
1. Дайте определения информационным технологиям?
2. В чём заключается сущность информационных технологий?
3. Охарактеризуйте, в каких областях и как слияние технологий и средств вычислительной техники со средствами связи формируют то, что мы понимаем под информационными технологиями?
4. Что вы понимаете под термином клиент-серверная система (архитектура)?
5. Каково направление дальнейшего развития (трансформации) клиент-серверной архитектуры в сторону уже получившей распространение сетевой центрической?
6. Проанализируйте спиральность развития информационных систем по ступеням развития: «мэйнфрэймы» с терминальным доступом, одноранговые сети, клиент серверная среда, сетевая центрическая архитектура?
7. Каково, по вашему мнению, дальнейшее направление развития информационно-связных систем с точки зрения данной эволюционной спирали?
8. Что вы понимаете под ИТ-структурой организации, предприятия, компании?
9. Какие задачи решает информационная система предприятия?
10. Что такое корпоративная информационная система?
11. Что такое корпоративная информационная система ERP (Enterprise Resource Planning) класса?
12. Что такое SAP/R3?
13. На предприятия какого масштаба ориентирована система SAP R3?
14. Какой принцип построения имеют приложения R3?
15. Что подразумевает модульный принцип построения приложений SAP/R3?
16. Могут ли приложения SAP/R3 быть использованы как отдельно, так и в комбинации с внешними решениями?
17. Какие вам известны основные модули системы SAP/R3?
18. Каковы на ваш взгляд задачи модуля «финансовая бухгалтерия»?
19. Каковы на ваш взгляд задачи модуля «контроллинг»?
20. Каковы на ваш взгляд задачи модуля «управления материальными потоками»?
21. Каковы на ваш взгляд задачи модуля «техническое обслуживание и ремонт оборудования»?
22. Каковы на ваш взгляд задачи модуля «продажа, отгрузка, фактурование»?
23. Каковы на ваш взгляд задачи модуля «система проектов»?
24. Каковы на ваш взгляд задачи модуля «управление планирования и контроль основных средств»?
25. Каковы на ваш взгляд задачи модуля «управление персоналом»?
26. Каковы на ваш взгляд задачи модуля «управление качеством»?
27. Каковы на ваш взгляд задачи модуля «управление информационным потоком (документооборот)»?
28. Каковы на ваш взгляд задачи модуля «планирование продуктов»?
29. Опишите направление разработок компании SAP AG и другие её продукты?
30. Как вы думаете, почему SAP/R3 относится к числу наиболее популярных ERP-систем во всем мире?
31. Что вы понимаете под такой характеристикой системы как интеграция с существующим программно-аппаратным окружением?
32. Что вы понимаете под такой характеристикой системы как единый внутренний коммуникационный стандарт?
33. Что вы понимаете под такой характеристикой системы как способность адаптировать новые технологии и стандарты?
34. Сформулируйте основное положение поддерживаемой SAP/R3 концепции открытой интеграционной среды - SAP Open Business Framework?
35. Приведите другие примеры корпоративных информационных систем ERP класса, зарубежные и отечественные аналоги?
36. Что такое автоматизированная банковская система (АБС) и каковы её составляющие?
37. Что такое операционный день банка, дайте определение?
38. Что представляет собой автоматизированная банковская система типа «операционный день банка»?
39. Какова область применения автоматизированной системы типа «операционный день банка»?
40. Какие вы можете сформулировать требования к АБС типа «операционный день банка»?
41. Охарактеризуйте программно-аппаратную среду функционирования АБС “Операционный день банка”?
42. Какие основные функции должна обеспечивать АБС «операционный день банка»?
43. Какие функции должна обеспечивать АБС «операционный день банка» по ведению клиентских счетов?
44. Какие функции должна обеспечивать АБС «операционный день банка» по ведению бухгалтерских операций?
45. Какие функции должна обеспечивать АБС «операционный день банка» по осуществлению межбанковских расчётов?
46. Что такое сеть SWIFT?
47. Какие функции должна обеспечивать АБС «операционный день банка» по формированию ?
48. Какие функции должна обеспечивать АБС «операционный день банка» по проведению кассовых операций?
49. Какие функции должна обеспечивать АБС «операционный день банка» по учёту доходов и расходов?
50. Какие функции должна обеспечивать АБС «операционный день банка» по формированию электронных журналов запросов пользователей?
51. Какие функции должна обеспечивать АБС «операционный день банка» по накоплению статистики?
52. ? Какие функции должна обеспечивать АБС «операционный день банка» по формированию отчётов?
53. Какие функции должна обеспечивать АБС «операционный день банка» по ведению нормативно-справочной информации?
54. Охарактеризуйте информационное взаимодействие АБС «операционный день банка» со смежными системами?
55. Сформулируйте требование по обеспечению внутреннего контроля АБС «операционный день банка»?
56. Какие должны быть требования к надежности АБС типа “операционный день банка”?
57. Какие должны быть требования к качеству программного обеспечения АБС типа “операционный день банка”?
58. Охарактеризуйте требования к АБС типа “операционный день банка” по одному из направлений (к устойчивости функционирования, к работоспособности, к доступности программных документов, к согласованности, к логической корректности, к проверенности, к защищенности)?
59. Какие вы можете назвать виды обеспечения АБС типа “операционный день банка”?
60. Охарактеризуйте виды обеспечения к АБС типа “операционный день банка” по одному из направлений (математическому, лингвистическому, техническому, методологическому, технике безопасности, технической эстетике и эргономике, защите от влияния внешних воздействий)?
61. Какие вы знаете наиболее известные примеры (названия) конкретных реализаций АБС типа “операционный день банка”?
62. Опишите своими словами, каким вы видите «рабочее место брокера»?
63. Что такое система интернет-трейдинга, и какова её роль в деятельности брокера?
64. Какова роль автоматизации, интернет-трейдинга, настольных приложений для брокеров, которые совершают большое количество операций – «скальперов»?
65. Какова роль автоматизации, интернет-трейдинга, настольных приложений для брокеров, разрабатывающих механические торговые системы, в которых аналитическая программа (дополнительное внешнее приложение) генерирует сигналы на покупку или продажу и дает их терминалу для выставления заявок на биржу?
66. Какова роль автоматизации, интернет-трейдинга, настольных приложений для брокеров, которые совершают операции каждый день, но не очень много («интрадейщики»)?
67. Какова роль автоматизации, интернет-трейдинга, настольных приложений для брокеров, которые совершают операции нерегулярно?
68. Для чего предназначена система электронных торгов?
69. Каковы основные функции типовой системы электронных торгов?
70. Каковы основные компоненты (модули) структуры системы электронных торгов?
71. Какие операционные возможности должны быть у брокера на его автоматизированном рабочем месте?
72. Какую оперативную информацию о ходе торгов должен получать брокер на своём автоматизированном рабочем месте?
73. Какие отчёты по окончании торговой сессии должна быть способна формировать автоматизированная система на рабочем месте брокера?
74. Какие элементы пользовательского программного интерфейса неотъемлемы на терминале рабочего места брокера и почему?
75. Охарактеризуйте с точки зрения автоматизации операционный зал (площадку для торгов)?
76. Какая технология описывает взаимодействие открытых информационных систем?
77. В чем исторические и технологические особенности модели взаимодействия открытых информационных систем по отношению к реальным информационно-телекоммуникационным сетям?
78. В чем заключается научно-техническая политика в области стандартизации информационных технологий и проектирования систем в России?
79. Чем обуславливается для России необходимость разработки базовых стандартов и преимущественно путем прямого применения международных, региональных и зарубежных документов по стандартизации?
80. Опишите коротко современное состояние стандартизации информационно-связных систем в мире?
81. Какие вы знаете международные организации по стандартизации в области информационно-связных систем?
82. Дайте краткую характеристику направленности деятельности одной из стандартизирующих организаций (Международной организации по стандартизации — ИСО (International Organization for Standardization — ISO), Международной электротехнической комиссии — МЭК (International Electrotechnical Commission — IEC) и Международного союза электросвязи — МСЭ (International Telecommunication Union — ITU); его сектора по телекоммуникациям МСЭ-Т)?
83. Охарактеризуйте коротко состояние и проблемы стандартизации в области информационных технологий в России?
84. Как вы думаете, для чего нужны собственные стандарты терминологию, электрическую и механическую безопасность и электромагнитную совместимость средств вычислительной техники (СВТ), языки программирования, организацию работы систем и сетей, оценку качества и документирование программных средств, требования к АС и документирование их создания, системы кодирования и защиты информации, организацию взаимосвязи открытых систем (ВОС) и профилей, качество служебной информации, компьютерное сопровождение и поддержку жизненного цикла наукоемкой продукции (CALS-технологии)?
85. Объясните, почему существующие международные стандарты в области информационных технологий уже документированные и фактически применяемые все равно необходимо «ГОСТ-ировать»?
86. Какие вы знаете принятые российские стандарты в области информационных технологий?
87. Какие вы знаете готовящиеся российские стандарты в области информационных технологий?
88. Какие вы можете отметить проблемы в области стандартизации информационных технологий в России?
89. Какие вы видите направления решения проблем развития и совершенствования нормативной базы в области проектирования информационных систем в России?
90. Что представляют собой CASE (Computer Aided Software/System Engineering) технологии?
91. Раскройте понятие технология автоматизированной разработки программного обеспечения (систем)?
92. Какие проблемы разработки информационных систем позволяют решить CASE технологии?
93. Что определяет и предлагает для разработчиков CASE-технология?
94. Охарактеризуйте рынок прикладных программ, обеспечивающих собой CASE технологии?
95. Какие особенности развития информационных систем привели к созданию CASE технологий?
96. Назовите одни из наиболее популярных программных продуктов, обеспечивающих полный цикл анализа, проектирования и кодогенерации информационных систем?
97. Охарактеризуйте роль одного из элементов CASE технологий (методология функционального моделирования (IDEF0) для реорганизации бизнес-процессов и проектирования организационной структуры; методология разработки модели описания бизнес-процессов (IDEF3); создание имитационной модели и расчет её характеристик; формирование диаграммы потоков данных и модели документооборота; методология функционально-стоимостного анализа (Activity Based Costing – ABC) для оценки затрат на реализацию бизнес-процедур, проектирование нормализованной базы данных, на основе одной из популярных СУБД; объектно-ориентированное проектирование; язык объектного проектирования (Unify Modeling Language – UML))?
98. Какие вы знаете Фирмы-поставщики CASE-средств?
99. Что такое ITIL?
100. Что, применительно к ITIL, следует понимать под взаимосвязанным набором методов и лучших практик (best practice), взятых как из опыта общественных и государственных организаций, так и предприятий частного сектора?
101. Что описывает библиотека ITIL?
102. Какой лозунг ITIL?
103. Что понимается под лозунгом ITIL «усваивание и приспосабливание»?
104. Где, по чьему заказу и когда появилась библиотека ITIL?
105. Кому формально принадлежит библиотека ITIL?
106. Кто занимается развитием и популяризацией ITIL?
107. О чём вам говорят названия Британское Правительственное Агентство (Office of Government Commerce – OGC) и Независимое Профессиональное Сообщество (IT Service Management Forum – itSMF)?
108. Что понимается под используемым в библиотеке ITIL процессным подходом?
109. Что описывается в стандартах ISO 9000 (ГОСТ Р ИСО 9000), какое отношение они имеют к ITIL?
110. Что вы знаете о стандартах BSI 15 000 и ISO 20000, какое отношение они имеют к ITIL?
111. Какая редакция ITIL в настоящий момент является последней?
112. Сколько книг, и каких включает в себя последняя редакция ITIL?
113. Что описывает книга ITIL «Поддержка услуг» (Service Support)?
114. Что описывает книга ITIL «Предоставление услуг» (Service Delivery)?
115. Что описывает книга ITIL «Планирование внедрения управления услугами» (Planning to Implement Service Management)?
116. Что описывает книга ITIL «Управление приложениями» (Application Management)?
117. Что описывает книга ITIL «Управление инфраструктурой информационно-коммуникационных технологий» (ICT Infrastructure Management)?
118. Что описывает книга ITIL «Управление безопасностью» (Security Management)?
119. Что описывает книга ITIL «Бизнес-перспектива» (The Business Perspective)?
120. Какие из перечисленных выше книг не вошли в самую последнюю редакцию ITIL V3?
121. Перечислите десять базовых процессов, являющихся наиболее известной частью ITIL, которые обеспечивают поддержку и предоставление ИТ-сервисов (IT Service Management – ITSM)?
122. Что представляет собой процесс управления инцидентами?
123. Что представляет собой процесс управления проблемами?
124. Что представляет собой процесс управления конфигурациями?
125. Что представляет собой процесс управления изменениями?
126. Что представляет собой процесс управления релизами?
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 |
