Вопрос 31. Информационная безопасность.
Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
Информационная безопасность — защита конфиденциальности, целостности и доступности информации.
1. Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.
2. Целостность: обеспечение достоверности и полноты информации и методов её обработки.
3. Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность (англ. information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) (англ. information (data) security) — состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.
Безопасность информации (при применении информационных технологий) (англ. IT security) — состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы — состояние защищенности автоматизированной информационной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.
Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Вопрос 32. Нормативные документы в области информационной безопасности.
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
· Акты федерального законодательства:
o Международные договоры РФ;
o Конституция РФ;
o Законы федерального уровня (включая федеральные конституционные законы, кодексы);
o Указы Президента РФ;
o Постановления правительства РФ;
o Нормативные правовые акты федеральных министерств и ведомств;
o Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
Подробнее списки и содержание указанных нормативных документов в области информационной безопасности обсуждаются в разделе
Органы (подразделения), обеспечивающие информационную безопасность
В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.
Государственные органы РФ, контролирующие деятельность в области защиты информации:
· Комитет Государственной думы по безопасности;
· Совет безопасности России;
· Федеральная служба по техническому и экспортному контролю (ФСТЭК);
· Федеральная служба безопасности Российской Федерации (ФСБ России);
· Министерство внутренних дел Российской Федерации (МВД России);
· Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Службы, организующие защиту информации на уровне предприятия
· Служба экономической безопасности;
· Служба безопасности персонала (Режимный отдел);
· Отдел кадров;
· Служба информационной безопасности.
ними.
Вопрос 33. Базы данных. Основные понятия.
База данных (БД) – совокупность взаимосвязанных, хранящихся вместе данных при наличии такой минимальной избыточности, которая допускает их использование оптимальным образом для одного или нескольких приложений.
Создание базы данных, ее поддержка и обеспечение доступа пользователей к ней осуществляется централизованно с помощью специального программного инструментария – системы управления базами данных.
Система управления базами данных (СУБД) – это комплекс программных и языковых средств, необходимых для создания баз данных, поддержания их в актуальном состоянии и организации поиска в них необходимой информации.
Концептуальная модель БД описывает сущности, их свойства и связи между ними; не зависит от конкретной СУБД.
Сущность (entity) – это реальный или представляемый тип объекта, информация о котором должна сохраняться и быть доступна. В диаграммах сущность представляется в виде прямоугольника, содержащего имя сущности. При этом имя сущности – это имя типа, а не некоторого конкретного экземпляра этого типа. Примеры сущностей: ФАКУЛЬТЕТ, ГРУППА, СТУДЕНТ. Каждый экземпляр сущности (объект) должен быть отличим от любого другого экземпляра той же сущности.
Пример экземпляров сущности ФАКУЛЬТЕТ: ПС, ФМ, АТ и т.п., сущности СТУДЕНТ: Иванов А.П., Петрова Н.Н. и т.п.
Связь (relationship) – это графически изображаемая ассоциация, устанавливаемая между двумя сущностями. Связь может существовать между двумя разными сущностями или между сущностью и ей же самой (рекурсивная связь). Возможны связи на основе отношений:
· один-к-одному;
· один-ко-многим;
· многие-ко-многим.
Вопрос 34. Нормализация баз данных.
Нормальная форма — свойство отношения в реляционной модели данных, характеризующее его с точки зрения избыточности, потенциально приводящей к логически ошибочным результатам выборки или изменения данных. Нормальная форма определяется как совокупность требований, которым должно удовлетворять отношение.
Процесс преобразования отношений базы данных к виду, отвечающему нормальным формам, называется нормализацией. Нормализация предназначена для приведения структуры БД к виду, обеспечивающему минимальную логическую избыточность, и не имеет целью уменьшение или увеличение производительности работы или же уменьшение или увеличение физического объёма базы данных.[1] Конечной целью нормализации является уменьшение потенциальной противоречивости хранимой в базе данных информации. Как отмечает К. Дейт,[2] общее назначение процесса нормализации заключается в следующем:
· исключение некоторых типов избыточности;
· устранение некоторых аномалий обновления;
· разработка проекта базы данных, который является достаточно «качественным» представлением реального мира, интуитивно понятен и может служить хорошей основой для последующего расширения;
· упрощение процедуры применения необходимых ограничений целостности.
Устранение избыточности производится, как правило, за счёт декомпозиции отношений таким образом, чтобы в каждом отношении хранились только первичные факты (то есть факты, не выводимые из других хранимых фактов).
Вопрос 35. Понятие и основные функции текстового процессора Word. Основные элементы окна и меню Word. Принципы работы с Word.
Microsoft Word - текстовый редактор, предназначенный для выполнения всех процессов обработки текста: набора и верстки, проверки орфографии, вставки в текст графики, печати текста. В документах наряду с текстом могут встречаться рисунки, таблицы, формулы.
К основным возможностям программы относятся следующие операции:
- набор и редактирование текста;
- исправление орфографических и грамматических ошибок;
- оформление внешнего вида документа;
- создание таблиц, тграфиков и рисунков;
- оформление шаблонов деловых писем, визитных карточек и других документов;
- расчёт простейших формул в таблицах;
- слияние документов;
- защита документа паролем;
- вывод документа на печать;
- подготовка pdf-документа;
- совместная работа с документом и т.п.
Документы Microsoft Word 2010 имеют расширения docx.
Для запуска Microsoft Word выполните следующие действия:
- нажмите клавишу Windows для входа в главное меню операционной системы;
- стрелкой вверх переместите курсор на пункт меню "Все программы";
- найдите пункт меню Microsoft Office и нажмите Enter;
- найдите ярлык Microsoft Office Word 2010 и нажмите Enter.
После запуска Microsoft Word автоматически открывает новый документ.
Вопрос 36. Понятие и основные функции электронных таблиц в Excel. Основные элементы окна и меню Excel
Электронная таблица – это электронная матрица, разделенная на строки и столбцы, на пересечении которых образуются ячейки с уникальными именами. Ячейки являются основным элементом электронной таблицы, в которые могут вводиться данные и на которые можно ссылаться по именам ячеек. К данным относятся: числа, даты, время суток, текст или символьные данные и формулы.
К обработке данных относится:
§ проведение различных вычислений с помощью формул и функций, встроенных в редактор;
§ построение диаграмм;
§ обработка данных в списках (Сортировка, Автофильтр, Расширенный фильтр, Форма, Итоги, Сводная таблица);
§ решение задач оптимизации (Подбор параметра, Поиск решения, Сценарии "что - если" и другие задачи);
§ статистическая обработка данных, анализ и прогнозирование (инструменты анализа из надстройки "Пакет анализа").
Таким образом, Excel являются не только средством автоматизации расчетов, но и средством моделирования различных ситуаций.
Область применения Excel: планово – финансовые и бухгалтерские расчеты, учет материальных ценностей, системы поддержки принятия решений (СППР) и другие области применения.
Основная обработка данных в Excel осуществляется при помощи команд из строки меню. Панели инструментов Стандартная и Форматирование являются встроенными панелями MS Excel, которые располагаются под строкой меню и содержат определенные наборы пиктограмм (кнопок). Основная часть пиктограмм предназначена для выполнения наиболее часто используемых команд из строки меню.