Файл: итог.doc

Экзаменационный билет № 5

Утверждаю

Проректор по учебной работе

_____________ С.В. Михайлов

" " мая 2014 г.

Кафедра бизнес-информатики

Итоговый междисциплинарный экзамен по специальности «Прикладная информатика в экономике». Специализации «Информационные системы в банковском деле»

1. Понятие проекта и управления проектом. Признаки проекта. Классификация проектов.

Толковый словарь Вебстера:

Проект – это что-либо, что задумывается или планируется.

Свод знаний по управлению проектами PMI (США):

Проект – временное предприятие, предназначенное для создания уникальных продуктов или услуг.

Английская Ассоциация проект-менеджеров:

Проект – это отдельное предприятие с определенными целями, часто включающими требования по времени, стоимости и качеству достигаемых результатов.

Германия (DIN):

Проект – это предприятие (намерение), которое в значительной степени характеризуется неповторимостью условий в их совокупности:

• задание цели,

• временные, финансовые, людские и др. ограничения,

• специфическая для проекта организация его осуществления.

Мировой банк (Оперативное руководство № 2.20):

Проект – комплекс взаимосвязанных мероприятий, предназначенных для достижения в течение заданного времени и при установленном бюджете поставленных задач с четко определенными целями.

Основные характеристики проекта:

• Объемы работ

• Сроки выполнения

• Стоимость, затраты, себестоимость, прибыль

• Качество

• Коммерческий риск, надежность

• Жизнеспособность проекта

• Конкурентоспособность

• Социальная и общественная значимость проекта и др.

Управление проектом

Свод знаний по управлению проектами PMI (США):

Управление проектом – это искусство руководства и координации людских и материальных ресурсов на протяжении жизненного цикла проекта путем применения современных методов и техники управления для достижения определенных в проекте результатов по составу и объему работ, стоимости, времени, качеству и удовлетворению участников проекта

Основными признаками управления проектами являются:

• наличие системы управления, направленной на достижение цели;

• внутри организации должны быть определены рамки системы управления для решения задач проекта;

• четкая регламентация процессов, коммуникаций, принятия решений в структуре управления;

• необходимость постоянного и регламентированного целью слежения за обеспечением и координацией ресурсов.

Магический треугольник проектного менеджмента

Критерии оценки проекта:

• техническая осуществимость (предметная область, качество);

• конкурентоспособность (качество, время, стоимость);

• трудоемкость (время и стоимость);

• жизнеспособность (предметная область, стоимость, риск);

• эффективность осуществления проекта (персонал, средства коммуникации, мат.-тех обеспечение);

Признаки проекта:

• признак изменений как основного содержания проекта

(изменение вещественной системы или предмета)

• признак ограниченной во времени цели

• признак временной ограниченности продолжительности проекта

• признак ограниченности бюджета проекта

• признак ограниченности требуемых ресурсов

• признак неповторимости

(проект в целом ранее нигде не использовался, в нем же самом могут использоваться отдельные модули из других проектов, например, мелкосерийное производство)

• признак новизны

• признак комплексности

(определяется по числу учитываемых в проекте факторов окружения проекта и числу его участников)

• признак правового и организационного обеспечения

(в крупных проектах необходимо создавать специальную организационную структуру, в небольших – специальная структура не нужна)

• признак разграничения

(позволяет рассматривать проект как целостную систему; каждый проект имеет четко определенные рамки предметной области и должен быть отделен от других)

Задачи, которые надо решить руководителю предприятия,

прежде чем обеспечивать финансирование проекта:

1. Маркетинговые исследования:

• цель – производство продукта (услуги), обладающих высоким потенциалом спроса;

• цель – производство нового продукта (услуги).

2. Оценка соответствия организационных и технологических возможностей предприятия требованиям производства и сбыта выбранной продукции;

3. Определение поставщиков технологического оборудования и согласование с ними сроков поставки.

4. Определение потенциальных инвесторов.

5. Разработка бизнес плана проекта .

6. Представление проекта потенциальным инвесторам.

Классификация проектов

Монопроект – проект с четко очерченными ресурсными, временными и др. рамками с единой проектной командой.

Мультипроект – комплексный проект из нескольких взаимосвязанных монопроектов

• Создание новых организаций и стратегия их развития в условиях рынка

• Трансформация и стратегия развития существующих организаций

• Системы внутрифирменного многопроектного управления

Мегапроект – целевая программа, содержащая множество взаимосвязанных проектов, объединенных одной целью, выделенными ресурсами и заданным временем. Уровень программ: международные, государственные, национальные, региональные, межотраслевые.

Инвестиционный проект: главная цель – создание или модернизация основных фондов, требующих вложения инвестиций. Примеры: строительство дома, реконструкция предприятия, возведение плотины и пр. Фиксированы срок и расходы.

Инновационный проект: главная цель – разработка и применение новых технологий и других нововведений. Примеры: разработка прибора, создание новой технологии

Организационный – реформирование предприятий, создание новой организации, проведение международного форума и пр. Цель определена. Результаты сразу оценить трудно.

Экономический ­­– приватизация предприятий, создание аудиторской фирмы, введение новой системы налогов и пр. Цель – улучшение экономических показателей. Оценить сложнее.

Социальный – реформирование соц. обеспечения, здравоохранения, соц. защита населения, преодоление природных и социальных потрясений и пр.

2. Кэширование данных в современных операционных системах. Кэш-память.

Кэш-память, или просто кэш (cache), – промежуточный буфер с быстрым доступом. это высокоскоростная память произвольного доступа, используемая процессором компьютера для временного хранения информации.

Кэш-память прозрачна для программ и пользователей. С ней работает только операционная система.

В современных компьютерах применяют кэширование, как оперативной памяти, так и диска.

В процессе работы системы в кэш-память заносятся данные, считываемые системой из оперативной памяти при выполнении каких-либо задач. Каждая запись в кэш-памяти включает в себя:

• значение элемента данных;

• адрес, который этот элемент данных имеет в основной памяти;

• дополнительную информацию, которая используется для реализации алгоритма замещения данных в кэше и обычно включает признак модификации (1/0) и признак действительности данных (1/0).

При каждом обращении к основной памяти просматривается содержимое кэш-памяти с целью определения, не находятся ли там нужные данные. Кэш-память не является адресуемой, поэтому поиск осуществляется по содержимому. Далее возможна одна из двух ситуаций:

• если данные обнаруживаются в кэш-памяти (кэш-попадание), то они считываются из нее;

• если нужные данные отсутствуют в кэш-памяти (кэш-промах), то они считываются из основной памяти и одновременно с этим копируются в кэш-память.

В процессе работы содержимое кэш-памяти постоянно обновляется, данные из нее вытесняются. Алгоритм обновления данных в кэш-памяти существенно влияет на ее эффективность. Наличие в компьютере двух копий данных – в основной памяти и в кэше – порождает проблему их согласования. Если происходит запись в основную память по некоторому адресу, а содержимое этой ячейки находится в кэше, то в результате соответствующая запись в кэше становиться недостоверной.

Возможны два решения проблемы: сквозная и обратная запись.

Сквозная запись. При каждом запросе к основной памяти, в том числе и при записи просматривается кэш. Если данные в кэш отсутствуют, то запись выполняется только в основную память. Если же данные находятся в кэше, то запись выполняется одновременно в кэш и основную память. При вытеснении данных из кэш они просто теряются.

Обратная запись. Аналогично при возникновении запроса к памяти выполняется просмотр кэша. И если данных там нет, то запись выполняется только в основную память. В противном случае производится запись только в кэш-память, при этом в описателе данных кэша делается специальная отметка (признак модификации), которая указывает на то, что при вытеснении этих данных из кэша необходимо переписать их в основную память, чтобы обновить устаревшее содержимое основной памяти.

Для кэширования используются две основные схемы отображения: случайное отображение и детерминированное отображение.

При случайном отображении элемент оперативной памяти вместе со своим адресом может быть размещен в произвольном месте кэш-памяти.

В такой кэш-памяти вытеснение старых записей происходит лишь при ее полном заполнении. Обычно вытесняются записи, к которым меньше всего не было обращений.

Детерминированный (прямой) способ отображения предполагает, что любой элемент основной памяти всегда отображается в одно и то же место кэш-памяти. Между номерами строк кэш-памяти и адресами основной памяти устанавливается соотношение «один ко многим»: одному номеру строки соответствует несколько адресов оперативной памяти.

При смешанном подходе произвольный адрес оперативной памяти отображается не на один адрес кэш-памяти и не на любой адрес, а на некоторую группу адресов.

3. Установить программу шифрования TrueCrypt. Выполнить симметричное шифрование данных с использованием файлового контейнера.

3.1. Установка TrueCrypt

1. Стандартно устанавливаем!

2. Запустите программу, дважды щелкну на ее ярлыке. В результате появится основное окно программы.

3.2 Симметричное шифрование данных с использованием TrueCrypt. Создание хранилища зашифрованных данных

1. Сначала необходимо создать новый том (называемый также контейнером или зашифрованным хранилищем) в котором будут храниться конфиденциальные данные. В качестве тома (зашифрованного хранилища) можно использовать любой файл или целиком один из имеющихся разделов жесткого диска, а также flash-карту, дискету и другие съемные устройства хранения данных. Для этого в меню Тома выберите элемент нажимаем кнопку Создать новый том…

В первом окне "Мастера создания томов TrueCrypt" (см. рис. ниже) будет предложено выбрать один из трех вариантов:

1. создать файловый контейнер — будет создан виртуальный зашифрованный диск внутри любого файла. Этот вариант рекомендуется неопытным пользователям.

2. создать том внутри несистемного раздела/диска — под зашифрованный контейнер будет использован целиком один из имеющихся жестких дисков или один из разделов жесткого диска, flash-карта, дискета или другое съемное устройство хранения данных.

3. зашифровать раздел или весь диск с системой — можно полностью зашифровать диск или раздел на котором установлена и с которого грузится Windows. Перед каждой загрузкой Windows пользователю будет нужно вводить пароль для доступа к системе.

3.2.1. Шифрование с использованием файлового контейнера

1. Выберите опцию "Создать зашифрованный файловый контейнер" и нажмите кнопку Далее.

2. В следующем окне, следует выбрать обычный или скрытый том. Скрытый том — это дополнительная мера безопасности. Скрытый том всегда создается внутри обычного. Доступ к скрытому тому может получить только тот, кто знает о его существовании. Образно говоря, скрытый том это второе дно в контейнере, даже если злоумышленник сможет узнать пароль к вашему обычному тому, то все равно он не сможет получить доступ к данным в скрытом томе. Рассмотрим создание обычного тома для этого выберите опцию Обычный том TrueCrypt и нажмите кнопку Далее.

3. В третьем окне мастера нажмите кнопку Файл и укажите имя и путь к создаваемому файлу для хранения нового тома. Чтобы не портить ни один из имеющихся файлов, укажем несуществующий файл, например, c:\Фамилия студента_film.avi (замаскируем файл контейнера под фильм). Программа TrueCrypt создаст файл самостоятельно.

4. Можно указать любое название файла и любое расширение .doc, .wav, .jpg и т. д. Нажмите кнопку Далее.

5. Выберите настройки шифрования и нажмите кнопку Далее.

6. Выберите размер томя, например 650 Мб, и нажмите Далее.

В следующем окне требуется ввести пароль (максимальная длина пароля - 64 символа) и подтвердить его. Также можно выбрать ключевые файлы, т.е. файлы, которые нужно будет указывать каждый раз, когда будете монтировать том TrueCrypt. В качестве ключевых файлов подойдут любые, их расширение значения не имеет. Впоследствии необходимо следить за тем, чтобы файлы, выбранные в качестве ключевых, не были повреждены. Иначе будет невозможно смонтировать том TrueCrypt и получить доступ к данным.

Для выбора ключевых файлов установите флажок "Ключ. файлы" и нажмите кнопку "Ключ. файлы...". В открывшемся окне нажмите кнопку "Файлы..." и выберите ключевые файлы. При этом учтите, что запоминается путь, а не только имена файлов. Для того, чтобы том мог быть смонтирован, файлы должны располагаться в той же директории, что и при их выборе в качестве ключевых во время создания тома. Если добавить папку, нажав на кнопку "Папка", то все файлы внутри нее будут использоваться как ключевые.

7. Введите пароль и подтвердите его. Нажмите кнопку Далее.

8. Если вы ввели слишком короткий пароль, программа попросит подтвердить его дальнейшее использование. Согласитесь с использованием короткого пароля, нажав кнопку Да, или нажмите кнопку Нет и введите более длинный пароль.

9. Задайте опции тома (можно оставить по умолчанию), в течение некоторого времени хаотично перемещайте мышь внутри окна и нажмите кнопку Разметить.

После создания тома будет выведено соответствующее окно. Нажмите кнопку OK.

Контейнер будет создан под видом обычного файла (см. рисунок). При этом он будет отформатирован и заполнен случайными данными.

Естественно, что при попытке запуска такого «фильма» будет выдано сообщение об ошибке.

10. По окончании создания первого тома программа предложит создать еще один том. Если не хотите создать еще один контейнер, то нажмите Выход.

Созданный контейнер можно копировать и переносить на любых носителях, т. е. поступать с ним, как с самым обычным файлом.

Монтирование файлового контейнера.

Перед использованием контейнера (сохранением в него секретных данных) его необходимо подключить (примонтировать) к системе.

1. В главном окне программы TrueCrypt выберите имя будущего логического диска (программа предлагает только те имена дисков, которые не используются в вашей системе), например, диск Z:. После выбора имени диска укажите том, т. е. файл который был создан на предыдущем этапе. Это можно сделать с помощью кнопки Файл. После выбора файла нажмите кнопку Смонтировать.

2. Программа попросит ввести пароль на доступ к контейнеру. Введите пароль и нажмите кнопку OK.

Если пароль правильный после нажатия кнопки OK в системе появится новый диск Z: – это и есть примонтированный том.

Теперь на него можно записывать файлы и работать с ним, как с обычным диском. В свойствах диска можно увидеть файловую систему, под которую был отформатирован том и объем, который указан при его создании.

После того, как вы перепишете в контейнер все файлы, которые хотите скрыть, диск можно размонтировать (кнопка Размонтировать в главном окне программы). При этом его содержимое будет автоматически зашифровано!

После этого файл film.avi можно копировать, переносить с компьютера на компьютер, пересылать по почте и т. д. Чтобы контейнер можно было монтировать и работать с секретными данными нужна только программа TrueCrypt.

3. Размонтируйте том.

4. Самостоятельно создайте еще один файловый контейнер, но при этом выберите опцию создания скрытого тома (см. рисунок).

В отчет поместите скрин-шоты с примонтированным файловым контейнером (файлом с Вашей фамилией) и содержимым примонтированного диска, подлежащим шифрованию (несколько любых файлов).

Экзаменационный билет № 6

Утверждаю

Проректор по учебной работе

_____________ С.В. Михайлов

" " мая 2014 г.

Кафедра бизнес-информатики

Итоговый междисциплинарный экзамен по специальности «Прикладная информатика в экономике». Специализации «Информационные системы в банковском деле»

1. Стандарты Центрального Банка России по обеспечению информационной безопасности кредитно–финансовой сферы.

В 2004 году (а затем с внесенными поправками в 2006 году) банковскому сообществу был предложен стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы РФ или СТО БР ИББС», кот призван предотвратить возникновение угроз в системе информационной безопасности банков и связанных с ними рисков. Сегодня система стандартов насчитывает уже пять документов, включая стандарт аудита, методику оценок соответствия требованиям Стандарта, а также соответствующие рекомендации по стандартизации (РС).

Таблица 1

В основу комплекса стандартов положена идеология международного стандарта качества ISO (The International Organization for Standartization) серии 9000. Смысл этого стандарта заключается в следующем: если при производстве какого–либо продукта обеспечены и контролируются постоянные условия производства, то качество продукции будет всегда соответствовать исходным, заранее заданным требованиям. Идеология международной системы стандартов серии ISO 9000 была положена в основу идеологии стандартов COBIT, ISO/IES 17799, 15408, а затем и серии 27000, которые являются основополагающими стандартами информационной безопасности.

Следующее, что положено в основу идеологии стандартов безопасности Банка России – риски информационной безопасности, которые в соответствии с рекомендациями Базель II входят в операционные риски.

Для разработки стандарта были проведены исследования зарубежных аналогов, лучших практик национальных стандартов, международных стандартов ISO, выполнены научно–исследовательские работы, был создан специальный подкомитет по стандартизации (подкомитет № 3 «Защита информации в кредитно–финансовой сфере» Технического комитета № 362 «Защита информации» Федеральной службы по техническому регулированию и метрологии).

Подкомитет является постоянно действующим органом, обеспечивающим на государственном уровне разработку, согласование, подготовку к утверждению и экспертизу документов в области стандартизации по защите информации и обеспечения информационной безопасности в кредитно–финансовой сфере Российской Федерации. Сегодня он включает более двадцати крупнейших кредитных организаций плюс организации, занимающие значимое место на рынке средств и услуг в области информационной безопасности, и представители органов технического регулирования.

Кроме того, чтобы поддержать процедуру внедрения Стандарта в практической деятельности, было создано сообщество ABISS (Association for Banking Information Security Standards) – Сообщество пользователей стандартов Центрального Банка РФ по обеспечению информационной безопасности организаций банковской системы РФ. В сообщество вошли все заинтересованные кредитно-финансовые организации, в том числе и многие банки.

2. Инфологическое моделирование БД, модель сущность связь и переход от инфологической модели к реляционной.

Инфологическая модель иногда называется ER-моделью, что является сокращением названия Entity RelationShip, принятого для именования данного типа инфологической модели.

Сущность описывает класс однотипных объектов

Графически сущность изображается в виде прямоугольника, в верхней части которого записано имя сущности, а в середине размещены свойства или атрибуты сущности.

Экземпляр сущности — объект из данного класса.

Для различения отдельных экземпляров сущности они должны иметь уникальный идентификатор — набор атрибутов или свойств сущности, который однозначно определяет конкретный экземпляр. Этот набор свойств сущности называют возможным ключом сущности (по аналогии с отношением). В общем случае у сущности может быть несколько возможных ключей и один из них назначают первичным ключом сущности.

Между сущностями могут быть заданы связи. Связь графически обозначается линией, соединяющей изображения сущностей. Связи в модели «Сущность–связь» определяют принципы взаимосвязи отдельных экземпляров связываемых сущностей. По типам взаимосвязей они делятся на обязательные и необязательные, а по мощности на связи типа:

• «один к одному»(1:1)

• «один ко многим»(1:М)

• «многие ко многим»(М:М)

Обязательность связи изображается вертикальной чертой на противоположном конце связи и означает, что экземпляр рассматриваемой сущности обязательно связан с одним или, может быть, несколькими экземплярами сущности, находящейся на противоположном конце связи. Необязательная связь обозначается пустым кружком на конце связи и означает, что экземпляр рассматриваемой сущности может быть связан с «нулем» или одним или несколькими экземплярами связываемой сущности.

Рассмотрим на примере связи сущности «Студент» и сущности «Сессия». Каждый студент, сдавая сессию, получает определенные оценки по конкретным дисциплинам, при этом если считать, что одну и ту же дисциплину студент может пересдавать несколько раз, то первичным ключом экземпляра сущности «Сессия» будет набор атрибутов «Дисциплина, Дата сдачи экзамена». Однако студенты первого курса еще не сдавали в сессию ни одного экзамена, поэтому связь между сущностью «Студент» и «Сессия» 1:М и необязательная со стороны «Студент», но обязательная со стороны «Сессия», так как каждая оценка по конкретной дисциплине обязательно связана с некоторым студентом

3. Создать новую учетную запись пользователя домена с персональным профилем и домашней папкой. Продемонстрировать на рабочей станции.

Зайти на сервере в Администрирование - управление сервером. И создать 2 общих файловых ресурса. Homdir и profiles.

Зайти в Active Directory и создать нового пользователя.

Далее в пользователе на вкладке профиль и прописать пути к этим папкам.

\\ivanov-server\profiles\%Username% и \\ivanov-server\homdir\%Username%.

Далее нужно с рабочей станции зайти от имени этого пользователя и создать что нить. Потом выйти и проверить что на сервере создались эти папки.