Анализ системы защиты УФССП России по Оренбургской области - Отчет по практике

1. Анализ теоретических основ построения комплексной защиты информации 1.1 Анализ нормативно - правовой базы в области комплексной защиты информации 1.2 Постороение комплексной защиты информации 2. Анализ системы защиты УФССП России по Оренбургской области 2.1 Орг. структура и информационные ресурсы 2.2 Анализ программно - тех обеспечения 2.3 Модель угроз нарушителя 2.4 Анализ выполнения мероприятий по комплексной защите Заключение Список используемой литературы защита информация угроза нарушитель Введение Прохождение производственной практики имеет большое значение в процессе подготовки будущих специалистов. Объектом прохождения производственной практики является Управление федеральной службы судебных приставов по Оренбургской области Сорочинский районный отдел судебный приставов, далее РОСП. Основными задачами территориального органа ФССП России являются: обеспечение установленного порядка деятельности судов общей юрисдикции и арбитражных судов, находящихся на территории соответствующего субъекта Российской Федерации; организация принудительного исполнения судебных актов судов общей юрисдикции и арбитражных судов (далее - судебные акты), а также актов других органов, предусмотренных законодательством Российской Федерации об исполнительном производстве (далее - акты других органов); управление районными, межрайонными и специализированными отделами (далее - структурные подразделения территориального органа ФССП России); Территориальный орган ФССП России в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами Министерства юстиции Российской Федерации, правовыми актами ФССП России и настоящим Положением; Территориальный орган ФССП России осуществляет свою деятельность во взаимодействии с полномочным представителем Президента Российской Федерации в соответствующем федеральном округе Российской Федерации, территориальными органами федеральных органов исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, общественными объединениями и иными организациями. Основными требованиями к комплексной системе защиты информации являются: система защиты информации должна обеспечивать выполнение АС своих основных функций без существенного ухудшения характеристик последней; она должна быть экономически целесообразной, так как стоимость системы защиты информации включается в стоимость АС; защита информации в АС должна обеспечиваться на всех этапах жизненного цикла, при всех технологических режимах обработки информации, в том числе при проведении ремонтных и регламентных работ; в систему защиты информации должны быть заложены возможности ее совершенствования и развития в соответствии с условиями эксплуатации и конфигурации АС; она в соответствии с установленными правилами должна обеспечивать разграничение доступа к конфиденциальной информации с отвлечением нарушителя на ложную информацию, т.е. обладать свойствами активной и пассивной защиты; при взаимодействии защищаемой АС с незащищенными АС система защиты должна обеспечивать соблюдение установленных правил разграничения доступа; система защиты должна позволять проводить учет и расследование случаев нарушения безопасности информации в АС. 1.1 Анализ нормативно-правовой базы в области комплексной защиты информации Нормативную базу в области комплексной защиты информации представляют: законы, Указы Президента, Постановления Правительства РФ, нормативные документы в области защиты информации, а так же вопросы сертификации и лицензирования.