Информация, подлежащая защите, определение источников информации. Рассмотрение нормативной базы в области построения комплексной системы защиты информации. Анализ информационных потоков и ресурсов. Анализ защищаемого помещения и каналов утечки.
Необходимость ее для студента заключается в том, что это отличная возможность объединить знания, полученные в процессе обучения, с практическими навыками, полученными на предприятии и хорошая возможность получить первоначальный опыт, так необходимый начинающему специалисту при трудоустройстве. Из этого можем сделать вывод, что главная цель практики заключается в закреплении и углублении практических знаний, полученных при изучении специальных дисциплин, приобретении практических навыков и умений. Компания работает в области перевозок сборных грузов по России. Компания «ТК ПАРТНЕР» регулярно расширяет область присутствия, открывая новые филиалы, осваивает новые виды транспорта. Обязательный спутниковый мониторинг за автомобилем, уходящим в рейс, позволяет повысить управляемость и безопасность транспортного парка, исключить непредвиденные ситуации, и своевременно сообщить клиенту о том, где сейчас находится его груз.информация поток ресурс утечка При прохождении практики и для написания данной отчетности была отобрана нормативная база, состоящая из следующих документов: · устав организации ООО «ТК Партнер»; Защита от несанкционированного доступа к информации. · ГОСТ Р 50922-2006. Защита информации. Факторы, воздействующие на информацию.Существует 4 уровня защиты информации: · предотвращение - только авторизованный персонал имеет доступ к информации и технологии; Под внутренними источниками понимаются официальные каналы распространения информации в фирме, предоставление информации руководству компаний, ее структурных подразделений, филиалов и представительств. Под внешними - любая другая информация, полученная из внешней среды организации: СМИ, партнеров, конкурентов, клиентов, властей и т.п. Источники конфиденциальной информации дают полные сведения о составе, содержании и направлении деятельности предприятия (организации). Всю информацию, движущуюся в ООО «ТК Партнер», можно разделить на три вида: а) Конфиденциальная информация, с ограничением допуска посторонних лиц (вопросы касающиеся внутреннего распорядка, устав);Рассмотрим внутренние информационные потоки (Рисунок 2.2). В диспетчерский отдел поступают приказы и распоряжения от генерального директора компании (1). Ответом, на приказы от директора, из диспетчерского отдела предоставляется отчетная документация (2) по решенным вопросам и отчетная документация по исполненным заявкам клиентов. Из бухгалтерии предоставляются сметы по расходам компании (2), начисления заработной платы сотрудникам на заверение директору ООО «ТК Партнер». Осуществляемое взаимодействие между клиентами компании и диспетчерским отделом включает прием груза для перевозки (3) и выдачу груза (4).Информационные ресурсы - это совокупность данных, организованных для получения достоверной информации; документы и массивы документов, отдельные и в информационных системах. Информационные ресурсы предприятия представлены в документах массивов информации на машинных носителях, архивах, фондах, библиотеках. Более подробный анализ информационных ресурсов в организации ООО «ТК Партнер» представлен в таблице 2.1. С помощью программно-технических средств можно в определенной мере решать как основные задачи защиты в вычислительных системах (от хищения, от потери, от сбоев и отказов оборудования), так и защиту от ошибок в программах. Решение этих задач в системах защиты обеспечивается следующими способами: · защитой от несанкционированного доступа к ресурсам со стороны пользователей и программ;Организация ООО «ТК Партнер» расположена на втором этаже двухэтажного здания. Схематический план помещения организации можно увидеть на рисунке 2.4. Всего на этаже расположены три камеры видеонаблюдения, физического контроля компания не имеет, камеры пишут на регистратор с защищенным жестким диском объемом 1 Тбайт. Дверь от лестницы в прихожую(6) постоянно открыта в рабочее время, а дверь из прихожей в холл закрыта в часы обеденного перерыва с 13:00 до 14:00. Стационарные телефоны установлены в кабинетах 1, 3, 4, 5 (Рисунок 2.4), технический отдел(2) не имеет стационарного телефона.Модель угроз нарушителя представляет собой его комплексную характеристику отражающую его возможное психологическое состояние, уровень физической и технической подготовленности, осведомленности, которая позволяет оценить степень его способности в практической реализации проникновения. В рассматриваемом случае учитываются только угрозы объекту, включающие несанкционированное проникновение. Съем информации с магнитного носителя Посетитель Средняя В отделе, где производится обслуживание Утечка акустической (речевой) информации Посетитель Средняя Услышал во время посещения Утечка видовой информации Посетитель Низкая В отделе, где производится обслуживаниеВ процессе прохождения были изучены информационные системы, меры и средства для их защиты, официальные документы предприятия, нормативная и методическая документация, которые позволили решить многие поставленные задачи. В ходе прохождения учебно-ознакомительной практики я ознакомился с ор
План
Оглавление
Введение
1. Теоретические основы
1.1 Рассмотрение нормативной базы в области построения комплексной системы защиты информации
1.2 Информация, подлежащая защите, определение источников информации
2. Анализ защиты информационных ресурсов ООО «ТК Партнер»
2.1 Организационная структура ООО «ТК Партнер»
2.2 Анализ информационных потоков
2.3 Анализ информационных ресурсов
2.4 Анализ программно-технических средств, используемых в ООО «ТК Партнер»
2.5 Анализ защищаемого помещения и каналов утечки
2.6 Модель угроз нарушителя
Заключение
Библиографический список
Введение
Прохождение производственной практики имеет большое значение в процессе подготовки будущих специалистов. Необходимость ее для студента заключается в том, что это отличная возможность объединить знания, полученные в процессе обучения, с практическими навыками, полученными на предприятии и хорошая возможность получить первоначальный опыт, так необходимый начинающему специалисту при трудоустройстве.
Из этого можем сделать вывод, что главная цель практики заключается в закреплении и углублении практических знаний, полученных при изучении специальных дисциплин, приобретении практических навыков и умений.
Объектом прохождения производственной практики является ООО «ТК Партнер», которая была создана в 2007 году. Компания работает в области перевозок сборных грузов по России. Управляющий офис Компании находится в Оренбурге. Филиалы Компании открыты во многих городах страны.
Компания «ТК ПАРТНЕР» охватывает всю территорию России - от Калининграда до Дальнего Востока. Компания постоянно расширяет свою географию!
В Компании «ТК ПАРТНЕР» работают только профессиональные сотрудники. Для доставки грузов Клиентам мы используем следующие виды транспорта: автомобили, авиа и железнодорожный транспорт.
Компания «ТК ПАРТНЕР» регулярно расширяет область присутствия, открывая новые филиалы, осваивает новые виды транспорта.
Обязательный спутниковый мониторинг за автомобилем, уходящим в рейс, позволяет повысить управляемость и безопасность транспортного парка, исключить непредвиденные ситуации, и своевременно сообщить клиенту о том, где сейчас находится его груз.
Основные предоставляемые услуги ООО «ТК Партнер» являются: · перевозка грузов авиа, ЖД и авто - рейсами между пунктами приема-выдачи в городах России;
· забор груза от грузоотправителя до склада приема груза;
· доставка груза от пункта выдачи груза до получателя;
· курьерская доставка срочной корреспонденции;
· информирование о прибытии и выдаче груза.
Целью прохождения практики является исследование процессов защиты информации в ООО «ТК Партнер» и предложение путей улучшения способов ее защиты.
В соответствии с целью были выявлены основные задачи: · Рассмотрение нормативно-методической базы в области построения КСЗИ;
· исследование организационной структуры предприятия, выявление видов конфиденциальной информации и ресурсов, подлежащие защите;
· анализ системы обработки данных, классификация активов, подлежащих защите;
· обоснование актуальных угроз и определение нарушителей информационных процессов в информационной системе организации;
· исследование способов защиты информационных ресурсов;
· анализ каналов утечки информации;
· формулировка выводов о состоянии КСЗИ в организации.
Период прохождения практики: с 01 июля по 21 июля 2013 года.
Руководителем практики на предприятии был Богданов Сергей Борисович.
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
