- •Пермь 2012 г.
- •Введение
- •Задачами практики являются:
- •1. Анализ деятельности предприятия
- •1.1. Анализ финансово-хозяйственной деятельности
- •1.2. Сведения об учетной политике и отчетности
- •1.3. Сведения об информационных системах и технологиях предприятия
- •1.4. Политика информационной безопасности
- •2. Практическая часть
- •2.1. Основные сделанные работы на преддипломной практике Стандарты построения скс
- •Монтаж скс
- •Тестирование скс
- •2.2. Анализ и выявление недостатков в сети офиса
- •2.3. Модернизация сети. Выбор оборудования и программного обеспечения.
- •Выбор оборудования
- •Краткое описание технических средств
- •Программное обеспечение
- •Расчет количества кабеля и кабель-канала
- •Заключение
- •Список используемой литературы
1.4. Политика информационной безопасности
Безопасность сети — свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации, то есть защиту информации от несанкционированного доступа с целью ее раскрытия, изменения или разрушения.
Средства обеспечения информационной безопасности в зависимости от способов реализации можно разделить на следующие классы методов:
- организационные методы подразумевают рациональное конфигурирование, организацию и администрирование системы;
- технологические методы, включающие в себя технологии выполнения сетевого администрирования, мониторинга и аудита безопасности;
информационных ресурсов, ведения электронных журналов регистрации
пользователей, фильтрации и антивирусной обработки поступающей информации;
- аппаратные методы, реализующие физическую защиту системы от несанкционированного доступа, аппаратные функции идентификации периферийных терминалов системы и пользователей, режимы подключения сетевых компонентов и т. д.;
- программные методы — это самые распространенные методы защиты информации (например, программы идентификации пользователей, парольной защиты и проверки полномочий, брандмауэры, криптопротоколы и т. д.).
Без использования программной составляющей практически невыполнимы никакие, в том числе и первые три группы методов (то есть в чистом виде организационные, технологические и аппаратные методы защиты, как правило, реализованы быть не могут — все они содержат программный компонент).
При этом следует иметь в виду, вопреки распространенному иному мнению, что стоимость реализации многих программных системных решений по защите информации существенно превосходит по затратам аппаратные, технологические и тем более организационные решения (конечно, если использовать лицензионные, а не «пиратские» программы).
Системным администратором ООО «Электротехпром-ЭМУ» применяются следующие направления защиты информации и соответствующие им программно-технические средства:
Защита от несанкционированного доступа – каждому пользователю присвоены уникальные имена и коды (идентификаторы); при обращении к информационной системе выполняется проверка подлинности того, что лицо или устройство, сообщившее идентификатор, в действительности ему соответствует (выполняется путем проверки паролей); проверка полномочий, то есть проверка права пользователя на доступ к системе или запрашиваемым данным (на выполнение над ними определенных операций — чтение, обновление), с целью разграничения прав доступа к сетевым и компьютерным ресурсам; автоматическая регистрация в специальном журнале всех, как удовлетворенных, так и отвергнутых запросов к информационным ресурсам с указанием идентификатора пользователя, времени и сущности запроса;
Резервирование ресурсов и компонентов производится регулярное
резервное копирование баз данных на съемный диск (флэш-диск), который храниться у главного директора в сейфе; установка и периодическая проверка резервных устройств обработки данных, подготовка специалистов, способных заменить программиста, регистрация систем и хранение носителей информации в строго определенных местах, выдача их уполномоченным лицам с необходимыми отметками в регистрационных документах.
Политика паролей предприятия: Защита от несанкционированного доступа информационных ресурсов автономно работающих и сетевых компьютеров. Наиболее остро эта проблема стоит для сервера и пользователей сети Интернет. Эта функция реализуется программными, программно-аппаратными и аппаратными средствами.
Защита секретной, конфиденциальной и личной информации от чтения посторонними лицами и целенаправленного ее искажения. Эта функция обеспечивается как средствами защиты от несанкционированного доступа, так и с помощью криптографических средств, - при отправке платежных поручений в банк. Применяется парольный доступ при загрузке компьютеров.
Политика антивирусов предприятия: Защита информационных систем от многочисленных компьютерных вирусов на предприятии, способных не только разрушить информацию, но иногда и повредить технические компоненты системы: Flash BIOS, винчестеры и т. д., осуществляется такого программного обеспечения как – антивирусные программные продукты, типа DrWeb и Антивирус Касперского.
Вывод по перовой части:
В процессе прохождения практики изучена деятельность предприятия, проведен анализ организационной структуры предприятия, анализ информационных систем и технологий, анализ информационной безопасности на основании изучения таких основных источников, как нормативные документы, уставы и другие документы.