8 800 551-60-95

Отчет по практике

Отчет по практике

Тема:
Информационная безопасность фонда модернизации ЖКХ

Предмет:
Информационная безопасность

Страниц:
35

Автор:
Adoa

Цена:
600 Р

Автопроверка на копии: НЕ ПРОВЕРЕНО
Уникальность: НЕ ПРОВЕРЕНО
1. Характеристика организации ……………………………………………... 3
2. Постановка задачи …………………………………………………………. 8
3. Теоретическая часть ……………………………………………………….. 9
3.1 Определение перечня защищаемой информации ……………………….. 9
3.2 Анализ нормативно-правовой базы, регламентирующей идентификацию и аутентификацию пользователей …………………………
13
3.2.1 Основные нормативные документы в области защиты информации .. 13
3.2.2 Основные нормативные документы в области идентификации и аутентификации пользователей ………………………………………………
14
3.3 Построение модели угроз и определение категорий нарушителя ……... 15
3.3.1 Модель нарушителя ……………………………………………………... 15
3.3.2 Построение модели угроз ……………………………………………… 16
4 Практическая часть …………………………………………………………. 23
4.1 Выбор СЗИ от НСД ……………………………………………………….. 23
4.2 Спецификация программного обеспечения для реализации метода двухфакторной аутентификации ……………………………………………..
26
4.3 Расчёт эффективности внедрения ………………………………………. 27
Заключение …………………………………………………………………….. 30
Список использованных источников ………………………………………… 31
Приложение А. Дневник по практике ……………………………………….. 33
Приложение Б. Отзыв руководителя практики о работе практиканта …….. 34

ВНИМАНИЕ!

Данная работа уже сдавалась другими студентами. В магазине представлены готовые работы, уникальность которых составляет не менее 50% на момент их загрузки на биржу. Внимательно изучайте информацию о работе. Мы не возвращаем деньги, если купленная работа не отвечает вашим ожиданиям.

Целью производственной практики является закрепление, углубление и расширение теоретических знаний, умений и навыков, полученных студентами в процессе теоретического обучения, в производственных условиях при решении практических задач, связанных с исследованием состояния защищенности объектов информатизации, поиском, обоснованием и применением методов и средств повышения ИБ.
На основании поставленных целей было дано индивидуальное задание, расширяющее технический кругозор, требующее применения на производственной практике полученных в университете теоретических знаний в решении реальных производственных задач и содержащее элементы исследования: провести анализ защищённости подсистемы информационной безопасности телемеханизации системы внешнего транспорта нефти Царичанского месторождения.
Для достижения поставленной цели: повышение уровня защищённости автоматизированной системы мониторинга, необходимо решить следующие задачи:
1 Провести анализ «1С:Предприятие» для Фонда модернизации ЖКХ по Оренбургской области;
2 Провести анализ защищаемой информации, категорий пользователей и их полномочий;
3 Провести анализ нормативно-правовой базы;
4 Построить модель угроз и определить категории нарушителя;
5 Предложить вариант модернизации системы информационной безопасности;
6 Провести спецификацию предлагаемого решения;
7 Оценить эффективность от внедрения.
1. Об электронной подписи [Электронный ресурс].: Федер. закон от 06 апреля 2011 г, № 63-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2012. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
2. О безопасности [Электронный ресурс].: Федер. закон от 28 декабря 2010 г, № 390-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2010. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
3. О персональных данных [Электронный ресурс].: Федер. закон от 27 июля 2006 г, № 152-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
4. Об информации, информационных технологиях и о защите информации [Электронный ресурс].: Федер. закон от 27 июля 2006 г, № 149-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
5. О связи [Электронный ресурс].: Федер. закон от 07 июля 2003 г, № 126-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
6. О техническом регулировании [Электронный ресурс].: Федер. закон от 27 декабря 2002 г, № 184-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
7. Об экспортном контроле [Электронный ресурс].: Федер. закон от 18 мая 1996 г, № 61-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
8. Об обороне [Электронный ресурс].: Федер. закон от 31 мая 1996 г, № 61-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
9. О государственной тайне [Электронный ресурс].: Федер. закон от 21 июля 1993 г, № 5485-1-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
10. Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: постановление Правительства РФ от 3 ноября 1994 г. № 1233. // Собрание актов Президента и Правительства РФ. - 1995. - № 10. - С.56.
11. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации: РД, утв. Гостехкомиссией России от 30 марта 1992 г.
12. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения
13. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования
14. Специальные требования и рекомендации по технической защите конфиденциальной информации: СТР-К -2001: утв. Гостехкомиссией России 30.08.02. – Москва: ЭНАС, 2002. – 41с.
15. Об утверждений требований к защите персональных данных при их обработке в информационных системах персональных данных : постановление Правительства Рос. Федерации от 1 ноября 2012 г. №1119: ввод в действие с 01.05.13 // Рос. газ. – 2012. – 17 ноября.
16. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: МД 240-22-2748: утв. зам. ФСТЭК России 14 февраля 2008 г. – Москва, 2001. – 10с.
17. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: руководящий документ ФСТЭК от 15.02.2008 [электронный ресурс] // КонсультантПлюс: справочная правовая система / разраб. НПО «Вычисл. математика и информатика». – М.: КонсультантПлюс, 1997-2013. – Режим доступа: http://www.consultant.ru/.
18. Расчет уровня защищенности для ИСПДн [Электронный ресурс]. –Защита информации с человеческим лицом – Режим доступа: http://itsec2012.ru/ – 04.06.2015.
19. ГОСТ Р ИСО/МЭК ТО 13335-4-2007 – Выбор защитных мер.

Для обеспечения 2-го уровня защищенности персональных данных при их обработке в информационных системах необходимо, чтобы доступ к содержанию электронного журнала сообщений был возможен исключительно для должностных лиц (работников) оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей. В соответствии с приказом ФСТЭК №17 «Об утверждении требований о защите информации, не составляющей государственную тайну.
Согласно проведенному выше анализу ИС, АИС «Налог-3» является многопользовательской, предназначенной для обработки или хранения информации, являющейся собственностью государства и отнесенной к категории секретной, в которой одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. В соответствии с РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» необходимо использовать сертифицированные СВТ [13]:
– не ниже 4 класса - для класса защищенности АС 1В;
– не ниже 3 класса - для класса защищенности АС 1Б;
– не ниже 2 класса - для класса защищенности АС 1А.
-

Похожие работы

Название работы
Год
Цена
Страниц
ВУЗ
Город
Тип работы
Image

Информационная безопасность военного комиссариата

Информационная безопасность

1000.00 р
29
Курсовая работа
?
Image

Модернизация системы защиты информации в администрации

Информационная безопасность

1000.00 р
38
Курсовая работа
?
Image

Модернизация защитного видеонаблюдения

Информационная безопасность

1000.00 р
27
Курсовая работа
?