Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

Содержание

Введение

1. Теоретическая часть: общие понятия о защите информации

2. Анализ информационной системы, функционирующей в отделе кадров организации ООО «МЕГАСПОРТ»

Заключение

В соответствии с учебным планом специальности «Информатика и вычислительная техника» СГА, мною пройдена преддипломная практика. Место прохождения практики: сеть магазинов розничной торговли ООО «Мегаспорт» в отделе информационной безопасности. Период прохождения практики составил три недели.

Цели преддипломной практики:

- ознакомление с деятельностью компьютерных и автоматизированных систем в сети магазинов розничной торговли ООО «Мегаспорт»;

- закрепление и расширение приобретенных в учебном заведении теоретических знаний на основе практического участия в автоматизации деятельности сети магазинов розничной торговли ООО «Мегаспорт»;

- сбор, систематизация и обобщение информации о функционировании компьютерной сети в ООО «Мегаспорт»;

- исследование системы информационной безопасности сети магазинов розничной торговли ООО «Мегаспорт».

- дать конкретное представление о деятельности системного администратора на конкретном рабочем месте, получить навыки работы в области информатики и вычислительной техники.

Цель работы: анализ информационной системы, функционирующей в отделе кадров организации ООО «МЕГАСПОРТ».

В подразделениях компании функционирует несколько программных систем, поэтому требуется выяснить, как построена обрабатывающая данные система и какие меры защиты принимаются в ходе работы персонала.

Работа состоит из двух глав, заключения, списка использованных источников, списка сокращений и приложений.

1. Теоретическая часть: общие понятия о защите информации

Проблемы защиты информации возникли от нежелательного постороннего доступа, когда по каким-либо причинам ею не целесообразно делится с посторонними людьми. С переходом на использование технических средств связи информация подвергается воздействию случайных процессов (неисправностям и сбоям оборудования, ошибкам операторов и т.д.), которые могут привести к ее разрушению, изменению на ложную, а также создать предпосылки доступа к ней посторонних лиц. С появлением сложных автоматизированных систем управления, связанных с автоматизированным вводом, хранением, обработкой и выводом информации, проблемы ее защиты приобретают еще большее значение.

Средства безопасности используются повсеместно, например, в государственных системах, здравоохранения и банковских системах, основывающиеся на безналичном обороте средств. А. Зажвини и З. Шукур проанализировали проблемы системы безопасности и конфиденциальности. В своей работе Д. Клаессенс и др. обсуждают безопасность современных электронных банковских систем. Р.И.Баженов, Д.К. Лопатин исследовали применение интеллектуальных систем в различных областях. И.В. Котенко и Р.М. Юсупов рассматривают основные направления научных исследований в этой области. В.И. Аверченков, М.Ю. Рытов и Т.Р. Гайнулин рассматривают подход к решению задачи автоматизации проектирования систем инженерно-технической защиты информации путем создания специализированной объектно-ориентированной системы автоматизированного проектирования. В.В. Волобуев и В.М. Довгаль представили архитектуру информационной системы вуза с использованием стационарных терминалов. В.И. Харитонов и А.В Поповкин рассматривают вопросы обеспечения компьютерной безопасности. В работе M. Лейтнер, и С. Рандерл уклон сделан на изучение безопасности информационных систем в области шпионажа, что, как показывает их исследование, является слабо изученным направлением. Р. Суммерса и С.А. Куржбанб рассматривают методы, основанные на знаниях, имеющихся у экспертов, практикующих системы безопасности.

В современном мире понятие «политика информационной безопасности» может трактоваться как в широком, так и в узком смысле. Что касается первого, более широкого значения, она обозначает совокупную систему решений, которые приняты некоей организацией, документированы официально и направлены на обеспечение безопасности предприятия. В тесном понимании под этим представлением кроется документ местного значения, в котором оговорены требования безопасности, система проводимых мер, ответственность работников и механизм контроля.

Комплексная политика информационной безопасности является гарантией стабильного функционирования любой компании. Всесторонность ее заключается в продуманности и сбалансированности степени охраны, а также разработке верных мер и системы контроля в случае каких-нибудь нарушений. Все организационные способы играют значимую роль в создании верной схемы защиты информации, так как нелегальное применение информации является итогом злоумышленных действий, небрежности персонала, а не технических неполадок.

Для достижения отменного результата необходимо комплексное взаимодействие организационно-правовых и технических мер, которые обязаны исключать все несанкционированные проникновения в систему. Информационная безопасность - это гарантия спокойной работы компании и ее стабильного становления. Впрочем, в основе построения качественной системы защиты обязаны лежать результаты на такие вопросы: Какова система данных и какая степень серьезности защиты понадобится? Кто в состоянии нанести вред компании при помощи нарушения функционирования информационной системы и кто может воспользоваться полученными сведениями? Как можно свести подобный риск до минимума, не нарушая при этом слаженную работу организации?

Концепция информационной безопасности, таким образом, должна разрабатываться персонально для определенного предприятия и согласно его интересам. Основную роль в ее качественных характеристиках играют организационные мероприятия, к которым можно отнести:

Организацию налаженной системы пропускного режима. Это делается с целью исключения секретного и несанкционированного проникновения на территорию компании сторонних лиц, а также контроль над нахождением персонала организации в помещении и временем его ухода.

Работа с сотрудниками. Суть ее состоит в организации взаимодействия с персоналом, подборе кадров. Еще значимо ознакомление с ними, подготовка и обучение правилам работы с информацией, чтобы работники знали рамки ее секретности.

Политика информационной безопасности предусматривает также структурированное применение технических средств, направленных на скапливание, сбор и хранение информации повышенной конфиденциальности.

Проведение работ, направленных на контроль над персоналом с точки зрения применения им секретной информации и разработке мер, которые обязаны обеспечивать ее защиту.

Затраты на проведение такой политики не обязаны превышать величину возможного урона, который будет получен в итоге ее утраты.

Политика информационной безопасности должна уделять существенное внимание обработке информации автоматизированными системами: самостоятельно работающими компьютерами и локальными сетями. Следует верно определить нужную степень защиты серверов, шлюзов, а также правила применения сменных носителей информации.

Политика информационной безопасности и ее результативность во многом зависит от числа предъявленных к ней требований со стороны компании, которые разрешают уменьшить степень риска до необходимой величины.

Сетевая безопасность представляет собой комплекс мер, основной задачей которых является предотвращение кражи конфиденциальных данных и любое другое нарушение нормальной работы компьютера вследствие несанкционированного доступа к нему извне. Благодаря постоянному увеличению скоростей доступа к глобальной Сети условные границы между компьютерами все больше стираются, поэтому стали появляться совершенно новые способы обмана доверчивых пользователей.

Постепенно уже ставшие привычными компьютерные вирусы, работа которых основывается на уязвимостях в используемом программном обеспечении, отходят на второй план. Поэтому сейчас сетевая безопасность не может ограничиваться одной лишь установкой антивирусной защиты, как это было раньше. Необходим комплекс мер. Максимальная эффективность защиты возможна лишь при использовании программных защитных средств и обычного здравого смысла.

2. Анализ информационной системы, функционирующей в отделе кадров организации ООО «МЕГАСПОРТ»