Размещено на http://www.allbest.ru/

Министерство науки и высшего образования Российской Федерации

федеральное государственное бюджетное образовательное учреждение

высшего образования

“Российский экономический университет имени Г.В. Плеханова”

Институт Цифровой экономики и информационных технологий

Кафедра Прикладной информатики и информационной безопасности

Направление Информационная безопасность

Профиль Защита информационного пространства субъектов экономической деятельности

ОТЧЕТ

по производственной практики, научно-исследовательской практике

Выполнил студент гр. 291М-07ИБ/18м

1 курс, ИЦЭиИТ

Иванов Алексей Владимирович

Москва 2019

Оглавление

• 1. Введение
• 2. Подготовка исходных данных для исследования
• 3. Изучение характеристик и возможности программного обеспечения Staffcop Enterprise
• 4. Аналитическое исследование нарушений политик безопасности
• 5. Результаты аналитического исследования
• Источники


1. Введение

Практика студентов является составной частью основной образовательной программы высшего профессионального образования, а также средством связи теоретического обучения с практической деятельностью, обеспечивающим прикладную направленность и специализацию обучения.

Местом прохождения моей практики с 15.07.2019 по 28.08.2019 было подразделение РЭУ им. Г.В. Плеханова Специализированная учебно-научная лаборатория по информационному противоборству в бизнесе. Основной целью производственной практики является закрепление теоретических основ, полученных за год обучения в магистратуре, практическими навыками. Компания занимается продажей компьютеров в сборе и комплектующих к ним. Сегодня такой вид бизнесе имеет большую конкурентцию на рынке. Для того чтобы оставаться на плаву необходимо привлекать лучших специалистов, также надо иметь ввиду, что конкурент может предложить лучшие условия, вашим сотрудникам, чтобы их переманить. Также некоторые недобросовестные конкуренты могут переманивать сотрудников только с целью узнать как устроен ваш бизнес изнутри, либо просто покупать информацию у ваших сотрудников. Для того чтобы этого избежать необходимо предпринимать меры. Одной из такой мер является установка специального программного обеспечения на компьютеры сотрудников. Мы рассмотрим применение программного обеспечения Staffcop. Данное программное обеспечение позволяет обнаруживать утечку информации, учет рабочего времени, осуществлять оценку продуктивности сотрудников, администрировать рабочие места с уведомлением и без уведомления пользователя, расследовать инциденты за счёт сохранения многих показателей работы компьютера пользователя, проводить анализ поведения пользователя, производить мониторинг бизнес процессов и инвентаризацию компьютеров.

В 2018 году в России 90% утечек конфиденциальной информации случились в результате внутренних нарушений, самыми уязвимыми стали государственные и муниципальные организации По результатам исследования Аналитического центра компании InfoWatch в России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. Это на 6% больше, чем в 2017 г. Доля утечек в результате действий внешних злоумышленников сократилась более чем в два раза - до 9,5%. Примерно 39% инцидентов пришлись на государственные и муниципальные организации.

2. Подготовка исходных данных для исследования

Как пример была взята ООО “Лан-товары”, которая основана в 2001 году, имеет с того времени постоянных клиентов как частных, так и коммерческих. Осуществляет реализацию продукции ведущих производителей, а также сборку персональных компьютеров, графических станций под собственной торговой маркой "Лан-товары", имеющей сертификат соответствия Росcтандарта. Штат сотрудников составлет 95 человек. Имеет один офис в городе Москве и осуществляет доставку в регионы с помощью почтовых сервисов.

Информационной безопасность поддерживается комплексом нормативных документов и процедур по защите информации. В этих документах содержится более подробная информация о конкретных процессах и процедурах, предназначенных для защиты информации. Используются следующие документы:

“Положение об организации работы по обеспечению защиты конфиденциальной информации”;

“Положение о постоянной действующей комиссии по вопросам защиты конфиденциальной информации”;

“Положение о постоянной экспертной комиссии”;

“Положение о пропускном и внутриобъектовом режиме”;

“Положение об организации документооборота”;

“Положение об организации электронного документооборота”;

“Инструкции по резервному копированию информационных массивов”;

“Инструкция по антивирусной и парольной защите”;

Нформационная структура представляет собой Файловый сервер, сервер MS Windows server 2012 и рабочие компьютеры самих пользователей. ЛВС разбита на три виртуальных подсети: бухгалтерия, сотрудники компании, гостевая сеть для клиентов компании. Адиминстрирование сайта и баз данных осуществляется соторонней организацией с которой компания сотрудничает уже 15 лет. Базы данных и хостинг находяться в облачной инфрастуктре сторонней организации.

3. Изучение характеристик и возможности программного обеспечения Staffcop Enterprise

Установка прогаммы StaffCop Enterprise была произведена штатным способом согласно входящей в комплект инструкции.

Создание загрузочного диска из Windows.

1. Вначале необходимо записать ISO-образ на DVD-диск или flash-накопитель. Как самый простой и надежный вариант рекомендуем использовать запись образа на flash-накопитель, для Windows рекомендуем использовать программу - Etcher, скачиваем утилиту с официального сайта и запускаем, подключаем flash-накопитель в систему. После запуска программы, выбираем образ, носитель и жмём кнопку “Flash” и ждем