Add to collection(s) Add to saved
  1. Математика
  2. Прикладная математика

Практическая работа № 6 Проведение анализа защищенности

advertisement 
Практическая работа № 6
Проведение анализа защищенности ООО «МЭТОС» в области
защиты информации.
Цель работы:
- исследование терминологической базы;
- закрепление знаний основного понятийного аппарата, применяемого в
области защиты информации;
- формирование навыка работы с нормативными документами по исследуемому
вопросу;
- анализ угроз информационной безопасности.
Ход работы:
1. Требования к защите информации на предприятии ООО «МЭТОС»:
a)
Функциональные:
- Предупреждение проявления угроз;
- Обнаружение проявившихся угроз и предупреждение их воздействия на
информацию;
- Обнаружение воздействия угроз на защищаемую информацию и локализация
этого воздействия;
- Ликвидация последствий воздействия угроз.
b)
Эргономические:
- Интерфейс системы должен быть понятным и удобным;
- Интерфейс системы должен обеспечивать быстрое отображение экранных форм;
- Навигационные элементы должны быть выполнены в удобной для пользователя
форме;
- Ввод-вывод данных системы, прием управляющих команд и отображение
результатов их исполнения должны выполняться в интерактивном режиме;
- Система должна обеспечивать корректную обработку аварийных ситуаций,
вызванных неверными действиями пользователей.
с)
Экономические:
- Допустимые затраты на создание системы защиты информации;
- Допустимые затраты на эксплуатацию системы защиты информации.
d) Технические:
- Защита от несанкционированного доступа к информации и ее изменения;
- Защита от утечки информации;
- Защита от внутренних и внешних факторов.
e) Организационные:
- Организация пропускного режима и охраны;
- Организация работы с носителями сведений;
- Комплексное планирование мероприятий по защите информации;
- Организация аналитической работы и контроля.
2. Архитектура систем защиты информации на предприятии ООО
«МЭТОС»:
Ограничение
доступа
к
информации в соответствии с
регламентом организации
Учет и регистрация
событий с указанием
времени и инициатора
Организация
пропускного режима и
охраны на предприятии
Управление
системой защиты
информации (Ядро)
Подсистема
предупреждения
появления угроз из
вне (антивирусные
программы)
Контроль
целостности
программных
средств
на
предмет несанкционированного
изменения
Шифрование
конфиденциальной
информации
3. Способы и средства защиты информации предприятия ООО «МЭТОС».
Основной сферой деятельности организации является продажа автопогрузчиков
и комплектующих, следовательно, задача фирмы найти и удержать фирмыпокупатели, которые закупают оборудование у представленной организации.
Данная сфера деятельности специфичная и конкуренция на рынке продажи
автопогрузчиков заключается в переманивании к себе покупателей. Для этого
конкуренты могут несанкционированно вторгнуться в базу данных покупателей, и
имея их контактные данные переманить в свою фирму. Чтобы предотвратить
кражу информации в фирме используются следующие способы защиты
информации:
1. Пропускная система с помощью электронного ключа;
2. Сейфы для хранения важной документации;
3. Видеонаблюдение по периметру всей организации;
4. Идентификация пользователей с помощью логина, пароля и кодового слова;
5. Антивирусные программы на всех компьютерах организации;
6. Учет и регистрация доступов к конфиденциальной информации с указанием
времени и пользователя;
7. Программы шифрования данных;
8. Разграничение доступа к информации в соответствии с регламентом и
занимаемой должностью сотрудника.
4. Рекомендации по увеличению уровня защищенности.
Для увеличения уровня защищенности предприятия ООО «МЭТОС» можно
ввести такие нововведения как:
1. Установка брандмауэров – программ, контролирующих и фильтрующих
данные, передаваемые из одной сети в другую. Программа устанавливается
для того, чтобы заблокировать несанкционированный доступ к компьютеру
из Интернета, а иногда и доступ локальных программ в Интернет.
2. Установка программ, уничтожающих или затирающих информацию после
решения соответствующих задач или при нарушении пользователем
определенных правил обработки информации;
3. Создание благоприятной обстановки в коллективе для предотвращения
промышленного шпионажа;
Делая вывод можно сказать о том, что в наш век информационных технологий
значение информационной безопасности возрастает с каждым днем с большей
силой, что приводит к созданию как новых вредоносных программ и методов
несанкционированного проникновения, так и способов и средств защиты от
разного вида посягательств.
Вывод: исследовала терминологическую базу, закрепила знания основного
понятийного аппарата, применяемого в области защиты информации, сформировала
навыки
работы
с
нормативными
документами
по
проанализировала угрозы информационной безопасности.
исследуемому
вопросу,
Related documents
Основы информационной безопасности
Основы информационной безопасности
Mekhanizmy i sposoby zaschity informatsii (1)
Mekhanizmy i sposoby zaschity informatsii (1)
Рабочая программа информационная безопасность
Рабочая программа информационная безопасность
Хадисов М.Б.
Хадисов М.Б.
Рабочая программа информационная безопасность
Рабочая программа информационная безопасность
Безопасность информации - почему это важно, презентация
Безопасность информации - почему это важно, презентация
Понятие безопасности личности, общества и
Понятие безопасности личности, общества и
1. Информационные угрозы.
1. Информационные угрозы.
Презентация по Системе комплексной безопасности
Презентация по Системе комплексной безопасности
Методический подход к управлению состоянием национальной
Методический подход к управлению состоянием национальной
СтатьяИБВ
СтатьяИБВ
Создание безопасных Веб-приложений Алексей Кирсанов ведущий разработчик
Создание безопасных Веб-приложений Алексей Кирсанов ведущий разработчик
Документ Microsoft Word (2)
Документ Microsoft Word (2)
Защита информации в экономических информационных системах (ЭИС)
Защита информации в экономических информационных системах (ЭИС)
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
Национальная безопасность
Национальная безопасность
Слайд 1 - Директор по безопасности
Слайд 1 - Директор по безопасности
Руководство по оформлению презентаций
Руководство по оформлению презентаций
Классификация угроз
Классификация угроз
Symantec Endpoint Protection 11
Symantec Endpoint Protection 11
Безопасность как сервис
Безопасность как сервис
Эссе
Эссе
Download
advertisement