Отчёт по практике на тему Преддипломная практика по ГМУ

Содержание:

Введение 3

1. Анализ деятельности, управления и правового обеспечения организации АО «ИБ Реформ» 5

1.1 Анализ основной деятельности организации АО «ИБ Реформ» 5

1.2 Анализ нормативно-правового обеспечения деятельности АО «ИБ Реформ» 13

2. Рекомендации, направленные на совершенствование деятельности организации АО «ИБ Реформ» в условиях цифровой экономики 19

2.1 Тенденции цифровизации экономики и их влияние на деятельность организаций 19

2.2 Направления совершенствования деятельности организации АО «ИБ Реформ» в условиях цифровой экономики 22

Заключение 27

Список использованных источников 29

Введение:

Представленный отчет составлен по результатам прохождения практики в организации АО «ИБ Реформ» с 10.10.2022 по 22.10.2022.

В настоящее время предприятия, организации и ведомства России ставят перед собой задачу совершенствования процессов управления на основе использования информационно-технологических решений, реализующих новые методы повышения эффективности функционирования систем управления. Повышение уровня цифровизации влечет за собой появление угроз безопасности информации, обрабатываемой и передаваемой в применяемых информационных системах и телекоммуникациях. Актуальность решения задач защиты информации возрастает с учетом кризисных ситуаций в реализации процессов управления силами и средствами силовых ведомств России, объектов критической информационной инфраструктуры страны, в условиях деструктивных воздействий кибератак на используемые информационные ресурсы, системы и технологии.

Вопросами организации мероприятий защиты информации на отдельных объектах занимается организация АО «ИБ Реформ», которая, в свою очередь, является дочерней компанией ООО «РТ-Информ» – инфраструктурной организации Государственной корпорации «Ростех». На примере деятельности этой компании в рамках преддипломной практики рассмотрены вопросы цифровизации экономики и актуальные вопросы защиты информации.

Цель практики – изучить особенности деятельности организации АО «ИБ Реформ» и выявить направления совершенствования основных направлений деятельности компании.

Задачи исследования:

1) провести анализ основной деятельности организации АО «ИБ Реформ»;

2) провести анализ нормативно-правового обеспечения деятельности АО «ИБ Реформ»;

3) выявить тенденции цифровизации экономики и их влияние на деятельность организаций;

4) предложить направления совершенствования деятельности организации АО «ИБ Реформ» в условиях цифровой экономики.

Объект исследования – деятельность организации АО «ИБ Реформ».

Предмет исследования – организационно-управленческие и методические условия осуществления деятельности организации.

В работе использованы такие методы, как анализ, синтез, индукция, дедукция, сравнение, сопоставление, интерпретация.

По структуре работа состоит из введения, двух глав, заключения, списка использованной литературы. Первая глава исследования посвящена анализу деятельности, управления и правового обеспечения организации АО «ИБ Реформ». Во второй главе работы нами обосновываются рекомендации, направленные на совершенствование деятельности организации АО «ИБ Реформ» в условиях цифровой экономики.

Источниковую базу отчета составили нормативно-правовые материалы, материалы научной периодики, а также материалы научно-практических конференций, посвященные вопросам информатизации экономики и предприятий, опубликованные за последние 5 лет.

Заключение:

В результате прохождения практики и анализа деятельности компании АО «ИБ Реформ» можно сделать следующие выводы:

1) АО «ИБ Реформ» является дочерней компанией ООО «РТ-Информ» – инфраструктурной организации Государственной корпорации «Ростех». АО «ИБ Реформ» осуществляет деятельность в сфере защиты информации, имеет лицензии на осуществление деятельности, высококвалифицированный персонал. Компания принимает участие в профильных форумах и конференциях, выставках, осуществляет взаимодействие с профильными ВУЗами. Поскольку продукция компании является инновационной, предпринимаются меры по защите от копирования и неправомерного использования. Сотрудники компании регулярно повышают квалификацию, это обусловлено высоким темпом изменений в сфере информационных технологий и защиты информации, а также изменениями законодательства и общим курсом государственного развития и формирования цифровой экономики.

2) Нормативно-правовое обеспечение деятельности компании АО «ИБ Реформ» базируется на общем направлении политики в сфере информационной безопасности и защиты информации, задачах национальной программы «Цифровая экономика Российской Федерации до 2035 года» и разрабатываемых федеральных проектах. В основе нормативно-правового обеспечения деятельности АО «ИБ Реформ» учитываются федеральные законы, указы Президента и Правительства, приказы федеральных служб. Нормативно-правовое обеспечение деятельности АО «ИБ Реформ» является важным условием деятельности компании. Законодательство в сфере защиты информации претерпевает постоянные изменения, их контролирует юридический отдел компании и внедряет в свою работу.

3) Рассмотрены тенденции цифровизации экономики и их влияние на деятельность организаций. Цифровая экономика — система экономических, социальных и культурных отношений, основанных на использовании цифровых информационно-коммуникационных технологий. Цифровизация экономики оказывает существенное влияние на деятельность организаций. В этой связи необходимо развивать компетенции в сфере технологического обеспечения корпоративной системы информационной безопасности. Необходимость выделения данной работы в отдельное направление обусловлена особой значимостью вопроса защиты информационных систем критической, в том числе промышленной, инфраструктуры, а также соответствующим указанием руководства страны по выделению данной проблематики в отдельную задачу в рамках обновленной Концепции национальной безопасности Российской Федерации.

4) Цифровизация экономики оказывает существенное влияние на деятельность организаций. В этой связи необходимо развивать компетенции в сфере технологического обеспечения корпоративной системы информационной безопасности. Создание и усовершенствование новых технологий происходит настолько быстро, что угнаться за старыми технологиями просто не представляется возможным. Поэтому именно сейчас нужно включаться в общий информационный и технологический поток обновлений и стараться эффективно их применить. Сейчас России важно выстроить собственные приоритетные ниши для цифровых инноваций, где с наименьшими затратами можно не только добиться самостоятельности на внутреннем рынке, но и стать признанным мировым лидером. В связи с этим можно ожидать в ближайшее время расширение на рынке сегмента компаний, осуществляющих деятельность в сфере технологического обеспечения корпоративной системы информационной безопасности.

Фрагмент текста работы:

1. Анализ деятельности, управления и правового обеспечения организации АО «ИБ Реформ»

1.1 Анализ основной деятельности организации АО «ИБ Реформ»

АО «ИБ Реформ» является дочерней компанией ООО «РТ-Информ» – инфраструктурной организации Государственной корпорации «Ростех». Компания расположена по адресу: г. Москва, Варшавское шоссе, дом 118, корп. 1, бизнес-центр «Варшавка Sky».

АО «ИБ Реформ» на основании Протокола заседания Правления Государственной корпорации «Ростех» от 01.10.2021 № 59 определено Единым центром компетенций в сфере технологического обеспечения корпоративной системы информационной безопасности Корпорации и ее организаций.

В связи с возрастающим уровнем угроз информационной безопасности критической информационной инфраструктуры на объектах предприятий оборонно-промышленного комплекса, а также необходимостью консолидации соответствующих компетенций внутри Государственной корпорации «Ростех» ее руководством в 2021 году принято решение об определении «ИБ Реформ» Единым центром компетенций в сфере технологического обеспечения корпоративной системы информационной безопасности. Необходимость выделения данной работы в отдельное направление обусловлена особой значимостью вопроса защиты информационных систем критической, в том числе промышленной, инфраструктуры, а также соответствующим указанием руководства страны по выделению данной проблематики в отдельную задачу в рамках обновленной Концепции национальной безопасности Российской Федерации.

Упор в работе делается на исключение критических уязвимостей на стадии проектирования информационных систем и внедрение доверенных решений и разработок российских организаций и, прежде всего, входящих в контур Государственной корпорации «Ростех». В последующем компания оказывает сервисное обслуживание внедренных решений, проводим профилактику кибератак, их своевременное выявление и устранение негативных последствий.

Свою работу компания строит на базе имеющегося богатого практического опыта с учетом требований нормативных документов ФСТЭК России, ФСБ России и ГК «Ростех».

Компания осуществляет деятельность на основании следующих лицензий:

— ФСБ России на проведение работ, связанных с использованием сведений, составляющих государственную тайну от 12 июля 2022 г. № 0119383.

— ФСБ России на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств от 22 декабря 2020 г. №18218 Н.

— ФСТЭК России на деятельность по технической защите конфиденциальной информации от 13 августа 2021 г. № 3940.

— ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации от 13 августа 2021 г. №2011.

Команда компании «ИБ Реформ» сформирована из высококвалифицированных специалистов и имеет многолетний профильный опыт в области обеспечения информационной безопасности как коммерческих, так и государственных структур. Численность персонала 365 человек.

В портфеле компании успешно выполненные проекты как в организациях контура «Ростех», так и в интересах государственных ведомств.

Основными направлениями деятельности является реализация следующих проектов:

— Обеспечение реальной защищенности интересов Корпорации, ХК (ИС) и ОПУ от угроз ИБ. Обеспечение защиты информации на объектах КИИ.

Формирование единой научно-технической политики, единых технических подходов по защите информации и типовых технических решений в области информационной безопасности. Оказание методологической помощи организациям Корпорации в вопросах обеспечения информационной безопасности.

— Экспертиза проектных решений в области информационной безопасности.

Анализ защищенности информационных систем, включая анализ по защищенности согласно Указу Президента Российской Федерации № 250 от 01.05.2022 г. Отчет и рекомендации по результатам анализа защищенности оценки безопасности информационных систем или сетей.

— Тестирование на проникновение — моделирование кибератаки на инфраструктуру предприятий в условиях, приближенных к реальным, для оценки безопасности информационных систем или сетей.

— Разработка организационно-методических документов в области обеспечения информационной безопасности. Разработка модели угроз и модели нарушителя, разработка частных технических решений по обеспечению ИБ.

— Проектирование и создание подсистем защиты информации с учетом требований нормативных документов ФСТЭК России и ФСБ России и построение защищённых информационно-телекоммуникационных систем на базе сертифицированных по требованиям безопасности средств защиты каналов связи.

— Поставка, внедрение и конфигурирование программных и программно-аппаратных сертифицированных средств защиты информации, включая их настройку и интеграцию между собой и с другими системами, техническая поддержка внедренных СрЗИ.

— Обнаружение, предупреждение и ликвидация последствий компьютерных атак.

— Проведение мероприятий по экспертной оценке степени защищенности IT-инфраструктуры, а также тестирование на проникновение (черный/белый/серый ящики).

— Проведение мероприятий по установлению причин ИБ.

— Сбор и анализ данных в режиме реального времени 24/7 о состоянии ИБ контролируемых периметров информационных инфраструктур.

— Экспертная помощь организациям Корпорации в расследовании и ликвидации последствий инцидентов ИБ.

— Ретроспективный поиск индикаторов компрометаций в IT-инфраструктуре.

— Интеграция с ГосСОПКА.

Организационная структура АО «ИБ Реформ» представлена на рисунке 1.