Отчёт по практике на тему Производственная практика на тему: «Угрозы программному обеспечению и их классификация»
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
ВВЕДЕНИЕ 3
1 Теоретические основы безопасности и защиты 5
1.1 Система защиты информации 5
1.2 Понятие угрозы, виды угроз и методы реализации угроз информационной безопасности 7
1.3 Методы обеспечения информационной безопасности 10
2. Описание деятельности и структуры предприятия 13
2.1. Характеристика предприятия 13
2.1.1. Услуги и вид деятельности организации 13
2.1.2. Организационная структура 14
2.1.3. Используемые программные и технические средства 17
2.2 Рассмотрение существующей системы обеспечения информационной безопасности 22
3. Реализация информационной безопасности в ГАУК «ТОНБ» 24
3.1. Оценка возможных угроз 24
3.2. Организационные меры защиты 26
3.3. Разработанные программно-технические меры организации информационной безопасности 28
ЗАКЛЮЧЕНИЕ 32
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 33
Введение:
Процесс информатизации и автоматизации деятельности охватил практически все области экономики. Информация стала одним из важнейших и ценных ресурсом. Увеличилось количество собственников информационных ресурсов, и для них безопасность этих ресурсов жизненно необходима. При этом все информационные ресурсы и ИТ-структура организации подвержены различным угрозам потери данных, как в связи с возникновением нештатных ситуаций, несчастными случаями, так и с преднамеренными противоправными действиями. Для предотвращения угроз организации разрабатывают систему информационной безопасности и защиты информации ив организациях.
Использование сети Интернет в работе организации позволяет обеспечить обмен информацией и оперативность обработки информации, но при этом возникают дополнительные риски потери и утечки информации. Помимо обмена информации, существует необходимость защиты данных в программном обеспечении, поскольку использование сетевых технологий делают информацию менее защищенной от несанкционированного доступа.
Актуальность данной темы заключается в том, что для построения системы информационной безопасности организации и внедрения средств защиты необходимо производить исследование и аудит информационных ресурсов организации, средств защиты, уже внедренных в организации и изучать насколько они позволяют свести к минимуму риск возникновения угроз или же появления новых угроз. Для того необходимо четко понимать и определять угрозы по видам и последствиям, которые они могут нести.
Объектом производственной практики ГАУК «ТОНБ».
Предметом производственной практики является виды и состав угроз информационной безопасности программному обеспечению.
Целью производственной практики является изучение особенностей защиты от различных видов угроз информационной безопасности и способы защиты от них.
Для достижения цели необходимо решить следующие задачи:
– рассмотреть понятие защиты информации и системы защиты информации;
– рассмотреть понятие угрозы, виды угроз и методы реализации угроз информационной безопасности;
– рассмотреть и охарактеризовать деятельность и структуру предприятия;
– выполнить рассмотрение имеющихся средств защиты на предприятии;
– рассмотреть способы реализации защиты от угроз программному обеспечению.
Теоретической и методологической основой проведенного исследования послужили труды отечественных и зарубежных ученых в области защиты информации. В работе использованы законодательные акты и нормативные документы Российской Федерации.
Практическая значимость работы заключается в возможности последующего внедрения разработанных рекомендаций по управлению средствами обеспечения информационной безопасности в ГАУК ТОНБ.
Заключение:
Для организации защиты информации в организациях приходится выстаивать систему информационной безопасности, которая включает изучение различных видов угроз активам, проведение их оценки и рисков возникновения, анализ возможных потерь при возникновении угроз.
Организация защиты от угроз информационной безопасности представляет собой комплекс организационных и инженерных мер направленных на обеспечение защиты информации, а так же для обеспечения безопасности локальных информационных активов находящихся в локальной сети организации.
Объектом производственной практики является ГАУК «ТОНБ», рассмотрение которого было представлено в отчете..
Достигнута цель производственной практики – произведено изучение особенностей защиты от различных видов угроз информационной безопасности и способы защиты от них.
Были решены поставленные на практику задачи:
– рассмотрено понятие защиты информации и системы защиты информации;
– рассмотрены понятие угрозы, виды угроз и методы реализации угроз информационной безопасности;
– рассмотрена и охарактеризована деятельность и структура предприятия;
– выполнено рассмотрение имеющихся средств защиты на предприятии;
– рассмотрены способы реализации защиты от угроз программному обеспечению.
Защита информации в организации является очень важной и актуальной задачей для всех участников процесса работы с использованием локальных компьютерных сетей или сети интернет. Для защиты необходимо использовать комплекс мер по защите информации как при передаче, так и при работе с ней внутри ЛВС.
Фрагмент текста работы:
Теоретические основы безопасности и защиты
1.1 Система защиты информации
Процесс информатизации, охвативший современное общество, резко увеличил количество информационных ресурсов и их роль в современной жизни людей, организаций и общества в целом. Увеличилось количество собственников информационных ресурсов, и для них безопасность этих ресурсов жизненно необходима. С увеличением количества информационных ресурсов, преобразованных в электронный вид, резко увеличились риски, связанные с потерей целостности, доступности, конфиденциальности, по сравнению с их бумажными аналогами. Поскольку информация в электронном виде так же наравне с бумажной имеет высокую ценность, а иногда за счет ее компактности она выше, необходимо оценивать возможность ее потери или кражи [1, 4].
Разработка и внедрение средств защиты требует капитальных вложений. Чем ценнее информационный актив организации, тем больше затрат на его защиту. Ценные информационные ресурсы организации обычно подвергаются большим угрозам, соответственно тем ценнее актив, тем больше затрат на обеспечение его защиты. Обеспечение информационной безопасности не может достигаться бесплатно. Даже в случае использования не затратных с точки зрения стоимости средств защиты, всегда требуются ресурсы на их внедрение, оценку угроз и поиска уязвимостей. Но при этом затраты на защиту информационных ресурсов окупаются с точки зрения отсутствия потерь при возникновении угроз или недопущения их возникновения.
Решения по защите данных предполагает наличие нормативно-правовой базы, формирование концепции безопасности, разработку мероприятий, планов и процедур по безопасной работе, проектирование, реализацию и сопровождение технических средств защиты информации (СЗИ). Один из побудительных мотивов выработки политики безопасности состоит в получении уверенности, что деятельность по защите информации построена экономически оправданным образом. Процесс анализа рисков включает в себя определение того, что следует защищать и как это делать.
Поскольку защитить все и поддерживать защиту на всех уровнях будет стоить больших затрат, что не всегда оправдано. Для этого производят изучение Ит-структуры предприятия, производится аудит всех систем и информационных ресурсов и производится анализ возможных угроз этим активам.
Защита информации – это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п. [5].
Так как работа с информацией в современной организации неотъемлемо связана с работой на персональном компьютере, который находится в составе локальной вычислительной сети или взаимодействует с глобальной вычислительной сетью, большая часть опасности может происходит из внешней среды. Угрозе атак подвергаются не физические устройства, а программное обеспечение, с помощью которого происходит обработка данных, а так же сервисное ПО, которое обеспечивает работы персональных компьютеров пользователей и серверов. В большей массе используемое программное обеспечение позволяет обрабатывать информацию прикладного характера. А накопление данных по различным предметным областям и деятельности организаций хранятся в информационных системах. Именно они являются главной целью несанкционированного доступа и получения информации.
Информационная система — это технологическая система, представляющая совокупность технических, программных и иных средств, объединенных структурно и функционально для обеспечения одного или нескольких видов информационных процессов и предоставления информационных услуг, рисунок 1.
Рисунок 1 — Обобщенная модель ИС