Отчёт по практике на тему Удалённые сетевые атаки на вычислительные системы, анализ типичных угроз и методы противодействия

Содержание:

Введение 3
1. Подготовительный этап 5
1.1 Характеристика предприятия и его организационной структуры управления 5
1.2 Программная и техническая архитектура ИС предприятия 7
2. Исследование бизнес-процессов компании 13
3. Идентификация информационных ресурсов компании и текущая организация оценки угроз информационной безопасности 18
4. Анализ литературных источников по тематике ВКР 23
Заключение 27
Список используемых источников 28

Введение:

В современных условиях развития научно-технического прогресса постоянно растет объем обрабатываемых информационных ресурсов. Результаты теоретических и экспериментальных исследований, говорят о том, что рост объемов передаваемых данных увеличивается пропорционально росту валового продукта. Данный факт определяется требованиями расширения взаимосвязей между разнообразными звеньями производственной деятельности и увеличением объемов информационных ресурсов в самых различных сферах жизни человеческого общества. Сегодня стремительно повышаются требования к качеству и скорости передачи данных, разрабатываются новые современные сервисные предложения различных операторов связи [1].
Качественная и стабильная связь требуется для оперативного управления сферами человеческой деятельности, роста обороноспособности государства, удовлетворения культурных и бытовых потребностей граждан.
После возникновения и развития сетей передачи данных появилась возможность организации эффективного способа взаимосвязи между людьми. Однако, распространение информационных технологий влечет за собой и некоторые риски, одним из которых является риск распространения и разглашения информации.
Защита информационных ресурсов в вычислительных системах обеспечивается различными методами и средствами. Средства защиты переделяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение [19].
Данная преддипломная практика была пройдена в рамках выполнения выпускной квалификационной работы на тему «Удалённые сетевые атаки на вычислительные системы, анализ типичных угроз и методы противодействия» на предприятии ООО «Такском».
Цель преддипломной практики – сбор и систематизация теоретических и практических данных, необходимых для начала выполнения выпускной квалификационной работы.
Задачи преддипломной практики:
— дать характеристику предприятию и его деятельности;
— исследовать организационную структуру управления предприятием;
— исследовать программную и техническую архитектуру ИС предприятия;
— произвести оценку угроз информационной безопасности в компании;
— изучить литературные источники по тематике ВКР.

Заключение:

На сегодняшний день информационные ресурсы стали одними из самых значимых рычагов экономического влияния. Информация нужного качества в необходимое время, в необходимом месте — это залог достижения целей в абсолютно любом виде деятельности. Монопольные права на обладание информационными ресурсами оказываются, как правило, определяющими преимуществами в борьбе за рынок [5].
Сегодня невозможно представить организацию, пусть даже и самую мелкую, которая бы не имела в своем распоряжении современные средств обработки данных.
Формирование защищенной системы работы с персональными данными, дает предпосылки для значительного роста эффективности труда, порождает при этом ряд сложных и масштабных проблем. Одна из таких проблем — надежное обеспечение сохранности персональных данных и установленного статуса её использования.
Один из наиболее актуальных на сегодня вопросов, это вопрос организации защиты конфиденциальной информации от удаленных сетевых атак. Особо острым является вопрос обеспечения безопасности информации в масштабных распределенных информационных системах.
По завершению прохождения преддипломной пракики получены следующие результаты:
— дана характеристика предприятию и его деятельности;
— исследована организационная структура управления предприятием;
— исследованы программная и техническая архитектура ИС предприятия;
— произведена оценка угроз информационной безопасности в компании;
— изучены литературные источники по тематике ВКР.
По завершению прохождения преддипломной практики собраны материалы, необходимые для начала работ по написанию ВКР.

Фрагмент текста работы:

1. Подготовительный этап
1.1 Характеристика предприятия и его организационной структуры управления

Настоящая выпускная квалификационная работы выполнена на примере предприятия ООО «Такском».
Основное направление деятельности ООО «Такском» – продажа строительных материалов.
Рассмотрим организационную структуру ООО «Такском».
Непосредственное управление компанией осуществляет ее руководитель. Он осуществляет прямой контроль функционирования подразделений компании.
Организационная структура предприятия сформирована из пяти основных подразделений: отдела бизнес-планирования, бухгалтерии, отдела по работе с клиентами, отдела кадров, отдела маркетинга.
Схематично организационная структура предприятия представлена ниже на рисунке 1.

Рисунок 1 — Организационная структура ООО «Такском»
Рассмотрим функции отдельных подразделений компании более подробно.
Отдел бизнес-планирования выполняет функции, касающиеся проведения новых бизнес-процессов. Сотрудники данного отдела разрабатывают календарный план работ по исследованию, а так же оптимизации бизнес-процессов компании, производят согласование плана с непосредственными руководителями компании, производят процедуры модернизации бизнес-процессов с использованием имеющихся в компании инструментов модернизации.
Бухгалтерия подчиняется главному бухгалтеру в соответствии с приказом руководителя. Среди основных функций бухгалтерии отмечу следующее:
1. Организация бухгалтерского, управленческого и налогового учетов финансовой деятельности организации.
2.Разработка и последующая сдача бухгалтерской, управленческой и налоговой отчетности финансовой деятельности.
3. Необходимые взаимодействия с налоговыми и иными государственными органами в пределах требуемых компетенций.
4. Проводка наличных и безналичных платежей в порядке, который определен внутренней документацией.
5. Разрешение вопросов в сфере налогового планирования.
Отдел по работе с клиентами выполняет следующие функции:
1. Привлечения клиентов компании.
2. Организация переговоров с клиентами и последующее заключение договоров.
3. Исследование рисков оказания услуг.
На отдел кадров возложена реализация следующих задач:
1. Организация приема на работу новых сотрудников, перевод и увольнение сотрудников с соблюдением трудового законодательства.
2. Учет и ведение личного состава сотрудников организации, выдача необходимых справок о трудовой деятельности сотрудников.
3. Оформление и хранение трудовых книжек, а так же ведение установленных документов по кадрам компании.
4. Разработка графиков отпусков, а так же контроль за их соблюдением.
5. Оформление командировок и издание приказов по командировкам.
6. Ведение электронной базы по работникам компании.
Отдел маркетинга выполняет следующие функции:
1. Планирование маркетинговой деятельности.
2. Исследование рынка.
3. Позиционирование компании, опирающееся на составленный портрет потребителя и анализ конкурентов.
4. Разработка новых бизнес-идей.
5. Повышение уровня продаж.
Основной бизнес-процесс компании – прием, обработки заявок клиентов и дальнейшее предоставление услуги.