Отчёт по преддилпомной практике ИБ ООО Теремок

Отчёт по преддилпомной практике ИБ ООО Теремок

Тип работы: 
Отчёт по преддипломной практике
Предмет: Автоматизирование ИС
Год выполнения: 
2014
Объем: 
54
Цена: 
1 000руб.
№ работы: 4273

Введение. 3

1.1. Технико-экономическая характеристика предметной области и предприятия. 4

1.1.1. Общая характеристика предметной области. 4

1.1.2. Организационно-функциональная структура предприятия. 5

1.2. Анализ рисков информационной безопасности. 10

1.2.1 Идентификация и оценка информационных активов. 10

1.2.2. Оценка уязвимостей активов. 17

1.2.3. Оценка угроз активам.. 17

1.2.4. Оценка существующих и планируемых средств защиты.. 21

1.2.5. Оценка рисков. 35

1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии  35

1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 42

1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 42

1.4. Выбор защитных мер. 44

1.4.1. Выбор организационных мер. 44

1.4.2. Выбор инженерно-технических мер. 47

1.5. Основные компетенции, приобретенные в ходе практики. 47

Заключение. 53

Список использованной литературы.. 54


 

С развитием информационных систем технологии обработки информации непрерывно совершенствуются, а вместе с ними меняются и практические методы обеспечения информационной безопасности. Действительно, универсальных методов защиты не существует, успех при построении механизмов безопасности для реальной системы во многом будет зависеть от ее индивидуальных особенностей, учет которых плохо поддается формализации. Поэтому часто информационную безопасность рассматривают как некую совокупность неформальных рекомендаций по построению систем защиты информации того или иного типа.

Цель практики – разработка проекта комплексной информационной безопасности предприятия.

Для достижения поставленной цели необходимо выполнить ряд задач:

-        ознакомление с предприятием, его организационной структурой;

-        анализ уязвимостей и угроз информационной безопасности, существующих на предприятии;

-        выбор программно-аппаратных и инженерно-технических средств системы обеспечения информационной безопасности.

Для достижения поставленных целей практики было сделано следующее:

-        ознакомление с предприятием: с Уставом предприятия, организационной структурой, с организацией информационного обеспечения IT-отдела, с уставленными средствами защиты.

-        изучение документации, порядков и методов ведения делопроизводства;

-        выявление уязвимостей и рисков информационных активов. Были выделены следующие информационные активы для защиты: программное обеспечение, персональные данные клиентов и сотрудников. Наибольшую угрозу представляют следующие риски: хищение данных, взлом компьютера, мошенничество со стороны персонала.

-      обоснование и выбор средств защиты предприятия.

Отчёт по преддилпомной практике ИБ ООО Теремок
+7

Вертикальные вкладки