Эксплуатационная Практика Отчет Информационная Безопасность
Эксплуатационная Практика Отчет Информационная Безопасность
Помощь студенту > Отчеты по практике > Отчет о преддипломной практике (информационная безопасность)
Задача: изучить и проанализировать соответствие нормативно-правовой базы информационной безопасности предприятия
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«ОРЕНБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ИНСТИТУТ МЕНЕДЖМЕНТА»
Отдел практики и содействия трудоустройству выпускников
в УМВД России по Оренбургской области ЦИТС и ЗИ
(наименование организации, предприятия)
090103.65 «Организация и технология защиты информации»
(код) (наименование)
5 курса ОТЗИ-52 группы _____________________ / /
(индекс) (подпись) (Ф.И.О.)
Наименование базы практики _ в УМВД РФ по Оренбургской обл. ЦИТС и ЗИ
Руководитель практики от вуза ст.преподаватель ___________________ /_Фот Ю.Д. /
(должность) (подпись) (Ф.И.О.)
Введение……………………………………………………………………………3
1.История УМВД РФ ЦИТС и ЗИ ………………………………….……………..4
2.Изучение и анализ соответствия нормативно-правовой базы информационной безопасности предприятия УМВД ЦИТС и ЗИ требованиям руководящих документов………………………………………………………….…….9
3.Исследование факторов , влияющих на организацию КСЗИ……………………………………………………….…………………………..….…….12
4. Модель угроз и уязвимостей информационной системы предприятия………………………………………………………………………………13
5.Анализ эффективности системы защиты на предприятии…………………….21
6. Средства защиты информации в УМВД РФ ЦИТС и ЗИ……………………………………………….………………………………………..25
7.Направления по совершенствованию КСЗ предприятия на основе применения мероприятий организационной, технической и программной защиты……………………………………………………………………………………26
Заключение…………………………………………………………………..…….28
8.Библиографический список………………………………………………….…30
Дипломную практику проходил в УМВД РФ ЦИТС и ЗИ под руководством Петренко Юрия Фёдоровича . Он является начальником отдела по противодействию техническим разведкам.
Целью дипломной практики, которая была пройдена на базе УМВД РФ ЦИТС и ЗИ, было изучение КСЗИ на предприятии , создать направления по совершенствованию КСЗИ на предприятии, набрать прикладной материал для дипломного проекта.
В История Оренбургской милиции неотделима от славного пути органов внутренних дел России. Созданная 10 апреля 1798 года, она находится на страже законности и правопорядка в нашем далеко не спокойном приграничном регионе.
В Оренбуржье полицейские органы были созданы не сразу. Причина тому — разорение, которому подверглись крепости Оренбургской пограничной линии во время пугачевского восстания. До этого времени, вплоть до 1798 года за порядком наблюдали военные караулы, стоявшие при входе в город, а по ночам контролировались ночными разъездами. Первоначальный штат полиции ограничился полицмейстером, двумя приставами, секретарем и несколькими чиновниками, хотя вначале предполагалось 102 человека. Впоследствии в городе остался только городничий и несколько приказных смотрителей. Такая ситуация сохранялась порядка 20 лет. На деле, собственно, гражданская полиция в Оренбурге поначалу так и не сформировалась — к 1817 году она была представлена одним городничим — все нужные вопросы по-прежнему успешно решались военной полицией, военными властями.
Штат оренбургской полиции 1817 года был утвержден 8 августа и предусматривал 30 человек. Он набирался из желающих, подававших соответствующее прошение. В итоге, полиция в этот период стала прибежищем для отставников и инвалидов, от них не требовали никаких профессиональных качеств — они наблюдали за «благочинием», порядком, соблюдением правил…
К первой половине 19 века в Оренбургской губернии структура полицейских органов стабилизируется. Появились управы — общая и частная. К общей относились полицмейстер и частные приставы. К частной — частный пристав и надзиратели кварталов. В прочих городах края (так называемых «малолюдных») городскую полицию ведал городничий. Помимо того, полиция на местах была наделена значительным количеством административно-хозяйственных полномочий, порой в ущерб задаче охраны правопорядка. Это объяснялось, прежде всего, слабостью местного самоуправления. В 1902 году в Оренбургской городском полицейском управлении состояли на службе 18 человек. Всего же в рядах оренбургской полиции насчитывалось 489 штатных сотрудников. Лишь чрезвычайные события 1905 — 1907 годов в стране и губернии заставили Министерство внутренних дел предпринять активные меры по усилению штатов полиции, также расширилась ее сфера деятельности.
1917 год был действительно поворотным в судьбе россиян, рухнул монархический строй, полицию ликвидировали. 17 апреля Временное правительство учредило постоянную милицию.
Первые милиционеры Оренбуржья несли свою нелегкую службу в сложных условиях разрухи, саботажа, диверсий, активизации преступности.
20 января (2 февраля) 1918 года для укрепления общественного порядка была создана Рабоче-крестьянская милиция, именуемая военно-народной охраной.
Оренбург был разбит на 5 районов, в созданные отделения были назначены комиссары (начальники). Иван Федорович Лобов, возглавляя Оренбургскую народную охрану, большое внимание уделял борьбе с преступностью, и предлагал создать отдел в составе 20 человек, из которых 15 сотрудников будут вести оперативную работу.
Следующим комиссаром после Лобова был назначен Александр-Михайлович Бурчак-Абрамович. Губисполком возложил на милицию обязанности по усилению охраны и общественного порядка, выдаче разрешений на проведение собраний, спектаклей, концертов в городе…
В начале 1922 года НКВД и Главное управление милиции в целях установления более заметной по своему внешнему виду форменной одежды работников милиции и ее однообразия решили приступить к разработке новой формы милиции. Было принято решение о том, чтобы в форме преобладал красный цвет, а не синий, как раньше. 9 ноября 1922 года ВЦИК утвердил новую форму одежды. В 1928 году в Оренбурге было создано 4 отделения милиции общей численностью 138 человек. В уголовном розыске было 34 человека вместе с уборщицами и курьерами. В 11 районных административных отделах насчитывалось 92 человека.
Самым распространенным видом нарушения общественного порядка в конце 30-х гг. было хулиганство, это было связано с ослаблением борьбы с пьянством, недостатками в воспитании, культурно-просветительной работе среди населения.
В марте 1937 года организовался отдел по борьбе с хищениями социальной собственности и спекуляций. В это же время был создан отдел БХСС и в Оренбургском Управлении рабоче-крестьянской милиции. Помимо этого, в целях повышения качества оперативно-служебной деятельности было решено создать в системе ОВД следственные группы, повысилась значительно роль научно-технических подразделений, стали шире применяться криминалистическая техника и другие научно-технические средства.
Важный этап в перестройке деятельности милиции — Великая отечественная война. В военное время обязанности органов внутренних дел значительно расширились. Наружная милиция работала в две смены по 12 часов.
За годы войны из рядов Оренбургской милиции добровольцами в действующую Армию ушло свыше 1500 сотрудников из разных районов нашей области.
Нелегко приходилось в те годы работникам Уголовного розыска, перестраивалась оперативно — розыскная деятельность, особое внимание обращалось на выявление вражеской агентуры, дезертиров, распространителей ложных слухов, изъятия оружия у преступников. Элита профессиональных преступников, прежде всего среди несовершеннолетних. В 1988 году Саракташская районная газета писала о бывшем работнике УГРО Сергее Александровиче Рубцове, который в 1942 году стал начальником милиции и ему приходилось работать в единственном числе и за начальника и за сыщика. Затем отдел стал пополняться ранеными красноармейцами, вернувшимися с фронта.
В первой послевоенной пятилетке были проведены мероприятия, направленные на подъем сельского хозяйства страны — как путем повышения урожайности, так и путем расширения посевных площадей.
В выполнении этой программы немалое место отводилось и Оренбуржью. Большие задачи в этот период были поставлены и перед органами милиции. Необходимо было в короткий срок пересмотреть работу, перестроить, разместить десятки тысяч людей, прибывших на освоение целины. Работу милиции необходимо было организовать так, чтобы не допустить потери зерна нового урожая, обеспечить бесперебойную работу автотранспорта, исключить случаи хищения.
В послевоенные годы, а именно, в 1946 году, отдел уголовного розыска ГУМ МВД СССР был преобразован в Управление уголовного розыска и в последующие годы было много сделано для укрепления аппарата УР. В 1968 году УУР было реорганизовано в Главное Управление уголовного розыска МВД СССР. Вводится принцип специализации сотрудников по различным видам преступлений, ведутся поиски новых эффективных форм работы, с начала 70-х и в последующие годы штаты уголовного розыска увеличились на 50%.
Застойный период крайне негативно отразился на деятельности уголовного розыска в особенности из-за показухи, формализма, утаивания истинного положения вещей в борьбе с преступностью. В среде молодежи и несовершеннолетних, появлялись факты коррупционной преступности, рэкет и др.
В этих сложных условиях работал и Уголовный розыск Оренбургской области. Работали. Не считаясь с личным временем, подчас без сна и еды, без выходных и праздничных дней.
Отдельные сотрудники пали героической смертью в борьбе с преступностью. 3 апреля 1951 года при задержании преступников, готовящих ограбление кассира, был убит старший оперуполномоченный уголовного розыска 1 отделения милиции города Оренбурга И.П. Красов.
29 июня 1986 года при исполнении служебных обязанностей погиб капитан милиции М.Г. Ткачев — старший оперуполномоченный уголовного розыска оперативно-розыскного отделения ОВД Промышленного района г. Оренбурга. В свой последний вечер, заведя восьмилетнего сына домой, Михаил Григорьевич пошел разыскивать свидетеля, проходившего по одному из дел. Неожиданно встретил своего «старого знакомого» Дергачева, которого уже дважды задерживал за хранение наркотиков. И на этот раз капитан застал Дергачева за преступным занятием. Дергачев понял, что от ответственности не уйти, и со своими одурманенными сообщниками расправился с милиционером.
Отдельная веха в истории органов внутренних дел Оренбургской области — командировки сотрудников правоохранения на Северный Кавказ. В участии Оренбургских милиционеров в поддержании конституционного строя и обеспечения целостности Российской Федерации на Кавказе можно условно выделить 4 этапа:
— 1992-1993 гг. — работа Оренбургской милиции в предотвращении Осетино-Ингушского межнационального конфликта;
— 1994-1995 гг. — участие в боевых действиях в Чеченской республике;
— 1996-1998 гг. — прикрытие административной границы Дагестана и Чечни;
— 1999- н/в. — участие в контртеррористической операции в Чеченской республике.
Список документов используемых в организации УМВД РФ ЦИТС и ЗИ:
Указы Президента Российской Федерации:
Совместные решения Гостехкомиссии России и ФАПСИ:
Руководящие документы Гостехкомиссии России:
Основные факторы, влияющие на организацию КСЗИ:
Модель угроз – систематизированный перечень актуальных угроз безопасности персональных данных (ПДн) при их обработке в ИСПДн.
Модель угроз необходима для выявления и учета угроз безопасности ПДн, в конкретных условиях и составляет основу планирования мероприятий, направленных на обеспечение безопасности ПДн.
Модель угроз строится для каждой системы отдельно и поэтапно. В качестве исследования я выбрал ИС бухгалтерия. Она является типовой ИС, так как требуется обеспечение конфиденциальности ПД.
Методика определения актуальных угроз безопасности персональных данных (ПДн) при их обработке в информационных системах персональных данных (ИСПДн) разработана ФСТЭК России на основании Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781, с учетом действующих нормативных документов ФСТЭК России по защите информации.
Для того, чтобы рассчитать актуальные угрозы, то есть угрозы, которые могут быть реализованы в ИСПДн и представляют опасность для ПДн, необходимо рассчитать уровень исходной защищенности. Это можно представить в виде таблицы 2.1
Таблица 2.1 — Уровень исходной защищённости ИСПДн
Локальная ИСПДн в пределах 1-го здания
По наличию соединения с сетями общего пользования
ИСПДн, имеющая одноточечный выход в сеть
По встроенным (локальным) операциям с записями баз ПДн
ИСПДн, к которой имеют доступ определенные перечнем сотрудники организации, являющиеся владельцами ИСПДн
По наличию соединений с другими базами ПДн иных ИСПДн
ИСПДн, в которой используется база ПДн, принадлежащая владельцу
По уровню обобщения (обезличивания)
ИСПДн, в которой данные обезличиваются только при передаче в другие организации
По объёму ПДн, которые предоставляются сторонними пользователями без предварительной обработки
ИСПДн, не предоставляющая никакой информации
4=57% 3=43%
Уровень исходной защищенности средний, то есть Y1=5
Далее определяем частоту реализации угрозы Y2 — определяемый экспертным путем показатель, характеризующий, насколько вероятным является реализация конкретной угрозы безопасности ПДн.
Для этого показателя вводятся 4 вербальных градации: маловероятно (0), низкая вероятность(2), средняя вероятность (5),высокая вероятность(10).
Возможность реализации угрозы определяется соотношением :
Далее формируется вербальная интерпретация реализуемости угрозы следующим образом:
Потом оценивается опасность каждой угрозы. При оценке опасности на основе опроса экспертов (специалистов в области защиты информации) определяется вербальный показатель опасности для рассматриваемой ИСПДн. Этот показатель имеет три значения: низкая опасность, средняя опасность, высокая опасность. В таблице 5.2 представлены расчеты для определения актуальных угроз При Y1=5
Таблица 2.2 – Расчет актуальных угроз
Глядя на таблицу 2.2 можно определить актуальные угрозы:
Чтобы предотвратить утечку информации на предприятии проводится инженерно-техническая защита (ИТЗ). ИТЗ — это совокупность специальных органов, технических средств и мероприятий по их использованию в целях защиты конфиденциальной информации. По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:
Кроме программ, которые занимаются порчей, уничтожением данных, порчей аппаратного обеспечения, замедлением работы компьютера, существуют вирусы, которые стараются ничем не выдать своего присутствия, а потихоньку собирают информацию, например, пароли, ведут контроль за нажатием клавиш пользователя ПЭВМ, а затем передают найденную информацию на заранее определенный адрес, либо совершают какие-либо определенные действия. Эти вирусы относятся к так называемым “троянским коням”. И наконец, программы, которые позволяют получить доступ на удаленной машине, используя бреши в используем операционной системе. Последние два типа вирусов наиболее опасны.
Основным средством защиты от вирусов можно считать использование антивирусов. Антивирусное средство установленное на ПЭВМ и на почтовом сервере предприятия это «Антивирус Касперского». Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS. Также правильная политика безопасности, включающая обновление используемых программ и антивирусных средств, так как антивирусные средства пассивны и не в состоянии гарантировать 100 % защиту от неизвестных вирусов, поможет избежать вирусного заражения.
Система обнаружения вторжений (СОВ) — программное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем.
Системы обнаружения вторжений используются для обнаружения некоторых типов вредоносной активности, которая может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей).
Назначение этих продуктов определяется из названия, они предназначены для облегчения работы с журналами, если системным администратор ленится, либо не успевает их просматривать.
Использование всех предложенных выше средств защиты информации может спасовать перед очередной брешью в операционной системе или же прикладной программой. Устранение ее в кратчайшие сроки не позволит злоумышленнику как-либо навредить вам. Но если сеть очень большая и вы, являясь ее администратором, не всегда способны полностью проконтролировать, то, что устанавливает у себя пользователь, во время ли устанавливается очередная заплата. Для этих целей и существуют системы анализа уязвимостей, которые позволяют выявить бреши в вашей системе безопасности.
Большинство этих средств достаточно дорого и кроме того не способны на 100 % дать уверенность в том, что ваша система не лишена уязвимостей. Но они также как СОВ и антивирусы могут обнаружить только известные дыры в операционных системах, и бессильны перед новыми неизвестными атаками. Поэтому, даже если постоянно заниматься обновлением сигнатур, может случиться так, что атака произойдет раньше, чем выйдет очередное обновление. Эти средства хороши, но не являются панацеей от всех бед.
Таким образом, защита конфиденциальной или секретной информации на предприятии подразумевает собой комплекс мероприятий, направленных на устранение возможных каналов утечки информации, а именно:
В данном отделе отлажена своя система защиты информации, а так же всего комплекса в целом от проникновения злоумышленника, на предприятии также отлично организован контрольно пропускной режим, в УМВД РФ ЦИТС и ЗИ существует 1 КПП, который осуществляет пропуск сотрудников и граждан с внутренней стороны здания УМВД РФ ЦИТС и ЗИ. Вход на территорию ЦИТС и ЗИ осуществляется с проспекта Гагарина. На предприятии также задействованы для комплексной системы защиты информации:
Для устранения выявленных недостатков в системе информационной безопасности УМВД РФ УИТС и ЗИ предлагается ввести следующие меры:
На законодательном уровне никаких изменений по введению новых мер по обеспечению информационной безопасности не намечено.
Необходимо ввести меры административного уровня в политике безопасности фирмы. На административном уровне предлагается:
Для совершенствования системы безопасности на процедурном уровне предлагается следующий ряд мер:
На программно-аппаратном уровне предлагается ввести следующие меры:
На организационном уровне необходимо внести усиления режима работы КПП, а именно создать базу биометрических данных(отпечатков пальцев) и соединить ее с базой УМВД России по Оренбургской области, установить биометрические аппаратные средства для идентификации личности людей впускаемых на территорию организации. Усилить видеоконтроль не только на территории организации, но и прилегающей территории со стороны улицы.
Цель преддипломной практики, которая заключалась в исследовании процессов защиты информации, была достигнута. В процессе прохождения были изучены информационные системы, меры и средства для их защиты, официальные документы предприятия, нормативная и методическая документация, которые позволили решить многие поставленные задачи. В ходе прохождения преддипломной практики я ознакомился с организационной структурой, рассмотрел информационную систему обработки персональных данных, построил для неё модель угроз и модель нарушителя, определил класс и тип и рассчитал актуальные угрозы ИСПДн. Также ознакомился с новыми программными средствами обеспечения безопасности информации. Осмотрел различное оборудование и получил краткую характеристику по каждому из них. В процессе прохождения практики я влился в рабочий коллектив, почувствовал весь рабочий процесс предприятия.
Немаловажным является тот факт, что в процессе прохождения преддипломной практики были получены новые теоретические и практические знания в области информационной безопасности, которые несомненно будут использованы при написании дипломной работы:
Во время прохождения практики, я сделал вывод, что состояние защищенности УМВД России по Оренбургской области ЦИТС и ЗИ на высоком уровне. С целью совершенствования системы защиты в УМВД РФ ЦИТС и ЗИ следует провести следующие мероприятия:
Исходя из всего вышеизложенного, можно сделать выводы, что все поставленные на преддипломную практику цели и задачи были выполнены.
ФГБОУ ВПО «Оренбургский государственный институт менеджмента»
Шупляк Алексей Алексеевич проходил преддипломную практику в
УМВД России по Оренбургской области ЦИТС и ЗИ
За время прохождения преддипломной практики Шупляк А.А. проявил себя ответственным и компетентным профессиональным специалистом в области информационной безопасности. Изучал структуру и виды деятельности организации, особенности обработки сведений конфиденциального характера, исследовал информационную систему с точки соответствия требованиям ФСТЭК России и ФСБ России и законодательству РФ.
Шупляк А.А. владеет теоретическими знаниями в области информационной безопасности. За период практики им были приняты успешные попытки реализации теоретических знаний на практике в УМВД России по Оренбургской области ЦИТС и ЗИ. В достаточной степени владеет нормативной базой в области защиты конфиденциальной информации.
Работу студента в период прохождения преддипломной практики можно оценить как отличную.
___________________________ ____________________ /________________/
(должность) (подпись) (Ф.И.О. полностью)
Отчет о преддипломной практике (информационная...)
Принципы информационной безопасности предприятия. Отчет...
Информационная безопасность
Отчёт по практике : Обеспечение информационной безопасности
Отчет по практике: Реструктуризация... - BestReferat.ru
Сочинение На Английском Языке Моя Мама Воспитатель
Короткие Произведения Для Итогового Сочинения 2021
Эссе Нет Общества Без Права
Количество Слов В Сочинении По Русскому Егэ
Сочинение О Александре 3