- •Содержание
- •Тема 1 - Инструктаж по технике безопасности и противопожарным мероприятиям, ознакомление с учреждением 5
- •Тема 2 - Структура и функции предприятия 6
- •Тема 3 - Общая характеристика конфиденциальной информации в офмс России по Алтайскому краю. Организация защиты и основные угрозы конфиденциальной информации 8
- •Введение
- •Основная часть Тема 1 - Инструктаж по технике безопасности и противопожарным мероприятиям, ознакомление с учреждением
- •Тема 2 - Структура и функции предприятия
- •Тема 3 - Общая характеристика конфиденциальной информации в офмс России по Алтайскому краю. Организация защиты и основные угрозы конфиденциальной информации
- •Основные угрозы конфиденциальной информации в оуфмс России по Алтайскому краю
- •Тема 4 -Организация пропускного и внутри объектового режима работы в оуфмс России по Алтайскому краю. Виды пропусков.
- •Виды пропусков.
- •Тема 5 - Организация охраны в оуфмс России по Алтайскому краю и физической защиты его объектов. Наличие технических средств укрепленности, пожарной охранной сигнализации.
- •Тема 7 - Защита информации от компьютерных вирусов.
- •Тема 8 - Защита информации в автоматизированных системах. Основные подходы к защите данных от несанкционированного доступа (нсд): разграничение доступа, аутентификация, аудит.
Тема 7 - Защита информации от компьютерных вирусов.
Целью создания системы антивирусной защиты является обеспечение защищенности информационно-коммуникационной системы ОУФМС России от воздействия различного рода вредоносных программ и несанкционированных массовых почтовых рассылок.
Для защиты информации от компьютерных вирусов в ОУФМС России по Алтайскому краю выполняются следующие мероприятия:
- проводится политика, требующая установку только лицензированного программного обеспечения;
- антивирусные программные средства должны регулярно обновляться и использоваться для профилактических ежедневных проверок;
- производится контроль над всеми возможными путями проникновения вредоносных программ в ИТКС ОУФМС России;
- необходимо проводить регулярную проверку целостности критически важных программ и данных. Наличие лишних файлов и следов несанкционированного внесения изменений должно быть зарегистрировано в журнале и расследовано;
- дискеты неизвестного происхождения следует проверять на наличие вирусов до их использования.
Для борьбы с компьютерными вирусами и атаками установлен антивирус Касперского Personal Pro v.6.0.
Тема 8 - Защита информации в автоматизированных системах. Основные подходы к защите данных от несанкционированного доступа (нсд): разграничение доступа, аутентификация, аудит.
Механизмы защиты от НСД должны осуществлять защиту системы от возможности посторонних лиц осуществлять работу в системе (механизмы идентификации и аутентификации), а также получать НСД к информационным ресурсам системы (механизмы разграничения доступа в соответствии с полномочиями субъекта). При реализации этих механизмов защиты на предприятии установлена совокупность паролей и матриц доступа.
Под аудитом системы защиты понимается отслеживание событий, происходивших в системе за определенный период времени.
Основными задачами аудита являются:
1) контролирование состояния защищенности системы;
2) выявление причин произошедших изменений;
3) определение лиц или процессов, деятельность которых привела к изменению состояния защищенности системы или к НСД;
4) установление времени изменений.
Аудит системы защиты осуществляет администратор безопасности или другой уполномоченный сотрудник.
Для разграничения доступа, аутентификации и идентификации на предприятии имеется программа от НСД Secret Net 6. Функциональные возможности Secret Net 6 позволяют администратору безопасности решать следующие задачи:
1) усилить защиту от несанкционированного входа в систему;
2) разграничить доступ пользователей к информационным ресурсам на основе принципов избирательного и полномочного разграничения доступа и замкнутой программной среды;
3) контролировать и предотвращать несанкционированное изменение целостности ресурсов;
4) контролировать вывод на печать конфиденциальной информации;
5) контролировать аппаратную конфигурацию защищаемых компьютеров и предотвращать попытки ее несанкционированного изменения;
6)управлять доступом пользователей к сетевым интерфейсам компьютеров.
Для решения перечисленных и других задач администратор безопасности использует средства системы Secret Net 6 и операционной системы Windows.
Вывод
В результате прохождения квалификационной практики по профилю специальности я приобрел незаменимый практический опыт, закрепил теоретические знания, ранее накопленные в учебном заведении, а также приобрел дополнительные знания. Ознакомился с правилами трудового распорядка, а так же мною была изучена специфика деятельности специалистов отдела.
Производственную практику считаю полезным и эффективным методом изучения информационной безопасности, т. к. практически увидел и попробовал то, о чем рассказывали на занятиях. С помощью практики можно не только научиться чему-то новому, но и узнать, остались - ли какие либо полезные знания от учебы.