Место прохождения практики: Академический колледж ИМСИТ .
Есть приложения.
ВВЕДЕНИЕ 3
1 Аналитический обзор объекта исследования (НАН ЧОУ ВО Академия ИМСИТ) 5
1.1. Общие сведения об образовательной деятельности 5
1.2 Организационная структура Академии ИМСИТ 7
1.3 Данные о программном обеспечении ВУЗа 8
2 Безопасность объекта защиты 12
2.1 Разработка схемы помещения «Отделение Художественное творческое» 13
2.2 Разработка схемы пожарной безопасности 14
2.3 Разработка схемы локальной сети 15
2.4 Анализ безопасности персонального компьютера 15
2.5 Шифрование данных на ПК 16
2.6 Установка антивирусного ПО 19
2.7 Разработка концепции информационной безопасности 23
2.8 Анализ рисков подразделения 24
2.9 Разработка должностной инструкции «Охранник» 26
3 Техника безопасности при установке программного продукта 31
ЗАКЛЮЧЕНИЕ 34
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 36
ПРИЛОЖЕНИЕ А Организационная структура Академии ИМСИТ 38
ПРИЛОЖЕНИЕ Б Должностная инструкция «Техника специалиста по защите информации»39
Информационная безопасность (англ. Information Security, а также – англ. InfoSec) – практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Основная задача информационной безопасности – сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. При правильном выборе мер должны одновременно достигаться следующие цели: защита информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности для информации ограниченного доступа, реализация доступа к информации лиц, которые обладают правом на него. В рамках данной учебной практики будет разработан проект, безопасности объекта помещения «отделения экономки и права» с помощью редактора Microsoft Visio, а также шифрование данных на персональном компьютере, после установка антивирусного программного обеспечения 360 total security, анализ рисков подразделения и концепции информационной безопасности; разработка должностной инструкции для специалиста по конфиденциальному делопроизводству, а также технику безопасности при установке программного продукта.
Учебная практика является составной частью основной образовательной программы и представляет собой одну из форм организации учебного процесса, заключающуюся в профессионально-практической подготовке обучающихся на базах практики, содействует закреплению теоретических знаний, установлению необходимых деловых контактов с предприятиями, организациями и учреждениями.
Целью учебной практики является получение практического опыта: разработка схемы безопасности объекта и его структура, анализ и оценка информационной безопасности, изменение параметров безопасности компьютера, анализ безопасности компьютера., а также создание криптографических ключей.
Задачи учебной практики:
1) изучить общие сведения об образовательной деятельности и разработать безопасность объекта защиты;
2) изучить принципы разработанного объекта защиты, а также шифрования (крипто программы);
3) произвести шифрование данных на ПК;
4) произвести установку антивирусного программного обеспечения;
5) произвести анализ рисков информационной безопасности и изучить концепцию информационной безопасности предприятия;
6) разработать должностную инструкцию по утвержденному образцу.
7) разработать технику безопасности при установки программного обеспечения.
Объектом исследования является помещение «отделение экономики и права», для которого будет разработана схема и его структура, а также рассмотрено программное обеспечение 360 total security для данного помещения.
Предметом исследований является редактор Microsoft Visio и антивирус 360 total security.
В 1 разделе проведен аналитический обзор объекта исследования (НАН ЧОУ ВО Академия ИМСИТ), общие сведения об образовательной деятельности, организационная структура Академии ИМСИТ, данные о программном обеспечении ВУЗа.
В 2 разделе представлено описание безопасности объекта защиты помещения «Отделение художественное творческое». Здесь рассказывается об анализе и оценке информационной безопасности объекта, угрозах, структуре объекта и исследования.
В 3 разделе идет вывод о качестве программного продукта при установке для пользователя.
Учебная практика является важной частью учебного процесса для подготовки специалиста организаций и технологий защиты информации. В период ее прохождение специалист применяет свои полученные знания и умения на практике.
Анализ состояния информационной безопасности представляет собой структурированный повторяемый процесс, который помогает вовремя находить и устранять возникающие опасности.
По результатам анализа формируются рекомендации, направленные на изменение внутренних процессов.
Анализ информационной безопасности помогает понять, какой должна быть система защиты для дальнейшего ее проектирования, модернизации, внедрения необходимых средств защиты, что, в свою очередь, позволит обеспечить требуемый уровень защиты данных предприятия от неправомерного доступа.
Для эффективного противодействия внешним угрозам и создания условий для безопасности и успешной работы охраняемого объекта должна быть создана система его комплексной защиты.
В этой работе рассмотрены вопросы практического использования технических средств охраны и видеонаблюдения на объектах в соответствии с концептуальными требованиями, которые учитывают более чем 20-летний опыт работы по охране объектов различного назначения.
В безопасности объекта защиты, если вам интересно с чего начинать, то нужно придерживаться специальных базовых принципов:
1. Принцип комплексности. Означает, что при построении системы защиты учитывались все угрозы, способные нанести ущерб объекту охраны, а средства и методы защиты функционируют согласованно как единый механизм, взаимно дополняя друг друга в практическом и техническом смыслах. Комплексный характер информационной безопасности проистекает из возможных действий злоумышленников, стремящихся получить необходимую служебную информацию.
2. Принцип эшелонирования. Заключается в создании нескольких последовательных рубежей защиты таким образом, чтобы наиболее важная зона безопасности объекта находилась внутри построенных рубежей защиты.
Понимая базовые принципы, можно будет заранее выявить угрозы способные нанести ущерб объекту и применить средства методы защиты.
Должностная инструкция «специалиста по конфиденциальному делопроизводству» предусматривает обучение специалистов технологии для эффективной защиты делопроизводством и разработке его должностной инструкции. Техника безопасности программного продукта обязательна во избежание сбоев компьютерных систем, ошибок и дефектов программ особенно для программиста.
В результате выполнения учебный практики, был разработан проект и обеспечена защита безопасности объекта помещения «Отделение художественное творческое» на предприятии Академии ИМСИТ с помощью редактора Microsoft Visio, помимо этого было рассмотрено шифрование данных на персональном компьютере, прошла установка антивирусного программного обеспечения 360 total security с официального сайта 360 total security, проведен анализ рисков подразделения и концепции информационной безопасности; разработка должностной инструкции для специалиста по конфиденциальному делопроизводству, а также технику безопасности при установке программного продукта.
1) Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. – М.: КноРус, 2019. – 136 c;
2) Информационная безопасность: Учебное пособие / В.В. Гафнер. – Рн/Д: Феникс, 2017. – 324 c;
3) Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. – Ст. Оскол: ТНТ, 2017. – 384 c;
4) Основы компьютерных технологий и современные ПК. / Вербовецкий А.А. – М.: АЛЕКС, 2002. - 264 с;
5) Информационные технологии / Чернышов Ю.Н – М., 2008 г;
6) Криптографические методы защиты информации: моногр. / Т.В. Кузьмин. - Москва: Огни, 2013. - 192 c.14;
7) Основы теории передачи информации. Учебное пособие / О.С. Литвинская, Н.И. Чернышев. - М.: КноРус, 2015. - 168 c;
8) Антивирусы. Настраиваем защиту компьютера от вирусов; Наука и техника / Алексеев П. П., Козлов Д. А., Прокди Р. Г. – 2015. - 344 c;
9) Рассел Джесси Антивирус Касперского; VSD - М., 2015. - 334 c;
10) ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем;
11) Подробные инструкции по установке 360 total security Anti-Virus 21- [Электронный ресурс] - Режим доступа: URL: https://support.360 total security.ru/kav21/install/15407 (дата обращения 24.12.2022);
12) Концепция информационной безопасности [Электронный ресурс] - Режим доступа: URL: https://itsec2012.ru/koncepciya-informacionnoy-bezopasnosti (дата обращения 25.12.22);
13) Должностная инструкция делопроизводителя [Электронный ресурс] - Режим доступа: URL: https://assistentus.ru/forma/dolzhnostnaya-instrukciya-deloproizvoditelya/ (дата обращения 25.12.22);
14) Техника безопасности для программиста: что это и нужна ли она? [Электронный ресурс] - Режим доступа: URL: https://codernet.ru/articles/drugoe/texnika_bezopasnosti_dlya_programmista_chto_eto_i_nuzhna_li_ona/ (дата обращения 25.12.22);
15) Отделение экономики и права [Электронный ресурс] - Режим доступа: URL: https://www.imsit.ru/sveden/struct/(дата обращения 25.12.22).