Организация защиты информации в МБОУ СОШ №33 г. Озерска
Штатная численность персонала в школе. Аппаратные и программные средства информационной системы. Защита сведений, составляющих коммерческую тайну, и персональных данных сотрудников. Охрана труда при работе на персональных компьютерах, их профилактика.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | отчет по практике |
Язык | русский |
Дата добавления | 04.05.2014 |
Размер файла | 44,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение
высшего профессионального образования
«Национальный исследовательский ядерный университет «МИФИ»
Озерский технологический институт - филиал НИЯУ МИФИ
Южно-Уральский политехнический колледж
Предметно-цикловая комиссия информационных технологий
ОТЧЕТ ПО ПРАКТИКЕ
ВИД ПРАКТИКИ Преддипломная
СПЕЦИАЛЬНОСТЬ 090108.51 «Информационная безопасность»
Руководитель практики
от предприятия Г.Н. Пешкова
Нормоконтроллер Д.Д. Чапаев-Берешев
Руководитель практики
от ЮУПК ОТИ НИЯУ МИФИ Л.Ж. Сайфутдинова
Студент гр. БИ-01 А.А. Лебедева
Озерск 2014
Содержание
Основные термины и сокращения, применяемые в тексте
Введение
1. Штатная численность в МБОУ СОШ №33
2. Аппаратные средства в МБОУ СОШ №33
3. Программные средства информационной системы
4. Организация защиты информации в МБОУ СОШ №33
5. Проведение инструктажа по охране труда и пожарной безопасности
6. Деятельность отдела кадров и работа, выполненная мною за время практики в МБОУ СОШ №33
7. Профилактика
Заключение
Библиографический список
Основные термины и сокращения, применяемые в тексте
ДОУ - документационное обеспечение управления
МБОУ СОШ - Муниципальное бюджетное образовательное учреждение средняя общеобразовательная школа
ЗИ - защита информации
ИБ - информационная безопасность
ИС - информационная система
ИТ- информационные технологии.
КСЗИ - комплексная система защиты информации.
КТ - коммерческая тайна
ПДн- персональные данные.
ПК - персональный компьютер
ПО - программное обеспечение
РД - руководящие документы.
РФ - Российская Федерация
ФЗ - Федеральный Закон
Документ - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать (ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения»).
Документационное обеспечение управления (делопроизводство) - отрасль деятельности, обеспечивающая документирование и организацию работы с официальными документами (ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения»).
Документирование - запись информации на различных носителях по установленным правилам (ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения»).
Документооборот - движение документов в организации с момента их создания или получения до завершения исполнения или отправления (ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения»).
Информационная система-совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. (Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации.
Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. (Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 24.07.2007) "О коммерческой тайне" (принят ГД ФС РФ 09.07.2004) (с изм. и доп., вступающими в силу с 01.01.2008.
Лицензия - специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю (Федеральный закон Российской Федерации от 8 августа 2001 г. N 128-ФЗ «О лицензировании отдельных видов деятельности»).
Организация работы с документами - организация документооборота, хранения и использования документов в текущей деятельности учреждения (ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения»).
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»).
Система документации - совокупность документов, взаимосвязанных по признакам происхождения, назначения, вида, сферы деятельности, единых требований к их оформлению (ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения»).
Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную или другую тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации (Федеральный закон Российской Федерации от 7 июля 1993 г. N 5485-1 «О государственной тайне»).
Унифицированная система документации; УСД - система документации, созданная по единым правилам и требованиям, содержащая информацию, необходимую для управления в определенной сфере деятельности (ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения»)
Введение
Место и время прохождения практики:
Местом прохождения преддипломной практики являлась «МБОУ СОШ №33».
Практику проходила с 24.03.2014. по 25.04.2014.
Цель практики:
Целью преддипломной практики является: получение необходимых навыков по профилю специальности, которые в дальнейшем пригодятся для диплома.
Практика началась с проведения инструктажа по технике безопасности, пожарной безопасности в администрации округа, инструктажа по соблюдению режимных требований.
1. штатная численность в МБОУ сош №33
Штатная численность МБОУ СОШ №33 - 59 сотрудников (Табл.1). Преимущественно все сотрудники обладают высшим образованием и быстрой адаптации к изменениям законодательства Российской Федерации.
Таблица 1. Штатная численность персонала
№ п/п |
Должность |
ФИО |
Возраст |
|
01 |
Директор |
Пешкова Галина Николаевна |
57 |
|
02 |
Заместитель директора по УР |
Семенская Людмила Константиновна |
50 |
|
03 |
Заместитель директора по УВР |
Белякова Татьяна Николаевна |
48 |
|
04 |
Заместитель директора по ВР |
Пургина Татьяна Николаевна |
46 |
|
05 |
Заместитель директора по УР (английский язык) |
Сатонина Тамара Ивановна |
47 |
|
06 |
Заместитель директора по АХР |
Гариева Мария Викторовна |
40 |
|
07 |
Главный бухгалтер |
Халилова Ольга Владимировна |
39 |
|
08 |
Ведущий инженер |
Титеев Ильдар Адгамович |
42 |
|
09 |
Специалист по кадрам |
Столбикова Юлия Александровна |
38 |
|
10 |
Секретарь |
Бруннер Татьяна Владимировна |
33 |
|
11 |
Медицинская сестра |
Юдина Екатерина Гавриловна |
52 |
|
12 |
Заведующая производством |
Верхоламова Татьяна Николаевна |
53 |
2. Аппаратные средства в МБОУ СОШ №33
В МБОУ СОШ №33 почти все сотрудники имеют автоматизированное рабочее место. Используются компьютеры разных марок и комплектации, но преобладающее количество составляют - компьютеры Intel Pentium 4 2.8 ГГц / 512 Мб / 120 Гб/ CD-ROM и компьютеры AMD Athlon 1,4 ГГц / 256 Мб / 80 Гб / CD-ROM. Компьютеры объединены в единую локальную сеть, существует разграничение прав доступа пользователей. Кроме того, все компьютеры подключены к сети Интернет, имеются в наличии межсетевые экраны.
Сотрудники поддерживают связь с другими организациями через Интернет, а именно: переписываются по электронной почте, ведут переговоры по телефонам (2 стационарных телефона - GE 2-9168, по мобильным телефонам. Также используется факс (Panasonic KX-FL403RU). Из офисной оргтехники принтеры Kyocera FS-1028MFP и HP LaserJet CP 1525n Color.
3. Программные средства информационной системы
На всех компьютерах МБОУ СОШ №33 установлены лицензионные версии операционных систем Microsoft Windows XP и Microsoft Windows Vista. Сотрудники, в основном, работают с таким лицензионным программным обеспечением, как:
Антивирусное ПО «Антивирус Касперского 8.0.2.523»,
«SecretNet 6»,
Интернет-браузеры «Opera 10.62» и «Internet Explorer 6.0»,
Почтовые клиенты «Outlook Express 6.0» и «Mozilla Thunderbird 2.0.0.23»,
Microsoft Office 2007 и ОpenOffice,
Архиватор WinRar 3.0,
CorelDraw 13.0.
4. Организация защиты информации в МБОУ СОШ №33
Объекты защиты информации
Основным объектом защиты МБОУ СОШ №33 являются предоставленные сведения, составляющие коммерческую тайну и персональные данные сотрудников
К таким объектам относятся:
1. Архив, в котором хранятся персональные данные обучающихся в школе.
2. Архив, в котором хранятся персональные данные сотрудников и работников школы.
3. Бухгалтерия, ведущая расчет выплат сотрудникам, а так же сборы и выплаты по различным нуждам школы.
4. Архив данных с информацией, носящей обучающий характер, а также различные научные диссертации.
5. Проведение инструктажа по охране труда и пожарной безопасности
В ходе прохождения инструктажа были поставлены конкретные требования:
Общие требования охраны труда
1.Все впервые и вновь поступающие на работу по трудовому договору, независимо от предыдущего стажа и вида работ допускаются к самостоятельной работе только после прохождения вводного инструктажа по охране труда, инструктажа по охране труда на рабочем месте, а также обучения по оказанию первичной доврачебной помощи пострадавшим.
2. Каждый инструктаж работника должен заканчиваться обязательной проверкой его усвоения.
3. Проведение всех видов инструктажей должно регистрироваться в журналах регистрации инструктажей с обязательными подписями получившего и проводившего инструктаж.
4. Каждому работнику администрации необходимо:
- знать место хранения медицинской аптечки;
- уметь оказать первую помощь пострадавшим;
- уметь правильно действовать при тушении пожаров.
- и до устранения неполадок к работе не приступать.
Пожарная безопасность.
Основными причинами возгораний являются: открытый огонь и искры; нарушение правил пожарной безопасности при работе с горюче-смазочными материалами и легковоспламеняющимися жидкостями; нарушение правил электробезопасности.
В целях предупреждения пожаров следует соблюдать ряд ограничений и несложных правил:
- не перегружать электросеть (не подключайте к одной розетке большое количество потребителей);
- не оставлять включенные электронагревательные приборы без присмотра;
- содержать в исправности выключатели, вилки, розетки электроснабжения и электроприборов;
- курение производите только в отведенных для этого местах.
Каждый сотрудник администрации должен знать правила пользования первичными средствами пожаротушения.
При возникновении пожара сотрудник администрации должен:
- известить пожарную команду по телефону - 01, для мобильного телефона - 112 (назвать адрес объекта, место возникновения пожара, пути подъезда и свою фамилию);
- принять по возможности меры по эвакуации людей, тушению пожара первичными средствами и сохранности материальных ценностей;
- сообщить о пожаре непосредственному начальнику и Главе администрации.
Меры предосторожности:
- уходя, закрывайте за собой дверь, где возник пожар;
- нос, рот закрывайте влажным платком;
- дверь по возможности намочите;
- при тушении обесточьте объект;
- в задымленном помещении двигаться к выходу, нужно пригнувшись или ползком.
Опасно не только пламя, но и дым, содержащий окись углерода и другие ядовитые продукты горения.
В каждом подразделении администрации разработана инструкция действий персонала при возникновении пожара.
Инструкция включает следующее:
- сообщение в пожарную службу (службу спасения) - 01, для мобильного телефона - 112;
- сообщение руководителю организации;
- действия по эвакуации людей, отключение электроэнергии, газопроводов;
- тушение пожара первичными средствами пожаротушения, т.е. подавление очага возгорания;
- по прибытии пожарной команды проинформировать о путях проезда;
- проинформировать о месте пожара и путях его распространения;
- при необходимости оказания первой доврачебной помощи пострадавшим при пожаре, вызов скорой медицинской помощи.
По охране труда при работе на персональных компьютерах
1. К работе на персональном компьютере (далее ПК) допускаются лица, прошедшие обучение безопасным методам труда, первичный инструктаж на рабочем месте, имеющие 1 квалификационную группу по электробезопасности и изучившие настоящую инструкцию.
2. Женщины со времени установления беременности переводятся на работы, не связанные с использованием ПК, или для них ограничивается время работы с ПК (не более 3 ч. за рабочую смену) при условии соблюдения гигиенических требований, установленных СанПиН 2.2.2/2.4.1340-03. Обеспечение условий труда беременным женщинам следует осуществлять в соответствии с законодательством Российской Федерации.
3. Соблюдение режима труда и отдыха.
4. Рациональный режим труда и отдыха предусматривает соблюдение определенной длительности непрерывной работы на ПК и перерывов, регламентированных с учетом продолжительности рабочей смены (рабочего дня), вида и категории трудовой деятельности. Гигиенические критерии оценки тяжести и напряженности трудового процесса пользователей ПК см. в приложении №1 к настоящей инструкции.
5. Для уменьшения неблагоприятного влияния монотонности труда рекомендуется при возможности чередовать виды выполняемой работы.
6. Регламентированные перерывы желательно проводить вне рабочего места.
7. Характеристика опасных и вредных производственных факторов.
Опасными и вредными производственными факторами при выполнении работ на ПК являются:
- повышенный уровень электромагнитных излучений;
- повышенный уровень статического электричества;
- пониженная ионизация воздуха;
- напряжение зрения;
- напряжение внимания;
- длительные статические нагрузки;
- монотонность труда;
- нерациональная организация рабочего места.
8. Соблюдение правил личной гигиены.
9. Перед началом работы и после ее окончания, а также перед приемом пищи необходимо вымыть руки теплой водой с мылом.
10. Не принимать пищу у персонального компьютера и не хранить ее на рабочем месте.
11. Пользователям ПК не рекомендуется работать в одежде из синтетических материалов.
12. Невыполнение сотрудником требований настоящей Инструкции является нарушением трудовой дисциплины и влечет за собой ответственность в соответствии с действующим законодательством.
Перед началом работы:
- вымыть руки с мылом, осмотреть и привести в порядок рабочее место;
- отрегулировать освещение на рабочем месте, убедиться в достаточной освещенности, отсутствии отражений на экране, отсутствии встречного светового потока;
- проверить правильность подключения оборудования в электросеть;
- визуально проверить провода электропитания на отсутствие повреждений и оголенных участков;
- убедиться в отсутствии подключений бытовых электроприборов (кондиционер, холодильник, микроволновая печь, электрический чайник, обогреватель и др.) к компьютерной электросети;
- убедиться в отсутствии магнитных носителей в дисководах ПК;
- проверить правильность установки стола, стула (кресла), положения оборудования, угла наклона экрана, положение клавиатуры и, при необходимости, произвести регулировку рабочего стола и кресла, а также расположение элементов ПК и периферийных устройств в соответствии с требованиями эргономики и в целях исключения неудобных поз и длительного напряжения тела.
Для уменьшения воздействия вредных факторов рекомендуется:
- подготовить рабочее место так, чтобы исключить неудобные позы и длительные напряжения;
- исключить блики на экране монитора;
- не пользоваться люминесцентными лампами, если Вы замечаете их мигание;
- использовать ЖК-монитор;
- установить мониторы на расстоянии не менее 1,2 м друг от друга;
- установить монитор так, чтобы центр изображения находился на высоте 0,7-1,2 м от уровня пола;
- освободить рабочее место от посторонних предметов.
При включении компьютера соблюдать следующую последовательность действий:
- включить источник бесперебойного питания;
- включить периферийные устройства (принтер, сканер и др.);
- включить монитор;
- включить системный блок.
Требования охраны труда во время работы
Во время работы необходимо:
- соблюдать санитарные нормы и режим работы и отдыха, содержать в порядке и чистоте рабочее место;
- держать открытыми все вентиляционные отверстия используемых устройств;
-при необходимости прекращения работы на некоторое время, корректно закрывать все активные задачи;
- отключать питание монитора в том случае, если во время перерыва в работе на ПК Вы вынуждены находиться в непосредственной от него близости (менее 2 м);
- соблюдать правила эксплуатации ПК в соответствии с инструкциями по эксплуатации;
- при работе с текстовой информацией выбирать наиболее физиологический режим представления черных символов на белом фоне (рекомендуется);
- соблюдать установленные регламентированные перерывы и микропаузы. Рекомендуется выполнять упражнения для глаз, шеи, рук, ног, туловища;
- соблюдать расстояние от глаз до экрана монитора в пределах 0,6-0,7м.
Во время работы запрещается:
- прикасаться к задней панели системного блока при включенном питании;
- переключать разъемы интерфейсных кабелей периферийных устройств при включенном питании;
- производить отключение питания во время выполнения активной задачи;
- производить частые переключения питания;
- включать сильно охлажденное (принесенное с улицы в зимнее время) оборудование;
- производить самостоятельно вскрытие и ремонт оборудования.
Требования к оборудованию рабочего места.
Площадь на одно рабочее место с ПК должна составлять не менее 4,5 (для ЖК-мониторов).
Для обеспечения нормальной влажности воздуха в помещениях с ПК могут применяться увлажнители воздуха, заправляемые ежедневно дистиллированной или кипяченой водой;
Рабочие места с ПК по отношению к световым проемам должны располагаться так, чтобы естественный свет падал сбоку, преимущественно слева.
Схемы размещения рабочих мест с ПК должны учитывать расстояния между рабочими столами с мониторами (в направлении тыла поверхности одного монитора и экрана другого монитора), которое должно быть не менее 2 м, а расстояние между боковыми поверхностями мониторов - не менее 1,2м.
Экран монитора должен находиться от глаз пользователя на оптимальном расстоянии 0,6-0,7 м, но не ближе 0,5 м с учетом размеров алфавитно-цифровых знаков и символов.
Клавиатуру следует располагать на поверхности стола на расстоянии 0,3 м от края, обращенного к пользователю или на специальной рабочей поверхности, отделенной от основной столешницы.
При постоянной работе экран монитора должен находиться в центре поля обзора, документы рекомендуется располагать слева, в одной плоскости с экраном.
В помещениях с ПК должна ежедневно проводиться влажная уборка.
Требования к безопасному содержанию рабочего места.
Во время работы запрещается:
- загромождать верхние панели устройств бумагами и посторонними предметами;
- допускать захламленность рабочего места бумагой в целях недопущения накапливания органической пыли;
- допускать попадание влаги на поверхность системного блока, монитора, рабочую поверхность клавиатуры, дисководов, принтеров и других периферийных устройств.
Требования охраны труда в аварийных ситуациях
Сотрудник должен соблюдать меры электрической и пожарной безопасности.
Сотрудник должен знать местонахождение аптечки первой медицинской помощи и уметь правильно ее использовать при несчастных случаях.
Сотрудник должен уметь оказать первую (доврачебную) помощь: сделать искусственное дыхание, наложить марлевую повязку, сделать из подручных средств шину и наложить ее, остановить кровотечение, наложить жгут и т.д.
В случаях обнаружения обрывов проводов питания, неисправности электрооборудования, появления запаха гари необходимо немедленно отключить питание и сообщить об аварийной ситуации руководителю и начальнику административно-хозяйственной службы администрации.
При обнаружении человека, попавшего под напряжение, немедленно освободить его от действия тока путем отключения электропитания и до прибытия врача оказать потерпевшему первую медицинскую помощь.
В случаях сбоя в работе технического оборудования или программного обеспечения вызвать представителя службы информационного и программного обеспечения администрации.
В случае появления рези в глазах, резком ухудшении видимости (невозможности сфокусировать взгляд или навести его на резкость), появлении боли в пальцах и кистях рук, усилении сердцебиения немедленно покинуть рабочее место, сообщить о происшедшем руководителю и обратиться к врачу.
О возникшем возгорании необходимо немедленно сообщить руководителю и в соответствующее подразделение пожарной охраны и приступить к тушению огня первичными средствами пожаротушения.
В случае отключения электропитания необходимо прекратить работу и доложить руководителю. Не пытаться самостоятельно выяснять и устранять причину. Помнить, что напряжение может также неожиданно появиться.
О происшедшем несчастном случае сотрудник обязан немедленно поставить в известность руководство, при необходимости оказать первую медицинскую помощь пострадавшему, обратиться в медицинский пункт за помощью или вызвать скорую помощь.
Требования охраны труда по окончании работы
По окончании работы необходимо соблюдать следующую последовательность выключения персонального компьютера:
- закрыть все активные задачи;
- убедиться, что в дисководах нет магнитных или оптических носителей информации;
- выключить питание системного блока;
- выключить монитор;
- выключить питание всех периферийных устройств;
- выключить источник бесперебойного питания.
По окончании работы осмотреть и привести в порядок рабочее место, вымыть с мылом руки и лицо.
По охране труда при выполнении работ на копировально-множительном оборудовании
Общие требования охраны труда
1. Все вновь поступающие на работу допускаются к исполнению обязанностей только после прохождения вводного инструктажа по охране труда, инструктажа на рабочем месте, а также медицинского осмотра.
2. Первичный инструктаж на рабочем месте, повторный, внеплановый, текущий проводит непосредственный руководитель. О проведении инструктажа и проверке знаний делается запись в журнале регистрации с обязательной подписью инструктируемого и инструктирующего.
3. При выполнении работы необходимо быть внимательным, не отвлекаться посторонними делами и разговорами и не отвлекать других от работы.
4. Разрешается обслуживать только тот вид устройств, по которому проведено обучение и инструктаж по охране труда.
5. Находясь в помещениях на рабочих местах старший инспектор или работники, выполняющие работы на копировально-множительном оборудовании, обязан выполнять правила внутреннего распорядка.
6. Деятельность отдела кадров и работа, выполненная мною за время практики в МБОУ СОШ №33
Выполняла работу помощника специалиста отдела кадров. Работы выполнялись на персональном компьютере, работа заключалась в проверке наличия документов, и разработке локальных актов по обеспечению безопасности персональных данных и их обработку в образовательных организациях.
Перечень разработанных и обработанных мною документов и документов с которым я работала, а также содержащих персональные данные сотрудников и обучающихся (перечень сведений персонального характера):
- Положение о персональных данных;
- Положение персональных данных обучающихся;
-Изменения/дополнения в должностные инструкции (функциональные обязанности работников, имеющих доступ к конфиденциальной информации, (персональным данным));
- Разработала/доработала инструкцию пользователя автоматизированного рабочего места, выделенного для обработки конфиденциальной информации (персональных данных);
- Положение о персональных данных обучающихся (воспитанников);
- Формы согласия на обработку персональных данных сотрудников;
- Формы заявлений о приеме обучающихся (воспитанников) с согласием их законных представителей (родителей, опекунов) на предоставление своих персональных данных (контактной и иной информации) или формы согласия на обработку персональных данных обучающихся (воспитанников) (форма разрабатывалась в соответствии с требованиями СОШ №33);
- Формы согласия на размещение персональных данных сотрудников и обучающихся (воспитанников) на интернет-страницах СОШ №33;
- Обязательство о неразглашении конфиденциальной информации (персональных данных);
- Инструкция пользователя автоматизированного рабочего места, выделенного для обработки конфиденциальной информации (персональных данных).
В ходе работы даны ответы на следующие вопросы:
- Цели обработки ПДн, состав и объем ПДн в вашей организации и какими документами они определены;
- Сроки обработки хранения ПДн в вашей организации и какими документами они определены;
- Группы субъектов, существующие в вашей организации, каков их количественный состав;
- Норма правового документа, которой определены случаи обязательного уведомления субъекта ПДн об обработке его данных;
- Норма правового документа, которой определены случаи когда не требуется согласие на обработку персональных данных в информационных системах;
- Документы, которыми определен порядок проведения классификации информационных систем персональных данных
Изучена следующая нормативно-правовая база защиты персональной информации:
- Конституция Российской Федерации,
- Закон Российской Федерации от 21.07.1993. N 5485-1 "О государственной тайне",
- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
- Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации».
- Федеральный закон от 27.12.2002 №184-ФЗ «О техническом регулировании».
7. Профилактика
информационный защита персональный компьютер
Профилактика компьютеров - это обширный комплекс программно-аппаратных действий, которые выполняют специалисты. Они направлены:
- на повышение стабильности работы компьютера;
- продление сроков его эксплуатации;
- повышение работоспособности техники;
- увеличение ее быстродействия.
Профилактика бывает:
1. Логическая (программной части)
Включает в себя следующие мероприятия:
- очистку диска от ненужных программ и файлов;
- удаление обширной истории учетных записей и программ;
- необходимую чистку реестра;
- проверку файловой структуры диска на наличие ошибок;
- дефрагментацию дисков;
- оптимизацию настроек антивируса и антивирусный контроль системы;
- оптимизацию и проверку настроек firewall;
- настройку возможностей аварийного восстановления системы и точки восстановления;
2. Физическая (аппаратной части):
- Разборка системного блока;
- Очистка компонентов от пыли;
-Анализ состояния вентиляторов. При необходимости чистка, замена термопасты;
- Проверка состояния жесткого диска. В результате старения винчестера, в нем могут появляться долго читаемые сектора. Форматирование жесткого диска относится к профилактическим работам и позволяет решить эту проблему.
Программное обеспечение:
Антивирусное ПО «Антивирус Касперского 8.0.2.523»,
«SecretNet 6»,
Интернет-браузеры «Opera 10.62» и «Internet Explorer 6.0»,
Почтовые клиенты «Outlook Express 6.0» и «Mozilla Thunderbird 2.0.0.23»,
Microsoft Office 2007 и Оpen Office,
архиватор WinRar 3.0,
CorelDraw 13.0.
Secret Net6
SecretNet является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов:
- №98-ФЗ ("О коммерческой тайне");
- №152-ФЗ ("О персональных данных");
- №5485-1-ФЗ ("О государственной тайне");
- СТО БР (Стандарт Банка России).
- Управление доступом пользователей к конфиденциальным данным
Функция управления доступом пользователей к конфиденциальной информации. Каждому информационному ресурсу назначается один их трёх уровней конфиденциальности: «Не конфиденциально", "Конфиденциально", "Строго конфиденциально", а каждому пользователю - уровень допуска. Доступ осуществляется по результатам сравнения уровня допуска с категорией конфиденциальности информации.
Разграничение доступа к устройствам
Функция обеспечивает разграничение доступа к устройствам с целью предотвращения несанкционированного копирования информации с защищаемого компьютера. Существует возможность запретить, либо разрешить пользователям работу с любыми портами/устройствами.
Разграничивается доступ к следующим портам/устройствам:
- последовательные и параллельные порты;
- сменные, логические и оптические диски;
- USB-порты.
Поддерживается контроль подключения устройств на шинах USB, PCMCIA, IEEE1394 по типу и серийному номеру, права доступа на эти устройства задаются не только для отдельных пользователей, но и для групп пользователей.
Также существует возможность запретить использование сетевых интерфейсов - Ethernet, 1394 FireWire, Bluetooth, IrDA, WiFi.
- Доверенная информационная среда
- Защита от загрузки с внешних носителей
С помощью средств аппаратной поддержки можно запретить пользователю загрузку ОС с внешних съёмных носителей. В качестве аппаратной поддержки система SecretNet 6 использует программно-аппаратный комплекс «Соболь" и SecretNetCard. Плату аппаратной поддержки невозможно обойти средствами BIOS: если в течение определённого времени после включения питания на плату не было передано управление, она блокирует работу всей системы.
Замкнутая программная среда
Для каждого пользователя компьютера формируется определённый перечень программ, разрешенных для запуска. Он может быть задан как индивидуально для каждого пользователя, так и определен на уровне групп пользователей. Применение этого режима позволяет исключить распространение вирусов, «червей» и шпионского ПО, а также использования ПК в качестве игровой приставки.
Контроль целостности
Используется для слежения за неизменностью контролируемых объектов с целью защиты их от модификации. Контроль проводится в автоматическом режиме в соответствии с некоторым заданным расписанием.
Объектами контроля могут быть файлы, каталоги, элементы системного реестра и секторы дисков. Каждый тип объектов имеет свой набор контролируемых параметров. Так, файлы могут контролироваться на целостность содержимого, прав доступа, атрибутов, а также на их существование, т.е. на наличие файлов по заданному пути. При обнаружении несоответствия предусмотрены следующие варианты реакции на возникающие ситуации нарушения целостности:
- регистрация события в журнале SecretNet;
- блокировка компьютера;
- восстановление повреждённой/модифицированной информации;
- отклонение или принятие изменений.
Контроль аппаратной конфигурации компьютера
- Осуществляет своевременное обнаружение изменений в аппаратной конфигурации компьютера и реагирования на эти изменения. Предусмотрено два вида реакций:
- регистрация события в журнале SecretNet;
- блокировка компьютера.
Функциональный самоконтроль подсистем
Самоконтроль производится перед входом пользователя в систему и предназначен для обеспечения гарантии того, что к моменту завершения загрузки ОС все ключевые компоненты SecretNet 6 загружены и функционируют.
Защита информации в процессе хранения
Контроль печати конфиденциальной информации
Печать осуществляется под контролем системы защиты. При разрешённом выводе конфиденциальной информации на печать документы автоматически маркируются в соответствии с принятыми в организации стандартами. Факт печати отображается в журнале защиты SecretNet.
Гарантированное уничтожение данных
Уничтожение достигается путем записи случайной последовательности на место удаленной информации в освобождаемую область диска. Для большей надежности может быть выполнено до 10 циклов (проходов) затирания.
Регистрация событий
Система SecretNet регистрирует все события, происходящие на компьютере: включение \ выключение компьютера, вход \ выход пользователей, события НСД, запуск приложений, обращения к конфиденциальной информации, контроль вывода конфиденциальной информации на печать и отчуждаемые носители и т.п.
Удобство управления и настроек
Импорт и экспорт параметров
В SecretNet реализована возможность экспорта и импорта различных параметров системы. После проверки корректности работы защитных механизмов на компьютере, принимаемом за эталонный, выполняется экспорт значений параметров в файл. Далее значения импортируются на необходимое количество компьютеров.
Заключение
Весь комплекс работ был выполнен в полном объеме и в установленные сроки.
В процессе прохождения практики были получены навыки работы:
- По разработке локальных данных и документов по обеспечению безопасности персональных данных при их обработке в образовательных организациях;
- Научилась разрабатывать различные формы согласий, заявлений на предоставление и обработку персональных данных;
- Познакомилась с программами: Radmin, Hardware Inspector, Secret Net 6;
- Познакомилась с системой проведения профилактики и ремонтных работ на ПК, и ведением учетно-отчетной документации;
- Работала с технической документацией, посвященной вопросам информационной безопасности.
Библиографический список
1. Андрияшин, А. Управление информационной безопасностью в современных условиях: мнение эксперта / А. Андрияшина // КомпьютерПресс. - 2009. - N 11. - С. 39-40;
2. Информационная безопасность : обзор / сост. А. И. Земсков // Научные и технические библиотеки. - 2009. - N 11. - С. 32-45.;
3. Андрианов, В. В. Защита авторства, безотказности и целостности электронных документов / В. В. Андрианов, В. Г. Калинский, Л. Н. Сапегин // Конфидент. - 2007. - №1. - С. 80-84.;
4. Петренко С.А, Курбатов В.А. - Политики информационной безопасности / Петренко С.А, В. Курбатов В.А - 2010.;
5. Мельников, В. В. Защита информации в компьютерных системах / В. В. Мельников. - М.: Финансы и статистика; Электроинформ, 2011. - 367 с.;
6. Герасименко, В. А. Защита информации в автоматизированных системах обработки данных: развитие, итоги, перспективы / В. А. Герасименко // Зарубежная радиоэлектроника. - 2011. - №3. - С. 3-21.;
7. Оценка безопасности информационных технологий / А. П. Трубачев, И. А. Семичев, В. Н. Шакунов и др. - М.: СИП РИА, 2010. - 388 с.;
8. Материалы ХIII Международной научно-практической конференции «Информационная безопасность». Ч. I. - Таганрог: Изд-во ЮФУ, 2013. - 276 с.
9. Стельмашонок Е.В. Организация информационной защиты-бизнес-процессов // Прикладная информатика. - 2013. - №2. - C. 42-57.;
10. Конституция РФ. Интернет ресурс. URL: http://www.constitution.ru/10003000/10003000-4.htm.
Размещено на Allbest.ru
Подобные документы
Программные и аппаратные продукты для защиты информации в персональных компьютерах. TrueCrypt - программа для шифрования, ее возможности и преимущества. Создание виртуального шифрованного диска, хранение его содержимого в файле на физическом диске.
курсовая работа [2,4 M], добавлен 13.01.2013Законодательные основы защиты персональных данных. Классификация угроз информационной безопасности. База персональных данных. Устройство и угрозы ЛВС предприятия. Основные программные и аппаратные средства защиты ПЭВМ. Базовая политика безопасности.
дипломная работа [2,5 M], добавлен 10.06.2011Основы безопасности персональных данных. Классификация угроз информационной безопасности персональных данных, характеристика их источников. Базы персональных данных. Контроль и управление доступом. Разработка мер защиты персональных данных в банке.
дипломная работа [3,2 M], добавлен 23.03.2018Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. Разработка проекта применения СУБД, информационной безопасности и защиты персональных данных.
дипломная работа [2,6 M], добавлен 17.11.2012Описание основных технических решений по оснащению информационной системы персональных данных, расположенной в помещении компьютерного класса. Подсистема антивирусной защиты. Мероприятия по подготовке к вводу в действие средств защиты информации.
курсовая работа [63,4 K], добавлен 30.09.2013Ознакомление с основными средствами архивации данных, антивирусными программами, криптографическими и другими программными средствами защиты информации. Аппаратные ключи защиты, биометрические средства. Способы охороны информации при работе в сетях.
дипломная работа [2,4 M], добавлен 06.09.2014Анализ структуры распределенной информационной системы и обрабатываемых в ней персональных данных. Выбор основных мер и средств для обеспечения безопасности персональных данных от актуальных угроз. Определение затрат на создание и поддержку проекта.
дипломная работа [5,3 M], добавлен 01.07.2011Защита выделенного помещения. Структурирование защищаемой информации. Перечень сведений, составляющих государственную или коммерческую тайну. Моделирование угроз безопасности информации. Каналы утечки информации. Скорость распространения носителя.
курсовая работа [66,4 K], добавлен 22.02.2011Актуальность защиты информации и персональных данных. Постановка задачи на проектирование. Базовая модель угроз персональных данных, обрабатываемых в информационных системах. Алгоритм и блок-схема работы программы, реализующей метод LSB в BMP-файлах.
курсовая работа [449,5 K], добавлен 17.12.2015