Цели и задачи производственной практики
Общие сведения об Отделе
Организационная структура отдела информатизации
Отображение потоков данных через сервера
Анализ угроз информационной безопасности автоматизированных систем
Организационные средства защиты
Программные средства защиты
694.62K
Category: informaticsinformatics

Отчёт по производственной практике

1.

Отчёт по производственной практике
Предприятие: Отдел инфраструктуры информационных
технологий СКФУ
Выполнили студенты 4 курса
группы ИБС-111:
Сошников И.
Ширинкин А.
Ишков С.
Безруков А.

2. Цели и задачи производственной практики

2
Цели и задачи производственной практики
Целью производственной практики является закрепление
практических
навыков, знаний и умений, полученных студентами в процессе обучения в
институте по профилирующим дисциплинам и дисциплинам специализацию.
Задачами производственной практики являются:
– формирование профессиональных умений и определенного опыта,
необходимого для осуществления дальнейшей профессиональной деятельности;
– формирование исследовательского подхода к изучению деятельности
инженера;
– анализ
системы
управления
и
организационной структуры
предприятия и содержания их работы в целом и отдельных функциональных
подразделений;
– анализ актуальных угроз информационной безопасности предприятия.

3. Общие сведения об Отделе

3
Общие сведения об Отделе
Отдел информатизации является структурным подразделением СевероКавказского федерального университета (СКФУ).
В своей деятельности отдел руководствуется Конституцией Российской
Федерации, федеральными конституционными законами, федеральными
законами, актами Президента Российской Федерации и Правительства Российской
Федерации, международными договорами Российской Федерации, нормативными
правовыми актами по защите информации, составляющей государственную,
служебную и иную охраняемую законом тайну при ее обработке на технических
средствах.

4. Организационная структура отдела информатизации

Начальник управления
инфраструктуры
информационных
технологи
Заместитель начальника
управления инфраструктуры
информационных технологий
Ведущий
программист
Документовед
Специалист по монтажу и
пусконаладочным работам
Ведущий
специалист по
информации
4

5.

5
Структура информационной сети СКФУ
LAN
ПК
ПК
Межсетевой
экран
ПК
ПК
Internet
LAN
Межсетевой
экран
ПК
LAN
ПК
Межсетевой
экран
Сервера
ПК

6. Отображение потоков данных через сервера

6
Отображение потоков данных через сервера
LAN
ПК
ПК
Межсетевой
экран
ПК
ПК
Internet
LAN
Межсетевой
экран
ПК
LAN
ПК
Межсетевой
экран
Сервера
ПК

7. Анализ угроз информационной безопасности автоматизированных систем

Естественные
угрозы
Исскуственные
угрозы
• пожары, наводнения
• отключения электропитания
• ошибки в проектировки здания
• ошибки программиста
• неумышленная порча носителей
информации
• физическое разрушение системы
• внедрение вирусного кода или программ
• отказ в обслуживании
7

8. Организационные средства защиты

8
Организационные средства защиты
Политика разграничения доступа к АС
Фиксировать вход и выход из
контролируемой зоны.
Записывать на видеокамеру, все что
происходит в контролируемой зоне, где
находится АС. Видеоматериал хранить
не менее недели.
Проводить ежемесячный инструктаж на
предприятии
Разграничить права доступа в помещение с АС,
с помощью системы электронных пропусков.
Запретить недавно устроившимся сотрудникам
вход в помещение с АС
В случае возникновения чрезвычайной ситуации
сообщить руководству, а потом только
предпринимать какие-либо
действия по ее устранению.

9. Программные средства защиты

Были рассмотрены самые популярные программные средства: TrustPort Net
Gateway, Dr.Web для серверов Windows, Kaspersky Security для файловых серверов.
В результате анализа приведенных трех продуктов, можно сделать вывод, что
они равны по своим возможностям. Но лучше конечно выбирать продукт с
сертификатом ФСТЭК. Поэтому
остается выбрать между программными
продуктами Dr.Web и Kaspersky.
8

10.

Спасибо за внимание
10
English     Русский Rules