Организационные меры по обеспечению безопасности на предприятии

Автор работы: Пользователь скрыл имя, 19 Октября 2012 в 18:12, контрольная работа

Описание работы

Компьютеризация, развитие телекоммуникаций предоставляют сегодня широкие возможности для автоматизированного доступа к различным конфиденциальным, персональным и другим важным, критическим данным в обществе (его граждан, организаций и т. д.). Естественно, люди осознают появление такого ряда новых рисков и начинают беспокоиться об обеспечении необходимой безопасности подобной информации. Так, фирмы, долгое время специализировавшиеся на охране людей и объектов, начали выделять в качестве отдельного направления своей деятельности «компьютерную» безопасность, а в структуру практически всех компаний, занимающихся системной интеграцией, были введены специальные подразделения, разрабатывающие собственные комплексные меры по информационной безопасности.

Содержание работы

Задание 1 3
ВВЕДЕНИЕ 3
ПРОБЛЕМЫ БЕЗОПАСНОСТИ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ (ЛВС) И ИНТЕГРИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ УПРАВЛЕНИЯ ПРЕДПРИЯТИЕМ (ИИСУП) 9
ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ КОМПЛЕКСНОЙ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 11
ОСНОВНЫЕ ЗАДАЧИ, РЕШАЕМЫЕ СИСТЕМОЙ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ 13
ЗАКЛЮЧЕНИЕ 19
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 21
Задание 2 22
Анализ деятельности предприятия 22

Скачать архив (35.48 Кб) Сколько стоит заказать работу?

Файлы: 1 файл

Министерство образования Российской Федерации.docx

— 141.92 Кб (Скачать файл)

2. Прогнозирование наполняемости школы.

3. Сравнительный анализ показателей результативности образовательного процесса школы.

4. Результаты итоговой аттестации.

5. Сведения об обучающихся, выбывших без уважительных причин.

6. Преемственность в обучении.

7. Уровень сформированности среды для удовлетворения образовательных потребностей.

8. Характеристика интереса обучающихся по предметам дающим знания, необходимые для подготовки к жизни в семье и обществе.

9. Отслеживание профессионального роста учителя

10. Структура детского травматизма в учебно-воспитательном процессе.

III. Прогнозирование

1. Модель обучающегося.

2. Программа развития школы.

3. Изменения и дополнения в устав школы.

4. Изменения в учебном плане.

5. Долговременное планирование (на несколько лет).

IV. Виды контроля

V. Виды анализа

6. Объекты информационно — аналитического сопровождения

7. Права и обязанности ИАС

7.1. ИАС имеет право:

запрашивать и получать от структурных подразделений школы информацию, необходимую для выполнения возложенных на нее задач;
готовить и вносить в установленном порядке проекты нормативных документов школы по направлениям своей деятельности;
вносить предложения по совершенствованию деятельности, планам и программам работы школы по направлениям своей деятельности;
вносить предложения по управлению информационными ресурсами школы.

7.2. ИАС обязана:

выполнять поручения директора и заместителя директора по учебно-воспитательной работе;
представлять проекты планов и программ работы на утверждение директору;
отчитываться об итогах своей деятельности перед директором школы и заместителем директора по учебно-воспитательной работе, курирующим ИАС;
вести статистическую отчетность;
обеспечивать своих работников безопасными условиями труда и нести ответственность в установленном порядке за ущерб, причиненный их здоровью и трудоспособности.

7.3. ИАС реализует иные права и несет обязанности, закрепленные за ней приказами и распоряжениями директора школы

Виды используемой конфиденциальной информации, правила работы и средства защиты

Информация и обеспечивающие ее системы и сети являются ценными ресурсами. Собственники информации сталкиваются с возрастающей угрозой нарушения режима безопасности, исходящей из различных источников. Информационным системам и сетям могут угрожать такие опасности, как: компьютерное мошенничество, компьютерные вирусы, хакеры, вандализм, хищение, разглашение конфиденциальной информации и другие виды угроз.

Система информационной безопасности обеспечивает:

конфиденциальность (защиту информации от несанкционированного раскрытия или перехвата);
целостность (точность и полноту информации и компьютерных программ);
доступность (возможность получения пользователями информации в пределах их компетенции).

В общеобразовательном учреждении обеспечивается защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.).

Установлен строгий контроль за электронной почтой, обеспечив постоянный контроль за входящей и исходящей корреспонденцией.

Установлены соответствующие пароли на персональные ЭВМ, а также проверяется работа с информацией на съемных носителях ЭВМ (дискеты, диски, флешки).

Организация конфиденциального документооборота

Вполне понятно, что не каждый пользователь должен иметь возможность редактировать, копировать и удалять любой документ, разрабатывать документ. Кто-то должен иметь права на изменение определенных документов, а кто-то – только на просмотр этих документов, другие – права на коррекцию документов другого проекта. Другие пользователи вообще не должны иметь доступ к некоторой информации, в т.ч. конфиденциальной. Без налаженной системы документооборота произвести разграничение прав на структурированном множестве документации весьма проблематично. В то же время без такого разграничения возможны несанкционированное копирование, удаление, исправление документов, т.е. действия, которые могут нанести серьезный урон школе. Крайне важной бывает возможность просмотреть историю жизненного цикла документа – когда и кем редактировался, просматривался, копировался и т.п., а также историю действий пользователя в системе.

Существует определенный порядок допуска сотрудников школы к информации. Такой допуск предусматривает:

принятие работником обязательств о неразглашении доверенных ему сведений конфиденциального характера;
ознакомление работника с нормами законодательства РФ и ОУ об информационной безопасности и ответственности за разглашение информации конфиденциального характера;
инструктаж работника специалистом по информационной безопасности;
контроль работника ответственным за информационную безопасность при работе с информацией конфиденциального характера.

Программно-аппаратные методы защиты информации

Для защиты от вирусов используются:

общие методы защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
специализированные антивирусные программы (Лаборатория Касперского).

Следующий метод защиты информации от несанкционированного доступа является применение паролей.

Пароли позволяют контролировать доступ как к компьютерам, так и к отдельным программам или файлам.

При защите информации от сбоев оборудования используются следующие основные методы:

периодическое архивирование программ и данных (используются специальные программы-архиваторы (Rar, Zip));
автоматическое резервирование файлов.

Практические рекомендации по организации системы информационной безопасности предприятия

Рекомендации по результатам аудита информационной безопасности могут включать предложения и рекомендации:

по совершенствованию архитектуры и организации построения КИС;
по изменению конфигурации существующих сетевых устройств и серверов;
по изменению конфигурации существующих средств защиты;
по активации дополнительных штатных механизмов безопасности на уровне системного программного обеспечения;
по использованию дополнительных средств защиты;
по разработке организационно-распорядительных и нормативно-технических документов;
по разработке программы осведомленности сотрудников в части информационной безопасности;
по пересмотру ролевых функций персонала и зон ответственности;
перечень мероприятий по поддержке и повышению квалификации персонала;
периодичность и содержание работ по проведению анализа рисков и аудита по информационной безопасности;
по этапам развития системы информационной безопасности заказчика.

Информация о работе Организационные меры по обеспечению безопасности на предприятии