Отчет по преддипломной практике

 

     МОУ ВПО «Южно-Уральский  профессиональный институт»

     Кафедра «Информатики и вычислительной техники» 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     ОТЧЕТ  

     по  преддипломной практике

     специальности 230101.65 Вычислительные машины, комплексы, системы и сети 
 
 
 

 
 
 
 
 
 
 

Челябинск

                                                               2009

 

      Оглавление: 
 
 
 
 
 
 
 

     1. Ознакомление с объектом практики

     1.1 Общие сведения об организации.

     Юридический адрес 454091, г.Челябинск, ул.Механическая, дом 4 А офис 204

     E-mail Ahmetshin_marat@mail.ru

     Телефон: 2571317,

     Индивидуальный  Предприниматель МегаТрансАвто  

     1.2 Деятельность компании:

1. Техническое обслуживание
2. Обслуживание 1C
3. Защита информации
4. Электронный документооборот
5. Создание сайтов
6. Информационная поддержка сайтов
7. Система управления сайтом
8. Разработка ПО

 

     1.2.1 Техническое обслуживание

     Преимуществом обслуживания корпоративных сетей  силами специализированной фирмы является неизменно высокое качество, стабильность, профессионализм и быстрое решение  любых возникающих в процессе вашей работы технических проблем.

     Грамотный специалист, имеющий большой опыт работы с оборудованием и программным  обеспечением требует соответствующей  его знаниям оплаты. Иметь сотрудника, в компетенции которого Вы до конца  не уверены, опасно для вашего бизнеса, поскольку любой сбой в работе компьютерной системы может надолго вывести Вашу фирму из рабочего состояния.

     В штате нашей компании работают специалисты  с высокой квалификацией, способные  решать задачи любой сложности, что  подтверждается наличием государственных  лицензий на данные виды работ и добрым именем нашей компании у наших клиентов.

     Использование наших знаний позволит вам обеспечить бесперебойную работу оборудования, надежную антивирусную защиту компьютеров  пользователей, контроль за использованием локальной сети и сети Интернет сотрудниками компании, снижение количества писем массовой рассылки электронной почты (спама), пресечение нецелевого использования сети Интернет, регулярное резервное копирование важной информации.

     Уникальностью нашего предложения на рынке обслуживания являются следующие принципы работы компании:

     • мы будем говорить с Вами на доступном  языке, а не на малопонятном многим жаргоне компьютерщиков;

     • нашим убеждением является то, что  главным является качество и стабильность выполнения услуг;

     • при организации обслуживания мы внедряем у вас «Процедуру обслуживания» — документ, который содержит качественные и количественные критерии оценки нашего сервиса.

     В обслуживание информационных систем, проводимое нашей компанией, входит обслуживание текущих потребностей пользователей, проведение текущих регламентных работ, а также ликвидация различных отказов информационной системы.

     Кроме того, на начальном этапе, в рамках обслуживания, мы проводим диагностику  информационной системы Вашей организации, и, в случае выявления недостатков, мы предлагаем проведение проектных работ по реорганизации информационной системы и созданию системы защиты информации.

     Ввиду того, что реализация системы защиты информации требует применения наших  разработок и «ноу-хау», данные работы выполняются отдельно от общего обслуживания информационной системы.

     В случае проведения нами проектных работ  по реорганизации информационной системы  и созданию системы защиты информации, мы снижаем стоимость обслуживания информационной системы Вашей организации.

     1.2.4 Защита информации

     Растущая  популярность Интернета, перевод бизнес-процессов  в электронный вид, в том числе  и в сети общего пользования с  одной стороны, и увеличивающееся  количество хакеров, растущая их квалификация с другой стороны, помещают все больше и больше предприятий в группу риска. Стремительно нарастающая изощренность действий хакеров, применение нестандартных приемов взлома приводит к тому, что производители программного обеспечения просто не успевают во внедрении противодействующих мер. И система, еще вчера кажущаяся защищенной, сегодня оказывается уже уязвимой.

     Поэтому лишь создание комплексной, многослойной системы защиты, включающей в себя применение как организационных, так  и технических средств, позволит гарантированно обезопасить информацию, а, следовательно, и избежать финансовых потерь от нарушения безопасности информации.

     Как и всякий сложный процесс, создание комплексной защиты информации наиболее эффективно проводить поэтапно. Четкая последовательность действий минимизирует вмешательство в работу существующей информационной системы, снижает непродуктивные затраты и позволит Вам как заказчику, проводить промежуточный контроль работ, а следовательно оперативно оценить эффективность вложения средств.

     Привлечение сторонней фирмы для проведения диагностики защищенности имеет ряд преимуществ:

     • Сотрудники специализированной фирмы  имеют более высокую квалификацию.

     • Сотрудники сторонней специализированной фирмы не скованы знаниями о построении системы защиты информации в организации заказчика, и могут провести максимально непредвзятую оценку защищенности.

     • На результаты проверки не могут повлиять некие заинтересованные лица организации, в которой проводится анализ защищенности.

     Мы  рекомендуем следующие этапы  создания комплексной защиты информации:

     • Диагностика информационной системы

     • Внедрение и сопровождение системы  защиты информации

     • Аттестация информационной системы.  

     Каждый  из этих этапов может быть проведен как отдельное мероприятие по защите информации.

     Диагностика информационной системы.

     Задачами  диагностики, как этапа создания комплексной защиты информации, в  первую очередь являются:

     • Анализ бизнес-процессов и информационных потоков предприятия;

     • Анализ структуры информации и оценка финансовых рисков связанных с утерей информации;

     • оценка технического состояния существующей информационной системы.

     На  этом этапе Вы как заказчик, с  нашей помощью, сможете взглянуть  на Вашу информацию как на материальный актив, оценить связанные с ним  прибыли и возможные убытки. Диагностика информационной системы является важнейшим этапом создания комплексной защиты информации, и от ее объективности будет зависеть эффективность и стоимость будущей системы защиты информации.

     Проектирование  комплексной защиты информации.

     Проектирование  производится обязательно на основе результата диагностики информационной системы. Проектирование без диагностики — «деньги на ветер».

     В этап проектирования входит:

     • Оптимизация информационных потоков  предприятия с точки зрения защиты информации (например, перенос информации со всех рабочих станций, в одно место, на сервер, позволит быстро и без ошибок настроить права доступа к информации, что позволит минимизировать возможность несанкционированного доступа);

     • разработка организационных мер  по защите информации. А именно создание комплексной политики информационной безопасности, которая представляет собой набор необходимых правил, требований и нормативных документов, необходимых для обеспечения требуемого уровня защищенности автоматизированной системы.

     • тщательный подход к подбору технических средств по защите информации, с оптимальным критерием эффективность/стоимость, позволяющий создать экономически оправданную систему безопасности

     Внедрение и сопровождение системы защиты информации.

     На  данном этапе производится реализация спроектированной системы защиты. Внедрение и сопровождение системы возможно как силами собственного технического персонала, так и силами сторонней специализированной компании, такой как компания ИТ Энигма. Наши клиенты могут по достоинству оценить выгоды от сотрудничества с компанией, располагающей необходимыми возможностями и квалификацией для качественного внедрения, дополнения, интеграции оборудования отечественных и зарубежных производителей, а также усовершенствования и адаптации технических решений в соответствии со специальными требованиями заказчика. Кроме того, наша компания имеет и собственные разработки в области защиты информационных систем, которые пока не имеют аналогов.

     Аттестация  информационной системы по требованиям  безопасности представляет собой комплекс организационно-технических мероприятий, в результате которых подтверждается, что на аттестационном объекте выполнены требования по безопасности информации, заданные в нормативно-технической документации, утвержденные государственными органами обеспечения безопасности информации и контролируемые при аттестации.

     По  окончании работ, при соблюдении всех нормативных требований, заказчику  выдается Аттестат соответствия, разрешающий  обрабатывать информацию определенного  уровня конфиденциальности.

     1.3 Структура предприятия: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     

 
 
 
 
 

     1.4 Техника безопасности:

     1. Общие положения.  
1.1. Настоящая инструкция предназначена для работников ООО «ИТ-Энигма», выполняющих работы на персональном компьютере и на другой оргтехнике (принтеры, сканеры, ксероксы и т.д.).  
1.2. К выполнению работ в качестве оператора компьютера и на другой оргтехнике (принтеры, сканеры, ксероксы и т.д.) допускаются лица:  
1.Не моложе 16 лет;  
2. Прошедшие медицинский осмотр;  
3. Прошедшие вводный инструктаж по охране труда, а также инструктаж по охране труда на рабочем месте;  
4. Прошедшие обучение безопасным приемам труда на рабочем месте по выполняемой работе.  
1.3. Работник обязан:  
1. Выполнять правила внутреннего трудового распорядка, установленные в положениях и инструкциях, утвержденных директором «ООО «ИТ-Энигма»», или его заместителями;  
2.Выполнять требования настоящей инструкции;  
3. Сообщать руководителю работ о неисправностях, при которых невозможно безопасное производство работ;  
4. Не допускать присутствия на рабочем месте посторонних лиц;  
5. Уметь оказывать первую помощь и при необходимости оказывать ее пострадавшим при несчастных случаях на производстве, по возможности сохранив обстановку на месте происшествия без изменения и сообщив о случившемся руководителю;  
6. Выполнять требования противопожарной безопасности не разводить открытый огонь без специального на то разрешения руководителя работ;  
7. Периодически проходить медицинский осмотр в сроки, предусмотренные для данной профессии.  
1.4. Работник должен знать опасные и вредные производственные факторы, присутствующие на данном рабочем месте:  
1. Возможность травмирования электрическим током при отсутствии или неисправности заземляющих устройств;  
2. Вредное воздействие монитора компьютера при его неправильной установке или неисправности;  
3. Возможность возникновения заболеваний при неправильном расположении монитора, клавиатуры, стула и стола;  
4. Вредное воздействие паров, газов и аэрозолей выделяющихся при работе копировальной и печатающей оргтехники в непроветриваемых помещениях.  
1.4. При передвижении по городу по пути на работу и с работы работник обязан соблюдать правила дорожного движения в части, касающейся пешеходов, а при доставке на работу на транспорте в части касающейся пассажиров.  
1.1. Запрещается пить воду из водоразборных кранов. Вода для питья должна быть кипяченой, для чего на участках работ должно быть организовано кипячение воды, а там, где это невозможно, работник обязан приносить кипяченую воду или чай из дома.  
1.2. Работник при выполнении любой работы должен обладать здоровым чувством опасности и руководствоваться здравым смыслом. При отсутствии данных качеств он к самостоятельной работе не допускается.