Автор работы: Пользователь скрыл имя, 05 Мая 2013 в 21:58, отчет по практике
Целью практики является знакомство с основными принципами работы предприятий и их подразделений, на основе теоретических знаний, полученных при изучении общепрофессиональных дисциплин, улучшение качества профессиональной подготовки специалистов, закрепление знаний по техническим дисциплинам, которые изучаются в рамках учебного плана по специальности «Информационная безопасность», а так же проверку умения студентов использовать полученные знания, ориентироваться в ситуациях, требующих принятия управленческих решений, работать в технической сфере.
Введение
1 Основная часть
1.1Структура и функции отдела (предприятия)
1.2. Организационно-функциональная структура предприятия
1.3 Анализ рисков информационной безопасности
1.4 Характеристика ТСИ и ПО предприятия
1.5. Настройка, сопровождение, оптимизация и тестирование средств защиты информации
2. Проектная часть
2.1 Комплекс организационных мер обеспечения ИБ и ЗИ предприятия
2.2 Программно-аппаратные средства ЗИ
2.3 Разработка модели угроз и уязвимостей
Заключение
Список литературы
СОДЕРЖАНИЕ
Введение
1 Основная часть
1.1Структура и функции отдела (предприятия)
1.2. Организационно-функциональная структура предприятия
1.3 Анализ рисков информационной безопасности
1.4 Характеристика ТСИ и ПО предприятия
1.5. Настройка, сопровождение,
оптимизация и тестирование
2. Проектная часть
2.1 Комплекс организационных мер обеспечения ИБ и ЗИ предприятия
2.2 Программно-аппаратные средства ЗИ
2.3 Разработка модели угроз и уязвимостей
Заключение
Список литературы
Введение
Практика является важной составной частью учебного процесса по основной образовательной программе среднего профессионального образования и включается в учебные планы всех форм обучения в соответствии с требованиями Государственного образовательного стандарта.
Целью практики является знакомство с основными принципами работы предприятий и их подразделений, на основе теоретических знаний, полученных при изучении общепрофессиональных дисциплин, улучшение качества профессиональной подготовки специалистов, закрепление знаний по техническим дисциплинам, которые изучаются в рамках учебного плана по специальности «Информационная безопасность», а так же проверку умения студентов использовать полученные знания, ориентироваться в ситуациях, требующих принятия управленческих решений, работать в технической сфере.
1 Основная часть
1.1 Структура и функции отдела (предприятия)
Компания, в которой проходили практику общество с ограниченной ответственностью «Городские технологии» работает в секторе информационных технологий, предлагая свои услуги юридическим лицам.
Основным же видом деятельности данного предприятия является сопровождение информационных систем предприятий.
Она работает на рынке, в сфере услуг с 2012 г. реализуя аутсорсинговый принцип взаимоотношений. Структура же данного предприятия очень проста: его основателями являются два человека – два напарника.
Компания достаточно очень молодая и начала она развиваться совсем недавно. Только в октябре 2012 года появляются ее первые клиенты, первые организации в секторе здравоохранения и не только в этом секторе.
В декабре 2012 года компания обрела юридический статус, на свет появилась компания «Городские технологии».
На сегодняшний день компания работает не только с поликлиниками, больницами, но также и с администрацией города Уфы, с МИАЦ (медицинский информационный аналитический центр) с Минздравом и Горздравом.
Работая непосредственно с организацией, в зависимости от типа предприятия, его готовности, компания стремится организовать на предприятии течение ИТ – процессов предприятия в соответствии с лучшими мировыми практиками. Свод этих практик описан в библиотеке стандартов управления ИТ, так называемом ITIL.
Структура ITIL. Вторая редакция ITIL включает в себя семь книг: Поддержка услуг (англ. Service Support), Предоставление услуг (англ. Service Delivery), Планирование внедрения управления услугами (англ. Planning to Implement Service Management), Управление приложениями (англ. Application Management), Управление инфраструктурой информационно – коммуникационных технологий (англ. ICT Infrastructure Management), Управление безопасностью (англ. Security Management), Бизнес-перспектива (англ. The Business Perspective) TIL представляет собой набор документов применяемых для практического внедрения подходов IT Service Management (ITSM).
Наиболее известными являются десять базовых процессов, обеспечивающих поддержку и предоставление ИТ сервисов, которые описаны в IT Service Management (ITSM): Процесс управления инцидентами, Процесс управления проблемами, Процесс управления конфигурациями, Процесс управления изменениями, Процесс управления релизами, Процесс управления уровнем услуг, Процесс управления мощностями (ёмкостью), Процесс управления доступностью, Процесс управления непрерывностью, Процесс управления финансами.
В настоящее время компания, в которой проходили практику занимается сопровождением информационных систем предприятий.
Структура объекта защиты, больницы№12 примерно выглядит так:
1. Стадионная 7/2, поликлиника №12.
2. Гвардейская 44/2, женская консультация.
3. Зеленая 2, стационар.
4. Высоковольтная 14, стоматология.
Структура больницы включает в себя амбулаторно-поликлиническую службу и стационар с отделением сестринского ухода.
Поликлиника имеет в своем составе женскую консультацию, стоматологическое отделение, клинико – диагностическую лабораторию, ФАП в деревне Федоровка.
Структура больницы выглядит примерно так:
Рисунок 1 – Структура Больницы №12
Больница №12 работает в соответствии с Уставом и иными законодательными актами, законами.
1.2. Организационно - функциональная структура предприятия
В представленной карте компании наиболее ярко представлены его юридический адрес, все имеющиеся данные предприятия, телефон, почтовый адрес и т.д.
Наименование |
ООО «Городские технологии» |
Юридический адрес |
450022, г. Уфа, ул. Бехтерева, д. 16, кв. 147 |
Почтовый адрес |
450022, г. Уфа, ул. Бехтерева, д. 16, кв. 147 |
Адрес доставки |
450022, г. Уфа, ул. Бехтерева, д. 16, кв. 147 |
Телефон (факс) |
/347/2953060 |
vale@genproject.biz | |
р/с |
40702810200550000572 |
к/с |
30101810600000000770 |
БИК |
048073770 |
Наименование учреждения банка клиента, место |
Филиал ОАО "УРАЛСИБ" в г. Уфа |
ИНН |
0274171495 |
ОГРН |
1120280047205 |
ОКПО |
12700636 |
КПП |
027401001 |
Таблица 1 – Карта компании
Основной функцией компании
ООО «Городские технологии» является
работа в секторе информационных технологий,
также она предлагает свои услуги юридическим
лицам.
1.3 Анализ рисков информационной безопасности
В период с 28 января 2013 года по 6 апреля 2013 года проходила производственную практику в компании ООО «Городские технологии».
Нашей группе был выделен отдельный объект в качестве больницы, для того чтобы мы учились и умели внедрять информационную безопасность в медицинские учреждения, да и не только туда.
Прежде чем приступить непосредственно к заданиям руководителя практики нами был проведен анализ рисков информационной безопасности, которые могут возникнуть в медицинском учреждении.
В первый день ознакамливались с инструктажем по ТБ, затем изучали основную деятельность предприятия, структуру предприятия и взаимосвязи подразделений, правовые, нормативные документы работы предприятия, организационную структуру системы безопасности предприятия.
По ходу прохождения практики непосредственно в больнице нами так же была изучена работа технических средств защиты, построение и работа системы охранно – пожарной сигнализации, построение и работа системы видеонаблюдения и видеорегистрации, работа программно – аппаратных средств защиты информации.
То есть за все это время сбора всей необходимой нами информации и анализирования, мы учились идентификацировать и оценивать информационные активы, уязвимости активов, все существующие угрозы активам, имеющиеся и планируемые средства защиты, проводили так же оценку рисков.
1.4 Характеристика ТСИ и ПО предприятия
Построение системы
- законность;
- системность;
- комплексность;
- непрерывность;
- своевременность;
- гибкость системы защиты и т.д.
Все меры обеспечения безопасности информации в медицинском учреждении подразделяются на:
- законодательные (правовые);
- организационные;
- физические;
- технические (программные и аппаратные).
Компьютеры, установленные в регистратуре, лаборатории или кабинете врача, куда заносятся сведения о пациентах - это части информационной системы персональных данных, которые требуют обязательной защиты, а защита стоит денег, и денег немалых.
При подключении к сети интернет информационные системы всех медицинских учреждений (самой поликлиники, стоматологии, женской консультации и стационара) относятся к специальным системам первого класса, требующим применения сертифицированных средств защиты информации (СЗИ), (как минимум, межсетевого экранирования, обнаружения вторжений, антивирусной защиты, а также защиты от несанкционированного доступа), и не просто имеющих сертификат ФСТЭК России, подтверждающий функциональные возможности СЗИ, но также и отсутствие у этих средств недекларированных (т.е. скрытых, не документированных) возможностей.
А если эта система вдобавок подключена
к другой информационной системе
и между ними происходит обмен
персональными данными (например, при
представлении многочисленной и
разнообразной отчетности в департамент
здравоохранения или
Вот это самое интересное было в изучении систем защиты данных в нашем объекте, как эти системы работают и как они внедряются в больнице.
1.5 Настройка, сопровождение,
оптимизация и тестирование
Самым первым из индивидуальных заданий было обследование печатающей техники в медицинских заведениях, наша группа разделилась на пары, обошла следующие адреса:
1. Стадионная 7/2, поликлиника №12.
2. Гвардейская 44/2, женская консультация.
3. Зеленая 2, стационар.
4. Высоковольтная 14, стоматология.
По всем адресам обошли все возможные кабинеты, где имеются компьютеры, принтера, сканеры, записали модели, инвентарные номера, наименования картриджа, даты выпуска принтеров, опрашивали о неисправностях каждого сотрудника, сидящего в кабинете. Таким образом, мы делали инвентаризацию инфраструктуры.
Обследования печатающих машин в медицине, для чего это необходимо?
Мы живем в 21 веке – веке высоких информационных технологий, наша жизнь намного улучшилась и облегчилась благодаря им. Тем более ИТ – технологии в нынешнее время неотъемлемая часть нашей жизни, они нужны и необходимы везде.
Далее было задано такое задание: обойти все компьютеры, проверить установку антивирусной программы. Там где она не установлена, установить и если установить не удалось предпринять отчаянные меры достижения результата, а именно: освободить место, деинсталлировать прочие антивирусы.
Для чего же это необходимо?
Антивирусная программа необходимый элемент и можно даже сказать самый важный элемент защиты. Защищенность и защита компьютера от всевозможных атак зависит прежде всего от правильно выбранной антивирусной программы. Мы работали с такой антивирусной программой как Антивирус Касперского. Самый надежная и наиболее удобная программа. Имеет точный и понятный интерфейс.
После проведения частичного обследования, нами были сформированы первые постулаты информационной безопасности в медицине: