Отчет по практике в ОАО «ММЗ»

6. Подключите компьютер  к сети через стабилизатор  напряжения, а лучше — через  источник бесперебойного питания. Этим вы снизите вероятность того, что после очередного скачка напряжения важная информация будет уничтожена.

7. Используйте антивирусное  программное обеспечение и регулярно  его обновляйте.

8. Не публикуйте в  интернете подробную информацию о себе. Используя эти данные, злоумышленники могут подобрать пароль к ящику электронной почты или совершить какое-либо противоправное действие от вашего имени. Конечно, оправдаться вы сможете, но нервы вам помотают основательно.

В 8 случаев из 10 дыры в системе безопасности обусловлены тем, что пользователи пренебрегают базовыми принципами защиты информации. То есть метауровнем контроля над системой. Пренебрегают, потому что считают принципы банальными, очевидными и поэтому не заслуживающими внимания. Рядовой юзер ошибочно полагает: “если просто, значит, неэффективно”. Это стандартное умозаключение, свойственное новичкам в любой области знаний и умений. Они просто не принимают в расчет тот факт, что в основе работы любой системы лежат именно “банальные” принципы.

Еще один важный нюанс: если вы не уверены в том, как производится та или иная операция, лучше уточните у профессионалов. Это сэкономит  ваше время и, самое главное, нервы.

Работая на компьютере, постоянно  держите в голове основные принципы защиты информации, следуйте им — и тогда никакой вирус, никакая хакерская атака или скачок напряжения не смогут поколебать ваше спокойствие. Ведь вы будете уверены, что информация на вашем компьютере не пострадает.

 

2. Правовые основы информационной безопасности

 

1. Защита информации в Российской Федерации

 

В практическом смысле, понятном каждому, определение  информации дал С.И. Ожегов:

Информация - это:

1) сведения об окружающем мире и протекающих в нем процессах;

2) сообщения, осведомляющие о положении дел, о состоянии чего-либо.

Ни одна сфера  жизни современного общества не может  функционировать без развитой информационной структуры. Проникая во все сферы  деятельности государства, информация приобретает конкретные политическое, материальное и стоимостное выражения. На этом фоне все более актуальный характер приобретает в последние десятилетия и особенно в настоящее время задача обеспечения информационной безопасности Российской Федерации, как неотъемлемого элемента ее национальной безопасности, а защита информации превращается в одну из приоритетных государственных задач. Защита информации обеспечивается в любом государстве и в своем развитии проходит множество этапов в зависимости от потребностей государства, возможностей, методов и средств ее добывания (в частности разведки), правового режима государства и реальных его усилий по обеспечению защиты информации.

В настоящее  время большие изменения происходят в методологии защиты информации. Осуществляется переход от дорогостоящего скрытия заведомо завышенного объема данных к гарантированной защите принципиально важных, «узловых точек».

 

 

2. Информационное законодательство

 

Вопросы, связанные  с информационным законодательством  требуют отражения внимания государства  к ряду направлений деятельности в области информатизации. Можно отметить из них наиболее очевидные.

Формирование  информационных ресурсов и развитие информационной деятельности - деятельности, непосредственно связанной со сбором, хранением, обработкой, передачей информации в самых разных организационных формах (документированная, звуковая, световая, цифровая и т.п.); деятельности по созданию средств обработки информации в электронном виде - создание программ, программного обеспечения и иных средств работы с информацией и ее транспортировкой (коммуникацией) по каналам связи, сетям в соответствии с типами организации информационных систем и сетей на основе современных технических и технологических достижений; управление качеством информационных технологий (достоверность, полнота, неуязвимость передаваемой информации и создание средств ее защиты в системах информационной безопасности); организация рынка информационных технологий. Все эти направления могут быть объединены в блок формирования специальной отрасли информатики, объединяющей проблемы создания, производства и использования средств информатизации, информационных технологий в широком понимании.

Вторым крупным  блоком в системе государственного управления является деятельность по организации применения средств  информатизации и информационных ресурсов в самых разных сферах социального развития.

Здесь сосредоточены  проблемы информатизации экономики, экологии, здравоохранения, любых отраслей производства, науки, образования, культурно-просветительской деятельности, формирования и использования  соответствующих видов и форм информационных ресурсов. Сюда же входят проблемы региональной и отраслевой информатизации и формирование специальных отраслей государственного управления в данной сфере.

Это направление  охватывает процессы информатизации деятельности органов государственной власти и местного самоуправления и их взаимодействия. Деятельность органов государственной власти - законодательных, исполнительных, правоохранительных - только и может быть продуктивной и эффективной при условии применения информационных технологий в работе аппарата каждого органа и в системе взаимодействия различных органов между собой.

Четвертый блок в сфере государственного управления в области информационных технологий составляет деятельность каждого из ведомств и государственных организаций, которые самостоятельно и с учетом своих потребностей обеспечивают процессы информационного обеспечения своей деятельности. При отсутствии должной координации на уровне федерации это направление деятельности подвержено местничеству и заканчивается неоправданной тратой средств, несовместимостью средств информатизации, в том числе и информационных технологий в едином пространстве страны.

Поддержка процессов  информатизации во всех секторах хозяйства  и культуры страны, во всех сферах социального  развития и жизнеобеспечения; привлечение населения к новым методам работы с информацией на основе воспитания информационной культуры, переподготовки кадров и массового обучения молодого поколения работе в новых условиях. Здесь сосредоточены организационно-правовые проблемы обеспечения реализации права на информацию различных субъектов, разрешение конфликтов в области формирования и использования информационных технологий.

Все обозначенные направления государственного управления в области информационных технологий реализуются на основе создания и применения соответствующих законов и иных правовых актов, введения обязательных государственных стандартов, методик и правил.

 

3. Правовые проблемы информационной безопасности

 

Законом РФ «О безопасности»  безопасность определяется как состояние защищенности жизненно важных интересов личности, общества и государства.

Можно выделить три основных направления правового  обеспечения информационной безопасности.

Первое направление. Защита чести, достоинства и деловой  репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества; информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации.

Второе направление. Защита информации и информационных ресурсов прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц.

Третье направление. Защита информационных прав и свобод личности (право на производство, распространение, поиск, получение, передачу и использование  информации; права на интеллектуальную собственность; права собственности  на информационные ресурсы и на документированную информацию, на информационные системы и технологии) в информационной сфере в условиях информатизации.

Режим защиты информации устанавливается:

• в отношении сведений, отнесенных к государственной тайне;
• в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом;
• в отношении персональных данных.

В целом вопросы  этого направления правового  обеспечения информационной безопасности условно разделяются на защиту открытой информации и защиту информации ограниченного доступа.

Защита открытой информации осуществляется нормами  института документированной информации. Защита информации ограниченного доступа  регулируются нормами: института государственной  тайны, института коммерческой тайны, института персональных данных, а также нормами защиты других видов тайн.

Объекты правоотношений в области информационной безопасности - это духовность, нравственность и  интеллектуальность личности и общества, права и свободы личности в  информационной сфере; демократический строй, знания и духовные ценности общества; конституционный строй, суверенитет и территориальная целостность государства.

Субъектами  правоотношений в области информационной безопасности выступают личность, государство, органы законодательной, исполнительной и судебных властей, система обеспечения безопасности, граждане.

Ответственность за правонарушения в информационной сфере устанавливается гражданско-правовая, административно-правовая, уголовно-правовая ответственность.

Основной проблемой в сфере информационной безопасности является отсутствие на настоящий момент кодифицированного законодательного свода, объединившего бы в себе все разбросанные по российскому законодательству статьи, посвященные информационной безопасности и информационному праву в целом, как отрасли права.

 

2. Ознакомительная часть

 

1.  Структура организации

 

Иерархия структуры  организации представлена на рисунке 1.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 1 – Иерархия структуры организации

 

2. Охрана труда и техника безопасности на предприятии

 

 

(ВДТ)  и персональных электронно-вычислительных  машинах

(ПЭВМ) НОТ - 015 – 2001

 

1. Общие требования  безопасности

- К самостоятельной  работе с ВДТ и ПЭВМ допускаются  лица в возрасте не моложе 18 лет, прошедшие специальную подготовку, в том числе на 3 группу электробезопасности, обязательный медицинский осмотр и инструктаж по охране труда, не имеющие противопоказаний по состоянию здоровья. Женщины со времени установления беременности и в период кормления ребенка грудью к выполнению всех видов работ, связанных с использованием ВДТ и ПЭВМ, не допускаются.

- Пользователи ВДТ  и ПЭВМ должны соблюдать правила внутреннего трудового распорядка, установленные режимы труда и отдыха.

- При работе с ВДТ  и ПЭВМ возможно воздействие  на работающих следующих опасных и вредных производственных факторов:

• ионизирующие и неионизирующие излучения видеотерминалов;
• поражение электрическим током при работе на оборудовании без защитного заземления, а также со снятой задней крышкой видеотерминала;
• зрительное утомление, а также неблагоприятное воздействие на зрение мерцаний символов и фона при неустойчивой работе видеотерминала, нечетком изображении на экране.

- При работе с ВДТ  и ПЭВМ необходимо использовать  защитные экраны.

- Помещение с ВДТ  и ПЭВМ должно быть оснащено мед аптечкой первой помощи, системой кондиционирования воздуха или вытяжной вентиляцией.

- Пользователи ВДТ  и ПЭВМ обязаны соблюдать правила  пожарной безопасности, знать места  расположения первичных средств  пожаротушения. Помещение с ВДТ  и ПЭВМ должно быть оснащено двумя углекислотными огнетушителями и автоматической  системой пожарной сигнализации.

- О каждом несчастном  случае с работником пострадавший  или очевидец несчастного случая  обязан немедленно сообщить администрации  учреждения, При неисправности оборудования прекратить работу и сообщить администрации учреждения.

- В процессе работы  пользователи ВДТ и ПЭВМ должны  соблюдать правила использования  средств индивидуальной и коллективной  защиты, соблюдать правила личной  гигиены, содержать в чистоте  рабочее место.