Автор работы: Пользователь скрыл имя, 07 Марта 2013 в 21:23, отчет по практике
В современном мире, применение вычислительных машин значительно повышает оперативность управления, но при этом предполагается активное участие человека в процессе управления. Именно он принимает окончательное решение на основе оценки различных расчетных вариантов, учитывая имеющиеся в его распоряжение дополнительные данные. С учетом роста количества обрабатываемых данных на вычислительных машинах, встает вопрос об обеспечении их сохранности и правомерности доступа к ним.
Введение 3
1. Организационно характеристика объекта управления 4
2. Текущий уровень использования информационных технологий объекта исследования 5
3. Основная часть 7
Выводы и предложения 8
Оглавление
В современном мире, применение вычислительных машин значительно повышает оперативность управления, но при этом предполагается активное участие человека в процессе управления. Именно он принимает окончательное решение на основе оценки различных расчетных вариантов, учитывая имеющиеся в его распоряжение дополнительные данные. С учетом роста количества обрабатываемых данных на вычислительных машинах, встает вопрос об обеспечении их сохранности и правомерности доступа к ним.
Цель производственной практики заключается в анализе программных и технических средств действующих на предприятии и модернизации существующего информационного обеспечения
В соответствии с указанной целью в работе были поставлены и решены следующие задачи:
Объект исследования - системы обеспечения информационной безопасности
Предмет исследования – техническое и программное обеспечение предприятия.
Практическая значимость работы заключается в возможности использования результатов для применения конфигурации на предприятии.
Базой производственной практики мною был выбран Бобруйский городской суд.
Суд — государственный орган, осуществляющий правосудие в форме рассмотрения и разрешения уголовных, административных, гражданских и иных категорий дел в установленном законом конкретного государства процессуальном порядке.
Информационная деятельность судов в РФ, обеспечение безопасности информации и ограничение ее использования строго регулируется Федеральными Законами.
- Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации
- Федеральный закон Российской Федерации от 22 декабря 2008 г. N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации.
- Федеральный закон Российской Федерации от 28 июня 2010 года N 123-ФЗ г. Москва О внесении изменений в статью 1 Федерального закона "О персональных данных" и статью 15 Федерального закона "Об обеспечении доступа к информации о деятельности судов в Российской Федерации"
Программное обеспечение используемое для обработки информации содержащей сведения для служебного пользования или же государственную тайну, подлежит обязательной сертификации ФСТЭК.
В соответствии с Положением о Федеральной службе по техническому и экспортному контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. № 1085, Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
1) обеспечения безопасности (некриптографическими
методами) информации в системах
информационной и
2) противодействия иностранным
техническим разведкам на
3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;
4) защиты информации при
2.Текущий уровень использования информационных технологий объекта исследования
2.1 Обзор технических средств
В Бобруйском городском суде установлены компьютеры со следующими характеристиками:
Переферийное оборудование : сканеры , принтеры HP. Каждый компьютер оснащен источником бесперебойного питания APC Back-UPS ES 525VA.
Установлены специализированные устройства обеспечения защиты информации - Межсетевой экран ИВК "Кольчуга". ИВК Кольчуга сертифицирован ФСТЭК РФ по 4-му и 2-му классам защищенности от несанкционированного доступа (для МЭ) и 2-му уровню контроля НДВ. Установленный вариант МЭ «ИВК Кольчуга» предназначен для работы на объектах, обрабатывающих сведения, составляющие гостайну (ЛКНВ.12220-02 ТУ);
Компьютеры соединены в
2.2 Обзор программных средств
В качестве операционной системы на всех машинах используется Microsoft Windows XP Professional SP3, среди программного обеспечения присутствует Microsoft Office 2007 и специализированные программные пакеты производства ГАС "Правосудие". (Государственные Автоматизированные Системы). Для обеспечения антивирусной защиты применяется программное обеспечение компании "Доктор Вэб" - Dr Web Antivirus 5.0. Данный продукт имеет сертификат ФСТЭК России.
3.1 Анализ и модернизация
информационных технологий
В результате анализа технических средств в Бобруйском городском суде, мною была проведения ревизия источников бесперебойного питания. В результате выявились несколько устройств с неисправными аккумуляторами , которые были отправлены на замену.
Также в целях безопасности было предложено всем сотрудникам защитить паролями свои учетные записи на компьютерах. Политикой безопасности был ограничен срок действия пароля и его минимальная длина.
Было рекомендовано делать резервные копии информации находящейся не в специализированных программных комплексах.
3.2 Автоматизация механизма обновления антивирусной программы
В виду того, что не каждый компьютер имеет доступ в Интернет, обновление антивирусной программы осуществлялось вручную. Для автоматизации данного процесса было принято решение о развертывании в локальных сетях суда веб-серверов - зеркал обновлений антивирусной программы Dr Web Antivirus.
Веб-сервер - это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы — основа Всемирной паутины.
Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер на котором это программное обеспечение работает.
На одной из машин был установлен веб-сервер Apache. В виртуальных хостах веб-сервера были прописаны доменные имена , используемые при обновлении Dr Web, например - update.drweb.com. Аналогичные имена были прописаны на DNS - сервере. Внутри виртуальных хостов был создан каталог /xmlzone/release/700/av . Пути к каталогам и доменным именам были взяты из рекомендаций DrWeb по развертыванию локального http сервера.
На компьютере, имеющем выход
в Интернет, организовано автоматическое
копирование содержимого директории,
расположенной по адресу на системном
диске :\Documents and Settings\All Users\Application Data\Doctor
Web\Updater\repo\ в vhost на веб-сервере, указывающий
на адрес http://update.drweb.com/
На клиентских компьютерах в сетевых настройках были прописаны DNS сервера. Таким образом было обеспечено своевременное обновление антивирусных баз на всех машинах , вне зависимости от наличия доступа в Интернет.
По окончании производственной практики мною были изучены принципы информационного обеспечения государственного учреждения. Были изучены и внедрены более оптимальные способы обеспечения информационной безопасности и защиты от неправомерного доступа.
Последующие работы с учреждениями (предприятиями) должно происходить на основе изученных материалов.
Информация о работе Отчет по производственной практике Бобруйский городской суд