Министерство образования Иркутской области
ПП 090108.10.05.17 ПЗ ОГБОУ СПО «ИАТ»
ПОЛУЧЕНИЕ ПЕРВИЧНЫХ ПРОФЕССИОНАЛЬНЫХ НАВЫКОВ
Пояснительная записка
Заведующая отделением ИКТ
Л.В. Петкевич
Подпись________
Дата ___________
Заведующая циклом
Н.В. Широкова
Подпись________
Дата ___________
Руководитель
Л. А. Антипов
Подпись________
Дата ___________
Студентка
А.Ю. Чумак
Подпись________
Дата__________
Оглавление
Введение 3
1 Общая часть 4
1.1 Оценка степени конфиденциальности информации, обрабатываемой средствами вычислительной техники и ее доступность для авторизованных пользователей 4
1.2 Оценка уровня защиты информации от программных и аппаратных сбоев 7
1.3 Характеристика используемых методов защиты от несанкционированного создания или уничтожения данных, обрабатываемых с помощью ЭВМ 7
1.4 Используемые методы и средства защиты информации, передаваемой по сети 8
1.5 Описание модели угроз, модели нарушителя и каналов утечки и несанкционированного доступа к информации, обрабатываемой средствами вычислительной техники. 8
Заключение 9
Введение
Данная работа является отчетом о пройденной практике, по получению первичных рабочих навыков. Местом, в котором проходил весь период обучения работе по специальности, является Медицинский колледж Железнодорожного Транспорта Иркутского Государственного Университета Путей и Сообщений.
Перед выполнением были поставлены следующие задачи:
оценить степень конфиденциальности информации, обрабатываемой средствами вычислительной техники и ее доступность для авторизованных пользователей;
дать оценку уровня защиты информации от программных и аппаратных сбоев,
охарактеризовать используемые методы защиты от несанкционированного создания или уничтожения данных, обрабатываемых с помощью ЭВМ;
описать используемые методы и средства защиты информации, передаваемой по сети;
описать модель угроз, модель нарушителя и каналы утечки и несанкционированного доступа к информации, обрабатываемой средствами вычислительной техники предприятия.
1 Общая часть
1.1 Оценка степени конфиденциальности информации, обрабатываемой средствами вычислительной техники и ее доступность для авторизованных пользователей
Начиная анализ и оценку степени конфиденциальности информации в Медицинском колледже ЖТ ИрГУПС, необходимо начать с определения конфиденциальности информации.
Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем. Когда речь заходит о конфиденциальности на предприятиях государственных или коммерческих, то чаще всего имеется в виду коммерческая или государственная тайна.
К конфиденциальным данным Медицинского колледжа следует отнести, сведения относящиеся к:
1) Информация о технологиях и производстве, включающая информацию о структуре кадров, организации труда, данные о типе размещения оборудования и так далее;
2) Информацию о методах управления;
3) Плановые документы (планы развития);
4) Финансовая информация;
5) Данные о студентах, преподавателях, сотрудниках;
6) Документы и наработки штатных преподавателей колледжа.
Ниже представлена организационная структура Медицинского колледжа ЖТ ИрГУПС, на которой прослеживаются положения сотрудников и уполномоченных лиц, а так же принадлежность работников к тому или иному отделу (Рисунок 1).
Рисунок
1 - Организационная структура Медицинского
колледжа
Информация, с которой работает Медицинский колледж относится к классу конфиденциальной информации, и в зависимости от содержания, ограничивается определенным кругом лиц, имеющих к ней доступ.
К информации, содержащей финансовые данные и все что с этим связанно, имеет доступ только администрация медицинского колледжа. Дальше этого круга, информация, не распространятся в первоначальном виде. Данные связанные с заработной платой, помимо директора и исполняющего обязанности директора человека, может узнать только владелец зарплаты.
Доступ к информации связанной со студентами, преподавательским составом, их численности и успеваемости, имеет право получить работники медицинского колледжа в целом, но по специальному запросу. В свободном виде информация не ходит по организации.
Персональные данные, согласие на работу с которыми организация подписала со студентами и преподавателями, не распространяется дальше администрации, потому как её распространение жестко ограничено законом «О персональных данных».
Информация напрямую циркулирует с вышестоящим руководством, то есть с ИрГУПСом, и в зависимости от их содержания, выдаются лично директору, начальнику отдела кадров или исполняющему обязанности директора.
Данные составляющие коммерческую конфиденциальную информацию содержатся на персональных компьютерах директора, заместителя директора по УПР, заместителя директора по воспитательной работе, заместителя по АЧХ и методического совета.
По оценке паролей установленный для аутентификации в систему Windows XP, с помощью Novell Client, составляет наименьший уровень сложности, по степени надежности 5/100. Для доступа в ЛВС, используются пароли выданные руководством ИрГУПСа, которые по оценки гораздо надежнее, выдаются персонально на сотрудника по заявке, запрещенного для разглашения.
Сведения передаются с помощью флеш - накопителей или по электронной почте. По ЛВС и другим путем информация не распространяется.