- •Пояснения к отчету
- •Разъясняю каждый пункт пояснительной записки
- •Анализ структуры организации и выявление опасностей и угроз информационной безопасности организации.
- •Структура организации.
- •1.2 Выявление конфиденциальной информации, циркулирующей на предприятии.
- •1. 3 Определение возможных опасностей и угроз информационной безопасности организации.
- •2 Изучение системы защиты предприятия
- •2.2 Анализ контроля управления доступом
- •2.3 Анализ кадрового и ресурсного обеспечения защиты информации на предприятии.
- •2.4 Выявление недостатков организационной системы защиты информации предприятия.
- •3 Разработка нормативных документов необходимых для организации работы с персоналом, имеющим доступ к конфиденциальной информации.
Пояснения к отчету
Отчет собирается в папку, можно вкладывать два листа в файл, навстречу друг к другу, чтобы читался как книга, кроме титульного листа.
Порядок документов в папке:
Титульный лист (на нем должна быть роспись руководителя от организации).
Содержание.
Пояснительная записка (это все, что вы отражено в содержании, не забудьте включить нумерацию страниц, содержание (оглавление) должно быть автоматическим).
Индивидуальное задание.
Листок убытия.
Дневник прохождения практики с формированием практического опыта.
Аттестационный лист.
Характеристика (отзыв)
Разъясняю каждый пункт пояснительной записки
Оформлять документ строго в соответствии с правилами оформления текстовых документов – файл прикладываю!!!!!!!!!!!!!!!!!
(страницы не забудьте расставить)
СОДЕРЖАНИЕ
Еще раз напоминаю, должно быть автоматическим, везде вместо слов организация (предприятие) должно быть конкретное название, например:
1 Анализ структуры ООО «Смолпродукт» и выявление опасностей и угроз информационной безопасности организации.
ВВЕДЕНИЕ
Несколько фраз об актуальности защиты информации (информационной безопасности) организации, особенно его организационного обеспечения.
Два слова об организации, где проходится практика
Цель практики и какие перед вами стоят задачи (все пишется в обезличенной форме)
Анализ структуры организации и выявление опасностей и угроз информационной безопасности организации.
Структура организации.
Дается название организации, ее местонахождение, описывается деятельность организации.
Дается в виде схемы структура организации. Кто кому подчиняется.
Ниже расписывается функционал основных структурных единиц.
1.2 Выявление конфиденциальной информации, циркулирующей на предприятии.
Короткое вступление о ценности КИ для организации.
Дальше в виде таблицы, рассматриваются основные информационные активы, еще раз напоминаю, приведенный пример смоделирован, у каждой организации своя специфика!!!!!!!!!!!!!
Разглашать виды КИ организации запрещено, моделируйте, исходя из того, чем занимается организация!!!!!!!!!!!!!
Не забудьте, таблица (образец ниже) заполняется в соответствии с перечнем КИ организации, который Вы даете в приложении.
ВИДЫ КИ ВЫДЕЛЕНЫ УСЛОВНО!!!!!!!!!!!!!
Таблица 1 – Виды информационных активов организации
Наименование элемента информации |
Вид КИ |
Гриф |
Наименование источника информации |
Место нахождения источника информации |
Сведения о клиентах и партнерах |
Коммерческая тайна |
Строго конфиденциально |
Документы на бумажных носителях, БД в компьютере |
Сейф и компьютер в кабинете генерального директора |
Сведения о планах противодействия конкурентам |
Коммерческая тайна |
Конфиденциально |
Ген. директор, электронные и бумажные документы |
Компьютер и сейф в кабинете генерального директора |
Сведения о поставках |
Коммерческая тайна |
Строго конфиденциально |
Комм. директор, гл. бухгалтер, работники отдела поставок, бум. комп. документы |
Компьютеры, сейфы коммерческого директора, гл. бухгалтера и отдела поставок |
Сведения о закупках |
Коммерческая тайна |
Строго конфиденциально |
Бухгалтеры, электронные и бумажные документы |
Компьютеры и сейф в бухгалтерии |
Сведения о финансовых операциях |
Коммерческая тайна |
Строго конфиденциально |
Бухгалтеры, электронные и бумажные документы, ценные бумаги |
Компьютеры и сейф в бухгалтерии |
Сведения о политике развития новых направлений деятельности |
Коммерческая тайна |
Строго конфиденциально |
Комм. директор, электронные и бумажные документы |
Документы в кабинет ком. директора |
Договоры стратегического сотрудничества |
Коммерческая тайна |
Строго конфиденциально |
Генер. директор, документы на бумажных носителях |
Документы в кабинет ген. директора |
Контракты на поставку товаров |
Коммерческая тайна |
Строго конфиденциально |
Ген. директор, гл. бухгалтер, электронные и бумажные документы |
Компьютер директора, сейф, компьютер бухгалтера |
Маркетинговые исследования |
Коммерческая тайна |
Конфиденциально |
Электронные и бумажные документы |
Отдел маркетинга |
Сведения о намерениях расширения предприятия |
Коммерческая тайна |
Строго конфиденциально |
Генеральный директор, бумажные документы |
Сейф в кабинете генерального директора |
Личные сведения о сотрудниках фирмы |
Персональные данные |
Конфиденциально |
Контракты и электронные документы |
Компьютер и шкаф в приемной, отдел кадров, бухгалтерия |
Личные данные о партнерах |
Персональные данные |
Конфиденциально |
Контракты и электронные документы |
Компьютер и шкаф в приемной, отдел кадров, бухгалтерия |
Сведения о заработной плате работников |
Коммерческая тайна |
Конфиденциально |
Электронные и бумажные документы |
Компьютеры и сейф в бухгалтерии |
Сведения о результатах продаж |
Коммерческая тайна |
Конфиденциально |
Работники отдела статистики, документы на бумажных носителях, электронные документы |
Компьютеры и документы в отделе статистики |
Сведения о кредитной политике компании |
Коммерческая тайна |
Конфиденциально |
Комм. директор, бухгалтера, электр. и бум. документы |
Сейф в бухгалтерии |
И т.д. в зависимости от того чем занимается организация перечень будет разный, в госструктурах добавиться служебная тайна и т.п.