- •Институт управления и безопасности предпринимательства
- •3 Курс иб-31-15
- •Оглавление
- •Введение
- •Организационно-правовая характеристика базы практики
- •Характеристика базы практики
- •Систем защиты информации на организации. Виды конфиденциальной информации. Элементы защиты информации.
- •Совершенствование системы защиты персональных данных в ооо «криптолинк»
- •2.1 Система обработки персональных данных. Антивирусные программы ооо «Криптолинк».
- •2.2 Характеристика испДн ооо «Криптолинк» и разработка частной модели угроз для обеспечения безопасности персональных данных сотрудников организации, обрабатываемых в организации.
- •2.3 Рекомендации по повышению уровня защиты пДн сотрудников, обрабатываемых в ооо «Криптолинк».
- •Заключение
- •Библиографический список Приложение
Введение
Прохождение производственной практики имеет большое значение в процессе подготовки будущих специалистов. Необходимость ее для студента заключается в том, что это отличная возможность объединить знания, полученные в процессе обучения, с практическими навыками, полученными на предприятии и хорошая возможность получить первоначальный опыт, так необходимый начинающему специалисту при трудоустройстве.
Из этого можем сделать вывод, что главная цель практики заключается в закреплении и углублении практических знаний, полученных при изучении специальных дисциплин, приобретении практических навыков и умений.
Объектом прохождения производственной практики является ООО «Криптолинк». Компания занимается выпуском электронно-цифровых подписей для проведения операций на электронных торговых площадках, государственных и корпоративных информационных системах, сопровождением и участием в аукционах, продажей и обслуживанием программного продукта СБиС++ для сдачи отчетности в электронном формате во все контролирующие органы, электронного внутреннего и внешнего документооборота.
В Компании «Криптолинк» работают только профессиональные сотрудники.
Целью прохождения практики является изучение СЗИ организации, выявить объект защиты и предложить соответствующие рекомендации по усовершенствованию защиты ПДн сотрудников организации.
Период прохождения практики: с 3 июля по 17 июля 2017 года.
Организационно-правовая характеристика базы практики
Характеристика базы практики
Общество с ограниченной ответственностью "Криптолинк" расположено по адресу: город Уфа, улица Достоевского, 64 является коммерческой организацией, деятельность которого регулируется законодательством Российской Федерации и учредительными документами общества.
Основными источниками правового регулирования деятельности общества являются: Конституция РФ, Гражданский кодекс РФ и Федеральный закон от 8 февраля 1998 г. N 14-ФЗ "Об обществах с ограниченной ответственностью".
Организация предоставляет услуги продления и выпуска ЭЦП, так же различные услуги технической поддержки системы СБиС++, работа с клиентами, продажи ЭЦП, услуги юридической поддержки, бухгалтерского обслуживания, IT-поддержки, так же настройку и програмирование кассового оборудования.
Штат фирмы состоит из 10 человек, деятельность которых регламентируется должностной инструкцией и штатным расписанием.
Основной контингент потребителей услуг составляют физические лица, поэтому к ним применяются правила Закона РФ от 7 февраля 1992 года № 2300-1 "О защите прав потребителей" (в редакции от 21 декабря 2004 года), так же компания применяет ФЗ № 223 «О закупках товаров, работ, услуг отдельными видами юридических лиц» и ФЗ № 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»
При работе с клиентами компания должна представить полную информацию о представляемых услугах; разъяснить клиенту весь комплекс услуг, которые ему можно представить, исходя из требований клиента. При этом оговариваются сроки выполнения услуг и их стоимость.
Персональные данные, хранящиеся в организации, надежно защищены как в организационном плане, так и на правовой основе.
Ценная информация, в том числе и ПДн хранящиеся на материальных носителях хранится в сейфе доступ к которому имеет директор организации, ключ непосредственно хранится у него же. Все двери плотно закрываются на ключ, в помещении окна оборудованы жалюзями, так же имеется пожарная и охранная сигнализация. При входе в здание с целью попасть в помещение компании, берутся паспортные данные и указывается время прибытия.
Фирма должна предоставить и правовую информацию обо всех юридических действиях, которые необходимо совершить для исполнения требований клиента.
Менеджер по продажам обязан просматривать потенциальных клиентов и предоставлять тот спектр услуг, которым владеет компания, так же обязан связываться с клиентами у которых истекает срок действия ЭЦП, и предлагать продлить ЭЦП. Так же менеджер выпускает или продлевает ЭЦП, исходя из того, что требуется клиенту. Он так же обучает клиента пользоваться системой электронного документооборота СБиС++, показывает основные его функции.
Специалист технической поддержки обеспечивает бесперебойную работу клиентов использующие СБиС++, решает проблемы возникшие в ходе использования программы, устанавливает программы, устраняет ошибки, устанавливает обновления программы, так же настраивает кассовые аппараты.
Администратор так же выполняет функции менеджера по продажам, направляет клиентов к техническому специалисту если проблема клиента связана с использованием программы электронного документооборота, так же связывается с удостоверяющим центром, следит за ходом экспертизы если при заполнении реквизитов на выпуск или продление выявлено несоответствие с настоящими действующими документами.
Компания работает с ПДн клиентов, к таким данным относятся паспортные данные, ИНН, КПП, адрес ОКФС, ОКПО, ОКОПФ. Клиентом может являться как юридические лица так и индивидуальные предприниматели.