- •Введение
- •1 Анализ теоретических основ построения комплексной защиты информации
- •1.1 Анализ нормативно-правовой базы в области комплексной защиты информации
- •1.2 Построение комплексной защиты информации
- •2 Анализ системы защиты уфсс росии по оренбургской области сорочиский росп
- •2.1 Организационная структура уфсс рф по Оренбургской области Кратка история службы
- •2.2 Анализ программно-технического обеспечения
- •2.3 Модель угроз нарушителей
- •2.4. Анализ выполнения мероприятий по комплексной защите
- •Заключение
- •Список используемой литературы
2.4. Анализ выполнения мероприятий по комплексной защите
В УФССП России по Оренбургской области Сорочинский РОСП выполняться не все меры по комплексной защите данных.
Во-первых. Физическая защита представлена в лишь установленных датчиках пожарной сигнализации и в железных дверях.
Во-вторых. Программно-аппаратные средства защиты на должном уровне. Разграничение доступа достаточно для обеспечения безопасности информации на электронных носителей.
В-третьих. Законодательными актами строго выделены права и обязанности сотрудников, а так же ответственность за их нарушение.
Заключение
Прохождение производственной практики является важным элементом учебного процесса по подготовке специалиста в области информационной безопасности.
В данной работе был рассмотрен и исследован документооборот в организации, а так же рассмотрены программно – технически средства УФССП России по Оренбургской области Сорочинский РОСП. Проблемы управления потоками документами актуальны в любой организации.
Но особенную остроту эти проблемы приобретают при переходе на новые компьютерные технологии проектирования, конструирования и подготовки производства, когда привычные бумажные заменяются электронными.
Автоматизированная система управления предоставляет возможность производить оперативный и эффективный обмен информации между всеми участниками производственного процесса, позволяет сократить время, требуемое на подготовку конкретных задач.
Внедрение автоматизированной системы обеспечит удобство в работе, рациональную организацию производства и снижение психологических нагрузок.
Во время её прохождения производственной практики будущий специалист в области информационной безопасности применяет полученные в процессе обучения знания, умения и навыки на практике.
В процессе прохождения производственной практики я:
ознакомился с законодательством РФ, регулирующим деятельность общества.
ознакомился с учредительным документом – уставом, утвержденным учредителем общества.
ознакомился со структурой организации.
ознакомился с организацией и выполняемыми функциями и обязанностями работников предприятия.
ознакомился с содержанием экономической и организационной работой.
ознакомился с особенностями работы специалиста ИБ.
ознакомился с системой документооборота.
Прохождение практики помогло научиться самостоятельно решать определенный круг задач, возникающих в ходе работы специалиста информационной безопасности.
Список используемой литературы
Анодина Н.Н. Документооборот в организации. Издательство: Омега-Л, 2009.
Гмурман А.И. Информационная безопасность. М. : «БИТ-М», 2004.
Данилов Ю.М. Защита и обработка конфиденциальных документов // Делопроизводство, 2008 - №1.
Домарев В.В. Защита информации и безопасность компьютерных систем. – М., 2005.
Ищейнов В.Я. Организация защиты коммерческой тайны на объектах информатизации.- Делопроизводство, 2008, №1.
Ищейнов В., Мецатуян М. Защиты конфиденциальной информации. Изд-во: Форум, 2009.
Касьянова Г.Ю. Документооборот. Основные средства. Издательство: АБАК, 2010.
Куприянов А.И. Основы защиты информации: учеб. Пособие для студ. высш. учеб. Заведений / А.И.Куприянов, А.В.Сахаров, В.А. Шевцов — М. : Издательский центр «Академия», 2006.
Лапонина О.Р. Основы сетевой безопасности: криптографические алгоритмы и протоколы взаимодействия. - М. : Изд-во «Интернет-университет информационных технологий - ИНТУИТ.ру», 2005.
Макарова Н.В., Николайчук Г.С., Титова Ю.Ф., Компьютерное делопроизводство: учебный курс. – СПб. : Питер – 2005.
Основы информационной безопасности. Учебное пособие для вузов/Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов – М. : Горячая линия – Телеком, 2006.
Пшенко А.В. Документационное обеспечение управления. - М. : «Издательство Проспект», 2008.
Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы. – М. : «МЦНМО», 2007.
Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера" (с изменениями от 23 сентября 2005 г.)
Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи».
Федеральный закон Российской Федерации от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».
Чернов В. Н. Системы электронного документооборота. Учебное пособие. Изд-во: «Издательство РАГС», 2011.