Практическая работа № 6 Проведение анализа защищенности

реклама
Практическая работа № 6
Проведение анализа защищенности ООО «МЭТОС» в области
защиты информации.
Цель работы:
- исследование терминологической базы;
- закрепление знаний основного понятийного аппарата, применяемого в
области защиты информации;
- формирование навыка работы с нормативными документами по исследуемому
вопросу;
- анализ угроз информационной безопасности.
Ход работы:
1. Требования к защите информации на предприятии ООО «МЭТОС»:
a)
Функциональные:
- Предупреждение проявления угроз;
- Обнаружение проявившихся угроз и предупреждение их воздействия на
информацию;
- Обнаружение воздействия угроз на защищаемую информацию и локализация
этого воздействия;
- Ликвидация последствий воздействия угроз.
b)
Эргономические:
- Интерфейс системы должен быть понятным и удобным;
- Интерфейс системы должен обеспечивать быстрое отображение экранных форм;
- Навигационные элементы должны быть выполнены в удобной для пользователя
форме;
- Ввод-вывод данных системы, прием управляющих команд и отображение
результатов их исполнения должны выполняться в интерактивном режиме;
- Система должна обеспечивать корректную обработку аварийных ситуаций,
вызванных неверными действиями пользователей.
с)
Экономические:
- Допустимые затраты на создание системы защиты информации;
- Допустимые затраты на эксплуатацию системы защиты информации.
d) Технические:
- Защита от несанкционированного доступа к информации и ее изменения;
- Защита от утечки информации;
- Защита от внутренних и внешних факторов.
e) Организационные:
- Организация пропускного режима и охраны;
- Организация работы с носителями сведений;
- Комплексное планирование мероприятий по защите информации;
- Организация аналитической работы и контроля.
2. Архитектура систем защиты информации на предприятии ООО
«МЭТОС»:
Ограничение
доступа
к
информации в соответствии с
регламентом организации
Учет и регистрация
событий с указанием
времени и инициатора
Организация
пропускного режима и
охраны на предприятии
Управление
системой защиты
информации (Ядро)
Подсистема
предупреждения
появления угроз из
вне (антивирусные
программы)
Контроль
целостности
программных
средств
на
предмет несанкционированного
изменения
Шифрование
конфиденциальной
информации
3. Способы и средства защиты информации предприятия ООО «МЭТОС».
Основной сферой деятельности организации является продажа автопогрузчиков
и комплектующих, следовательно, задача фирмы найти и удержать фирмыпокупатели, которые закупают оборудование у представленной организации.
Данная сфера деятельности специфичная и конкуренция на рынке продажи
автопогрузчиков заключается в переманивании к себе покупателей. Для этого
конкуренты могут несанкционированно вторгнуться в базу данных покупателей, и
имея их контактные данные переманить в свою фирму. Чтобы предотвратить
кражу информации в фирме используются следующие способы защиты
информации:
1. Пропускная система с помощью электронного ключа;
2. Сейфы для хранения важной документации;
3. Видеонаблюдение по периметру всей организации;
4. Идентификация пользователей с помощью логина, пароля и кодового слова;
5. Антивирусные программы на всех компьютерах организации;
6. Учет и регистрация доступов к конфиденциальной информации с указанием
времени и пользователя;
7. Программы шифрования данных;
8. Разграничение доступа к информации в соответствии с регламентом и
занимаемой должностью сотрудника.
4. Рекомендации по увеличению уровня защищенности.
Для увеличения уровня защищенности предприятия ООО «МЭТОС» можно
ввести такие нововведения как:
1. Установка брандмауэров – программ, контролирующих и фильтрующих
данные, передаваемые из одной сети в другую. Программа устанавливается
для того, чтобы заблокировать несанкционированный доступ к компьютеру
из Интернета, а иногда и доступ локальных программ в Интернет.
2. Установка программ, уничтожающих или затирающих информацию после
решения соответствующих задач или при нарушении пользователем
определенных правил обработки информации;
3. Создание благоприятной обстановки в коллективе для предотвращения
промышленного шпионажа;
Делая вывод можно сказать о том, что в наш век информационных технологий
значение информационной безопасности возрастает с каждым днем с большей
силой, что приводит к созданию как новых вредоносных программ и методов
несанкционированного проникновения, так и способов и средств защиты от
разного вида посягательств.
Вывод: исследовала терминологическую базу, закрепила знания основного
понятийного аппарата, применяемого в области защиты информации, сформировала
навыки
работы
с
нормативными
документами
по
проанализировала угрозы информационной безопасности.
исследуемому
вопросу,
Скачать