Практическая работа № 6 Проведение анализа защищенности ООО «МЭТОС» в области защиты информации. Цель работы: - исследование терминологической базы; - закрепление знаний основного понятийного аппарата, применяемого в области защиты информации; - формирование навыка работы с нормативными документами по исследуемому вопросу; - анализ угроз информационной безопасности. Ход работы: 1. Требования к защите информации на предприятии ООО «МЭТОС»: a) Функциональные: - Предупреждение проявления угроз; - Обнаружение проявившихся угроз и предупреждение их воздействия на информацию; - Обнаружение воздействия угроз на защищаемую информацию и локализация этого воздействия; - Ликвидация последствий воздействия угроз. b) Эргономические: - Интерфейс системы должен быть понятным и удобным; - Интерфейс системы должен обеспечивать быстрое отображение экранных форм; - Навигационные элементы должны быть выполнены в удобной для пользователя форме; - Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме; - Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей. с) Экономические: - Допустимые затраты на создание системы защиты информации; - Допустимые затраты на эксплуатацию системы защиты информации. d) Технические: - Защита от несанкционированного доступа к информации и ее изменения; - Защита от утечки информации; - Защита от внутренних и внешних факторов. e) Организационные: - Организация пропускного режима и охраны; - Организация работы с носителями сведений; - Комплексное планирование мероприятий по защите информации; - Организация аналитической работы и контроля. 2. Архитектура систем защиты информации на предприятии ООО «МЭТОС»: Ограничение доступа к информации в соответствии с регламентом организации Учет и регистрация событий с указанием времени и инициатора Организация пропускного режима и охраны на предприятии Управление системой защиты информации (Ядро) Подсистема предупреждения появления угроз из вне (антивирусные программы) Контроль целостности программных средств на предмет несанкционированного изменения Шифрование конфиденциальной информации 3. Способы и средства защиты информации предприятия ООО «МЭТОС». Основной сферой деятельности организации является продажа автопогрузчиков и комплектующих, следовательно, задача фирмы найти и удержать фирмыпокупатели, которые закупают оборудование у представленной организации. Данная сфера деятельности специфичная и конкуренция на рынке продажи автопогрузчиков заключается в переманивании к себе покупателей. Для этого конкуренты могут несанкционированно вторгнуться в базу данных покупателей, и имея их контактные данные переманить в свою фирму. Чтобы предотвратить кражу информации в фирме используются следующие способы защиты информации: 1. Пропускная система с помощью электронного ключа; 2. Сейфы для хранения важной документации; 3. Видеонаблюдение по периметру всей организации; 4. Идентификация пользователей с помощью логина, пароля и кодового слова; 5. Антивирусные программы на всех компьютерах организации; 6. Учет и регистрация доступов к конфиденциальной информации с указанием времени и пользователя; 7. Программы шифрования данных; 8. Разграничение доступа к информации в соответствии с регламентом и занимаемой должностью сотрудника. 4. Рекомендации по увеличению уровня защищенности. Для увеличения уровня защищенности предприятия ООО «МЭТОС» можно ввести такие нововведения как: 1. Установка брандмауэров – программ, контролирующих и фильтрующих данные, передаваемые из одной сети в другую. Программа устанавливается для того, чтобы заблокировать несанкционированный доступ к компьютеру из Интернета, а иногда и доступ локальных программ в Интернет. 2. Установка программ, уничтожающих или затирающих информацию после решения соответствующих задач или при нарушении пользователем определенных правил обработки информации; 3. Создание благоприятной обстановки в коллективе для предотвращения промышленного шпионажа; Делая вывод можно сказать о том, что в наш век информационных технологий значение информационной безопасности возрастает с каждым днем с большей силой, что приводит к созданию как новых вредоносных программ и методов несанкционированного проникновения, так и способов и средств защиты от разного вида посягательств. Вывод: исследовала терминологическую базу, закрепила знания основного понятийного аппарата, применяемого в области защиты информации, сформировала навыки работы с нормативными документами по проанализировала угрозы информационной безопасности. исследуемому вопросу,