Отчет по практике по предмету: Информационная безопасность (Пример)
Содержание
1. Характеристика организации ……………………………………………… 3
2. Постановка задачи …………………………………………………………. 8
3. Теоретическая часть ……………………………………………………….. 9
3.1 Определение перечня защищаемой информации ……………………….. 9
3.2 Анализ нормативно-правовой базы, регламентирующей идентификацию и аутентификацию пользователей …………………………
13
3.2.1 Основные нормативные документы в области защиты информации .. 13
3.2.2 Основные нормативные документы в области идентификации и аутентификации пользователей ………………………………………………
14
3.3 Построение модели угроз и определение категорий нарушителя ……… 15
3.3.1 Модель нарушителя ……………………………………………………… 15
3.3.2 Построение модели угроз ……………………………………………… 16
4 Практическая часть …………………………………………………………. 23
4.1 Выбор СЗИ от НСД ……………………………………………………….. 23
4.2 Спецификация программного обеспечения для реализации метода двухфакторной аутентификации ……………………………………………..
26
4.3 Расчёт эффективности внедрения ………………………………………. 27
Заключение …………………………………………………………………….. 30
Список использованных источников ………………………………………… 31
Приложение А. Дневник по практике ……………………………………….. 33
Приложение Б. Отзыв руководителя практики о работе практиканта …….. 34
Выдержка из текста
Целью производственной практики является закрепление, углубление и расширение теоретических знаний, умений и навыков, полученных студентами в процессе теоретического обучения, в производственных условиях при решении практических задач, связанных с исследованием состояния защищенности объектов информатизации, поиском, обоснованием и применением методов и средств повышения ИБ.
На основании поставленных целей было дано индивидуальное задание, расширяющее технический кругозор, требующее применения на производственной практике полученных в университете теоретических знаний в решении реальных производственных задач и содержащее элементы исследования: провести анализ защищённости подсистемы информационной безопасности телемеханизации системы внешнего транспорта нефти Царичанского месторождения.
Для достижения поставленной цели: повышение уровня защищённости автоматизированной системы мониторинга, необходимо решить следующие задачи:
1 Провести анализ « 1С:Предприятие» для Фонда модернизации ЖКХ по Оренбургской области;
2 Провести анализ защищаемой информации, категорий пользователей и их полномочий;
3 Провести анализ нормативно-правовой базы;
4 Построить модель угроз и определить категории нарушителя;
5 Предложить вариант модернизации системы информационной безопасности;
6 Провести спецификацию предлагаемого решения;
7 Оценить эффективность от внедрения.
Список использованной литературы
1. Об электронной подписи [Электронный ресурс].
: Федер. закон от
0. апреля 2011 г, № 63-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2012. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
2. О безопасности [Электронный ресурс].
: Федер. закон от
2. декабря 2010 г, № 390-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2010. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
3. О персональных данных [Электронный ресурс].
: Федер. закон от
2. июля 2006 г, № 152-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
4. Об информации, информационных технологиях и о защите информации [Электронный ресурс].
: Федер. закон от
2. июля 2006 г, № 149-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
5. О связи [Электронный ресурс].
: Федер. закон от
0. июля 2003 г, № 126-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
6. О техническом регулировании [Электронный ресурс].
: Федер. закон от
2. декабря 2002 г, № 184-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
7. Об экспортном контроле [Электронный ресурс].
: Федер. закон от
1. мая 1996 г, № 61-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
8. Об обороне [Электронный ресурс].
: Федер. закон от
3. мая 1996 г, № 61-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
9. О государственной тайне [Электронный ресурс].
: Федер. закон от
2. июля 1993 г, № 5485-1-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. – Москва: ГАРАНТ-СЕРВИС, 2008. – Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. – 1 электрон. опт. диск (CD-ROM).
10. Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: постановление Правительства РФ от 3 ноября 1994 г. № 1233. // Собрание актов Президента и Правительства РФ. — 1995. — № 10. — С.56.
11. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации: РД, утв. Гостехкомиссией России от
3. марта 1992 г.
12. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения
13. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования
14. Специальные требования и рекомендации по технической защите конфиденциальной информации: СТР-К -2001: утв. Гостехкомиссией России 30.08.02. – Москва: ЭНАС, 2002. – 41с.
15. Об утверждений требований к защите персональных данных при их обработке в информационных системах персональных данных : постановление Правительства Рос. Федерации от 1 ноября 2012 г. № 1119: ввод в действие с 01.05.13 // Рос. газ. – 2012. –
1. ноября.
16. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: МД 240-22-2748: утв. зам. ФСТЭК России 14 февраля 2008 г. – Москва, 2001. – 10с.
17. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: руководящий документ ФСТЭК от 15.02.2008 [электронный ресурс]
// КонсультантПлюс: справочная правовая система / разраб. НПО «Вычисл. математика и информатика». – М.: КонсультантПлюс, 1997-2013. – Режим доступа: http://www.consultant.ru/.
18. Расчет уровня защищенности для ИСПДн [Электронный ресурс].
–Защита информации с человеческим лицом – Режим доступа: http://itsec 2012.ru/ – 04.06.2015.
19. ГОСТ Р ИСО/МЭК ТО 13335-4-2007 – Выбор защитных мер.
