Файл: Технология «Клиент-сервер» (Теоретические аспекты защиты информации на предприятии).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 03.07.2023

Просмотров: 107

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Для демонстрации вышесказанного рассмотрим вариант совместного использования системы обнаружения атак и системы активного мониторинга на конкретном примере. Предположим, что система обнаружения атак зафиксировала факт проведения сетевой атаки на один из серверов ИС. При этом система обнаружения атак установила, что атака была проведена с IP-адреса, который принадлежит внутренней рабочей станции пользователя, на которой установлен датчик системы активного мониторинга. Знание только одного IP-адреса не даёт возможности точно доказать причастность пользователя рабочей станции к проведённой атаке, поскольку, адрес станции мог быть преднамеренно искажён нарушителем. В этом случае для подтверждения или опровержения вины пользователя в инциденте могут быть использованы данные, собранные датчиком системы активного мониторинга[19].

Примерами данных, которые могут предоставить САМ для расследования инцидента, являются: регистрационное имя пользователя, работающего за станцией в момент проведения атаки, перечень приложений, запущенных на станции, информация о сетевом трафике, сформированном запущенными приложениями и т.д. Анализ таких данных позволит определить степень вины пользователя в инциденте. Более того, если выяснится, что пользователь, первоначально попавший под подозрение невиновен, то анализ информации с других датчиков системы активного мониторинга позволит выявить истинного нарушителя.

Одним из способов защиты информации сегодня является электронная подпись. Электронная подпись позволяет проверять целостность данных, но не обеспечивает их конфиденциальность.

Таким образом, проведенное исследование позволяет нам сделать следующие выводы.

Каждое предприятие обладает информацией которой необходима защита. С этой целью на предприятии используют организационные и технические методы защиты. Особый интерес представляют технические методы защиты информации с использованием программного обеспечения, блокирующий доступ к информации. Главная задача защиты информации, защитить доступ (физический или программный) к месту пребывания электронной конфиденциальной информации таким образом, чтобы максимально удорожить процесс несанкционированного доступа к защищаемым данным. Своевременное обнаружение несанкционированных действий пользователей основано на выполнении периодического контроля целостности информации, регистра­ции, сигнализации и контроля правильности функционирования системы защиты.


Для обеспечения защиты данных в информационных системах используются следующие методы: препятствие – метод физического преграждения пути злоумышленнику к информации; управление доступом – метод защиты с помощью регулирования использования информационных ресурсов системы; маскировка – метод защиты информации путем ее криптографического преобразования; регламентация – метод защиты информации, создающий условия автоматизированной обработки, при которых возможности несанкционированного доступа сводится к минимуму; принуждение – метод защиты, при котором персонал вынужден соблюдать правила обработки, передачи и использования информации; побуждение – метод защиты, при котором пользователь побуждается не нарушать режимы обработки, передачи и использования информации за счет соблюдения этических и моральных норм.

Глава 2. Анализ систем защиты информации предприятия ОАО «Олимп»

2.1.Организационно-экономическая характеристика предприятия

ОАО «Олимп» - это уникальный по своему назначению архитектурный ансамбль, воздвигнутый в одном из важнейших пунктов центральной части столицы, на месте бывшей Поварской слободы. Комплекс зданий состоит из 32-этажного корпуса офисов, конференц-залов, залов заседаний и обеспечен удобными подъездами, стоянками и гаражом для автомашин.

20 февраля 1992 года в целях совершенствования хозяйственной деятельности и обеспечения эксплуатации Комплекса зданий, на основании распоряжения № 88-РВМ, создается Муниципальное предприятие «Олимп» финансово-хозяйственного управления Мэрии Москвы в составе комплекса административных зданий (Калининский проспект 56), гостиницы «Мир», ресторана, автобазы, типографии, пансионата и пионерского лагеря, детского сада – яслей.

16 марта 1992 года Устав МП «Олимп» зарегистрирован Регистрационной палатой за № 9601.

В результате реорганизаций МП «Олимп» преобразуется в ГУП «Олимп» (6 мая 1995 г.), а 21 ноября 2001 года – в Открытое Акционерное Общество «Олимп».

Местоположение ОАО «Олимп»: юридический (и фактический) адрес: г.Москва, ул.Новый Арбат, д.36/9.


Общество действует в соответствии с ФЗ «Об акционерных обществах», иным и нормативными правовыми актами РФ и Уставом от 24.06.2008г.

Общество вправе в установленном порядке открывать банковские счета на территории России и за ее пределами, имеет круглую печать, содержащую его полное фирменное наименование на русском языке и указание на место нахождения Общества, имеет другие штампы и бланки со своим фирменным наименованием, собственную эмблему и другие средства индивидуализации.

Основными видами деятельности Общества являются:

- сдача внаем собственного недвижимого имущества;

- подготовка к продаже, покупка и продажа собственного недвижимого имущества;

- эксплуатация и сдача в аренду объектов недвижимости и иного имущества;

- предоставление посреднических услуг, связанных с недвижимым имуществом;

- деятельность по изучению общественного мнения;

- строительство зданий и сооружений;

- монтаж инженерного оборудования зданий и сооружений;

- полиграфическая деятельность и предоставление услуг в этой области;

- осуществление иных видов деятельности, не запрещенных законодательством.

- Общество имеет гражданские права и несет обязанности, необходимые для осуществления любых видов деятельности, не запрещенных федеральными законами.

Общество имеет в собственности обособленное имущество и отвечает по своим обязательствам этим имуществом, имеет самостоятельный баланс, может от своего имени приобретать и осуществлять имущественные и личные неимущественные права, быть истцом и ответчиком в суде.

Общество является предприятием, работающим с целью извлечения прибыли удовлетворения общественных потребностей.

Предметом деятельности общества является: размещение органов исполнительной власти города Москвы в административно-офисном здании, организация работы Центра мониторинга общественного мнения с привлечением к работе молодых специалистов, а также другие, определенные в Уставе ОАО «Олимп» виды деятельности.

Органами управления Общества являются:

- Общее собрание акционеров;

- Совет директоров;

- единоличный исполнительный орган – генеральный директор.

Высшим органом управления Общества является Общее собрание акционеров. Порядок и сроки подготовки, созыва и проведения, а также принятие решений Общим собранием акционеров Общества осуществляются в соответствии с Федеральным законом «Об акционерных обществах».

Общество обязано ежегодно проводить годовое Общее собрание акционеров. Совет директоров Общества осуществляет общее руководство деятельностью Общества, за исключением решения вопросов, отнесенных Федеральным законом «Об акционерных обществах» и Уставом, к компетенции Общего собрания акционеров Общества.


Количественный состав Совета директоров Общества составляет 5 (пять) членов. Совет директоров Общества избирается Общим собранием акционеров на срок, установленный Федеральным законом «Об акционерных обществах». В состав Совета директоров Общества, в том числе могут входить независимые директора.

Решения на заседании Совета директоров Общества принимаются большинством голосов членов Совета директоров Общества, принимающих участие в заседании, в том числе и при заочном голосовании.

Руководство текущей деятельностью Общества осуществляет единоличный исполнительный орган – генеральный директор Общества.

ОАО «Олимп» представляет собой единую централизованную систему с линейной структурой управления.

Общая численность персонала в 2012 году составляет 791 человек.

К компетенции генерального директора Общества относятся все вопросы руководства текущей деятельностью Общества, за исключением вопросов, отнесенных к компетенции Общего собрания акционеров и Совета директоров Общества.

Главный бухгалтер ведет бухгалтерский учет, составляет финансовые отчеты.

Начальник отдела охраны труда организовывает и координирует работу по охране труда и пожарной безопасности в Обществе, контролирует работников по соблюдению законодательных и иных нормативных актов по охране труда и пожарной безопасности. Проводит профилактические работы по предупреждению производственного травматизма, профессиональных заболеваний и улучшению условий труда.

Основными задачами автобазы являются оказание транспортных услуг организациям, предприятиям, гражданам; осуществление пассажирских перевозок автотранспортом;

К основным задачам Управления по эксплуатации объектов недвижимости входят:

- комплексное техническое обслуживание зданий, сооружений и оборудования Общества;

- безопасное обеспечение функционирования установленного оборудования;

- содержание и эксплуатация комплекса зданий Общества и прилегающей территории в соответствии с установленными правилами и нормами производственной санитарии.

Также в ОАО «Олимп» в рамках исполнения поручения Мэра Москвы создан Центр мониторинга общественного мнения 11.08.2016г, на котором хотелось бы остановиться более подробно, так как именно Центр мониторинга будет в дальнейшем рассматриваться в моей работе.

Центр мониторинга общественного мнения ОАО «Олимп» – это институт изучения общественного мнения по важнейшим темам городской жизни.


Центр мониторинга общественного мнения был создан в ОАО »Олимп» в соответствии с поручением Мэра Москвы № 4-19-15681/1 от 11.08.2016г. при поддержке Правительства Москвы с привлечением к работе в нем в основном выпускников вузов, студентов средних и старших курсов для решения городских задач.

В декабре 2016г. состоялось открытие Центра мониторинга. В настоящее время в Центре работают 300 операторов по приему обращений граждан.

На рис. 2.1. подробно расписана структура Центра мониторинга общественного мнения, куда входят: руководство Центра мониторинга (начальник Центра мониторинга, заместители Центра мониторинга), супервизоры, администраторы, операторы.

Начальник ЦМОМ

Заместитель начальника ЦМОМ

Заместитель начальника ЦМОМ

Супервизоры

(8)

Администраторы

(5)

Операторы

(300)

Рисунок 2.1. Структура Центра мониторинга
общественного мнения ОАО «Олимп», 2012г.

Начальник Центра мониторинга организовывает и обеспечивает бесперебойную работу Центра:

Разрабатывает и контролирует показатели эффективности работы Центра, представляет предложения по улучшению качества работы и сервисных услуг.

Организовывает рациональную загрузку операторов Центра, обеспечивает контроль за ходом поступления информации, соблюдением графиков и регламентов решения задач и выполнением работ в установленные сроки, качеством выполнения работ.

Организовывает и обеспечивает ведение установленной документации и отчетности.

Оперативно и перспективно планирует работу Центра.

Заместитель начальника Центра непосредственно подчиняется начальнику Центра мониторинга общественного мнения.

Участвует в организации и обеспечении бесперебойной работы Центра мониторинга общественного мнения.

Следит за качеством работы работников Центра мониторинга.

Участвует в систематизации и формализации работы Центра мониторинга.

Создает методические материалы по работе Центра (инструкций, сценариев разговора и т.д.).

Создает эффективную систему адаптации, обучения и повышения квалификации работников Центра мониторинга общественного мнения.

Решает конфликтные ситуации с клиентами.

Контролирует ключевые показатели работы Центра мониторинга общественного мнения.

Ведет документацию и отчетность в установленном порядке.

Супервизоры непосредственно подчиняются начальнику Центра мониторинга.