Файл: Отчет по практической подготовке защищен с оценкой.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Отчет по практике

Дисциплина: Не указана

Добавлен: 08.11.2023

Просмотров: 599

Скачиваний: 25

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


149-ФЗ «Об информации, информационных технологиях и о защите информации» это главный закон об информации в России. Он определяет

ключевые термины. Непосредственно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности.

В 149-ФЗ указано, какая информация считается конфиденциальной, а какая общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также конкретно здесь прописаны основные требования к защите информации, а так же ответственность за их нарушения.

В Законе об информации дается определение конфиденциальности информации, под которым понимается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Ключевые моменты закона об информационной безопасности:

  • нельзя собирать и распространять информацию о жизни человека без его согласия;

  • все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы;

  • есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды;

  • некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость;

*

  • тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.

Приказ ФСТЭК России от 18 февраля 2013 г. N 21 включает в себя состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

  • идентификация и аутентификация субъектов доступа и объектов доступа;

  • управление доступом субъектов доступа к объектам доступа;

  • ограничение программной среды;

  • защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);

  • регистрация событий безопасности;

  • антивирусная защита;

  • обнаружение (предотвращение) вторжений;

  • контроль (анализ) защищенности персональных данных;

  • обеспечение целостности информационной системы и персональных данных;

  • обеспечение доступности персональных данных;

  • защита среды виртуализации;

  • защита технических средств;

  • защита информационной системы, ее средств, систем связи и передачи данных;

  • выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;

  • управление конфигурацией информационной системы и системы защиты персональных данных.

Указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» установлены виды конфиденциальной информации. К ней относятся:

  1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

  1. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.

  2. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

  3. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами

  4. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

Секрет производства, то есть сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности.

Таким образом, в ходе производственной практики было произведено знакомство с нормативно правовыми актами, нормативными методическими документами по обеспечению защиты информации техническими средствами. Также были получены практические навыки в применении этой документации.

ВЫВОДЫ И ПРЕДЛОЖЕНИЯ

В рамках прохождения производственной практики, были приобретены практические навыки и умения, путём непосредственного участия в деятельности Урюпинской ЦРБ. Эти навыки необходимы для дальнейшей работы по специальности.

Во время прохождения практики
, были выполнены все поставленные задачи. Достигнута цель производственной практики, а именно, освоение необходимых компетенций, систематизацией, обобщением и углубление теоретических знаний.

Базой для данной производственной практики является государственное бюджетное учреждение здравоохранения «Урюпинская центральная районная больница».

В больнице применена функциональная организационная структура.

В ходе производственной практики было проведено знакомство, с отделением в котором были изучены технические средства защиты информации Урюпинской ЦРБ.

Также были получены практические навыки в обслуживание пожарно­охранной системы сигнализации, а именно обнаружение неисправных датчиков задымления и замена их на новые. Помимо, этого было проведено обслуживание, замена и установка новых дверных замков.

Помимо этого, во время производственной практики было принято участие в плановом обслуживании пожарной сигнализации. Осуществлялась проверка всей системы в целом. В процессе проверки было выявлено, что один из датчиков не реагирует на искусственное задымление и не посылает сигнал на пульт управления. После чего было неисправный датчик был заменен на исправный.

В процессе практики были изучены технические средства, присутствующие на территории ЦРБ, а также были получены практические навыки в эксплуатации технических и инженерных средств охраны.

Также были изучены технические характеристики видеокамер, установленных в ЦРБ. Во время обслуживания видеокамер был заменен RCA кабель с питанием.

В ходе производственной практики была проведена работа с аудитом безопасности, а именно ознакомление с его назначением, возможностями и функциональными особенностями.

Так же производилась настройка межсетевого экрана «Kaspersky Internet Security», а конкретно настройка защиты от сбора данных, а также * производились настройки сети.

В ходе производственной практики было произведено знакомство с нормативно правовыми актами, нормативными методическими документами по обеспечению защиты информации техническими средствами. Также были получены практические навыки в применении этой документации.

В результате прохождения производственной практики в ГБУЗ «Урюпинская центральная районная больница имени В.Ф. Жогова» с 8 по 21 декабря 2022 г. были закреплены теоретические знания, получены новые необходимые практические и профессиональные навыки и умения.

В качестве предложений рекомендуется установить дополнительные камеры в связи с тем, что некоторые участки территории нечетко просматриваются. Также установить фонари по всему периметру ЦРБ для улучшения просмотра территории в ночное время. А также, для усиления физической защиты по периметру установить на забор колючую проволоку.


17.12.2022 Г.И.А. Бескоровайный

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

  1. Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственные редакторы Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2023. — 325 с. — (Профессиональное образование). — ISBN 978-5-534-00843-2. — Текст : электронный // Образовательная платформа Юрайт [сайт]. —URL: https://urait.ru/bcode/512861.

  2. Организационное и правовое обеспечение информационной безопасности: учебник и практикум для вузов / под редакцией Т. А. Поляковой, А. А. Стрельцова. — Москва : Издательство Юрайт, 2023. — 325 с. — (Высшее образование). — ISBN 978-5-534-03600-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/511239.

  3. Чернова, Е. В. Информационная безопасность человека: учебное пособие для вузов / Е. В. Чернова. — 2-е изд., испр. и доп. — Москва : Издательство Юрайт, 2023. — 243 с. — (Высшее образование). — ISBN 978- 5-534-12774-4. — Текст : электронный // Образовательная платформа Юрайт [сайт]. —URL: https://urait.ru/bcode/51844L.

  4. Щербак, А. В. Информационная безопасность : учебник для среднего профессионального образования / А. В. Щербак. — Москва : Издательство Юрайт, 2023. — 259 с. — (Профессиональное образование). — ISBN 978-5- 534-15345-3. — Текст : электронный // Образовательная платформа Юрайт [сайт]. —URL: https://urait.ru/bcode/519614.

  5. Казарин, О. В. Основы информационной безопасности: надежность и безопасность программного обеспечения: учебное пособие для среднего профессионального образования / О. В. Казарин, И. Б. Шубинский. — Москва: Издательство Юрайт, 2023. — 342 с. — (Профессиональное образование). — ISBN 978-5-534-10671-8. — Текст : электронный //

Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/518005.

  1. Корабельников, С. М. Преступления в сфере информационной безопасности : учебное пособие для вузов / С. М. Корабельников. — Москва : х

Издательство Юрайт, 2023. — 111 с. — (Высшее образование). — ISBN 978- 5-534-12769-0. — Текст : электронный // Образовательная платформа Юрайт [сайт]. —URL: https://urait.ru/bcode/519079.

  1. Внуков, А. А. Основы информационной безопасности: защита информации: учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва: Издательство Юрайт, 2023. — 161 с. — (Профессиональное образование). — ISBN 978-5-534-13948-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. —URL: https://urait.ru/bcode/518006.

  2. Внуков, А. А. Защита информации: учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2023.— 161 с.— (Высшее образование).— ISBN 978-5-534-07248-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/512268.

  3. Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2023.— 312 с.— (Высшее образование).— ISBN 978-5-9916-9043-0. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/513300.

  4. Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для среднего профессионального образования / О. В. Казарин, А. С. Забабурин.— Москва : Издательство Юрайт, 2023.— 312 с.— (Профессиональное образование). — ISBN 978-5-534-13221-2. — Текст :

электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/519364.

  1. Проектирование информационных систем: учебник и практикум для вузов / под общей редакцией Д. В. Чистова. — Москва : Издательство Юрайт, 2022. — 258 с. — (Высшее образование). — ISBN 978-5-534-00492-2. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/489307.

  2. Шульц, В. Л. Безопасность информационных сетей: учебник для вузов / В. Л. Шульц, А. В. Юрченко, А. Д. Рудченко ; под редакцией В. Л. Шульца. — 2-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2023. — 585 с. — (Высшее образование). — ISBN 978-5-534-12368-5. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/518878

  3. Милешко, Л. П. Технические средства и методы защиты информации учебное пособие для вузов / Л. П. Милешко. — Москва: Издательство Юрайт, 2023. — 99 с. — (Высшее образование). — ISBN 978-5- 534-13764-4. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/519758.

  4. Чикилева, Л. С. Системы и сети передачи информации: учебник и практикум для среднего профессионального образования / Л. С. Чикилева, Е. Л. Авдеева, Л. С. Есина. — Москва : Издательство Юрайт, 2023. — 185 с. — (Профессиональное образование). — ISBN 978-5-534-14043-9. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/519882.

  5. Сафиуллин, Р. К. Технические средства защиты информации: учебное пособие для вузов / Р. К. Сафиуллин. — 2-е изд., испр. и доп. — Москва : Издательство Юрайт, 2023. — 146 с. — (Высшее образование). — ISBN 978-5-534-06491-9. — Текст : электронный // Образовательная платформа Юрайт [сайт]. —URL: https://urait.ru/bcode/514996.

  1. Соколова, В. В. Основы информационной безопасности: учебное пособие для среднего профессионального образования / В. В. Соколова. — Москва: Издательство Юрайт, 2023. — 175 с. — (Профессиональное образование). — ISBN 978-5-534-10680-0. — Текст : электронный И \ Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/518008.

  2. Защита и обработка конфиденциальных документовъ и практикум для вузов / Т. М. Беляева [и др.]; под редакцией В. Д. Элькина. — 2-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2023. — 402 с. — (Высшее образование). — ISBN 978-5-534-10684-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ni/bcode/512072.

  3. Илякова, И. Е. Инженерно-техническая защита информации: учебное пособие для вузов / И. Е. Илякова, С. Э. Майкова. — 2-е изд. — Москва : Издательство Юрайт, 2023. — 185 с. — (Высшее образование). — ISBN 978-5-534-14708-7. — Текст : электронный // Образовательная платформа Юрайт [сайт]. —URL: https://urait.ru/bcode/520280.

  4. Средства защиты от несанкционированного съема: учебник и практикум для бакалавриата и магистратуры / Ю. Д. Романова [и др.]; ответственный редактор Ю. Д. Романова. — Москва : Издательство Юрайт, 2022. — 495 с. — (Бакалавр и магистр. Академический курс). — ISBN 978-5- 9916-3770-1. — Текст : электронный И Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/508139.

  5. Корниенко, К. И. Информационная защита в государственных учреждениях: учебное пособие для среднего профессионального образования/ К. И. Корниенко.— Москва: Издательство Юрайт, 2023.— 224 с. — (Профессиональное образование). — ISBN 978-5-534-14901-2. — Текст : электронный И Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/519986

Смотрите также файлы