Файл: Отчет ознакомительная практика Выполнил(а) студент(ка) группы Фамилия И. О. дата подпись.docx
Добавлен: 24.10.2023
Просмотров: 224
Скачиваний: 6
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Федеральное агентство связи
Федеральное государственное бюджетное образовательное учреждение высшего образования «Сибирский государственный университет
телекоммуникаций и информатики»
(СибГУТИ)
11.03.02 «Инфокоммуникационные технологии
и системы связи»
Профиль «Защищенные сети связи»
№ кода и наименование направления подготовки
ОТЧЕТ
Ознакомительная практика
Выполнил(а):
студент(ка) № группы _________________/Фамилия И.О./ дата подпись
Руководитель практики от университета: ________________/Фамилия И.О./
должность ОЦЕНКА
дата
Новосибирск 2021
СОДЕРЖАНИЕ
Введение 4
1.Общая характеристика организации 5
2.Общая защищенность информационных процессов 10
3.Состояние организационно-сопроводительных документов 14
4.Разработка модели нарушителя 15
5.Общие рекомендации по улучшению защищенности предприятия 43
Заключение 47
Список литературы 48
Введение
Прохождение практики является одним из основных этапов подготовки студента. Она позволяет углубить полученные в ходе обучения теоретические знания.
Цель практики заключается в закреплении теории и приобретении практических навыков и опыта для дальнейшего обучения, будущей практической деятельности, а также овладения элементами делового общения в трудовом коллективе.
Под защитой информации в компьютерной системе понимается принятие мер, направленных на поддержание безопасности хранящейся и обрабатываемой информации, а также ассоциированных с ней компьютерных ресурсов. Принимаемые меры основаны на использовании средств и методов защиты. Соответственно, система защиты информации или, как ее еще называют, система информационной безопасности определяется как организационная совокупность всех мер, методов и средств, предусмотренных для поддержания информационных ресурсов в безопасном состоянии, т.е. в состоянии, которое соответствует установленному статусу их хранения, обработки и использования. Задача построения системы информационно-компьютерной безопасности является противоречивой и сложной. Противоречивый характер данной задачи состоит в том, что система информационно-компьютерной безопасности должна удовлетворять двум группам требований: – требованиям по надежной защите информационных ресурсов; – требованиям по удобству использования компьютерной системы.
Чтобы надежно защитить информационные ресурсы, система информационно-компьютерной безопасности должна обеспечивать защиту:
– компьютерных ресурсов от несанкционированных лиц;
– компьютерных ресурсов от санкционированных пользователей при выполнении ими несанкционированных или некорректных действий;
– санкционированных пользователей друг от друга при выполнении ими несанкционированных или некорректных действий;
– каждого санкционированного пользователя от себя самого (от его некорректных действий);
– процесса обработки данных от отказов (нарушений работоспособности).
В ходе учебной практики рассмотрены вопросы деятельности предприятия и степень защищенности его ресурсов.
-
Общая характеристика организации
АО «Дальневосточная генерирующая компания» (АО «ДГК») — российская генерирующая энергетическая компания, действующая в Амурской области, Еврейской автономной области, Хабаровском крае, Приморском крае и южной части Якутии. Штаб-квартира — в городе Хабаровске.
АО «Дальневосточная генерирующая компания» было создано 19 декабря 2005 года в рамках реформы РАО «ЕЭС России». В 2006—2007 годах в собственность компании были переданы электростанции, котельные и тепловые сети ОАО «Хабаровскэнерго», ЗАО «ЛуТЭК», ОАО «Дальэнерго», ОАО «Южное Якутскэнерго» и ОАО «Амурэнерго». С 2011 года компания входит в группу РусГидро.
Дальневосточная генерирующая компания обеспечивает производство электроэнергии в регионах, входящих в Единую энергосистему Востока, а также обеспечивает теплоснабжение (как в части производства, так и сбыта тепла). В Хабаровском крае является доминирующей энергокомпанией.
Основными видами деятельности АО «Дальневосточная генерирующая компания» являются:
- производство тепловой и электрической энергии;
- транспортировка с наименьшими потерями тепловой энергии потребителям;
- распределение теплоэнергии между потребителями;
- обеспечение безаварийной передачи теплоэнергии;
- обеспечение тепловой энергией Дальневосточного региона, при которой возникновение и развитие кризисных ситуаций региона сведено к нулю;
- поставка (продажа) электрической и тепловой энергии по установленным тарифам в соответствии с диспетчерскими графиками электрических и тепловых нагрузок;
- организация энергосберегающих режимов работы оборудования электростанций, соблюдение режимов поставки энергии в соответствии с договорами;
- реализация (продажа) тепловой энергии на розничных рынках тепловой энергии потребителям (в том числе гражданам);
- обеспечение энергоснабжения потребителей, подключенных к электрическим и тепловым сетям Общества, в соответствии с заключенными договорами;
- добыча и реализация угля.
Структура АО «ДГК» представлена на рисунке 1.1.
Рисунок 1.1 – Структура АО «Дальневосточная генерирующая компания»
На рисунке 1.2 представлена существующая корпоративная сеть АО «Дальневосточная генерирующая компания» в г. Хабаровск.
Рисунок 1.2 - Существующая корпоративная сеть АО «Дальневосточная генерирующая компания» в г. Хабаровск
Корпоративная сеть компании обеспечивает предоставление услуг по передаче трафика данных между центральным офисом, и филиалами на базе сервисов протоколов IP. Объединение различных подсетей корпоративных клиентов происходит посредством передачи IP-пакетов через сеть оператора.
Услуги корпоративной IP-сети предоставляют следующие возможности:
- передачи трафика между одиночными абонентами, а также между территориально-распределенными элементами сетей корпоративных клиентов на третьем уровне модели OSI, на уровне IP-пакетов;
- возможности управления качеством обслуживания (QoS) на уровне IP-пакетов и предоставление разных уровней сервиса в зависимости от потребностей клиента;
- маршрутизации трафика клиентов средствами сети оператора;
- предоставления клиентам согласованного пространства IP-адресов.
В структуре корпоративной распределенной сети при создании учтены все три уровня: уровень доступа, уровень концентрации и уровень сервисов.
Уровень доступа основывается на использовании коммутатора доступа (КД), который является узлом доступа городской операторской сети. Коммутаторы доступа располагаются во всех офисах компании и обеспечивают доступ клиентов к тем услугам, которые предоставляет городская сеть оператора.
В качестве коммутаторов доступа используются DES-1100-24: настраиваемый L2 коммутатор с 24 портами 10/100Base-TX. Серия коммутаторов DES-1100 EasySmart объединяют полный набор настраиваемых функций, обеспечивающих лучшую производительность и масштабируемость. Линейка коммутаторов EasySmart представлена моделями DES-1100-16 с 16 портами 10/100 Мбит/с, DES-1100-24 с 24 портами 10/100 Мбит/с и DES-1100-26 с 24 портами 10/100 Мбит/с и 2 гигабитными комбо-портами. Коммутаторы помогают пользователям легко и быстро развернуть сеть благодаря простому управлению с помощью утилиты SmartConsole или через Web-интерфейс. Коммутатор серии DES-1100 представляет собой законченное и недорогое решение для сетей малого и среднего бизнеса (SMB). DES-1100 является подходящим решением для развертывания сетей предприятий, например, для филиалов и помещений для деловых встреч, где требуется простое управление.
Уровень концентрации содержит узловые коммутаторы (УК), являющиеся концентрирующими узлами городской операторской сети. УК обеспечивают функции агрегирование трафика коммутатора доступа и передачу агрегированных потоков до других узловых коммутаторов сети оператора. В каждом здании компании установлено по одному узловому коммутатору.
В качестве узловых коммутаторов на сети установлены коммутаторы третьего уровня серии DES-3810-28, входящие в семейство D-Link xStack, обеспечивают высокую производительность, широкие функциональные возможности, в том числе и уровня 3. Коммутатор DES-3810-28 оснащен 24 портами 10/100 Мбит/с Fast Ethernet и 4 комбо-портами 1000Base-T/SFP Gigabit Ethernet. Порты Fast Ethernet обеспечивают подключение к другим коммутаторам LAN. Комбо-порты обеспечивают гибкое подключение к магистрали сети и центральным коммутаторам.
Функциональность операторской сети в части организации предоставления услуг, а так же управления услугами, и управления стыками с внешними сетями и информационными системами выполняется за счет функциональности оборудования КД, УК и рабочих станций системы управления сети оператора.
Управление активным сетевым оборудованием и сервисами производится средствами специализированного программного обеспечения, которое установлено на рабочих станциях системы управления сети оператора.
Межсетевой экран установлен в каждом офисе компании и реализован на оборудовании DFL-870 (D-Link). DFL-870 представляет собой высокопроизводительное решение, обеспечивающее всестороннюю защиту сетей предприятий от разнообразных угроз, таких как вирусные атаки, несанкционированный доступ и вредоносный трафик. DFL-870 также позволяет решать задачи управления, мониторинга и обслуживания безопасной сетевой инфраструктуры в распределенных корпоративных сетях. Данный межсетевой экран оснащен шестью настраиваемыми портами 10/100/1000 Мбит/с, двумя портами USB 2.0, консольным портом с разъемом mini-USB и выполнен в металлическом корпусе с возможностью установки в 19-дюймовую стойку.
Сеть АО «Дальневосточная генерирующая компания» в г. Хабаровск расположена в нескольких зданиях: 4-этажном здании (здание А); 3-этажном здании (здание В) и 2-этажном здании (здание С). Подразделения, а следовательно и рабочие группы, в здании А расположены следующим образом:
1 этаж. Подразделения:
- Руководство;
- Департамент корпоративного управления;
- Департамент управления собственностью;
- Департамент правового обеспечения;
- Департамент взаимодействия с клиентами;
- Серверная;
- Узел связи.
2 этаж. Подразделения:
- Департамент технологического присоединения;
- Департамент перспективного развития;
- Департамент реализации услуг и учета электроэнергии;
- Департамент энергосбережения и повышения энергетической эффективности;
3 этаж. Подразделения:
- Департамент эксплуатации и ТОиР;
- Департамент эксплуатации распределительных и кабельных сетей;
- Служба метрологии;
- Управление технологического развития и инноваций;
- Департамент производственной безопасности и производственного контроля;
4 этаж. Подразделения:
- Управление инвестиций;
- Департамент капитального строительства;
- Департамент логистики и МТО;
- Департамент управления делами.
Всего в здании расположено 35 рабочих места и сформировано 19 рабочих группы в здании.
Количество рабочих мест на одном этаже: 1 этаж – 12 рабочих мест; 2 этаж – 8 рабочих мест; 3 этаж – 10 рабочих мест; 4 этаж – 5 рабочих мест.