Файл: 1 теоретическое обоснование темы 4 1 Сетевые топологии 4.docx
Добавлен: 08.11.2023
Просмотров: 283
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1 ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ТЕМЫ
2.1 Хронология развития структурированных кабельных систем
7 ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ
7.1 Основные принципы и условия организационной защиты информации.
7.2 Основные подходы и требования к организации системы защиты информации.
7.3 Основные силы и средства, используемые для организации защиты информации.
8.1 Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну.
8.2 Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей.
9 ОРГАНИЗАЦИЯ АНАЛИТИЧЕСКОЙ РАБОТЫ И КОНТРОЛЯ СОСТОЯНИЯ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ.
, обобщения и исследования информации, материалов, фактов и событий, связанных с проблемами защиты конфиденциальной информации.
Основное предназначение аналитической работы - выработка эффективных мер, предложений и рекомендаций руководству предприятия, направленных на недопущение утечки сведений с ограниченным доступом о деятельности предприятия и проводимых работах.
Осуществляемые в ходе этой работы системное получение, анализ и накопление информации должны включать в себя элементы прогнозирования возможных действий противника по получению важной защищаемой информации.
Основными направлениями аналитической работы на предприятии являются:
Функции аналитического характера на предприятии возлагаются на специально создаваемое в его структуре аналитическое подразделение, укомплектованное квалифицированными специалистами в области защиты информации. Вместе с тем, данные специалисты должны в полной мере владеть информацией по всем направлениям деятельности предприятия: знать виды, характер и последовательность выполнения производственных работ, взаимодействующие организации, специфику деятельности структурных подразделений предприятия и т.д.
Как правило, аналитическое подразделение структурно включается в состав службы безопасности предприятия.
Аналитическое подразделение должно быть единой и взаимосвязанной структурой обеспечения руководства предприятия достоверной и аналитически обработанной информацией, направленной на полноценную информационную поддержку принятия эффективных управленческих решений по всем направлениям информационной безопасности.
Основными функциями такого подразделения являются:
Одним из основных источников поступающей для изучения, обобщения и обработки информации являются материалы контроля состояния защиты конфиденциальной информации на предприятии.
Контроль - целенаправленная деятельность руководства и должностных лиц предприятия по проверке состояния защиты конфиденциальной информации в ходе его повседневной деятельности при выполнении предприятием всех видов работ.
Контроль состояния защиты конфиденциальной информации на предприятии организуется и проводится с целью определения истинного состояния дел по вопросам защиты информации, оценки эффективности принимаемых для исключения утечки информации мер, выявления возможных каналов утечки сведений, выработки предложений и рекомендаций руководству предприятия по совершенствованию комплексной системы защиты информации.
Указанный контроль осуществляется в порядке и в сроки, определенные нормативными правовыми актами и методическими документами, как вышестоящими органами государственной власти (министерством или ведомством), так и должностными лицами предприятия.
Организация контроля непосредственно на предприятии, в том числе входящих в его структуру подразделениях, возлагается на руководителя предприятия или его заместителя, возглавляющего работу по защите информации на предприятии.
Непосредственная организация и осуществление контроля состояния конфиденциальной информации возлагаются на службу безопасности предприятия или структурное подразделение по защите государственной тайны (режимно-секретное подразделение) предприятия.
Контроль состояния защиты конфиденциальной информации на предприятии осуществляется в форме проверок.
По характеру (способу проведения) проверки подразделяются на плановые и внезапные проверки, а по объему проведения - на комплексные и частные проверки. Плановые проверки организуются заблаговременно, включаются в соответствующие планы мероприятий предприятия на календарный год и месяц.
Внезапные проверки организуются и проводятся в необходимых случаях по указанию руководителя предприятия или его заместителя. Они могут проводиться как в масштабах предприятия, так и в его структурных подразделениях, филиалах или представительствах.
Комплексные проверки организуются и проводятся по всем направлениям защиты конфиденциальной информации. К их проведению привлекаются все структурные подразделения, отвечающие за вопросы защиты информации на предприятии. Комплексные проверки охватывают все сферы повседневной деятельности предприятия (его структурного подразделения, филиала или представительства) и имеют своей целью всестороннюю оценку состояния дел с защитой информации.
Основными задачами контроля являются:
Особое внимание в ходе контроля уделяется вопросам хранения и обращения с носителями конфиденциальной информации на территориально обособленных объектах предприятия, находящихся на удалении.
В ходе проверки наличия носителей конфиденциальной информации проверяются: порядок учета, хранения, размножения (копирования) и уничтожения носителей конфиденциальной информации; оборудование помещений, в которых хранятся указанные носители или осуществляется работа с ними, порядок передачи носителей между исполнителями, в том числе и при убытии лиц в командировку (отпуск, на лечение), и другие вопросы.
Проверке подлежат также вопросы допуска и доступа всех категорий должностных лиц к конфиденциальной информации, в том числе и непосредственно к носителям информации, организации и осуществления пропускного и внутри-объектового режимов на предприятии, организации охраны предприятия и его объектов.
С учетом условий и специфики деятельности предприятия, осуществляемых видов деятельности, повышенное внимание уделяется вопросам защиты информации при планировании и проведении предприятием договорных работ, а также при осуществлении международного сотрудничества.
В повседневной деятельности предприятия и его структурных подразделений особое место занимают периодические проверки должностными лицами (соответствующими структурными подразделениями) наличия носителей конфиденциальной информации, проводимые порядком и в сроки, определенные нормативными правовыми актами и методическими документами, регулирующими порядок обращения с информацией различных видов конфиденциальности.
Результаты контроля доводятся до должностных лиц и сотрудников предприятия, изучаются в ходе проведения соответствующих занятий, недостатки и нарушения оперативно устраняются. Они являются основой для проведения аналитической работы и подготовки предложений руководству предприятия с целью выработки конкретных мероприятий по совершенствованию системы защиты конфиденциальной информации и повышению эффективности работы в вопросах организации и обеспечения режима секретности (конфиденциальности).
Наличие, ведение и результаты постоянной аналитической работы определяют необходимость, основы организации, структуру и содержание системы комплексной защиты информации, степень ее требуемой эффективности и направления развития и совершенствования.
От эффективности и качества ведения на предприятии аналитической работы в полной мере зависит состояние защищенности информационных ресурсов предприятия, отнесенных к категории охраняемых, а также своевременность и обоснованность принятия мер по исключению утечки конфиденциальной информации и утрат носителей конфиденциальной информации.
Целью преддипломной практики является подготовка студентов к итоговой государственной аттестации (ИГА). Задачами преддипломной практики являются: сбор студентами материалов для выполнения выпускной квалификационной работы и подготовки к ИГА; закрепление и углубление в производственных условиях знаний и умений, полученных студентами при изучении общих профессиональных дисциплин и профессиональных модулей; ознакомление непосредственно на производстве с передовыми технологиями
, организацией труда и экономикой производства; развитие профессионального мышления и организаторских способностей в условиях трудового коллектива. В результате пройденной преддипломной мною были приобретены профессиональные навыки и собраны материалы, которые будут применены при написании выпускной квалификационной работы.
Основное предназначение аналитической работы - выработка эффективных мер, предложений и рекомендаций руководству предприятия, направленных на недопущение утечки сведений с ограниченным доступом о деятельности предприятия и проводимых работах.
Осуществляемые в ходе этой работы системное получение, анализ и накопление информации должны включать в себя элементы прогнозирования возможных действий противника по получению важной защищаемой информации.
Основными направлениями аналитической работы на предприятии являются:
-
Анализ объекта защиты. -
Анализ внутренних и внешних угроз. -
Анализ возможных каналов несанкционированного доступа к информации. -
Анализ системы комплексной безопасности объектов. -
Анализ имеющих место нарушений режима конфиденциальности информации.
Функции аналитического характера на предприятии возлагаются на специально создаваемое в его структуре аналитическое подразделение, укомплектованное квалифицированными специалистами в области защиты информации. Вместе с тем, данные специалисты должны в полной мере владеть информацией по всем направлениям деятельности предприятия: знать виды, характер и последовательность выполнения производственных работ, взаимодействующие организации, специфику деятельности структурных подразделений предприятия и т.д.
Как правило, аналитическое подразделение структурно включается в состав службы безопасности предприятия.
Аналитическое подразделение должно быть единой и взаимосвязанной структурой обеспечения руководства предприятия достоверной и аналитически обработанной информацией, направленной на полноценную информационную поддержку принятия эффективных управленческих решений по всем направлениям информационной безопасности.
Основными функциями такого подразделения являются:
-
Обеспечение своевременного поступления достоверной и всесторонней информации по проблемным вопросам защиты конфиденциальной информации;
-
Моделирование реального сценария возможных действий предприятий- конкурентов (противника), которые могут затрагивать интересы предприятия;
-
Осуществление постоянного мониторинга событий и фактов на рынке продукции, товаров и услуг, а также во внешней среде, которые могут иметь значение для деятельности предприятия;
-
Обеспечение безопасности собственных информационных ресурсов;
-
Обеспечение эффективности работы по анализу имеющейся информации, исключение дублирования при ее сборе, обработке и распространении;
-
Подготовка выводов и предложений на основе проводимой работы в сфере информационной безопасности.
Одним из основных источников поступающей для изучения, обобщения и обработки информации являются материалы контроля состояния защиты конфиденциальной информации на предприятии.
Контроль - целенаправленная деятельность руководства и должностных лиц предприятия по проверке состояния защиты конфиденциальной информации в ходе его повседневной деятельности при выполнении предприятием всех видов работ.
Контроль состояния защиты конфиденциальной информации на предприятии организуется и проводится с целью определения истинного состояния дел по вопросам защиты информации, оценки эффективности принимаемых для исключения утечки информации мер, выявления возможных каналов утечки сведений, выработки предложений и рекомендаций руководству предприятия по совершенствованию комплексной системы защиты информации.
Указанный контроль осуществляется в порядке и в сроки, определенные нормативными правовыми актами и методическими документами, как вышестоящими органами государственной власти (министерством или ведомством), так и должностными лицами предприятия.
Организация контроля непосредственно на предприятии, в том числе входящих в его структуру подразделениях, возлагается на руководителя предприятия или его заместителя, возглавляющего работу по защите информации на предприятии.
Непосредственная организация и осуществление контроля состояния конфиденциальной информации возлагаются на службу безопасности предприятия или структурное подразделение по защите государственной тайны (режимно-секретное подразделение) предприятия.
Контроль состояния защиты конфиденциальной информации на предприятии осуществляется в форме проверок.
По характеру (способу проведения) проверки подразделяются на плановые и внезапные проверки, а по объему проведения - на комплексные и частные проверки. Плановые проверки организуются заблаговременно, включаются в соответствующие планы мероприятий предприятия на календарный год и месяц.
Внезапные проверки организуются и проводятся в необходимых случаях по указанию руководителя предприятия или его заместителя. Они могут проводиться как в масштабах предприятия, так и в его структурных подразделениях, филиалах или представительствах.
Комплексные проверки организуются и проводятся по всем направлениям защиты конфиденциальной информации. К их проведению привлекаются все структурные подразделения, отвечающие за вопросы защиты информации на предприятии. Комплексные проверки охватывают все сферы повседневной деятельности предприятия (его структурного подразделения, филиала или представительства) и имеют своей целью всестороннюю оценку состояния дел с защитой информации.
Основными задачами контроля являются:
-
Проверка наличия носителей конфиденциальной информации; -
Соблюдение всеми сотрудниками предприятия норм и правил, устанавливающих порядок обращения с носителями конфиденциальной информации; -
Анализ состояния дел по вопросам защиты информации в структурных подразделениях (в том числе в филиалах и представительствах предприятия); -
Выявление угроз защите конфиденциальной информации и выработка мер по их нейтрализации; -
Оказание практической помощи должностным лицам в приведении проверяемых вопросов в соответствие требованиям нормативно-методических документов; -
Принятие мер административной и дисциплинарной ответственности к лицам, нарушающим требования по порядку обращения с носителями конфиденциальной информации; -
Проверка эффективности мер, принимаемых должностными лицами и руководителями структурных подразделений предприятия по защите конфиденциальной информации.
Особое внимание в ходе контроля уделяется вопросам хранения и обращения с носителями конфиденциальной информации на территориально обособленных объектах предприятия, находящихся на удалении.
В ходе проверки наличия носителей конфиденциальной информации проверяются: порядок учета, хранения, размножения (копирования) и уничтожения носителей конфиденциальной информации; оборудование помещений, в которых хранятся указанные носители или осуществляется работа с ними, порядок передачи носителей между исполнителями, в том числе и при убытии лиц в командировку (отпуск, на лечение), и другие вопросы.
Проверке подлежат также вопросы допуска и доступа всех категорий должностных лиц к конфиденциальной информации, в том числе и непосредственно к носителям информации, организации и осуществления пропускного и внутри-объектового режимов на предприятии, организации охраны предприятия и его объектов.
С учетом условий и специфики деятельности предприятия, осуществляемых видов деятельности, повышенное внимание уделяется вопросам защиты информации при планировании и проведении предприятием договорных работ, а также при осуществлении международного сотрудничества.
В повседневной деятельности предприятия и его структурных подразделений особое место занимают периодические проверки должностными лицами (соответствующими структурными подразделениями) наличия носителей конфиденциальной информации, проводимые порядком и в сроки, определенные нормативными правовыми актами и методическими документами, регулирующими порядок обращения с информацией различных видов конфиденциальности.
Результаты контроля доводятся до должностных лиц и сотрудников предприятия, изучаются в ходе проведения соответствующих занятий, недостатки и нарушения оперативно устраняются. Они являются основой для проведения аналитической работы и подготовки предложений руководству предприятия с целью выработки конкретных мероприятий по совершенствованию системы защиты конфиденциальной информации и повышению эффективности работы в вопросах организации и обеспечения режима секретности (конфиденциальности).
Наличие, ведение и результаты постоянной аналитической работы определяют необходимость, основы организации, структуру и содержание системы комплексной защиты информации, степень ее требуемой эффективности и направления развития и совершенствования.
От эффективности и качества ведения на предприятии аналитической работы в полной мере зависит состояние защищенности информационных ресурсов предприятия, отнесенных к категории охраняемых, а также своевременность и обоснованность принятия мер по исключению утечки конфиденциальной информации и утрат носителей конфиденциальной информации.
ЗАКЛЮЧЕНИЕ
Целью преддипломной практики является подготовка студентов к итоговой государственной аттестации (ИГА). Задачами преддипломной практики являются: сбор студентами материалов для выполнения выпускной квалификационной работы и подготовки к ИГА; закрепление и углубление в производственных условиях знаний и умений, полученных студентами при изучении общих профессиональных дисциплин и профессиональных модулей; ознакомление непосредственно на производстве с передовыми технологиями
, организацией труда и экономикой производства; развитие профессионального мышления и организаторских способностей в условиях трудового коллектива. В результате пройденной преддипломной мною были приобретены профессиональные навыки и собраны материалы, которые будут применены при написании выпускной квалификационной работы.