Файл: Отчет о практике я проходил технологическую практику на базе ооо реал.docx
Добавлен: 08.11.2023
Просмотров: 52
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
2. Краткий отчет о практике
Я проходил технологическую практику на базе ООО «РЕАЛ+».
В современном обществе в связи с растущими потребностями человека возникают проблемы информационного обеспечения всех сфер ее деятельности, то есть предоставление всей необходимой информации. Есть основания считать, что по своей значимости и актуальности проблема информатизации является важной для современного общества. Одной из проблем является надежная защита информации на предприятии, обеспечивающий предупреждение искажение или уничтожение информации, а также делал бы ее злонамеренное получения, использования или несанкционированной модификации, или передачи ее конкурентам. Особую остроту эта проблема приобретает в связи с повсеместной и массовой компьютеризацией информационных процессов, и прежде всего в связи с объединением компьютеров в информационно-вычислительные сети, обеспечивает массовый доступ любых пользователей и их ресурсов.
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
149-ФЗ – регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; при применении информационных технологий; при обеспечении защиты информации. Закон дает определения терминам «информация», «информационные технологии», «информационно-телекоммуникационная сеть», «информационная система», «сайт», «поисковая система» и т.п. Согласно закону информация подразделяется на свободно распространяемую, на предоставляемую по соглашению лиц, участвующих в соответствующих отношениях, на информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению, и на ту, распространение которой в РФ ограничивается или запрещается. Среди прочего, закон описывает порядок государственного регулирования случаев распространения недостоверной информации (например, «фейковых новостей»), а также информации, которая оскорбляет человеческое достоинство, показывает явное неуважение к обществу, государству, официальным символам Российской Федерации или органам, осуществляющим государственную власть в РФ или содержит призывы к массовым беспорядкам, экстремистской деятельности, участию в массовых мероприятиях, проводимых с нарушением установленного порядка. Закон касается кредитных организаций в той же мере, что и других бизнес-единиц, и помимо этого, регулирует отношения, связанные со сбором и
Согласно Уставу, Общество с ограниченной ответственностью «РЕАЛ+» является юридическим лицом, коммерческой организацией. Компания зарегистрирована18 Декабря 2009г. Реквизиты данной организации: ИНН 3805711108, ОКПО 64842676, ОГРН 1093805001762. Единственным участником данного Общества является генеральный директор Солодовник В.Н., который является владельцем 100% размера уставного капитала, равного 10 000 рублей.
Предметом деятельности данной организации является:
-
рекламная деятельность; -
розничная торговля в неспециализированных магазинах замороженными продуктами; -
розничная торговля в неспециализированных магазинах не замороженными продуктами, включая напитки, табачные изделия; -
неспециализированная торговля замороженными пищевыми продуктами; -
неспециализированная оптовая торговля не замороженными пищевыми продуктами, напитками и табачными изделиями.
Таким образом, ООО «РЕАЛ+» осуществляет коммерческую деятельность в сфере торговли. В Уставе также определено, что данная организация может осуществлять помимо вышеуказанных видов любые иные виды деятельности, не запрещенные законом. Так, в последнее время с момента получения соответствующей лицензии ООО «РЕАЛ+» занимается продажей алкогольной продукции.
Продукция «РЕАЛ+» предназначена для широкого круга потребителей. Основными клиентами данного склада являются розничные предприятия и предприятия общественного питания города Братска.
Коммерческая политика предприятия отдает предпочтение продукции российских производителей, основной упор в коммерческой политике предприятия делается на расширение и углубление ассортимента реализуемой рыбной продукции.
Миссия предприятия - создать базу лояльных потребителей и занять лидирующие позиции в сфере оптовой и розничной торговли алкогольной продукцией, замороженными пищевыми продуктами г. Братска через удовлетворение потребностей покупателей в продукции высокого качества, обеспечивая фирме максимальный годовой доход.
Далее представлена схема, отражающая организационную структуру управления ООО «РЕАЛ+» (см. рис. 1).
Рис. 1. Организационная структура управления ООО «РЕАЛ+»
Как видно из рис. 1. ООО «РЕАЛ+» имеет линейно-функциональную структуру управления. При данной структуре управления сохраняется преимущество линейной структуры в виде принципа единоначалия, и преимущество функциональной структуры в виде специализации управления.
Многолетний опыт использования линейно-функциональных структур управления показал, что они наиболее эффективны там, где аппарату управления приходится выполнять множество рутинных, часто повторяющихся процедур и операций при сравнительной стабильности управленческих задач и функций: посредством жесткой системы связей обеспечивается четкая работа каждой подсистемы и организации в целом.
К достоинствам линейно-функциональной структуры управления можно отнести:
-
более глубокая подготовка решений и планов, связанных со специализацией работников; -
освобождение главного линейного менеджера от глубокого анализа проблем; -
возможность привлечения консультантов и экспертов.
К недостаткам линейно-функциональной структуры управления относятся:
-
отсутствие тесных взаимосвязей между производственными отделениями; -
недостаточно четка ответственность, так как готовящий решение, как правило, не участвует в его реализации; -
чрезмерно развитая система взаимодействия по вертикали, а именно: подчинение по иерархии управления, то есть, тенденция к чрезмерной централизации.
Непосредственное управление предприятием осуществляет директор ООО «РЕАЛ+». В непосредственном подчинении директору находятся директор по персоналу, коммерческий директор, директор по логистике и финансовый директор.
Основную ответственность за осуществление бизнес-процессов по продаже продукции со склада несет коммерческий директор, он отвечает за закупку товаров и их реализацию. На него одного возложены функции по поиску поставщиков и формированию клиентской базы, а также функции по проведению переговоров и заключению договоров. Исполнительские функции в рассматриваемых бизнес-процессах, таких как закупка, хранение и реализации продуктов со склада, распределены оптимально.
Контроль за оперативным и качественным выполнением обеспечивающих функций несет директор по персоналу. На него же возложена ответственность за организацию административно-хозяйственного обеспечения деятельности компании. Он рассчитывает оптимальную сумму денежных средств, которую предприятие может позволить потратить на осуществление данного бизнес-процесса. Он же контролирует целевое использование выделенных денежных средств.
Предприятие «РЕАЛ+» - основными направлениями деятельности является создание, развитие и поддержка функционирования информационно-аналитической системы Министерства финансов, системного и функционального сопровождения приложений и прикладного программного обеспечения, внедрение в деятельность финансовых органов современных информационных технологий, сервисного технического обслуживания и ремонта средств вычислительной техники и других работ, выполняемых для финансовых органов, других органов исполнительной власти и субъектов предпринимательской деятельности.
На предприятии имеются следующие помещения:
-кабинет директора;
-ремонтный отдел;
-бухгалтерия;
Перечень сотрудников:
-программисты;
-бухгалтер;
-мастер по ремонту техники;
-охранник.
Параметры сети:
На предприятии находится 3 компьютера. Роутер DIR-580, настроена внутренняя компьютерная сеть, доступ к интернету.
Защищенная финансовая информация, а также информация по начислении заработной платы рабочим.
В отделении находится служебная и конфиденциальная информация, содержащаяся в электронной и бумажной форме. Это информация финансовые операции, деловые связи, отчеты, и др. Для информации используются физические: это конструкции здания, защитные двери, окна, технические: сейф, камеры наблюдения, средства оповещения; аппаратные: специфическая компьютерная и офисная техника; программные: антивирус.
Для филиала ООО «РЕАЛ+» возможны все угрозы, как внутренние, так и внешние. Однако, учитывая местонахождение здания в городе и климатические условия, можно сказать, что риск природных угроз очень незначительный. Поэтому хотелось бы более обратить внимание на внутренние угрозы и угрозы извне, вызванные деятельностью нарушителя или небрежностью работников.
Для того, чтобы создать на предприятии условия эффективной защиты информации, необходимо объединить отдельные средства защиты в систему. При этом надо помнить, что главным элементом этой системы является человек. Причем человек является ключевым элементом системы и вместе с тем самым трудно формализуемым и потенциально слабым ее звеном.
Создание системы защиты информации (СЗИ) не является главной задачей предприятия, как, например, производство продукции и получение прибыли. Поэтому создаваемая СЗИ не должна приводить к ощутимым трудностям в работе предприятия, а создание СЗИ должно быть экономически оправданным. Тем не менее, она должна обеспечивать защиту важных информационных ресурсов предприятия от всех реальных угроз.
Главное направление поиска новых путей защиты информации заключается не просто в создании соответствующих механизмов, а представляет собой реализацию регулярного процесса, осуществляемого на всех этапах жизненного цикла систем обработки информации при комплексном использовании всех имеющихся средств защиты. При этом все средства, методы и мероприятия, используемые для ЗИ, наиболее рациональным образом объединяются в единый целостный механизм - причем не только от злоумышленников, но и от некомпетентных или недостаточно подготовленных пользователей и персонала, а также нештатных ситуаций технического характера.
Основной проблемой реализации систем защиты является: с одной стороны, обеспечение надежной защиты, находящейся в системе информации (исключение случайного и преднамеренного получения информации посторонними лицами); С другой стороны, системы защиты не должны создавать заметных неудобств авторизированным пользователям в ходе их работы с ресурсами системы.
Изучение объекта защиты сводится к сбору и анализу следующей информации:
Об организации процесса функционирования объекта. В состав этих данных входят сведения, характеризующие:
-график работы объекта и его отдельных подразделений;
-правила и процедуры доступа на объект, в отдельные помещения и к оборудованию персонала и посетителей (регулярный, случайный, ограниченный доступ);
-численность и состав сотрудников и посетителей объекта (постоянный штат, персонал, работающий по контракту, клиенты);
-процедуру доступа на территорию транспортных средств.
Для получения этих данных можно применять следующие способы: анкетирование сотрудников; опрос сотрудников; личное наблюдение; изучение директивных и инструктивных документов.
Об условиях функционирования объекта. В состав этих данных входят сведения, характеризующие:
-пространство, непосредственно прилегающее к территории объекта;
-ограждение периметра территории и проходы;
-инженерные коммуникации, подземные хранилище и сооружения на территории;
-размещение подразделений и сотрудников по отдельным помещениям (с поэтажными планами);
-инженерные коммуникации в помещениях;
-состояние подвальных и чердачных помещений;
-размещение, конструкции и состояние входов, дверей, окон;
-существующую систему защиты;
-состав и настроение населения, экономические факторы и криминогенную обстановку на прилегающей территории.
На основе результатов анализа всех перечисленных сведений должны быть определены: назначение и основные функции системы защиты; основные виды возможных угроз и субъекты угроз; внешняя среда; условия функционирования системы защиты (наличие энергетических и других ресурсов, естественные преграды и т. п.).
Можно перечислить основные параметры предприятия и показать, каким образом они могут оказывать влияние на разрабатываемую комплексную систему защиты информации:
-характер деятельности предприятия оказывает влияние на организационно-функциональную структуру КСЗИ, ее состав; состав и структуру кадров СЗИ, численность и квалификацию ее сотрудников; техническое обеспечение КСЗИ средствами защиты; количество и характер мер и мероприятий по ЗИ; цели и задачи КСЗИ;