Файл: Отчет о практике я проходил технологическую практику на базе ооо реал.docx
Добавлен: 08.11.2023
Просмотров: 62
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
-Единичные, отражают какую-либо из значимых сторон функционирования системы (вероятность обнаружения нарушителя, вероятность нейтрализации нарушителя силами охраны и т.п.);
-Комплексные (обобщенные), представляют собой комбинацию частных показателей.
На сегодняшний день существует несколько методических подходов к оценке эффективности:
-Детерминистический подход;
-Логико-вероятный метод;
-Вероятно-временной анализ.
Детерминистический подход связан с задачей и последующей проверкой обязательных требований, содержащихся в ведомственных руководящих документах, на проектирование, рабочем проекте. Этот подход предусматривает проведение комплексных проверок с различной регулярностью.
Логико-вероятный метод. Целью исследования является определение степени риска, присутствующего в системе. Количественная оценка степени риска производится с помощью теории вероятности.
Недостатком метода является трудоемкость логико-вероятностных преобразований, а также проблема достоверности вероятности инициирующих событий.
Вероятно-временной анализ. Основной метод, который используется в настоящее время для оценки эффективности СЗИ. Эффективность рассматривается как вероятная величина. При этом определяется выполнение следующего условия: Т = То-Тн <0, где То - суммарное время реагирования охраны на дестабилизирующие действия, Тн - суммарное время воздействия нарушителя. Т = Σti. Если ti независимые и их количество велико, то события Т оказываются распределены по нормальному закону.
ООО «РЕАЛ+» - небольшое предприятие, но в нем нужно защищать конфиденциальную информацию о всех пользователях, которые пользуются его услугами.
Оптимальное распределение задач между техникой и человеком - предотвращение воздействия человеческой фактора за счет автоматизации процессов управления оборудованием и внутреннего учета. Комплекс организационных мероприятий, которые рекомендованы дополнительно к техническим средствам для их эффективного использования.
Я советовал бы улучшить внешнюю систему защиты установкой камер и контрольно пропускной пункт, улучшить программное обеспечение и поставить сетевую защиту (Firewall).
Информационную безопасность предприятия определяет используемая им информационная технология, представляет собой информационный процесс, реализуемый на распределенных по территории предприятия технических средств, а также наличие точек доступа или утечки информации, создают потенциальную возможность реализации угроз; и наличие эффективных средств защиты.
Наиболее эффективными мерами, проведение которых целесообразно в первую очередь, представляются создание средств защиты от хищения носителей информации и обеспечения их надежности в эксплуатации. Средства защиты (защитные барьеры) предназначены для того, чтобы ликвидировать или уменьшить до приемлемого уровня последствия вредных воздействий на информационный процесс.
Определение мер по обеспечению необходимого уровня защищенности предполагает определение структуры, состава и размещения средств защиты информации, при которых обеспечивается необходимый уровень защищенности предприятия от реального спектра угроз безопасности. Задача синтеза системы защиты информации на предприятии должна проводиться на основе количественных показателей, полно и достоверно отражают уровень информационной безопасности предприятия.
Разработка документа «Технический проект» (ТП) является завершающим этапом документирования проекта по созданию ИС. Если техническое задание документирует требования к системе и отвечает на вопрос: ЧТО должна обеспечивать проектируемая система, то ТП определяет, КАК будут реализованы эти требования. Цель разработки ТП - сформировать окончательные технические решения, дающие полное представление об ИС.
Стандарт ГОСТ 34.003-90 определяет технический проект автоматизированной системы как комплект проектных документов на ИС (АС), утвержденный в установленном порядке и содержащий основные проектные решения по системе в целом, ее функциям и всем видам обеспечения АС.
Технический проект является источником информации для создания рабочей документации (РД) - комплекта документов, достаточных для монтажа, наладки, функционирования ИС, организации ее тестирования и обеспечения работоспособности. Технический проект используется разработчиками при программировании спроектированного программного продукта, руководителями проектов в процессе обсуждения и согласования ключевых проектных решения с заказчиком. Технический проект применяют в своей работе бизнес-аналитики, системные аналитики, специалисты по тестированию и внедрению ИС.
При разработке технического проекта выполняют работы, необходимые для обеспечения предъявляемых к изделию требований и позволяющие получить полное представление о конструкции разрабатываемого изделия, оценить его соответствие требованиям технического задания, технологичность, степень сложности изготовления, способы упаковки, возможности транспортирования и монтажа на месте применения, удобство эксплуатации, целесообразность и возможность ремонта и т.п.
Согласно ГОСТ 2.120-2013, и. 1.2, «При разработке технического проекта выполняют работы, необходимые для обеспечения предъявляемых к изделию требований и позволяющие получить полное представление о конструкции разрабатываемого изделия, оценить его соответствие требованиям технического задания, технологичность, степень сложности изготовления, способы упаковки, возможности транспортирования и монтажа на месте применения, удобство эксплуатации, целесообразность и возможность ремонта и т.п.».
В соответствии с ГОСТ 34.601-90 определяются следующие этапы формирования ТП:
- разработка проектных решений для АС и ее составляющих;
- разработка документации на АС и ее составляющие;
- формирование документации на поставку изделий для комплектации АС;
- разработка заданий на проектирование в смежных частях проекта объекта автоматизации.
На первом этапе разрабатываются общие решения по системе и ее частям. Формируются функции персонала и решения по организационной структуре, решения по структуре технических средств, по алгоритмам решения задач и применяемым языкам, по организации и ведению информационной базы, решения по системе классификации и кодированию информации, ПО.
На следующем этапе выполняются разработка, оформление, согласование и утверждение документации. Перечень подлежащих разработке документов определен техническим заданием в разделе «Требования к документированию».
На этапе разработки и оформления документации выполняются подготовка и оформление документации на поставку изделий для комплектования АС и формируются технические требования и ТЗ на разработку изделий, не изготовляемых серийно.
На последнем этапе формирования ТП осуществляются разработка, оформление, согласование и утверждение заданий на проектирование строительных, электротехнических, санитарно-технических работ и других подготовительных работ, связанных с созданием АС.
Для обсуждения этапов и технологий создания современных информационных систем начнем с определения Автоматизированной Информационной Системы.
Под Автоматизированной Информационной Системой (АИС) мы будем понимать комплекс, который состоит из:
1. Аппаратно-технических средств, включающих компьютеры, периферию, системное и программное обеспечение.
2. Программного комплекса, который осуществляет механизм управления.
3. Информационной модели, представляющей совокупность правил и алгоритмов функционирования системы, объединяющей все формы данных и документов.
4. Эксплуатационно-технических кадровых ресурсов, обеспечивающих функционирование информационной системы.
5. Обратной связи или взаимообратной системы, позволяющей вносить изменения и коррекцию в работу системы.
Понятие - автоматизированная, предполагает использование современных технических и программных средств, без которых современные информационные системы, учитывая объемы и скорости обработки данных, просто не смогут существовать.
Таким образом, АИС - это система, которая предназначена для сбора, передачи, обработки, хранения и выдачи информации. АИС состоит из технических, программных, информационных и кадровых ресурсов.
Информационная система может функционировать как самостоятельно, так и являться составной частью или подсистемой для более сложной архитектуры.
Современные комплексные АИС позволяют решать задачи исследовательского, управленческого характера, планирования ресурсов предприятия, контроля деятельности различных функциональных частей. Учитывая размеры и характер решаемых задач, используют новейшие сетевые технологии и называют такие системы - Корпоративными Информационными Системами или КИС.
В моделировании предметной области используют следующие виды моделей: структурированные, слабоструктурированные, формальные, неструктурированные, а также модели данных.
В структурированных моделях выделяется регулярная структура предметной области. Здесь выбираются сущности одного типа с одинаковым набором свойств, между различными типами сущностей строятся бинарные и n-арные связи. Примером такого подхода в моделировании является объектно-ориентированный, который позволяет наглядно моделировать не только структуру предметной области, но и все процессы взаимодействия определенных типов (в объектном программировании все операции с представителями различных классов или типов объектов называются методами).
При использовании структурированного подхода выделяют два уровня моделей: интенсионал предметной области и экстенсионал.
Интенсиональная модель определяет типы сущностей и связей между ними вне зависимости от времени. Более реальная модель второго уровня - экстенсионал предметной области. Она определяет связи между реальными экземплярами сущностей в зависимости от времени.
Системы баз данных основаны на структурированных моделях.
В некоторых информационных системах не требуется строгая типизация сущностей и связей, иначе говоря, регулярная структура не определена. Представление предметной области определяется одним уровнем, экстенсионалом или рассматриваются конкретные сущности и связи между ними. Такие слабоструктурированные модели используются в системах, созданных на различных языках разметки, например, HTML.
Формальные модели используют для информационных систем, написанных на формальных языках. Формальное представление предметной области делится на два уровня. В данном случае интенсионал представляет набор аксиом, описывающий отношения между различными типами сущностей. Экстенсионал представлен множеством фактов. Для таких систем используют логические языки (Пролог, Лисп). Этот тип моделей используется в экспертных системах.
Неструктурированные модели описывают предметную область на естественных языках, в виде текстов. Системы, работающие с таким уровнем моделей типа тезауруса, с лингвистической поддержкой. Такие неструктурированные модели называются вербальными. Системы текстового поиска используют этот тип моделей.
Модели данных - инструменты моделирования, созданные с помощью различных программных средств. Используя объектный подход, который используется во всех современных технологиях, модель данных можно рассматривать как систему типов данных. В системах базы данных интенсиональная модель предметной области представляется схемой базы данных. На основе этой схемы проектируется приложение для управления данными базы. Терминология модели данных используется не только для проектирования баз данных, но и в WEB-технологиях, а также языке XML.
В процессе практики были закреплены теоретические знания, полученные во время обучения. Решение практических задач позволило установить, как на самом деле, на конкретном предприятии, решаются вопросы управления предприятием.
В заключении можно сказать, что весь период прохождения практики был насыщенным аналитической работой по различным пунктам деятельности компании. Эти сферы деятельности включали в себя не только систему управления персоналом, но также и экономические и финансовые вопросы функционирования компании на рынке. Мною были приобретены практические навыки работы в коллективе организации. Выполненная работа была занесена в дневник практики.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
-
Трудовой кодекс Российской Федерации – Официальный текст. – М.; «Издательство ЭЛИТ», 2017. -
Барсуков В.С., Водолазний В.В. Современные технологии безопасности. - М.: «Нолидж», 2018. - 496 с. -
Как построить защищенную информационную систему/ Под науч. ред. Зегжды Д.П. и Платонова В.В. - СПб.: Мир и семья, 2019. -
Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: Учебное пособие для вузов/ Белкин П.Ю., Михальский О.О., Першаков А.С. и др. - М.: Радио и связь, 2018. - 168 с. -
Алексенцев А. И. Понятие и назначение комплексной системы защиты информации // Вопросы защиты информации. - № 2. - 2018. -
Мельников. Информационная безопасность и защита информации, - Academia, М., 2017.