МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«ДОНСКОЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

(ДГТУ)

Факультет «Социально-гуманитарный»
Кафедра «Документоведение и языковая коммуникация»
ЛАБОРАТОРНАЯ РАБОТА № 3
Тема: «Коммуникационные возможности сетевых компьютерных технологий. Глобальная сеть Internet и ее основные сервисы. Intranet и Extranet системы»

Дисциплина «Информационные технологии в документационном обеспечении управления и архивном деле»

Направление подготовки 46.03.02 Документоведение и архивоведение

Профиль Документирование деятельности органов государственной власти и местного самоуправления

Обозначение лабораторной работы ИТ.930000.000 Группа ГД41
Обучающийся Г.А. Акопян

подпись, дата


Руководитель работы:
доцент М.В. Бабенко

должность подпись, дата

Ростов-на-Дону

2022

Содержание

Введение 8

1.Теоретическая часть 9

2. Политика безопасности информационной системы в ГБОУ СОШ № 113 г. Санкт-Петербург 15

Политика информационной безопасности Государственного бюджетного общеобразовательного учреждения средней общеобразовательной образовательного учреждения №113 с углубленным изучением информационно-технологического профиля Приморского района Санкт-Петербурга (далее – образовательное учреждение) определяет цели и задачи системы обеспечения информационной безопасности и устанавливает совокупность правил, процедур, практических приемов, требований и руководящих принципов в области информационной безопасности, которыми руководствуются работники образовательного учреждения при осуществлении своей деятельности. 15

Основной целью Политики информационной безопасности образовательного учреждения является защита информации образовательного учреждения при осуществлении уставной деятельности, которая предусматривает принятие необходимых мер в целях защиты информации от случайного или преднамеренного изменения, раскрытия или уничтожения, а также в целях соблюдения конфиденциальности, целостности и доступности информации, обеспечения процесса автоматизированной обработки данных. 16

---

Политика информационной безопасности разработана в соответствии с: 16

- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите и информации»; 16

- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; 16

- Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»; 16

- Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера», 16

- Постановлением Правительства РФ от 01.11.2012. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 16

- Постановлением Правительства от 15.09.2008 РФ №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; 16

- Приказом ФСТЭК от 18.02.2013 № 21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; 17

- иными нормативными правовыми актами в сфере защиты информации. 17

Выполнение требований Политики информационной безопасности является обязательным для всех структурных подразделений образовательного учреждения. 17

Ответственность за соблюдение информационной безопасности несет каждый сотрудник образовательного учреждения. На лиц, работающих по договорам гражданско- правового характера, положения настоящей политики распространяются в случае, если это обусловлено в таком договоре. 17

Основными целями политики информационной безопасности являются: 17

- сохранение конфиденциальности критичных информационных ресурсов; 17

- обеспечение непрерывности доступа к информационным ресурсам образовательного учреждения; 17

- защита целостности информации с целью поддержания возможности образовательного учреждения по оказанию услуг высокого качества и принятию эффективных управленческих решений; 17

- повышение осведомленности пользователей в области рисков, связанных с информационными ресурсами образовательного учреждения; 17

- определение степени ответственности и обязанностей сотрудников по обеспечению информационной безопасности

---

; 17

- повышение уровня эффективности, непрерывности, контролируемости мер по защите от реальных угроз информационной безопасности; 17

- предотвращение и/или снижение ущерба от инцидентов информационной безопасности. 17

Основными задачами политики информационной безопасности являются: 17

- разработка требований по обеспечению информационной безопасности; 18

- контроль выполнения установленных требований по обеспечению информационной безопасности; 18

- повышение эффективности, непрерывности, контролируемости мероприятий по обеспечению и поддержанию информационной безопасности; 18

- разработка нормативных документов для обеспечения информационной безопасности образовательного учреждения; 18

- выявление, оценка, прогнозирование и предотвращение реализации угроз информационной безопасности образовательного учреждения; 18

- организация антивирусной защиты информационных ресурсов образовательного учреждения; 18

- защита информации образовательного учреждения от несанкционированного доступа и утечки по техническим каналам связи; 18

- организация периодической проверки соблюдения информационной безопасности с последующим представлением отчета по результатам указанной проверки директору образовательного учреждения. 18

Политика информационной безопасности образовательного учреждения направлена на защиту информационных ресурсов (активов) от угроз, исходящих от противоправных действий злоумышленников, уменьшение рисков и снижение потенциального вреда от аварий, непреднамеренных ошибочных действий сотрудников образовательного учреждения, технических сбоев автоматизированных систем, неправильных технологических и организационных решений в процессах поиска, сбора хранения, обработки, предоставления и распространения информации и обеспечение эффективного и бесперебойного процесса деятельности. 18

Наибольшими возможностями для нанесения ущерба обладает собственный персонал образовательного учреждения. 18

Риск аварий и технических сбоев в автоматизированных системах определяется состоянием аппаратного обеспечения, надежностью систем энергоснабжения и телекоммуникаций, квалификацией сотрудников и их способностью к адекватным и незамедлительным действиям в нештатной ситуации. 18

Стратегия обеспечения информационной безопасности образовательного учреждения заключается в использовании заранее разработанных мер противодействия атакам злоумышленников, а также программно-технических и организационных решений, позволяющих свести к минимуму возможные потери от технических аварий и ошибочных действий сотрудников образовательного учреждения. 19

---

Основными принципами обеспечения информационной безопасности: 19

- постоянный и всесторонний анализ автоматизированных систем и трудового процесса с целью выявления уязвимости информационных активов образовательного учреждения; 19

- своевременное обнаружение проблем, потенциально способных повлиять на информационной безопасности образовательного учреждения, корректировка моделей угроз и нарушителя; 19

-разработка и внедрение защитных мер; 19

-контроль эффективности принимаемых защитных мер; 19

-персонификация и разделение ролей и ответственности между сотрудниками образовательного учреждения за обеспечение информационной безопасности образовательного учреждения исходит из принципа персональной и единоличной ответственности за совершаемые операции. 19

Объектами защиты с точки зрения информационной безопасности являются: 19

- информационный процесс профессиональной деятельности; 19

- информационные активы образовательного учреждения. 19

Защищаемая информация делится на следующие виды: 19

- информация по финансово-экономической деятельности образовательного учреждения; 19

- персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; 20

- другая информация, не относящаяся ни к одному из указанных выше видов, которая отмечена грифом «Для служебного пользования» или «Конфиденциально». 20

В отношении всех собственных информационных активов образовательного учреждения, активов, находящихся под контролем образовательного учреждения, а также активов, используемых для получения доступа к инфраструктуре образовательного учреждения, должна быть определена ответственность соответствующего сотрудника образовательного учреждения. 20

Все работы в пределах образовательного учреждения должны выполняться в соответствии с официальными должностными обязанностями только на компьютерах, разрешенных к использованию в управлении. 20

Внос в здание и помещения образовательного учреждения личных портативных компьютеров и внешних носителей информации (диски, дискеты, флэш- карты и т.п.), а также вынос их за пределы образовательного учреждения производится только при согласовании с администратором локально-вычислительной сети (ЛВС). 20

---

Все данные (конфиденциальные или строго конфиденциальные), составляющие тайну образовательного учреждения и хранящиеся на жестких дисках портативных компьютеров, должны быть зашифрованы. 20

Ответственные лица должны периодически пересматривать права доступа сотрудников и других пользователей к соответствующим информационным ресурсам. 20

В целях обеспечения санкционированного доступа к информационному ресурсу, любой вход в систему должен осуществляться с использованием уникального имени пользователя и пароля. 21

Пользователи должны руководствоваться рекомендациями по защите своего пароля на этапе его выбора и последующего использования. Запрещается сообщать свой пароль другим лицам или предоставлять свою учетную запись другим, в том числе членам своей семьи и близким. 21

В процессе своей работы сотрудники обязаны постоянно использовать режим «Экранной заставки» с парольной защитой. Рекомендуется устанавливать максимальное время «простоя» компьютера до появления экранной заставки не дольше 15 минут. 21

Каждый сотрудник обязан немедленно уведомить администратора ЛВС обо всех случаях предоставления доступа третьим лицам к ресурсам корпоративной сети. 21

Доступ третьих лиц к информационным системам образовательного учреждения должен быть обусловлен производственной необходимостью. В связи с этим, порядок доступа к информационным ресурсам образовательного учреждения должен быть четко определен, контролируем и защищен. 21

Сотрудникам, использующим в работе портативные компьютеры образовательного учреждения, может быть предоставлен удаленный доступ к сетевым ресурсам образовательного учреждения в соответствии с правами в корпоративной информационной системе. 21

Сотрудникам, работающим за пределами образовательного учреждения с использованием компьютера, не принадлежащего образовательному учреждению, запрещено копирование данных на компьютер, с которого осуществляется удаленный доступ. 21

Сотрудники, имеющие право удаленного доступа к информационным ресурсам образовательного учреждения, должны соблюдать требование, исключающее одновременное подключение их компьютера к сети образовательного учреждения и к каким-либо другим сетям, не принадлежащим образовательного учреждения. 21

Все компьютеры, подключаемые посредством удаленного доступа к информационной сети образовательного учреждения, должны иметь программное обеспечение антивирусной защиты, имеющее последние обновления. 22

---

Смотрите также файлы

• Симано Акира. Торговая компания Альфа Лиза Кизымишина.docx

• Воспитательной направленности при реализации Программы развития социальной активности учащихся начальных классов Орлята России.pdf

• Способы защиты трудовых прав и свобод.docx

• Идентификаторы конференций учителей для организации работы на платформе zoom.docx

• Дайте характеристику следующим согласным звукам n, , t, w, g.docx