Комплексный (системный) подход к построению любой системы включает в себя: 

1. 
   Изучение объекта внедряемой системы;
   
2. 
   Оценку угроз безопасности объекта;
   
3. 
   Анализ средств, которыми будем оперировать при построении системы;
   
4. 
   Оценку экономической целесообразности;
   
5. 
   Изучение самой системы, ее свойств, принципов работы и возможность увеличения ее эффективности;
   
6. 
   Возможность дополнительных изменений в процессе построения системы и полную организацию всего процесса от начала до конца.
   

Комплексный подход — это принцип рассмотрения проекта, при котором анализируется система в целом, а не ее отдельные части. Его задача – оптимизация всей системы.

Перед созданием системы следует определить: 

1. 
   Входные элементы (угрозы безопасности, возможные на данном объекте);
   
2. 
   Ресурсы;
   
3. 
   Окружающая среда;
   
4. 
   Назначение и функции (должна быть цель, подцели);
   
5. 
   Критерий эффективности.
   

Задачи КСЗИ: 

1. 
   Прогнозирование. Выявление и устранение угроз безопасности персоналу и ресурсам предприятия, которые могут причинить материальный и моральный ущерб; 
   
2. 
   Отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов — к различным уровням уязвимости (опасности), подлежащих сохранению; 
   
1. 
   Создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных тенденций в функционировании предприятия; 
   
2. 
   Эффективное пресечение угроз на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности; 
   
3. 
   Создание условий для уменьшения ущерба, последствий.
   

Принципы организации комплексной системы защиты информации:

Концептуальные принципы:

1. 
   Адаптируемость – Приспособление при изменении структуры, условий функционирования автоматизированных систем обработки данных (АСОД), а также при изменении главных угроз. 
   
2. 
   Непрерывность – построение КСЗИ происходит постоянно. 
   
3. 
   Комплексность – использование всех средств защиты для блокирования угроз защищаемой информации по всем каналам утечки. 
   
4. 
   Научная обоснованность – системное рассмотрение проблем, изучение, обобщение и применение научных знаний и передового практического опыта при создании СЗИ. 
   
5. 
   Концептуальное единство – создание КСЗИ на основе единой концепции ЗИ.
   

---

1. 
   Основные принципы: 
   

1. 
   Адекватность – СЗИ строится в соответствии с требованиями к защите. Уровень защиты должен быть адекватен угрозам. 
   
2. 
   Функциональная самостоятельность – СЗИ должна быть самостоятельной подсистемой АСОД и не зависеть от других подсистем. 
   
3. 
   Минимизация предоставляемых прав – предоставление пользователям лишь тех прав, которые ему нужны для работы. 
   
4. 
   Полнота контроля – все процедуры должны быть под контролем, результаты контроля должны быть документированы. 
   
5. 
   Активность реагирования – СЗИ должна реагировать на любые попытки НСД. 
   
6. 
   Централизованность управления СЗИ – процесс управления должен быть централизован, СЗИ должна соответствовать структуре объекта, а также целям и задачам защиты. 
   
7. 
   Плановость – взаимодействие всех объектов относительно принятой концепции, формирование планов ЗИ. 
   
8. 
   Целенаправленность – защищаться должно то, что необходимо защищать в интересах поставленных целей, а не все подряд. 
   

5. Заключение

В процессе прохождения производственной практики, были приобретены необходимые практические умения и навыки работы, путём непосредственного участия в деятельности строительных работ.

Во время прохождения практики, мною была выполнена задача, которая была поставлена.

Данная практика является хорошим практическим опытом для дальнейшей самостоятельной деятельности. За время пройденной практики я познакомился с новыми интересными фактами. Закрепил свои теоретические знания, лучше ознакомилась со своей профессией.

6. Список используемой литературы

1. 
   Программно-аппаратная защита информации [Электронный ресурс] – Режим доступа: https://searchinform.ru/
   
2. 
   Инженерно-техническая защита информации [Электронный ресурс] – Режим доступа: https://searchinform.ru/
   

---

Смотрите также файлы

• Экологические основы природопользования.docx

• Послание первокурсникам 2053 года взгляд в будущее.docx

• Cаба жргізетін малімні аты жні.docx

• Практическая работа составление объявления об имеющейся вакансии и разработка профессионального резюме.docx

• Кадровая служба функции, организация, ответственность.odt