Отчет по практике вид практики
 Скачать 0.62 Mb.
|
1.2 Описание системы информационной безопасности предприятия КГБ ПОУ «НГГПК»Для обеспечения защиты компьютеров предприятия от внешних и внутренних угроз используется антивирусное программное обеспечение под названием Kaspersky Endpoint Security. Данное программное обеспечение обеспечивает защиту по следующим направлениям: блокирование вредоносного ПО и других угроз; защита от сбора данных; обнаружение шпионского ПО; защита онлайн-платежей шифрованием защита доступа к веб-камере и клавиатуре; безопасное соединение для шифрования ценных данных. Преимущества Kaspersky Endpoint Security над другими конкурентами в сфере обеспечения информационной безопасности: непревзойденный уровень обнаружения вредоносных программ с минимальным количеством ложных срабатываний; первоклассные технологии проактивного обнаружения угроз нулевого дня; немедленная реакция на появление новых угроз; оптимальное соотношение частоты и размера обновлений антивирусных баз; лучший в классе уровень обнаружения шпионских программ; постоянное получение призовых мест в рейтингах антивирусных; решений, проводимых независимыми компаниями на протяжении почти 20 лет работы «Лаборатории Касперского»; многочисленные престижные сертификации и международные награды; технологии «Лаборатории Касперского» впервые были лицензированы партнерам еще до официального основания компании – в середине 1990-х годов; антивирусное ядро «Лаборатории Касперского» является ключевым элементом множества успешных решений для защиты информационной безопасности, представленных на сегодняшнем рынке; антивирусные технологии «Лаборатории Касперского» интегрированы в более чем 200 продуктов ведущих IT-вендоров, в том числе, в серверы и сетевые шлюзы, управляемые сервисы и десктопные приложения. Доступ к рабочим местам по средствам авторизации рабочий станции в домене предприятия. При начале работы необходимо каждый раз вводить логин и пароль для доступа к системе. Контроль сетевой активности осуществляется через межсетевой экран на базе устройства Zyxel GS1900-24HP. Благодаря ему контролируются все обращения из внутренней сети во внешнюю и наоборот. Для передачи персональных данных студентов и работников предприятия, а также иной конфиденциальной информации используется рабочая станция на базе программно-аппаратного комплекса VipNet, с повышенной защитой от внешних угроз и изолированным каналом передачи. Все документация хранится в сейфах в помещениях с ограниченным доступом, а все электронная документация заверяется электронной подписью директора предприятия или его замом, что исключается бесследную возможность изменения электронного документа или его подделку. Помимо всего этого предприятие оснащено специальной системой контроля и управления доступом (СКУД). При введённом пропуском режиме работники предприятия проходят через установленный на входе арочный металлодетектор, чтобы не пропустить запрещенные металлические предметы. Также система идентифицирует работника предприятия благодаря специальным пластиковым карточкам, которые выданы им заранее. 1.3 Изучение должностной инструкции специалиста по защите информации в автоматизированных системах в КГБ ПОУ «НГГПК»Должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации. Общие положения. Специалист по обеспечению безопасности информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации. На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 2 лет; на должность специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет; на должность специалиста по защите информации - лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы. Специалист по обеспечению безопасности информации непосредственно подчиняется работодателю. В своей деятельности специалист по обеспечению безопасности информации руководствуется: законодательными и нормативными документами по вопросам обеспечения защиты информации; методическими материалами, касающимися соответствующих вопросов; уставом предприятия; правилами трудового распорядка; приказами и распоряжениями директора предприятия (непосредственного руководителя); настоящей должностной инструкцией. Специалист по обеспечению безопасности информации должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; специализацию предприятия и особенности его деятельности; технологию производства в отрасли; оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; систему организации комплексной защиты информации, действующей в отрасли; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; технические средства контроля и защиты информации, перспективы и направления их совершенствования; методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты; Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Функции. На специалиста по защите информации возлагаются следующие функции: обеспечение комплексной защиты информации, соблюдения государственной тайны; участие в обследовании, аттестации и категорировании объектов защиты; разработка организационно-распорядительных документов, регламентирующих работу по защите информации; определение потребности в технических средствах защиты и контроля; проверка выполнения требований нормативных документов по защите информации. Должностные обязанности Для выполнения возложенных на него функций специалист по обеспечению безопасности информации обязан: Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты. Участвовать в обследовании объектов защиты, их аттестации и категорировании. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации. Права. Специалист по обеспечению безопасности информации имеет право: Знакомиться с проектами решений руководства предприятия, касающимися его деятельности. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия). Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав. Ответственность. Специалист по обеспечению безопасности информации несет ответственность: За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации. За совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации. За причинение материального ущерба - в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации. |