Главная страница
Навигация по странице:

  • Раздел 3 Проектирование системы защиты персональных данных в государственных информационных системах на предприятии КГБ ПОУ «НГГПК»

    		•

    Отчет по практике вид практики


    Скачать 0.62 Mb.
    НазваниеОтчет по практике вид практики
    Дата10.04.2022
    Размер0.62 Mb.
    Формат файлаdocx
    Имя файлаotchet_mityasov (3).docx
    ТипОтчет
    #458854
    страница4 из 4
    1   2   3   4

    2.2 Правил и норм охраны труда, техники безопасности при работе с инженерно-техническим средствами обеспечения информационной безопасности.



    Правила охраны труда на предприятиях массового питания разработаны на основе действующего законодательства по охране труда, стандартов безопасности труда, строительных норм и правил в части обеспечения требований охраны труда и пожарной безопасности, норм технологического проектирования, а также правил по эксплуатации оборудования, утвержденных органами государственного надзора Российской Федерации.

    В Положении указано, что общее руководство и ответственность за организацию и проведение работы по охране труда в целом по предприятию возлагается на его руководителя (владельца), а в структурных подразделениях предприятия - на их руководителей.

    Положением установлено, что при работе с компьютерами, сетевым оборудованием, системами видеонаблюдения и пожарной безопасности необходимо соблюдать следующее:

    • специальных мер безопасности при подготовке технического оборудования к использованию по назначению не предусматривается;

    • к работе с оборудование допускаются лица не моложе 18 лет, аттестованные по правилам техники электробезопасности и техники безопасности с присвоением квалификационной группы не ниже третьей по электробезопасности и изучившие оборудование в объеме настоящего руководства по эксплуатации;

    • оборудование должно быть подключено к шине заземления.

    Технический персонал, обслуживающий спецоборудование, должен соблюдать следующие правила:

      • устранять повреждения, заменять узлы, блоки, предохранители и другие элементы только после отключения цепей электропитания, исключающих прямую или косвенную подачу напряжения на спецоборудование;

      • выполнять техническое обслуживание в соответствии с настоящим руководством по эксплуатации и комплектом документации, поставляемой со спецоборудованием;

      • устанавливать в спецоборудование вставки предохранителей, номинальные токи, которых соответствуют величинам, указанным в эксплуатационной документации спецоборудования;

      • в случае необходимости проведения проверочных и регулировочных работ под напряжением до 250В. не вызвать короткое замыкание электрических цепей.

    Обслуживающему персоналу запрещается:

      • применять нештатные и неисправные измерительные приборы, не имеющие формуляров и отметок об их своевременной поверке;

      • устранять повреждения, осуществлять замену плат, элементов (составных частей) и предохранителей, а также отключать и подключать разъемы или перемещать кабели при включенном электропитании;

      • касаться штырей разъемов незащищенными руками и одеждой, не приняв меры по защите от статического электричества, а также прислонять разъемы к поверхностям, опасным в отношении накопления статического электричества.

    Раздел 3 Проектирование системы защиты персональных данных в государственных информационных системах на предприятии КГБ ПОУ «НГГПК»



    Необходимость разработки данной системы обусловлена стремительным расширением сферы применения новейших информационных технологий и процессов в колледже, при обработке информации вообще, и персональных данных в частности. Система защиты персональных данных представляет собой совокупность организационных и технических мероприятий для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий с ними.

    Структура, состав и основные функции системы защиты персональных данных в колледже определяются исходя из класса используемой информационной системы. Система защиты включает организационные меры и технические средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии.

    Эти меры призваны обеспечить в колледже:

    • уровень конфиденциальности информации (защита от несанкционированного ознакомления);

    • целостность информации (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

    • доступность информации (возможность за приемлемое время получить требуемую информационную услугу санкционированным лицам).

    Исходные данные об информационных системах персональных данных в техническом, программном, информационном и организационном аспектах:

    • полное и точное наименование объекта информатизации и его назначение: Находкинский Государственный Гуманитарно-Политехнический Колледж;

    • перечень помещений, состав комплекса технических средств (основных и вспомогательных), входящих в объект информатизации, в на которых обрабатывается информация: Главный учебный корпус по адресу г. Находка, ул. Дзержинского 9А и второй учебный корпус по адресу г. Находка Находкинский пр., 44;

    • структура программного обеспечения (общесистемного и прикладного), используемого на аттестуемом объекте - ОС Windows версии 7 и 10, антивирусное программное решение от лаборатории Касперского, 1С Предприятие, пакет MS Office 2010-2019, Google Chrome, VirtualBox, VisualCode, OpenServer;

    • состав и структура системы защиты на аттестуемом объекте информатизации – система видеонаблюдения, противопожарная система, пропускной режим, система контроля учетных записей, контроль трафика.

    • описание используемого оборудования, используемого на аттестуемом объекте:

    1. компьютера в комплектации:

        • процессор Intel Core i7-8700 6 ядер 12 потоков;

        • видеокарта Palit 2060 Super RTX;

        • оперативная память 16 гигабайт DDR4;

        • блок питания на 700 Ватт;

        • wi-fi сетевая карта TP-Link WN781ND;

        • жесткий диск размером 1 ТБ;

        • ssd на 256 ГБ;

        • материнская плата фирмы Gigabite.

        • монитор Philips 243V7QSB/00;

        • клавиатура фирмы Dexp;

        • мышь фирмы Dexp;

        • ибп на 1200VA фирмы CROWN.

    1. маршрутизатор AX6000 Dual Band 802.11ax WiFi Router;

    2. коммутатор Zyxel GS1900-24HP;

    3. купольные камеры PD1-A2-B2.8 v.2.2.2;

    4. извещатели пожарные ИП 212-189.

    Ссылки на нормативные документы, с учетом которых будет разрабатываться системой защиты персональных данных и приниматься в эксплуатацию информационной защиты персональных данных. Для работы с персональными данными можно выполнить требования следующих нормативных актов:

    • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

    • Конституция РФ (ст. 23 ч. 1 ст. 24);

    • ст. 272-284 УК РФ, в которых идет речь о информации, информационных технологиях и ответственности;

    • ГОСТ 29339-92. «Защита информации от утечки за счет ПЭМИН. Общие технические требования.»;

    • Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.12.2016)"Об информации, информационных технологиях и о защите информации"(с изм. и доп., вступ. в силу с 01.01.2017);

    • Закон РФ «О безопасности» №390 ФЗ (ред. от 05.10.2015);

    • Федеральный закон «О коммерческой тайне»;

    • Федеральный закон «О государственной тайне».

    Перечень предполагаемых к использованию сертифицированных средств защиты информации. Согласно законодательству, все государственные учреждения, где происходит обработка персональных данных должны быть сертифицированы. Средства сертифицируются следующим образом:

    • сертифицируются отдельные экземпляры или ограниченная партия программного обеспечения;

    • сертификат выдается только на конкретную версию/платформу программного обеспечения;

    • при переходе на новую версию программного обеспечения сертификат становится недействительным;

    • необходимо устанавливать ТОЛЬКО сертифицированные обновления, полученные из определенного источника;

    • сертификат действует не более трех лет.

    Так что специализированных сертифицированных средств защиты и обработки персональных данных - нет. Все программные, аппаратные или программно-аппаратные средства сертифицируются индивидуально после установки, настройки и проверки работоспособности.

    Делая вывод из всего этого, защиту персональных в КГБ БОУ «НГГПК» можно улучшить, выделив отдельное помещение для оборудования, к которому будет ограниченный общий доступ. Также, если распределить доступ к информационной системе между сотрудниками, можно значительно снизить риск возможной утечки не только персональных данных, но и важных документов.

    Заключение



    Цель преддипломной практики, которая заключалась в исследовании процессов защиты информации, была достигнута. В процессе прохождения были изучены информационные системы, меры и средства для их защиты, официальные документы предприятия, нормативная и методическая документация, которые позволили решить многие поставленные задачи.

    В ходе прохождения преддипломной практики я ознакомился с организационной структурой, рассмотрел информационную систему обработки персональных данных, разработал рекомендации по совершенствованию комплексной системы защиты. Также ознакомился с новыми программными средствами обеспечения безопасности информации. Осмотрел различное оборудование и получил краткую характеристику по каждому из них. Также изучены различные руководящие инструкции, рекомендации, в числе которых присутствуют:

    • должностные инструкции специалиста по защите информации в автоматизированных системах в КГБ ПОУ «НГГПК»;

    • инструкции по технике безопасности и пожаробезопасности, схема аварийных проходов и выходов, пожарного инвентаря;

    • документация по охране труда и технике безопасности в КГБ ПОУ «НГГПК»;

    • правила и норм охраны труда, техники безопасности при работе с инженерно-техническим средствами обеспечения информационной безопасности.

    Из-за повышенного риска утечки, утраты информации и персональных данных работников и учащихся в учебном заведении, мною была спроектирована система защиты персональных данных, в которой перечислены следующие рекомендации:

    • Выделить отдельное помещение для оборудования, к которому будет ограниченный общий доступ;

    • распределить доступ к информационной системе между сотрудниками.

    Данная система защиты персональных данных в информационных системах КГБ ПОУ «НГГПК», позволит значительно снизить риск проникновения злоумышленника в информационную систему и завладеть персональными данными.

    Исходя из всего вышеизложенного, можно сделать выводы, что все поставленные на преддипломную практику цели и задачи были выполнены.

    Список использованных источников





    1. Конституция РФ (принятая 12 декабря 1993 года)// Российская газета – 1993. -25 декабря. – С. 41, 42, 23, 29, 24.

    2. Уголовный кодекс Российской Федерации (редакция от 14 марта 2002 года) С 272, 273, 274, 138, 183.

    3. Исторические аспекты возникновения и развития информационной безопасности [Электронный ресурс] - Режим Доступа: http://life-prog.ru/1_12757_istoricheskie-aspekti-vozniknoveniya-i-razvitiya-informatsionnoy-bezopasnosti.html.

    4. Специалист по информационной безопасности [Электронный ресурс] - Режим Доступа: http://buduguru.org/profession/17.

    5. Информационная безопасность [Электронный ресурс] - Режим Доступа: https://ru.wikipedia.org/wiki/Инф_безопасность.

    6. Требования к специалистам по информационной безопасности [Электронный ресурс] - Режим Доступа: https://www.securitylab.ru/blog/ 29996.

    7. Центр профориентации ЭльмырыДавидовой [Электронный ресурс] - Режим Доступа: https://www.profguide.ru/professions/specinform.

    8. Ресурс информационной безопасности [Электронный ресурс] - Режим Доступа: http://www.itsec.ru/.

    9. SecurityLab, ресурс для специалистов информационной безопасности [Электронный ресурс] - Режим Доступа: http://www.securitylab.ru/prof/11.

    10. Threatpost, ресурс для специалистов информационной безопасности [Электронный ресурс] - Режим Доступа: https://threatpos/infomat/3213.

    11. Geektimes, ресурс для специалистов информационной безопасности [Электронный ресурс] - Режим Доступа: https://geektimes.ru/hub/infosec/clam64.
    1   2   3   4

    написать администратору сайта