Работа выполнена на отлично, спасибо!
Информация о работе
Подробнее о работе
Отчет по практике Информационные технологии
- 27 страниц
- 2021 год
- 67 просмотров
- 2 покупки
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Введение
В современном мире создаются все новые и новые информационные технологии, которые улучшают и облегчают работу человека. Если прошедшие века можно было охарактеризовать такими словами, как «металлический», «феодальный», прошлый век – «ядерный», то нынешний век без преувеличения можно назвать «информационный». Ключевой термин – информация – приобретает сейчас наибольшую ценность. Доступ к необходимой информации открывает неограниченные возможности. Но в настоящее время доступ к конфиденциальной информации, представляющей ценность и являющейся собственностью ограничен нормативными и правовыми документами, устанавливающими права доступа к информации. Тем не менее всегда существует информационная угроза в лице конкурентов, недоброжелателей, иностранных разведок. Именно поэтому информацию необходимо защищать.
Учитывая активность, непрерывность, скрытность разведки, большое количество потенциальных источников информации, проблема защиты информации относится к числу сложных слабоформализуемых задач. Несмотря на большие достижения науки, число проблем, разрешимых строго математически, существенно меньше числа существующих проблем. Тем не менее человеком накоплен опыт по решению задач организации защиты от несанкционированного доступа к конфиденциальной информации.
Защищать необходимо всех субъектов информационных отношений от возможного материального или морального ущерба, который могут нанести им случайные или преднамеренные воздействия на компьютерную систему и информацию.
Защищаться необходимо от таких нежелательных воздействий, как ошибки в действиях обслуживающего персонала и пользователей системы, ошибки в программном обеспечении, преднамеренные действия злоумышленников, сбои и отказы оборудования, стихийные бедствия и аварии.
Целями преддипломной практики являются:
Приобретение профессиональных навыков и опыта самостоятельной работы. Сбор, анализ и обобщение материалов для написания выпускной квалификационной работы. Определить актуальные угрозы информационной безопасности ООО «Башнефть-Полюс».
В соответствии с поставленной целью были определены следующие задачи практики:
1. Охарактеризовать сферу деятельности ООО «Башнефть-Полюс» и ее организационную структуру.
2. Исследовать систему защиты информации.
3. Определить актуальные угрозы информации в исследуемой организации.
4. Разработать рекомендации по предотвращению выявленных угроз.
Преддипломная практика проходила в ФГБОУ ВО «Башкирский государственный университет» с 11 мая по 7 июня 2020 года на кафедре управления информационной безопасностью.
В соответствии с программой практики я выполняла следующую работу:
Изучила основные виды деятельности и организационную структуру ООО «Башнефть-Полюс». Проанализировала систему защиты информации, определила основные актуальные угрозы и их источники. Разработала рекомендаций по предотвращению актуальных угроз информации в ООО «Башнефть-Полюс».
Содержание
Введение 3
1 Общие сведения ООО «Башнефть-Полюс» 5
1.1 Сфера деятельности ООО «Башнефть-Полюс» 5
1.2 Организационная структура организации 6
2 Анализ системы защиты и информационной системы ООО «Башнефть-Полюс» 9
2.1 Система защиты исследуемой организации 9
2.2 Информационная система ООО «Башнефть-Полюс» 12
2.3 Актуальные угрозы информации в исследуемой организации 16
2.4 Рекомендации по предотвращению выявленных угроз 21
Заключение 25
Список использованных источников 27
Отчет по практике
Информационные технологии
Содержание
Введение 3
1 Общие сведения ООО «Башнефть-Полюс» 5
1.1 Сфера деятельности ООО «Башнефть-Полюс» 5
1.2 Организационная структура организации 6
2 Анализ системы защиты и информационной системы ООО «Башнефть-Полюс» 9
2.1 Система защиты исследуемой организации 9
2.2 Информационная система ООО «Башнефть-Полюс» 12
2.3 Актуальные угрозы информации в исследуемой организации 16
2.4 Рекомендации по предотвращению выявленных угроз 21
Заключение 25
Список использованных источников 27
1. Федеральный закон N 149-ФЗ от 27.07.2006 г. (ред. от 03.04.2020) "Об информации, информационных технологиях и о защите информации" [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа : / URL: http://base.www.consultant.ru/ (дата обращения 13.03.2021 г.).
2. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных" [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа : / URL: http://base.www.consultant.ru/ (дата обращения 21.03.2021 г.).
3. Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 18.04.2018) "О коммерческой тайне" [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа : / URL: http://base.www.consultant.ru/ (дата обращения 21.03.2021 г.).
4. ГОСТ Р ИСО/МЭК 27002-2012. «Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности" (утв. и введен в действие Приказом Росстандарта от 24.09.2012 N 423-ст) [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа : / URL: http://base.www.consultant.ru/ (дата обращения 20.05.2021 г.).
5. Нормативно-методический документ ФСТЭК России от 14.02.2008 г. "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 14.02.2008) [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа : / URL: http://base.www.consultant.ru/ (дата обращения 16.05.2021 г.).
6. Аверченков, В.И. Аудит информационной безопасности : учебное пособие для вузов / В.И. Аверченков. – 3-е изд., стер. – Москва : Флинта, 2016. – 269 с. – ISBN 978-5-9765-1256-6.
7. Бизнес и информационные технологии для систем управления предприятием на базе SAP : учебное пособие / Л. И. Абросимов, С. В. Борисова, А. П. Бурцев [и др.]. — Санкт-Петербург : Лань, 2019. — 812 с. — ISBN 978-5-8114-3524-1.
8. Ерохин, В.В. Безопасность информационных систем: учебное пособие : / В.В. Ерохин, Д.А. Погонышева, И.Г. Степченко. – 2-е изд., стер. – Москва : Флинта, 2015. – 184 с. – ISBN 978-5-9765-1904-6.
9. Программно-аппаратные средства обеспечения информационной безопасности : учебное пособие / А.В. Душкин, О.М. Барсуков, К.В. Славнов, Е.В. Кравцов – Москва : Горячая линия – Телеком, 2016. – 248 с. – ISBN 978-5-9912-0470-5.
10. Шаньгин, В. Ф. Защита информации в компьютерных системах и сетях : учебное пособие / В. Ф. Шаньгин. — Москва : ДМК Пресс, 2012. — 592 с. — ISBN 978-5-94074-637-9.
11. Банк данных угроз безопасности информации [Электронный ресурс]. / ФАУ «ГНИИИ ПТЗИ ФСТЭК России», 2020. - Режим доступа https://fstec.ru/ (дата обращения 26.05.2021 г.).
12. Башнефть (Zecurion Zlock) [Электронный ресурс]. / Tadviser, 2005-2020. - Режим доступа http://www.tadviser.ru (дата обращения 13.05.2021 г.).
13. Внедрение SAP ERP на нефтеперерабатывающих предприятиях ОАО АНК «Башнефть» [Электронный ресурс]. / «Энвижн Груп», 2001–2020. - Режим доступа https://www.nvg.ru (дата обращения 13.05.2021 г.).
14. Защита периметра сети [Электронный ресурс]. / Мерион Нетворкс, 2020. - Режим доступа https://wiki.merionet.ru (дата обращения 13.05.2021 г.).
15. ООО «Башнефть-Полюс» [Электронный ресурс]. /Башнефть, 2020. - Режим доступа https://bazhneft.ru (дата обращения 27.04.2021 г.).
16. DLP — защита конфиденциальной коммерческой информации от утечек [Электронный ресурс]. / Защита информации от утечек (DLP-системы). – Москва: Zecurion, 2001—2020. - Режим доступа: https://www.zecurion.ru (дата обращения 12.05.2021 г.).
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
