Зміст
Введення
. Аналіз теоретичних основ побудови комплексного захисту інформації
.1 Аналіз нормативно - правової бази в галузі комплексного захисту інформації
.2 постороенние комплексного захисту інформації
. Аналіз системи захисту УФССП Росії по Оренбурзькій області
.1 Орг. структура та інформаційні ресурси
.2 Аналіз програмно - тих забезпечення
.3 Модель загроз порушника
.4 Аналіз виконання заходів з комплексного захисту
Висновок
Список використаної літератури
захист інформація загроза порушник
Введення
Проходження виробничої практики має велике значення в процесі підготовки майбутніх фахівців. Необхідність її для студента полягає в тому, що це відмінна можливість об'єднати знання, отримані в процесі навчання, з практичними навичками, отриманими на підприємстві і хороша можливість отримати початковий досвід, так необхідний починаючому фахівцеві при працевлаштуванні.
З цього можемо зробити висновок, що головна мета практики полягає в закріпленні і поглибленні практичних знань, отриманих при вивченні спеціальних дисциплін, набутті практичних навичок і вмінь.
Об'єктом проходження виробничої практики є Управління федеральної служби судових приставів по Оренбурзькій області Сорочинський районний відділ судовий приставів, далі РГРП.
Основними завданнями територіального органу ФССП Росії є:
забезпечення встановленого порядку діяльності судів загальної юрисдикції та арбітражних судів, що знаходяться на території відповідного суб'єкта Російської Федерації;
організація примусового виконання судових актів судів загальної юрисдикції та арбітражних судів (далі - судові акти), а також актів інших органів, передбачених законодавством Російської Федерації про виконавче провадження (далі - акти інших органів);
управління районними, міжрайонними та спеціалізованими відділами (далі - структурні підрозділи територіального органу ФССП Росії);
Територіальний орган ФССП Росії у своїй діяльності керується Конституцією Російської Федерації, федеральними конституційними законами, федеральними законами, актами Президента Російської Федерації та Уряду Російської Федерації, міжнародними договорами Російської Федерації, нормативними правовими актами Міністерства юстиції Російської Федерації, правовими актами ФССП Росії та цим Положенням;
Територіальний орган ФССП Росії здійснює свою діяльність у взаємодії з повноважним представником Президента Російської Федерації у відповідному федеральному окрузі Російської Федерації, територіальними органами федеральних органів виконавчої влади, органами виконавчої влади суб'єктів Російської Федерації, органами місцевого самоврядування, громадськими об'єднаннями та іншими організаціями.
Метою проходження практики є дослідження процесів захисту інформації в УФССП Росії.
У відповідності з метою були виявлені основні завдання:
Розгляд нормативно-методичної бази в галузі побудови КСЗІ;
дослідження організаційної структури підприємства, виявлення видів конфіденційної інформації та ресурсів, що підлягають захисту;
аналіз системи обробки даних, класифікація активів, які підлягають захисту;
обгрунтування актуальних загроз і визначення порушників інформаційних процесів в інформаційній системі організації;
Модель загроз порушень;
дослідження способів захисту інформаційних ресурсів;
формулювання висновків про стан КСЗІ в організації.
Період проходження практики: з 23 червня по 6 липня 2014 року.
1. Аналіз теоретичних основ побудови комплексного захисту інформації
Комплексна система захисту інформації (КСЗІ) є сукупністю методів і засобів, об'єднаних єдиним цільовим призначенням і забезпечують необхідну ефективність захисту інформації в АСОД.
Комплексність системи захисту інформації досягається охопленням всіх можливих загроз і узгодженням між собою різнорідних методів і засобів, що забезпечують захист всіх елементів АСОД.
Основними вимогами до комплексної системи захисту інформації є:
система захисту інформації повинна забезпечувати виконання АС своїх основних функцій без істотного погіршення характеристик останньої;
вона повинна бути економічно доцільною, оскільки вартість системи захисту інформації включається у вартість АС;