ектаПосетительСредняяВо час посещеніяОбслужівающій персоналВисокаяВо час робочого дняХакерНізкаяНе актуальноКонкурентСредняяВо час укладення договораПользовательВысокаяВо час робочого дняВиявленія паролейПосетітельНізкаяНе актуальноОбслужівающій персоналНізкаяНе актуальноХакерВысокаяВзломКонкурентНизкаяНе актуальноПользовательВысокаяДоступ до паролямНалічіе угрозыНарушительВероятность реальної угрозыОбоснованиеУдаленный запуск приложенийПосетительНизкаяНе актуальноОбслужівающій персоналНізкаяНе актуальноХакерВысокаяВзломКонкурентНизкаяНе актуальноПользовательСредняяВнедрение шкідливої ??програми під час робочого дняВнедреніе по мережі шкідливих программПосетительНизкаяНе актуальноОбслужівающій персоналНізкаяНе актуальноХакерВысокаяВзломКонкурентВысокаяОтправка листи на електронну почтуПользовательСредняяВнедрение шкідливої ??програми в локальну мережу під час робочого дня
Висновок
Мета виробничої практики, яка полягала в дослідженні процесів захисту інформації, була досягнута. У процесі проходження були вивчені інформаційні системи, заходи і засоби для їх захисту, офіційні документи підприємства, нормативна та методична документація, які дозволили вирішити багато поставлені завдання. У ході проходження навчально-ознайомчої практики я ознайомився з організаційною структурою, розглянув інформаційну систему обробки персональних даних, побудував для неї модель загроз і модель порушника, визначив клас і тип і розрахував актуальні загрози ІСПДн. Також ознайомився з новими програмними засобами забезпечення безпеки інформації. Оглянув різне обладнання та отримав коротку характеристику по кожному з них. У процесі проходження практики я влився в робочий колектив, відчув весь робочий процес підприємства.
Важливим є той факт, що в процесі проходження навчально-ознайомчої практики були отримані нові теоретичні та практичні знання в галузі інформаційної безпеки:
. Розгляд нормативно-методичної бази в галузі побудови комплексної системи захисту інформації.
. Аналіз системи обробки даних.
. Дослідження організаційної структури підприємства, виявлення видів конфіденційної інформації і ресурсів.
. Обгрунтування актуальних погроз і визначення порушників інформаційних процесів у системі організації.
. Дослідження способів захисту інформаційних ресурсів у системі.
. Аналіз каналів витоку інформації на підприємстві.
. Формулювання висновків про стан комплексної системи захисту інформації в організації.
Під час проходження практики, я зробив висновок, що стан захищеності ТОВ «ТК Партнер» є задовільним. З метою вдосконалення системи захисту в ТОВ «ТК Партнер» слід провести наступні заходи:
· здійснювати більш ретельний контроль дотримання правил зберігання робочої документації співробітників підприємства;
· регулярно перевіряти і обслуговувати всі інформаційні системи та інформаційні інфраструктури на працездатність;
· розмежувати доступ до файлів, каталогів, дискам;
· встановити програми захисту від спаму;
· встановити джерела безперебійного живлення.
Виходячи з усього вищевикладеного, можна зробити вис...
