лені вразливості, способи їх застосування та рекомендації щодо усунення даних вразливостей.
Аудит на відповідність стандартам
Стандарт ГОСТ Р ІСО/МЕК 27001-2006 є визнаним стандартом в області побудови системи управління інформаційною безпекою (СУІБ) організації, універсальність даного стандарту дозволяє використовувати його у всіх типах організацій незалежно від профілю їх діяльності. ГОСТ Р ІСО/МЕК 27001-2006 включає в себе вимоги для розробки та експлуатації системи управління інформаційної безпеки організації.
Побудова системи управління інформаційної безпеки відповідно до вимог стандарту дозволяє підвищити «прозорість» компанії для інвесторів, партнерів і клієнтів, завдяки управлінню ризиками, а також збільшити захищеність компанії від загроз інформаційній безпеці.
Проведення аудиту полягає в аналізі та оцінці:
системи управління ризиками інформаційної безпеки;
політики безпеки, регламентів, інструкцій, а також інших документів, що забезпечують інформаційну безпеку організації;
принципів управління активами і персоналом;
технічних засобів забезпечення інформаційної безпеки;
існуючої системи управління інцидентами;
процесів управління безперервністю бізнесу і відновлення після збоїв.
Результатом проведених робіт є:
можливість проходження сертифікації;
підвищення конкурентоспроможності на ринку;
повішення довіри з боку клієнтів, за рахунок забезпечення високої захисту інформаційної безпеки на світовому рівні;
зниження ризиків фінансових втрат, за рахунок забезпечення високої відмовостійкості і підвищеної інформаційної безпеки організації;
наявність організаційно розпорядчої документації, що описує повноваження і відповідальність співробітників організації;
прозора система управління інформаційною безпекою підприємства.
Висновок
У відповідності з навчальним планом в період з 23.06.2014г. по 05.07.2014г. була пройдена виробнича практика ПМ.02 «Технічна експлуатація телекомунікаційних систем»
На підприємстві ВАТ «Ростелеком» за час проходження виробничої практики були освоєні і придбані необхідні вміння та досвід практичної роботи за професійних компетенцій ПМ 02 «Забезпечення інформаційної безпеки телекомунікаційних систем та інформаційно-комунікаційних мереж зв'язку»:
Практика почалася з вступного інструктажу, вивчення вимог до організації певного робочого місця, ознайомлення з санітарно-гігієнічними нормами і безпекою роботи. Далі здійснювалося знайомство з напрямком діяльності підприємства ВАТ «Ростелеком», вивчення її нормативно-правової бази.
У звіті з практики відображені професійні компетенції:
використання програмно-апаратних засобів захисту інформації в телекомунікаційній системі та мережах зв'язку (ПК 2.1):
а) антивіруси;
б) криптографічне програмне забезпечення;
в) програмне забезпечення для резервного копіювання lt; # justify gt; Список використаних джерел
1. Алієв Т.І Мережі ЕОМ та телекомунікації Санкт-Петербург 2011рік. 400с.
2. Брейман А.Д Мережі ЕОМ та телекомунікації. Глобальні мережі Москва 2006року. 117с.
. Будилдіна Н.В Технології глобальних комп'ютерних мереж Єкатеринбург 2006 рік.
. Бездротові технології журнал №04 +2011 138с.
. Вишневський В., Кравець С., Шахнович І. Енциклопедія WiMAX шлях до 4g Москва 2009рік. 470с.
. Вітамінюк А.І. Створення, обслуговування і адміністрування мереж на 100% - 2010год. Санкт-Петербург 232с.
. Віснадул Б.Д., Лупін С.А., Сидоров С.В., Чумаченко П.Ю.- Основи комп'ютерних мереж. 2007год. 272с.
