Отчёт по преддипломной практике ООО Мастердата

Отчёт по преддипломной практике ООО Мастердата

Тип работы: 
Отчёт по преддипломной практике
Предмет: Автоматизирование ИС
Год выполнения: 
2014
Объем: 
37
Цена: 
1 000руб.
№ работы: 4280

Введение. 3

1.1. Технико-экономическая характеристика предметной области и предприятия. 4

1.1.1. Общая характеристика предметной области. 4

1.1.2. Организационно-функциональная структура предприятия. 5

1.2. Анализ рисков информационной безопасности. 7

1.2.1 Идентификация и оценка информационных активов. 7

1.2.2. Оценка уязвимостей активов. 11

1.2.3. Оценка угроз активам.. 13

1.2.4. Оценка существующих и планируемых средств защиты.. 14

1.2.5. Оценка рисков. 24

1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии  26

1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 26

1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 28

1.4. Выбор защитных мер. 29

1.4.1. Выбор организационных мер. 29

1.4.2. Выбор инженерно-технических мер. 31

1.5. Основные компетенции, приобретенные в ходе практики. 35

Заключение. 36

Список использованной литературы.. 37


 

Преддипломную практику я проходила в ООО «Информ-Альянс».

Компания занимается созданием, внедрением информационных систем и разработкой программного обеспечения

В ходе прохождения практики моей целью было обретение навыков по обеспечению безопасности информационных систем. С этой целью передо мной были поставлены следующие задачи:

-        ознакомление с предприятием, с существующими средствами защиты;

-        ознакомление с организацией информационного обеспечения IT-отдела;

-        изучение документации, порядков и методов ведения делопроизводства;

-        изучение требований к техническим и программным средствам, используемыми на предприятии;

-        выявление уязвимостей и рисков информационных активов;

-        обоснование и выбор средств защиты предприятия.

Для достижения поставленных целей практики было сделано следующее:

-        ознакомление с предприятием: с Уставом предприятия, организационной структурой, с организацией информационного обеспечения IT-отдела, с уставленными средствами защиты.

-        изучение документации, порядков и методов ведения делопроизводства;

-        выявление уязвимостей и рисков информационных активов. Были выделены следующие информационные активы для защиты: программное обеспечение, персональные данные клиентов и сотрудников. Наибольшую угрозу представляют следующие риски: хищение данных, взлом компьютера, мошенничество со стороны персонала.

-      обоснование и выбор средств защиты предприятия.

Отчёт по преддипломной практике ООО Мастердата
+7

Вертикальные вкладки