Автор работы: Пользователь скрыл имя, 12 Декабря 2011 в 21:19, контрольная работа
В настоящее время информационная безопасность является одной из важнейших проблем современного общества.
В начале 80-х гг. XX века защита информации могла быть эффективно обеспечена при помощи специально разработанных организационных мер и программно - аппаратах средств шифрования. С изобретением локальных и глобальных сетей, каналов спутниковой связи вопрос об информационной безопасности встал наиболее остро.
Информационная безопасность предприятия — это защищенность информации, которой располагает предприятие (производит, передает или получает) от несанкционированного доступа, разрушения, модификации, раскрытия и задержек при поступлении. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода.
Задание 1 3
ВВЕДЕНИЕ 3
ПРОБЛЕМЫ БЕЗОПАСНОСТИ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ (ЛВС) И ИНТЕГРИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ УПРАВЛЕНИЯ ПРЕДПРИЯТИЕМ (ИИСУП) 9
ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ КОМПЛЕКСНОЙ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 11
ОСНОВНЫЕ ЗАДАЧИ, РЕШАЕМЫЕ СИСТЕМОЙ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ 13
ЗАКЛЮЧЕНИЕ 19
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 21
Задание 2 22
Анализ деятельности предприятия 22
1. Общие положения
1.1.
Информационно-аналитическая
1.2.
ИАС непосредственно
1.3.
Службу возглавляет
1.4. В своей работе ИАС руководствуется действующим законодательством РФ, нормативными актами Министерства образования и науки Российской Федерации, Рособразования и Рособрнадзора и приказами департамента образования и науки администрации Свердловской области, уставом школы, приказами и распоряжениями директора школы и заместителя директора по учебно-воспитательной работе, правилами внутреннего распорядка и данным Положением.
1.5. Настоящее Положение может быть изменено и дополнено в соответствии с приказом директора школы.
2. Цели деятельности
2.1.
Информационно-аналитическое
2.2. Участие в подготовке и проведении конференций, педагогических советов, совещаний, семинаров, выставок и пр.
2.3. Подготовка к изданию информационных материалов, презентаций и проспектов о деятельности школы.
3. Направления деятельности
3.1. Упорядочивание потока данных о функционировании школы.
3.2. Переработка и анализ поступающей информации.
3.3.
Согласование планов работ
3.4.
Управление мониторинговыми
3.5.
Выработка предложений
3.6. Выработка предложений по внесению изменений в учебный план и устав школы.
3.7.
Прогнозирование развития
3.8. Архивация информации.
3.9. Создание и постоянное обновление компьютерного банка данных.
4. Функции
4.1. Создание и обеспечение функционирования системы сбора данных и преобразования их в информацию в установленном порядке.
4.2.
Обеспечение функционирования
4.3. Оценка и прогноз развития школы.
4.4. Участие в деятельности совета школы.
4.5. Информационный обмен с информационно-аналитическими службами муниципальных, областных и федеральных образовательных структур и ведомств.
5. Параметры работы
Информация, отражающая функционирование школы:
I. Общая информация о школе (лицо школы)
1. Информационная справка о школе (дифференциация классов и профили классов).
2. Кадровое обеспечение школы.
3.
Методическое обеспечение
4.
Список выпускников,
5. Список победителей олимпиад.
6. Список одаренных детей.
7.
Состояние здоровья
8.
Охват обучающихся
9. Занятость обучающихся в кружках, клубах (включая летний период).
10. Информация об обучающихся школы (по месту жительства).
II.
Динамический компонент (
1. Движение педагогического состава (уволенные и принятые на работу).
2. Прогнозирование наполняемости школы.
3.
Сравнительный анализ
4. Результаты итоговой аттестации.
5. Сведения об обучающихся, выбывших без уважительных причин.
6. Преемственность в обучении.
7.
Уровень сформированности
8. Характеристика интереса обучающихся по предметам дающим знания, необходимые для подготовки к жизни в семье и обществе.
9.
Отслеживание
10.
Структура детского
III. Прогнозирование
1. Модель обучающегося.
2. Программа развития школы.
3. Изменения и дополнения в устав школы.
4. Изменения в учебном плане.
5. Долговременное планирование (на несколько лет).
IV. Виды контроля
V. Виды анализа
6. Объекты информационно — аналитического сопровождения
7. Права и обязанности ИАС
7.1. ИАС имеет право:
7.2. ИАС обязана:
7.3. ИАС реализует иные права и несет обязанности, закрепленные за ней приказами и распоряжениями директора школы
Виды используемой конфиденциальной информации, правила работы и средства защиты
Информация и обеспечивающие ее системы и сети являются ценными ресурсами. Собственники информации сталкиваются с возрастающей угрозой нарушения режима безопасности, исходящей из различных источников. Информационным системам и сетям могут угрожать такие опасности, как: компьютерное мошенничество, компьютерные вирусы, хакеры, вандализм, хищение, разглашение конфиденциальной информации и другие виды угроз.
Система информационной безопасности обеспечивает:
В общеобразовательном учреждении обеспечивается защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.).
Установлен строгий контроль за электронной почтой, обеспечив постоянный контроль за входящей и исходящей корреспонденцией.
Установлены соответствующие пароли на персональные ЭВМ, а также проверяется работа с информацией на съемных носителях ЭВМ (дискеты, диски, флешки).
Организация конфиденциального документооборота
Вполне понятно, что не каждый пользователь должен иметь возможность редактировать, копировать и удалять любой документ, разрабатывать документ. Кто-то должен иметь права на изменение определенных документов, а кто-то – только на просмотр этих документов, другие – права на коррекцию документов другого проекта. Другие пользователи вообще не должны иметь доступ к некоторой информации, в т.ч. конфиденциальной. Без налаженной системы документооборота произвести разграничение прав на структурированном множестве документации весьма проблематично. В то же время без такого разграничения возможны несанкционированное копирование, удаление, исправление документов, т.е. действия, которые могут нанести серьезный урон школе. Крайне важной бывает возможность просмотреть историю жизненного цикла документа – когда и кем редактировался, просматривался, копировался и т.п., а также историю действий пользователя в системе.
Существует определенный порядок допуска сотрудников школы к информации. Такой допуск предусматривает:
Программно-аппаратные методы защиты информации
Для защиты от вирусов используются:
Следующий метод защиты информации от несанкционированного доступа является применение паролей.
Пароли позволяют контролировать доступ как к компьютерам, так и к отдельным программам или файлам.
При защите информации от сбоев оборудования используются следующие основные методы:
Практические рекомендации по организации системы информационной безопасности предприятия
Рекомендации по результатам аудита информационной безопасности могут включать предложения и рекомендации:
Информация о работе Организационные меры по обеспечению безопасности на предприятии