Организационные меры по обеспечению безопасности на предприятии

Автор работы: Пользователь скрыл имя, 12 Декабря 2011 в 21:19, контрольная работа

Краткое описание

В настоящее время информационная безопасность является одной из важнейших проблем современного общества.
В начале 80-х гг. XX века защита информации могла быть эффективно обеспечена при помощи специально разработанных организационных мер и программно - аппаратах средств шифрования. С изобретением локальных и глобальных сетей, каналов спутниковой связи вопрос об информационной безопасности встал наиболее остро.
Информационная безопасность предприятия — это защищенность информации, которой располагает предприятие (производит, передает или получает) от несанкционированного доступа, разрушения, модификации, раскрытия и задержек при поступлении. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода.

Содержание работы

Задание 1 3
ВВЕДЕНИЕ 3
ПРОБЛЕМЫ БЕЗОПАСНОСТИ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ (ЛВС) И ИНТЕГРИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ УПРАВЛЕНИЯ ПРЕДПРИЯТИЕМ (ИИСУП) 9
ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ КОМПЛЕКСНОЙ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 11
ОСНОВНЫЕ ЗАДАЧИ, РЕШАЕМЫЕ СИСТЕМОЙ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ 13
ЗАКЛЮЧЕНИЕ 19
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 21
Задание 2 22
Анализ деятельности предприятия 22

Содержимое работы - 1 файл

Информац.безопасность.docx

— 140.49 Кб (Скачать файл)

     1. Общие положения

     1.1. Информационно-аналитическая служба (далее — ИАС) является структурным подразделением муниципального общеобразовательного учреждения МОУ «СОШ №3» (далее — школы), осуществляющим: информационно-аналитическое обеспечение ее деятельности; формирование, использование и защиту информационных ресурсов школы.

     1.2. ИАС непосредственно подчиняется  заместителю директора по учебно-воспитательной работе школы.

     1.3. Службу возглавляет руководитель  информационно-аналитической службы, назначаемый на должность и освобождаемый от должности директором школы.

     1.4. В своей работе ИАС руководствуется действующим законодательством РФ, нормативными актами Министерства образования и науки Российской Федерации, Рособразования и Рособрнадзора и приказами департамента образования и науки администрации Свердловской области, уставом школы, приказами и распоряжениями директора школы и заместителя директора по учебно-воспитательной работе, правилами внутреннего распорядка и данным Положением.

     1.5. Настоящее Положение может быть изменено и дополнено в соответствии с приказом директора школы.

     2. Цели деятельности

     2.1. Информационно-аналитическое обеспечение  образовательной деятельности школы.

     2.2. Участие в подготовке и проведении конференций, педагогических советов, совещаний, семинаров, выставок и пр.

     2.3. Подготовка к изданию информационных материалов, презентаций и проспектов о деятельности школы.

     3. Направления деятельности

     3.1. Упорядочивание потока данных  о функционировании школы.

     3.2. Переработка и анализ поступающей информации.

     3.3. Согласование планов работ различных  служб школы и выработка на их основе единого перспективного и четвертных планов школы.

     3.4. Управление мониторинговыми исследованиями.

     3.5. Выработка предложений оперативного  и стратегического характера, направленных на улучшение учебно-воспитательного процесса.

     3.6. Выработка предложений по внесению изменений в учебный план и устав школы.

     3.7. Прогнозирование развития школы,  в частности, работа над программой развития школы. Участие в создании схем развития профилей обучения и участие в разработке модели обучающегося.

     3.8. Архивация информации.

     3.9. Создание и постоянное обновление компьютерного банка данных.

     4. Функции

     4.1. Создание и обеспечение функционирования системы сбора данных и преобразования их в информацию в установленном порядке.

     4.2. Обеспечение функционирования системы  образовательного мониторинга.

     4.3. Оценка и прогноз развития школы.

     4.4. Участие в деятельности совета школы.

     4.5. Информационный обмен с информационно-аналитическими службами муниципальных, областных и федеральных образовательных структур и ведомств.

     5. Параметры работы

     Информация, отражающая функционирование школы:

     I. Общая информация о школе (лицо школы)

     1. Информационная справка о школе (дифференциация классов и профили классов).

     2. Кадровое обеспечение школы. 

     3. Методическое обеспечение кабинетов. 

     4. Список выпускников, поступивших  в вузы.

     5. Список победителей олимпиад.

     6. Список одаренных детей. 

     7. Состояние здоровья обучающихся.

     8. Охват обучающихся физкультурой  и спортом.

     9. Занятость обучающихся в кружках, клубах (включая летний период).

     10. Информация об обучающихся школы (по месту жительства).

     II. Динамический компонент (деятельность  школы) 

     1. Движение педагогического состава (уволенные и принятые на работу).

     2. Прогнозирование наполняемости  школы. 

     3. Сравнительный анализ показателей  результативности образовательного процесса школы.

     4. Результаты итоговой аттестации.

     5. Сведения об обучающихся, выбывших без уважительных причин.

     6. Преемственность в обучении.

     7. Уровень сформированности среды  для удовлетворения образовательных потребностей.

     8. Характеристика интереса обучающихся по предметам дающим знания, необходимые для подготовки к жизни в семье и обществе.

     9. Отслеживание профессионального  роста учителя 

     10. Структура детского травматизма  в учебно-воспитательном процессе.

     III. Прогнозирование

     1. Модель обучающегося.

     2. Программа развития школы.

     3. Изменения и дополнения в устав школы.

     4. Изменения в учебном плане.

     5. Долговременное планирование (на несколько лет).

     IV. Виды контроля

     V. Виды анализа

     6. Объекты информационно — аналитического сопровождения

     7. Права и обязанности ИАС

     7.1. ИАС имеет право:

  • запрашивать и получать от структурных подразделений школы информацию, необходимую для выполнения возложенных на нее задач;
  • готовить и вносить в установленном порядке проекты нормативных документов школы по направлениям своей деятельности;
  • вносить предложения по совершенствованию деятельности, планам и программам работы школы по направлениям своей деятельности;
  • вносить предложения по управлению информационными ресурсами школы.

     7.2. ИАС обязана:

  • выполнять поручения директора и заместителя директора по учебно-воспитательной работе;
  • представлять проекты планов и программ работы на утверждение директору;
  • отчитываться об итогах своей деятельности перед директором школы и заместителем директора по учебно-воспитательной работе, курирующим ИАС;
  • вести статистическую отчетность;
  • обеспечивать своих работников безопасными условиями труда и нести ответственность в установленном порядке за ущерб, причиненный их здоровью и трудоспособности.

     7.3. ИАС реализует иные права и несет обязанности, закрепленные за ней приказами и распоряжениями директора школы

     Виды  используемой конфиденциальной информации, правила  работы и средства защиты

     Информация  и обеспечивающие ее системы и  сети являются ценными ресурсами. Собственники информации сталкиваются с возрастающей угрозой нарушения режима безопасности, исходящей из различных источников. Информационным системам и сетям могут угрожать такие опасности, как: компьютерное мошенничество, компьютерные вирусы, хакеры, вандализм, хищение, разглашение конфиденциальной информации и другие виды угроз.

     Система информационной безопасности обеспечивает:

  • конфиденциальность (защиту информации от несанкционированного раскрытия или перехвата);
  • целостность (точность и полноту информации и компьютерных программ);
  • доступность (возможность получения пользователями информации в пределах их компетенции).

         В общеобразовательном учреждении обеспечивается защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.).

         Установлен строгий контроль за электронной почтой, обеспечив постоянный контроль за входящей и исходящей корреспонденцией.

         Установлены соответствующие пароли на персональные ЭВМ, а также проверяется работа с информацией на съемных носителях ЭВМ (дискеты, диски, флешки).

         Организация конфиденциального  документооборота

     Вполне  понятно, что не каждый пользователь должен иметь возможность редактировать, копировать и удалять любой документ, разрабатывать документ. Кто-то должен иметь права на изменение определенных документов, а кто-то – только на просмотр этих документов, другие – права на коррекцию документов другого проекта. Другие пользователи вообще не должны иметь доступ к некоторой информации, в т.ч. конфиденциальной. Без налаженной системы документооборота произвести разграничение прав на структурированном множестве документации весьма проблематично. В то же время без такого разграничения возможны несанкционированное копирование, удаление, исправление документов, т.е. действия, которые могут нанести серьезный урон школе. Крайне важной бывает возможность просмотреть историю жизненного цикла документа – когда и кем редактировался, просматривался, копировался и т.п., а также историю действий пользователя в системе.

     Существует определенный порядок допуска сотрудников школы к информации. Такой допуск предусматривает:

  • принятие работником обязательств о неразглашении доверенных ему сведений конфиденциального характера;
  • ознакомление работника с нормами законодательства РФ и ОУ об информационной безопасности и ответственности за разглашение информации конфиденциального характера;
  • инструктаж работника специалистом по информационной безопасности;
  • контроль работника ответственным за информационную безопасность при работе с информацией конфиденциального характера.

     Программно-аппаратные методы защиты информации

     Для защиты от вирусов используются:

  • общие методы защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
  • профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
  • специализированные антивирусные программы (Лаборатория Касперского).

     Следующий метод защиты информации от несанкционированного доступа является применение паролей.

     Пароли  позволяют контролировать доступ как  к компьютерам, так и к отдельным  программам или файлам.

     При защите информации от сбоев оборудования используются следующие основные методы:

  • периодическое архивирование программ и данных (используются специальные программы-архиваторы (Rar, Zip));
  • автоматическое резервирование файлов.

     Практические  рекомендации по организации  системы информационной безопасности предприятия

     Рекомендации  по результатам аудита информационной безопасности могут включать предложения и рекомендации:

  • по совершенствованию архитектуры и организации построения КИС;
  • по изменению конфигурации существующих сетевых устройств и серверов;
  • по изменению конфигурации существующих средств защиты;
  • по активации дополнительных штатных механизмов безопасности на уровне системного программного обеспечения;
  • по использованию дополнительных средств защиты;
  • по разработке организационно-распорядительных и нормативно-технических документов;
  • по разработке программы осведомленности сотрудников в части информационной безопасности;
  • по пересмотру ролевых функций персонала и зон ответственности;
  • перечень мероприятий по поддержке и повышению квалификации персонала;
  • периодичность и содержание работ по проведению анализа рисков и аудита по информационной безопасности;
  • по этапам развития системы информационной безопасности заказчика.

Информация о работе Организационные меры по обеспечению безопасности на предприятии