Составление организационной структуры предприятия

МИНОБРНАУКИ РОССИИ

 

Федеральное государственное бюджетное образовательное учреждение

Высшего профессионального образования

«Астраханский государственный университет»

 

Факультет математики и информационных технологий

Кафедра информационных технологий и безопасности

 

 

ОТЧЕТ

о прохождении учебной практики

Направление подготовки

090900.62 Информационная безопасность

Место прохождения практики: ГБУ АО «Инфраструктурный центр электронного правительства»

Период прохождения практики: с «10» ноября 201 4 г. по «23» ноября 201 4 г.

 

 

Выполнил:

студент группы ЗИ41 Платонов Д.А.

Проверил:

 

Руководитель от вуза _____________________

^(Ф.И.О.)

Оценка _____________________

_____________________

^{(подпись)}

 

Руководитель от предприятия _____________________

^(Ф.И.О.)

Оценка _____________________

_____________________ ^{(подпись)}

 

 

АСТРАХАНЬ 2014

 

СОДЕРЖАНИЕ

ВВЕДЕНИЕ.. 3

1 Основная часть. 4

1.1 Составление организационной структуры предприятия. 4

1.2 Определение уровня защищенности информационной системы персональных данных 10

1.3 Определение уровня специальной защиты от утечки по каналам побочных излучений и наводок. 15

1.3.3 Подготовка и калибровка испытуемого и измерительного оборудования. 16

1.3.4 Расчет зон возможного перехвата информации по каналам ПЭМИН.. 18

1.3.5.Оценка защищенности информации от утечек по каналам ПЭМИН.. 18

1.4 Определение уровня защиты от несанкционированного доступа. 19

ЗАКЛЮЧЕНИЕ.. 23

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.. 24

ПРИЛОЖЕНИЕ А.. 25

 

 

ВВЕДЕНИЕ

Местом прохождения практики является Удостоверяющий центр на базе Государственного бюджетное учреждение Астраханской области «Инфраструктурный центр электронного правительства» он находится по адресу ул. Джона Рида, 37, литер В и основано 23 мая 2011 года. Учреждение производит формирование, развитие и эффективное использование инфраструктуры электронного правительства Астраханской области, оказывает услуги по созданию документов с помощью электронной подписи, а также услуги по формированию самой электронной подписи и ее сертификата.

Целью учебной практики является закрепление и углубление знаний, полученных студентами при теоретическом обучении в области организации защиты информации на предприятиях и в организациях.

Задачами учебной практики являются:

1 Составление организационной структуры предприятия.

2 Определение уровня защищенности информационной системы персональных данных.

3 Определение уровня специальной защиты от утечки по каналам побочных излучений и наводок.

4 Определение уровня защиты от несанкционированного доступа.

1 Основная часть

 

Составление организационной структуры предприятия

 

ГБУ АО «Инфраструктурный центр электронного правительства» является некоммерческой организацией, созданной для выполнения работ, оказания услуг в целях осуществления полномочий исполнительных органов государственной власти Астраханской области, предусмотренных федеральным законодательством и законодательством Астраханской области в сфере информационных и телекоммуникационных технологий, формирования инфраструктуры электронного правительства.

Учредителем учреждения является Астраханская область. Функции и полномочия учредителя от имени Астраханской области осуществляют Министерство экономического развития Астраханской области и Агентство по управлению государственным имуществом Астраханской области в рамках их компетенции, установленной актами, осуществляющими их статус.

Учреждение находится в ведомственном подчинении Министерства экономического развития Астраханской области. Агентство осуществляет распорядительные и контролирующие функции в отношении государственного имущества Астраханской области, закрепленного в оперативное управление учреждения.

Предметом деятельности учреждения являются выполнение работ и оказание услуг по организации и проведению комплекса мероприятий по проектной разработке, внедрению, технической поддержке, модернизации элементов электронного правительства и оптимизации их использования.

Основной целью учреждения является формирование, развитие и эффективное использование инфраструктуры электронного правительства Астраханской области, интеграция единой информационной среды региона в российское и мировое информационное пространство, развитие информационных систем, минимизация рисков и затрат при внедрении отдельных элементов электронного правительства.

Учреждение осуществляет следующие виды деятельности:

- обеспечение процессов проектирования, построения, развития и технической поддержки комплекса электронного правительства Астраханской области;

- обеспечение процессов разработки, внедрения и технической поддержки информационных систем, входящих в состав электронного правительства Астраханской области;

- развитие и поддержка телекоммуникационной инфраструктуры электронного правительства Астраханской области;

- развитие и поддержка Интернет-ресурсов;

- оказание информационных и консультационных услуг;

- разработка технических стандартов и методических документов по вопросам применения информационных и телекоммуникационных технологий;

- оказание услуг по подготовке и переподготовке кадров в сфере применения информационных и телекоммуникационных технологий;

- информационно-технологическое сопровождение заседаний Правительства Астраханской области;

- техническая поддержка телекоммуникационной инфраструктуры и развитие информационных систем министерства экономического развития Астраханской области;

- выполнение услуг и работ по созданию документов с помощью электронной цифровой подписи;

- другие виды деятельности в сфере применения информационных и телекоммуникационных технологий;

Структура организации представляет собой линейную структуру, называемую также пирамидальной или бюрократической, и включает в себя 7 отделов. Таких как: отдел серверных и коммуникационных сетей, отдел технической поддержки, отдел поддержки информационных систем, отдел проектных решений, отдел информационной аналитики, отдел системной аналитики, отдел организационно-правового обеспечения, отдел информационной безопасности, технических персонал учреждения и финансово-экономический отдел. Так же имеются три заместителя директора и сам директор учреждения.

На рисунке 1.1 представлена организационная структура ГБУ АО «Инфраструктурный центр электронного правительства»

Рисунок 1.1 Схема организационной структуры ГБУ АО «Инфраструктурный центр электронного правительства»

Отдел серверных и коммуникационных сетей отвечает за поддержание работоспособности серверов и сетей коммуникации, обеспечение взаимосвязи между компонентами коммуникационной системы, мониторинг и устранение неисправностей в серверной системе учреждения.

Отдел технической поддержки осуществляет функции связанные с обеспечением работоспособности рабочих станций и компьютерных периферийных устройств, обслуживание оргтехники, информационная поддержка клиентов учреждения для решения проблем связанных с предоставленными им услугами.

Отдел поддержки информационных систем занимается разработкой, внедрением, техническим сопровождением корпоративных информационных систем, интеграцией дополнительных подсистем в общую систему учреждения, и информационной поддержкой клиентов учреждения для решения проблем связанных с предоставленными им услугами

Отдел информационной аналитики производит организацию сбора и накопления информации для анализа основного вида деятельности учреждения для ее систематизации и для выработки стратегий для повышения эффективности деятельности учреждения, координирует работу структурных подразделений учреждения по сбору и систематизации сведений о деятельности этих структурных подразделений.

Отдел системной аналитики осуществляет разработку и согласование технических задач связанных с основной деятельностью с клиентами учреждения и со структурными подразделениями учреждения, так же производит анализ используемого программного обеспечения и технических средств, для возможности будущих интеграций с новыми системами и модернизацией.

Отдел организационно-правового обеспечения осуществляет анализ нормативно-правовых актов Российской Федерации связанных непосредственно или косвенно с деятельностью учреждения, проверку договоров заключенных с клиентами и поставщиками учреждения и консультацию клиентов по вопросам заключения договоров.

Финансово-экономический отдел ответственен за контроль и мониторинг планово-финансовой, финансово-экономической и бухгалтерской деятельности структурных подразделений, непосредственное руководство процессом составления планово-финансовой и бухгалтерской отчетности в структурных подразделениях, составление сводной сметы доходов и расходов, их уточнение и корректировка, и передача этой сметы в вышестоящие органы власти.

Отдел информационной безопасности это организационно-техническая структура системы обеспечения информационной безопасности, реализующая решение определенной задачи, направленной на противодействие той или иной угрозе информационной безопасности.

Отдел возглавляется начальником отдела. Начальник отдела назначается на должность и освобождается от занимаемой должности директором учреждения

Основными целями отдела информационной безопасности являются:

1) разработка единой политики (концепции) обеспечения информационной безопасности учреждения, определение требований к системе защиты информации и документообороту на бумажных и электронных носителях;

2) организация мероприятий и координация работ всех подразделений учреждения по комплексной защите информации на всех этапах технологических циклов её создания, переноса на носитель (бумажный или электронный), обработки и передачи в соответствии с единой политикой обеспечения информационной безопасности;

3) контроль и оценка эффективности принятых мер и применяемых средств защиты информации;

4) планирование и обеспечение мероприятий по гражданской обороне и чрезвычайным ситуациям (ГО и ЧС);

5) планирование мобилизационной работы учреждения и разработка мобилизационных документов.

Основными функциями Отдела являются:

1) организация и координация действий подразделений учреждения по вопросам обеспечения информационной безопасности;

2) экспертиза договоров учреждения со сторонними организациями по вопросам информационной безопасности при передаче (приёме) информации;

3) участие в работе технической комиссии по пересмотру перечня сведений, подлежащих защите;

4) согласование технических порядков по технологиям, связанным с информационным обменом и документооборотом;

5) участие в проектировании, приёме, сдаче в промышленную эксплуатацию программных средств и информационных систем учреждения (в части требований к средствам защиты информации);

6) контроль соблюдения правил безопасной эксплуатации информационных систем учреждения;

7) контроль соблюдения требований технических условий и сертификатов на приобретённые программные и аппаратные средства (в том числе средства защиты информации);

8) организация и контроль разрешительной системы допуска исполнителей к работе с защищаемой информацией;

9) определение порядка учёта, хранения защищаемой информации и обращения с ней (документами и носителями информации);

10) контроль сохранности конфиденциальных документов и носителей информации;

11) предоставление участникам информационных систем услуг, связанных с использованием ЭП;

12) планирование мобилизационной работы Учреждения и разработка мобилизационных документов Учреждения;

13) разработка документов по вопросам ГО и ЧС;

14) проведение занятий с сотрудниками отделов Учреждения по ГО и мобилизационной подготовке;

15) организация обеспечения сотрудников Учреждения необходимыми средствами защиты и оказания первой медицинской помощи.

Отдел информационной безопасности учреждения также выполняет функции удостоверяющего центра и ведет работу непосредственно с клиентами учреждения, и выполняет генерацию и выдачу сертификатов открытых ключей цифровой подписи, и информационную поддержку по вопросам, касающимся использования цифровой подписи.