Нормативно-правовая база защиты информации




ОТЧЕТ

по преддипломной практике

 

в отделе информационных технологий и защиты информации

ООО «Глобал Мониторинг»

 

 

Разработка метода мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации для

ООО «Глобал Мониторинг»

 

ОГУ 10.03.01.62.7017.018 П

 

Сроки прохождения практики 17.04.2017 – 13.05.2017

Руководитель от кафедры доцент, к.т.н.   ________________   Р.И. Хасанов  
Руководитель от предприятия Начальник отдела ИТиЗИ   ________________   А.С.Бермухамбетов  
Студент группы 13ИБ(б)КЗОИ ________________ А.Г.Хаванский  
Оценка при защите практики ________________    
Члены комиссии ________________ Т.З.Аралбаев  
  ________________ Р.И. Хасанов

 

Замечания к отчету:

__________________________________________________________________

__________________________________________________________________

 

Содержание

 

Содержание. 2

1 Общие сведения о предприятии. 2

2 Цель и задачи преддипломной практики. 4

3 Нормативно-правовая база защиты информации. 5

4 Практическая часть. 5

4.1 Анализ существующей системы мониторинга перемещения мобильных объектов информатизации ООО «Глобал Мониторинг». 6

4.2 Обзор современных систем мониторинга перемещения мобильных объектов информатизации на основе спутниковой навигации. 9

4.3 Классификация систем мониторинга перемещения мобильных объектов информатизации. 11

4.4 Структура модернизированной системы мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации ООО «Глобал Мониторинг». 14

4.5 Модель нарушителя и модель угроз для ООО «Глобал Мониторинг». 16

4.5.1 Модель нарушителя для ООО «Глобал Мониторинг». 16

4.5.2 Модель угроз для ООО «Глобал Мониторинг». 19

4.6 Модель угроз для мобильных объектов информатизации. 20

4.7 Алгоритм мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации. 22

4.8 Руководства пользователя и программиста для метода мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации. 24

4.8.1 Руководство пользователя. 24

4.8.2 Руководство программиста. 28

Заключение. 31

Список использованных источников. 32

Приложение А.. 33

Приложение Б. 34

 

1 Общие сведения о предприятии

 

 

В ООО «Глобал Мониторинг» существует линейная организация управления, то есть распределение должностных обязанностей осуществлено таким образом, чтобы каждый сотрудник был максимально нацелен на выполнение производственных задач организации.

Все полномочия – прямые (линейные) идут от высшего звена управления к низшему. В числе преимуществ линейной организации – ответственность, установленные обязательства, четкое распределение обязанностей и полномочий; оперативный процесс принятия решений. Этот тип управленческой структуры обычно ведет к формированию стабильной и прочной организации. Упрощённая структурная схема предприятия показана на рисунке 1. На данной схеме изображены основные звенья и отделы предприятия.

 

 

Рисунок 1 – Структурная схема предприятия

 

ООО «Глобал Мониторинг» - это современная компания, объединяющая команду молодых высококвалифицированных профессионалов с богатым опытом работы, накопленным с 2007 года на быстроразвивающемся рынке ГЛОНАСС технологий и систем тахографического контроля.

На сегодняшний день Глобал Мониторинг - технологический лидер на рынке спутниковых навигационных систем ГЛОНАСС / GPS и систем тахографического контроля Оренбургской области.

Специалисты Глобал Мониторинг предлагают профессиональные инновационные решения на основе спутниковой навигации ГЛОНАСС и GPS в интересах государственных, муниципальных и коммерческих заказчиков для нефтегазовой и горнодобывающей отрасли, агропромышленного комплекса, автомобильной промышленности, строительства, здравоохранения, жилищно-коммунального хозяйства, пассажирских, грузовых, авиаперевозок и многих других отраслей и секторов экономики.

Компания имеет высококвалифицированный штат сотрудников, состоящий из 30 человек, имеющих профессиональную подготовку, подтвержденную соответствующими дипломами и сертификатами.

Организация осуществляет разработку отраслевых стандартов и научно-технический консалтинг, установку и обслуживание систем ГЛОНАСС / GPS и систем тахографического контроля в полном соответствии с требованиями законодательства РФ.

Кроме того, компания имеет множество крупных технологических партнеров (ООО СпейсТимСервис, ЗАО ЕНДС, ЗАО Штрих-М, ОАО КЗТА, ООО РИТМ, ГУРТАМ, Омником, СП Технотон и др.). [1]

 

 

2 Цель и задачи преддипломной практики

 

 

Целью преддипломной практики является повышение уровня защищённости мобильных объектов информатизации на основе навигационных методов и средств вычислительной техники (ВТ).

Для достижения поставленной цели необходимо решить следующие задачи:

1 Приобрести знания о профессиональной деятельности и работе предприятия;

2 Провести анализ существующей системы мониторинга перемещения мобильных объектов информатизации ООО «Глобал Мониторинг»;

3 Выполнить обзор современных навигационных средств вычислительной техники мониторинга перемещения мобильных объектов информатизации(МОИ) на основе спутниковой навигации;

4 Разработать классификацию современных систем мониторинга перемещения мобильных объектов информатизации;

5 Разработать структуру модернизированной системы мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации ООО «Глобал Мониторинг»;

6 Разработать модель угроз и модель нарушителя для ООО «Глобал Мониторинг»;

7 Разработать модель угроз для МОИ

8 Разработать алгоритм мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации;

9 Разработать инструкции пользователя и программиста для метода мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации.

 

 

Нормативно-правовая база защиты информации

 

 

Нормативно-правовая база Российской Федерации в области защиты информации включает в себя следующие основные документы:

1 Доктрина информационной безопасности Российской Федерации;

2 Закон РФ № 149-ФЗ от 27.07.2006г. «Об информации, информационных технологиях и о защите информации»;

3 Закон РФ № 5485-1 от 21.07.1993г. «О государственной тайне»;

4 Закон РФ №98-ФЗ от 29.07.2004 г. «О коммерческой тайне»;

5 Закон РФ № 152-ФЗ от 27 июля 2006 г. «О персональных данных»;

6 Закон РФ № 63-ФЗ от 06.04.2011 г. «Об электронной подписи»;

7 Закон РФ № 99-ФЗ от 04.05.2011г. «О лицензировании отдельных видов деятельности»;

8 Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных/ФСТЭК России. - утверждена 14 февраля 2008 г. ФСТЭК;

9 Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

10 Приказ от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

11 Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Основные руководящие документы (РД), государственные стандарты (ГОСТ) и специальные требования и рекомендации (СТР) по созданию системы информационной безопасности на предприятии:

1 РД «Методические рекомендации по технической защите информации, составляющей коммерческую тайну», 2007 г;

2 ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения;

3 ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования;

4 ГОСТ ИСО/МЭК 15408-1-2002. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий;

5 Специальные требования и рекомендации по защите информации составляющей государственную тайну от утечки по техническим каналам (СТР);

6 Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К).

Практическая часть

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-06-11 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: