ОТЧЕТ
ПО ПРАКТИКЕ ПО ПОЛУЧЕНИЮ ПЕРВИЧНЫХ ПРОФЕССИОНАЛЬНЫХ УМЕНИЙ, В ТОМ ЧИСЛЕ ПЕРВИЧНЫХ УМЕНИЙ И НАВЫКОВ
НАУЧНО-ИССЛЕДОВАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ
Тема практики «Уровни информационной безопасности»
Студент группы КТСО-02-18Становенков Алексей Дмитриевич
Руководитель практики доцент кафедры КИБ Шароватов Е.В
| «Отчет представлен к рассмотрению» | «» 2019г. | (подпись студента) |
| «Отчет утвержден. Допущен к защите.» | «» 2019г. | (подпись руководителя) |
| Оценка | (подпись руководителя) |
Москва 2019 г.
ОТЗЫВ - ХАРАКТЕРИСТИКА О ПРОХОЖДЕНИИ ПРАКТИКИ
Студент МИРЭА
(Фамилия Имя Отчество)
обучающийся на I курсе Института Кибернетики в группе
по направлению подготовки (специальности)
проходил практику
Вид практики (производственная, преддипломная и т.д.)
с «» 20 г. по «» 20 г.
в
(наименование предприятия, структурного подразделения Университета)
Руководитель практики
Во время прохождения практики
(Фамилия И.О.)
исполнял следующие обязанности:
приобрел следующие профессиональные компетенции
проявил себя как:
и представил отчет по практике.
Задание по практике выполнено в полном объеме,
студент заслуживает оценки «»
Руководитель практики
Подпись Расшифровка подписи
Аннотация.
Тема: «Уровни Информационной безопасности».
Объем отчета 21 страница. При написании был использован один источник.
Объектом исследования являются различные уровни информационной безопасности.
Отчет состоит из шести пунктов: теоретическое введение в трех пунктах и основная часть об уровнях информационной безопасности в три пункта.
Первый пункт является введением и объяснением к выбору темы.
Второй пункт является вводной лекцией в область информационной безопасности.
Третий пункт рассказывает об основных угрозах в области кражи или потери информации.
Пункт четвертый делает введение в уровни информационной безопасности.
В пятом пункте подробно описываются роли и функции различных уровней информационной безопасности.
В шестом пункте описывается общая система защиты информации, включающая в себя главные уровни защиты информации.
И последним пунктом выступает короткое заключение.
Оглавление
РТУ МИРЭА.. 1
Пункт Первый. Теоретическое введение. 4
Пункт Второй. Анализ информации по теме. 6
Пункт Третий. Понятие уровней информационной безопасности. 8
Пункт Четвертый. Определение различных уровней информационной безопасности. 8
Подпункт Первый. Законодательный уровень. 8
Подпункт Второй. Административный уровень информационной безопасности. 10
Подпункт Третий. Процедурный уровень информационной безопасности. 14
Пункт Пятый. Общая система безопасности. 17
Пункт шестой. Связь между уровнями информационной безопасности. 22
Пункт Седьмой. Заключение. 23
Использованный Источник: 24
Пункт Первый. Теоретическое введение.
Тема для реферата была выбрана исходя из моих главных интересов в сфере программирования. В моей жизни не раз случались ситуации, когда мои страницы в социальных сетях или на некоторых сайтах взламывались и использовались злоумышленниками в своих целях. Именно поэтому я решил разобраться, как строиться защита данных пользователей и их учетных записей на различных сайтах.
Я решил выяснить, сколько есть уровней безопасности, какие у них особенности, функции и слабости. Именно об этом и пойдет речь в моем реферате.
Что ж перейдем к теоретическому введению в мою тему. Для начала поговорим об общих понятиях и терминах в данной сфере.
Для начала рассмотрим само понятие информационной безопасности.
Под информационной безопасностью будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Отметим, что термин «компьютерная безопасность» (как эквивалент или заменитель понятия «информационная безопасность») представляется слишком узким. Компьютеры – только одна из составляющих информационных систем, и хотя в первую очередь внимание будет сосредоточено на информации, которая хранится, обрабатывается и передается с помощью компьютеров, ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в подавляющем большинстве случаев оказывается человек (записавший, например, свой пароль на листочке, прилепленном к монитору).
Так же рассмотрим основные средства защиты информации.
Как отмечено в исследованиях наиболее эффективным средством защиты от угроз ИБ являются комплексные информационные продукты (44,8%). Далее следуют организационные меры (25,3%), тренинги персонала (21,6%) и ограничение связи с внешними сетями (18,1%).
Основными средствами, которые используют современные компании для обеспечения ИБ являются: - антивирусы (98,6%), - межсетевые экраны (73,9%), - средства контроля доступа (50,8%).