Анализ и совершенствование системы информационной безопасности на факультете заочного обучения "Пермской ГСХА"
Курсовой проект - Менеджмент
Другие курсовые по предмету Менеджмент
?ета и документы не постоянного использования хранятся в архиве. Доступ к архиву имеют секретари факультета. Другие сотрудники факультета так же могут получить доступ к архиву.
Документы оформляются в электронном виде с помощью программы MS Office Word. Большинство таких документов хранится непосредственно на персональных компьютерах сотрудников факультета. Все компьютеры включены в доменную сеть предприятия. Доступ к документам может получить пользователь, зарегистрировавшийся на компьютере со своим логином и паролем.
Рабочие станции защищены средствами антивирусной защиты: антивирусом Касперского. Вирусные базы регулярно обновляются.
На факультете заочного обучения используется локальная вычислительная сеть, интегрированная в локальную сеть "Пермской ГСХА". Администрированием сети и разграничением прав пользователей занимается центр информатизации академии. Политика безопасности домена предписывает пользователям регулярно изменять свои пароли, контролирует не повторяемость и непохожесть паролей.
В локальной сети предприятия для сотрудников факультета доступны шаблоны различных документов, так же сеть используется для обмена текущими документами. Для этого используются общие папки Windows. Доступ к общим папкам не ограничен, каждый сотрудник академии может получать и изменять хранящиеся в них документы.
Сотрудники факультета имеют доступ в Интернет через шлюз в корпоративной сети. С помощью электронной почты ведётся обмен документами с представительствами академии.
В "Пермской ГСХА" на настоящий момент действует информационная система "Абитуриент" созданная для автоматизации приёма документов у абитуриентов очного и заочного отделений, составления проходных списков, приказов о зачислении студентов в академию. АС "Абитуриент" существенно упрощает работу приёмной комиссии вуза. АС "Абитуриент" хранит и работает со следующими данными об абитуриентах: ФИО, паспортные данные, дата рождения, сведения о регистрации по месту жительства, место работы, телефон, результаты сдачи экзаменов, сведения о родных абитуриента. Эти данные являются персональной информацией и охраняются законом "О защите персональных данных".
Данные об абитуриентах хранятся на сервере баз данных. Доступ к данным осуществляется с помощью специально разработанного пользовательского интерфейса АС "Абитуриент". Каждый пользователь системы имеет свой логин и пароль. Все изменения, вносимые в данные конкретными пользователями, фиксируются. Сервер установлен в отделе качества академии, физический доступ к нему имеют только сотрудники данного отдела.
1.4 Угрозы информационной безопасности на предприятии
Угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее.
К угрозам безопасности на факультете заочного обучения "Пермской ГСХА" можно отнести:
- информационные:
- несанкционированный доступ к информационным ресурсам;
- хищение информации из архивов и баз данных;
- нарушение технологии обработки информации.
- физические:
- нарушение технологии обработки информации;
- хищение носителей информации;
- воздействие на персонал.
- организационно правовые:
- использование устаревших программных и аппаратных средства обработки информации;
- отсутствие контроля доступа в некоторых помещения факультета.
Наиболее существенными угрозами безопасности на факультете заочного обучения являются следующие угрозы: хищение персональной информации студентов факультета, несанкционированное внесение изменений в персональную информацию студентов и личные карточки студентов, ошибки сотрудников факультета при внесении данных в личные дела и карточки студентов.
Средства защиты информации - это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
На предприятии применяются следующие средства защиты:
- аппаратные:
- замки;
- защитная сигнализация;
- сетевые фильтры.
- программные:
- защита учётных записей паролем;
- антивирусная защита.
- организационные:
- пропускная система.
2.Совершенствование системы информационной безопасности на предприятии
2.1 Выявление недостатков в системе защиты информации
Самым уязвим местом в системе безопасности можно назвать сотрудников предприятия и программно - аппаратные средства. В частности на факультете заочного обучения "Пермский" ГСХА: не выполняется резервное копирование данных на персональных компьютерах сотрудников факультета - при отказах оборудования некоторые важные данные могут быть потеряны; не выполняется обновление операционной системы MS Windows XP и использующегося ПО, что может привести к несанкционированному доступу к хранящейся на ПК информации или её повреждению из-за ошибок в ПО; доступ сотрудников к ресурсам Интернета не контролируется, из-за этого может произойти утечка данных; деловая электронная переписка ведётся через Интерн