Автор работы: Пользователь скрыл имя, 27 Марта 2012 в 00:45, отчет по практике
Защита информации в современных условиях становится все более сложной проблемой, что обусловлено рядом обстоятельств. Основными из которых являются: массовое распространение средств электронной вычислительной техники (ЭВТ); усложнение шифровальных технологий; необходимость защиты не только государственной и военной тайны, но и промышленной, коммерческой и финансовой тайн; расширяющиеся возможности несанкционированных действий над информацией.
Кроме того, в настоящее время получили широкое распространение средства и методы несанкционированного и
Введение...................................................................................................................3 Глава 1. Организационно-экономическая характеристика предприятия.............................................................................................................5
Глава 2. Характеристика занимаемого рабочего места..................13
Глава 3. Отчёт о выполнении индивидуального задания..................................15
Заключение........………………………………...………………..…....................19
Литература.............................................................................................................20
Организационное и координационно-методическое руководство работой специалистов районных управлений труда и социальной защиты населения по обеспечению реализации государственных социальных программ.
Проведение планирования работы, выполнение плановых заданий, поручений по направлениям.
Участие в разработке и обеспечении реализации государственных и городских социальных программ.
Обеспечение реализации вновь поступающих нормативно-правовых документов по вопросам персонифицированного учета получателей льгот, предоставления всех видов социальной помощи, замены системы льгот на адресную денежную помощь.
Организация и проведение информационно-разъяснительной работы через средства массовой информации по вопросам предоставления и назначения государственной помощи, субсидий и льгот.
Проведение организационной и координационно-методической работы с районными управлениями труда и социальной защиты населения по вопросам:
создания и поддержание в актуальном состоянии Единого государственного автоматизированного реестра лиц, которые имеют право на льготы, их персонифицированный учет;
введения карточек получателей льгот в Реестр с помощью программных технологий;
правильности применения нормативно-правовых документов при предоставлении и назначении пособий и жилищных субсидий по единому заявлению;
назначения государственной помощи и субсидий с помощью комплексных программ;
выплаты компенсаций гражданам, пострадавшим вследствие Чернобыльской катастрофы;
организации проведения мониторинга замены системы льгот на адресную денежную помощь;
совершенствования механизма взаимодействия с учреждениями, организациями, предприятиями-поставщиками услуг;
подготовки ответов на запросы районных управлений труда и социальной защиты населения по применению действующих нормативно-правовых документов по вопросам персонифицированного учета получателей льгот, предоставления и назначения государственной помощи и субсидий.
обеспечение выплаты пособий, субсидий и других видов выплат гражданам города с помощью автоматизированной системы обработки пенсионной документации (АСОПД);
обеспечение функционирования автоматизированной системы обработки пенсионной документации (АСОПД) в городском и районных управлениях труда и социальной защиты населения с целью обеспечения назначения и выплаты субсидий, пособий, компенсаций; Единого государственного реестра получателей льгот (ЕДАРП, программного комплекса «Наша семья», «Наш дом» с целью автоматизации процесса назначения всех видов помощи и создания баз данных инвалидов, одиноких нетрудоспособных граждан и семей с детьми.
организация контроля баз данных по назначению и выплате пособий в районных управлениях труда и социальной защиты населения с целью предотвращения переплат или недоплат по пособиям.
проведение оперативных консультаций специалистов районных управлений по вопросам, связанных с автоматизацией процессов назначения и выплаты пособий, адресной социальной помощи, субсидий, а также по вопросам создания баз данных инвалидов, одиноких нетрудоспособных граждан и семей с детьми.
ведение архива баз данных получателей пособий в разрезе районов города.
подготовка аналитических материалов, отчетов, справок и ответов на запросы на основании текущего состояния базы данных получателей пособий.
Обеспечение выдачи форм статистической и бухгалтерской отчетности автоматизированным способом. Обеспечение своевременного проведения перерасчетов и индексаций всех видов государственной помощи, а также дополнительных выплат различным категориям граждан.
Взаимодействие с районными государственными администрациями по вопросам, связанным с оснащением районных управлений труда и социальной защиты населения компьютерной техникой.
Участие в проведении комплексных проверок районных управлений труда и социальной защиты населения и учреждений социальной защиты населения.
Переписка с учреждениями, организациями и предприятиями в пределах компетенции подготовка запросов в Министерство труда и социальной политики Украины по вопросам назначения всех видов социальной помощи и персонифицированного учета получателей льгот.
Подготовка информации, отчетов в Министерство труда и социальной политики Украины. Взаимодействие с учреждениями, организациями, управлениями Черноморской поселковой государственной администрации в пределах компетенции отдела.
Изучение и внедрение в практику передовых методов и технологий.
Работа с обращениями граждан по вопросам предоставления и назначения государственной помощи, компенсаций, жилищных субсидий и льгот, меры по устранению причин их вызывающих.
Осуществление приема граждан по направлениям работы отдела.
2. ХАРАКТЕРИСТИКА ЗАНИМАЕМОГО РАБОЧЕГО МЕСТА
Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- специализацию предприятия и особенности его деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующей в отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области
технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства;
- правила и нормы охраны труда, техники безопасности,
производственной санитарии и противопожарной защиты;
Специалист по защите информации имеет право:
- Знакомиться с проектами решений руководства предприятия,
касающимися его деятельности.
- Вносить на рассмотрение руководства предложения по
совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
- Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
- Привлекать специалистов всех структурных подразделений
предприятия для решения возложенных на него обязанностей (если это
предусмотрено положениями о структурных подразделениях, если нет - с
разрешения руководителя предприятия).
Требовать от руководства предприятия оказания содействия в
исполнении своих должностных обязанностей и прав.
Специалист по защите информации несет ответственность:
- За неисполнение (ненадлежащее исполнение) своих должностных
обязанностей, предусмотренных настоящей должностной инструкцией, в
пределах, определенных трудовым законодательством.
- За совершенные в процессе осуществления своей деятельности
правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством.
- За причинение материального ущерба - в пределах, определенных
трудовым, уголовным и гражданским законодательством.
3. ОТЧЕТ О ВЫПОЛНЕНИИ ИНДИВИДУАЛЬНОГО ЗАДАНИЯ
Я, Байбарак Владислав Владимирович, проходил преддипломную практику с 30.01 2012 по 09.03.2012года, в Управлении труда и соцзащиты населения Черноморского РГА, который расположен по адресу пгт. Черноморское, ул. Кирова д. 6
Целью преддипломной практики было закрепление полученных в процессе обучения в ВУЗе теоретических и практических знаний. Практику проходил в сфере защиты информации:
При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику данного аспекта безопасности, состоящую в том, что информационная безопасность есть составная часть информационных технологий - области, развивающейся беспрецедентно высокими темпами. Здесь важны не столько отдельные решения (законы, учебные курсы, программно - технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие жить в темпе технического прогресса.
Современные технологии программирования не позволяют создавать безошибочные программы, что не способствует быстрому развитию средств обеспечения информационной безопасности.
Проанализировав информационную безопасность предприятия можно сделать вывод, что информационной безопасности уделяется недостаточное внимание:
- Отсутствие паролей доступа в систему;
- Отсутствие паролей при работе программой с 1С: Предприятие, при изменении данных;
- отсутствует дополнительная защита файлов и информации (отсутствует элементарный запрос пароля при открытии или изменении информации в файлах, не говоря уже о средствах шифрования данных);
- нерегулярное обновление баз программы антивируса и сканирование рабочих станций;
- большое количество документов на бумажных носителях в основном лежат в папках (иногда и без них) на рабочем столе сотрудника, что позволяет злоумышленникам без труда воспользоваться данного рода информациях в своих целях;
- не производится регулярное обсуждение вопросов информационной безопасности на предприятии и возникающих проблем в этой области;
- не организована регулярная проверка работоспособности информационных систем предприятия, отладка производится только лишь в том случае, когда они выходят из строя;
- отсутствие политики информационной безопасности;
- отсутствие системного администратора.
Все вышеперечисленное является очень важными недостатками обеспечения информационной безопасности предприятия.
Программно-технические меры защиты информации.
Программно-технические средства являются одними из важнейших компонентов в реализации информационной защите предприятия, поэтому для повышения уровня защиты информации необходимо ввести и применить следующие мероприятия:
Введение паролей пользователей;
Для регулирования доступа пользователей к информационным ресурсам предприятия необходимо ввести список пользователей, которые будут входить в систему под своим логином. С помощью ОС Windows Server 2003 Std, установленной на сервере, можно создать список пользователей с соответствующими паролями. Пароли раздать работникам с соответствующим инструктажем их использования. Также необходимо ввести срок действия пароля, по истечению которого пользователю будет предложено поменять пароль. Ограничить число попыток входа в систему с неверным паролем (например, до трех).
Введение запроса паролей в программе 1С: Предприятии при работе с БД, при изменении данных. Это можно выполнить с помощью программных средств ПК и программы.
Разграничение доступа к файлам, каталогам, дискам.
Разграничение доступа к файлам и каталогам будет осуществляться системным администратором, который разрешит доступ к соответствующим дискам, папкам и файлам для каждого пользователя конкретно.
Регулярное сканирование рабочих станций и обновление баз антивирусной программы.
Позволит обнаруживать и нейтрализовать вредоносные программы, ликвидировать причины заражений. Необходимо выполнить работы по установке, настройке и обеспечению функционирования средств и систем антивирусной защиты.
Для этого необходимо настроить программу антивируса на регулярное сканирование ПК и регулярное обновление баз с сервера.
Установка на компьютер-сервер сетевого экрана Agnitum Outpost FireWall, который блокирует атаки из сети Интернет.
Преимущества использования сетевого экрана Agnitum Outpost FireWall:
- контролирует соединения компьютера с другими, блокируя хакеров и предотвращая несанкционированный внешний и внутренний доступ к сети.