Анализ и совершенствование системы информационной безопасности на факультете заочного обучения "Пермской ГСХА" — страница 4

  • Просмотров 908
  • Скачиваний 22
  • Размер файла 113
    Кб

данным осуществляется с помощью специально разработанного пользовательского интерфейса АС "Абитуриент". Каждый пользователь системы имеет свой логин и пароль. Все изменения, вносимые в данные конкретными пользователями, фиксируются. Сервер установлен в отделе качества академии, физический доступ к нему имеют только сотрудники данного отдела. 1.4 Угрозы информационной безопасности на предприятии Угроза безопасности

информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее. К угрозам безопасности на факультете заочного обучения "Пермской ГСХА" можно отнести: информационные: несанкционированный доступ к информационным ресурсам; хищение информации из архивов и баз данных; нарушение

технологии обработки информации. физические: нарушение технологии обработки информации; хищение носителей информации; воздействие на персонал. организационно правовые: использование устаревших программных и аппаратных средства обработки информации; отсутствие контроля доступа в некоторых помещения факультета. Наиболее существенными угрозами безопасности на факультете заочного обучения являются следующие угрозы:

хищение персональной информации студентов факультета, несанкционированное внесение изменений в персональную информацию студентов и личные карточки студентов, ошибки сотрудников факультета при внесении данных в личные дела и карточки студентов. Средства защиты информации - это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а

также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации. На предприятии применяются следующие средства защиты: аппаратные: замки; защитная сигнализация; сетевые фильтры. программные: защита учётных записей паролем; антивирусная защита. организационные: пропускная система. 2.Совершенствование системы

информационной безопасности на предприятии 2.1 Выявление недостатков в системе защиты информации Самым уязвим местом в системе безопасности можно назвать сотрудников предприятия и программно - аппаратные средства. В частности на факультете заочного обучения "Пермский" ГСХА: не выполняется резервное копирование данных на персональных компьютерах сотрудников факультета - при отказах оборудования некоторые важные