Кәсіпорынның ақпараттық қауіпсіздік жүйесі

Жұмыс түрі: Реферат
Тегін: Антиплагиат
Көлемі: 9 бет
Таңдаулыға:

«Әбілқас Сағынов атындағы

Қарағанды техникалық университеті» КЕ АҚ

Кафедра АТҚ

ТӘЖІРИБЕ БОЙЫНША ЕСЕП

(тәжірибе орны)

Жетекші:

Жұмабай А.

(баға) (кәсіпорыннан қолы, аты-жөні)

(факультеттен қолы, аты-жөні

Комиссия мүшелері: Білім алушы:

Токиров Ғабит

(қолы, аты-жөні) (студенттің аты-жөні)

СИБ 21-5

(қолы, аты-жөні) (тобы)

(қолы, аты-жөні) (қолы) (күні)

Қарағанды 2024

Мазмұны

Кіріспе

1. 1

1. 2

Кіріспе:

Кәсіпорын және оның қызметі

Орналасу жері

Кәсіпорынның мақсаттары, функциялары мен міндеттері

: 2

Кіріспе: Кәсіпорынның ақпараттық қауіпіздік жүйесі

3: 6

: 2. 1

Кіріспе: Ақпараттық қауіпсіздіктің нормативтік-құқықтық негізі

3: 6

: 2. 2

Кіріспе: Қауіп-қатер көздерін талдау

3: 6

: 2. 3

Кіріспе: Ақпараттық қауіпсіздік жүйесі

3: 7

Кіріспе:

Қорытынды

Қолданылған әдебиеттер тізімі

Қосымша А

3: 9

Кіріспе

Жоғары кәсіптік білім берудің білім беру бағдарламасы шеңберінде студенттердің тағылымдамасын шоғырландыру олардың кәсіби құзыреттілігін қалыптастырудың интегралды және ажырамас аспектісін білдіреді. Бұл студенттердің нақты жұмыс процестерімен және еңбек жағдайларымен танысу мүмкіндігі ғана емес, сонымен бірге алған теориялық білімдерін тереңдету және бекіту құралы.

Тәжірибенің негізгі мақсаты-студенттердің теориялық білімін тікелей қолданылатын практикалық дағдыларға аудару. Сондықтан практиканың міндеттері студенттерді Жұмыс ортасына барынша батыруға және алған білімдерін практикада қолдану мүмкіндігін қамтамасыз етуге бағытталған.

Осы мақсатты жүзеге асыру үшін студенттер бірқатар тапсырмаларды орындайды:

1) кәсіпорындағы өндірістік процестермен және негізгі операциялармен толық танысу. Бұл өндірістік циклды, технологиялық процестерді зерттеуді, сондай-ақ шығарылатын өнімнің немесе қызметтің негізгі түрлерімен танысуды қамтиды.

2) таңдалған саладағы кәсіпорынның ағымдағы жағдайына талдау және диагностика жүргізу. Студенттерге кәсіпорынның ұйымдық құрылымын зерделеуге, оның нарықтық жағдайын, бәсекеге қабілеттілігін талдауға, сондай-ақ әлеуетті проблемалар мен жақсарту мүмкіндіктерін анықтауға мүмкіндік беріледі.

3) мамандық бейініне байланысты нақты жобаларды немесе міндеттерді әзірлеуге және іске асыруға қатысу. Бұл жаңа өнімді құру, өндірістік процестерді оңтайландыру, маркетингтік стратегияны әзірлеу және т. б. болуы мүмкін.

4) практика сонымен қатар кәсіпорынның әртүрлі бөлімшелерінің, оның ішінде ақпарат қауіпсіздігін қамтамасыз ету, персоналды басқару, қаржылық есеп және т. б. бөлімдердің жұмысын зерделеуді және талдауды қамтиды.

5) практиканың маңызды бөлігі кәсіпорында қолданылатын әдістер мен технологиялардың тиімділігін бағалау болып табылады. Студенттер өз жұмыстарының нәтижелеріне талдау жасайды және процестерді оңтайландыру немесе нәтижелерді жақсарту бойынша ұсыныстар береді.

Осылайша, студенттердің тәжірибесі теориялық білімді шоғырландыру құралы ғана емес, сонымен қатар болашақта табысты жұмысқа орналасу үшін қажетті практикалық тәжірибе мен дағдыларды алуға мүмкіндік беретін оларды кәсіби даярлаудың маңызды кезеңі болып табылады.

1 Кәсіпорын және оның қызметі

1. 1 Орналасу жері

Кәсіпорынның атауы: «Бай Өлке» жауапкершілігі шектеулі серіктестігі

Мекен-жайы: Қарағанды облысы, Қарағанды қаласы, Қазыбек би ауданы, шағын ауданы Күнгей, Зада Қажыбеков көшесі, үй 92.

Меншік нысаны: Жеке меншік.

1. 2 Кәсіпорынның мақсаттары, функциялары мен міндеттері

Кәсіпорынның мақсаттары:

1) Нарық үлесін ұлғайту:

1. Нарықтың жаңа сегменттерін алу.

2. Тауарлардың бәсекеге қабілетті бағасы мен сапасы.

2) Клиенттерге қызмет көрсетудің жоғары деңгейін қамтамасыз ету:

1. Клиенттердің қажеттіліктерін қанағаттандыру.

2. Қызметті үнемі жақсарту және клиенттердің адалдығын арттыру.

3) Жаңа нарықтарды дамыту:

1. Нарықтың жаңа мүмкіндіктерін зерттеу және талдау.

2. Тауарлар мен қызметтердің ассортиментін кеңейту.

4) Сатып алу-сату процестерін оңтайландыру:

1. Сатып алу және сату процестерін автоматтандыру.

2. Логистика мен қойма операцияларын жақсарту.

Кәсіпорынның функциялары:

1) Тауарларды жеткізушілерден сатып алу:

1. Сенімді жеткізушілерді табу.

2. Бағалар мен жеткізу шарттары туралы келіссөздер.

2) Тауарларды соңғы тұтынушыларға немесе басқа компанияларға сату:

1. Маркетингтік стратегияларды әзірлеу.

2. Нарықта тауарларды жылжыту.

3) Тауарлардың маркетингі және жарнамасы:

1. Жарнамалық науқандарды өткізу.

2. Бренд құру және оның имиджін қалыптастыру.

4) Қаржылық жоспарлау және бюджетті басқару:

1. Қаржылық стратегияларды әзірлеу.

2. Шығындар мен кірістерді бақылау.

5) Қойма қорларын басқару:

1. Түгендеуді оңтайландыру.

2. Сақтау шығындарын азайту.

Кәсіпорынның міндеттері:

1) Заңдар мен нормативтік талаптарды сақтау:

1. Тұтынушылардың құқықтарын қорғау туралы заңдарды сақтау.

2. Заңнамаға сәйкес бухгалтерлік есепті жүргізу.

2) Өнімнің қауіпсіздігі мен сапасын қамтамасыз ету:

1. Жеткізілетін өнімнің сапасын бақылау.

2. Қауіпсіздік стандарттарын сақтау.

3) Брендтің беделін сақтау:

1. Брендке деген сенімді құру және қолдау.

2. Кері байланысқа жауап беру және клиенттердің мәселелерін шешу.

4) Бақылаушы органдар мен акционерлер алдындағы есептілік:

1. Қаржылық есептілікті дайындау.

2. Акционерлер мен инвесторлар алдындағы есеп беру.

5) Қызметкерлерді дамыту және қолдау:

1. Қызметкерлерді оқыту және дамыту.

2. Қолайлы жұмыс атмосферасын және корпоративтік мәдениетті құру.

2 Кәсіпорынның ақпараттық қауіпсіздік жүйесі

2. 1 Ақпараттық қауіпсіздіктің нормативтік-құқықтық негізі

Ақпараттық қауіпсіздік талаптарын қолданысқа енгізуді ақпаратты қорғау жөніндегі нормативтік құжаттар мен рәсімдер кешені қолдайды. Бұл құжаттар қоғамның ақпаратын қорғауға арналған нақты процестер мен процедуралар туралы толығырақ ақпарат береді.

Бұл саясат келесі құжаттардың талаптарына сәйкес әзірленген:

1) Қазақстан Республикасының 2015 жылғы 24 қарашадағы № 418-V ҚРЗ заңы;

2) 2013 жылғы 15 сәуірдегі Қазақстан Республикасының заңы;

3) ҚР 2022. 09. 30 № 361 / НҚ;

4) Қазақстан Республикасының 2019 жылғы 3 маусымдағы № 111 / НҚ

және т. б.

2. 2 Қауіп-қатер көздерін талдау

Ұйымдар, олардың ақпараттық жүйелері мен желілері компьютерлік алаяқтық, тыңшылық, зиянкестік, өрт немесе су тасқыны сияқты әртүрлі қауіптерге көбірек ұшырауда.

Кәсіпорынға жасалатын ақпараттық қауіптердің негізгі түрі

зиянкестердің деректерге рұқсатсыз қол жеткізуі. Зиянкестер алдын-ала қылмыстық әрекеттерді жоспарлайды құрылғыларға тікелей қол жеткізу немесе арнайы пайдалану арқылы қашықтан шабуыл жасау арқылы жүзеге асырылуы мүмкін ақпаратты ұрлауға арналған бағдарламалар.

Қауіптер тізімі келесідей: жер сілкінісі, су тасқыны, дауыл, найзағай, өндірістік қызмет, бомба шабуылы, қаруды қолдану, өрт (өрт), қасақана зақым, қуат көзінің апаты, су беру апаты, ауаны кондиционерлеу апаты, аппараттық ақаулар, қуаттың ауытқуы, температура мен ылғалдылықтың экстремалды мәндері, шаң, электромагниттік радиация, ұрлық, сақтау ортасын рұқсатсыз пайдалану, сақтау ортасының тозуы, қызметкерлердің операциялық қателігі, техникалық қызмет көрсету қателігі, бағдарламалық жасақтама апаты, рұқсат етілмеген пайдаланушылардың бағдарламалық жасақтаманы пайдалануы, бағдарламалық жасақтаманы рұқсатсыз пайдалану, пайдаланушы идентификаторын қолдан жасау, бағдарламалық жасақтаманы заңсыз пайдалану, зиянды бағдарламалық жасақтама, бағдарламалық жасақтаманы заңсыз импорттау / экспорттау, рұқсат етілмеген пайдаланушылар желісіне қол жеткізу, операциялық персонал қатесі, техникалық қызмет көрсету қатесі, желі компоненттерінің техникалық ақаулығы, тасымалдау қателері, байланыс желілеріндегі зақымданулар, трафиктің шамадан тыс жүктелуі, ұстап қалу, коммуникацияға ену, хабарламаларды қате бағыттау, хабарламаларды қайта бағыттау, бас тарту, байланыс қызметтерінің (желі қызметтерінің) дұрыс жұмыс істемеуі, пайдаланушының қателіктері, ресурстарды дұрыс пайдаланбау, персонал тапшылығы

2. 3 Ақпараттық қауіпсіздік жүйесі

Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын жəне тарататынын анықтайтын заңдар, ережелер жəне тəртіп нормаларының жиыны. Бұл ережелер пайдаланушының белгілі бір деректер жинағымен жұмыс істей алатынын көрсетеді.

Ақпаратты қорғаудың ұйымдастырушылық тәсілдері:

1) ұйым ішінде мәліметтерді өңдеу бойынша регламенттерді әзірлеу және енгізу;

2) ақпаратпен жұмыс істеу ережелері бойынша қызметкерлерге нұсқама жүргізу;

3) жауапкершілік аймақтарын белгілеу, басшы ақпараттық қауіпсіздік ережелері мен нормаларын орындауға жауапты нақты тұлғаларды тағайындайды;

4) төтенше жағдайлар кезінде ақпаратты қалпына келтіру жоспарын әзірлеу.

Ақпаратты қорғаудың техникалық әдістері:

1) ең маңызды және құнды ақпараттық массивтердің сақтық көшірмелерін үнемі жасау;

2) ақпаратты сақтауға байланысты ақпараттық жүйенің қосалқы компоненттерін көшірмесін жасау, қайталауды орындау;

3) проблемалар туындаған кезде, жекелеген компоненттердің жұмыс қабілеттілігін жоғалтқан кезде желілік ресурстарды шұғыл қайта бөлу мүмкіндігін пысықтау;

4) жүйе үшін резервтік қуат көздерін жоспарлау;

Ақпаратқа қол жеткізуді басқаруға, мониторинг жүргізуге, ақпараттың ағып кетуіне жол бермеуге жауапты бағдарламалық жасақтаманы пайдалану.

Ақпараттық қауіпсіздікті қамтамасыз етудің аутентификация және сәйкестендіру екі тәсілі ақпараттық ресурстарға қол жетімділікті шектеуге негізделген. Сәйкестендіру жүйеде деректермен өзара әрекеттесуге мүмкіндік беретін бірегей пайдаланушы идентификаторын алумен байланысты. Аутентификация пайдаланушының жүйеде белгілі кескінмен немесе идентификатормен шындықты тексеруді жүзеге асырумен байланысты. Аутентификация және сәйкестендіру арқылы ақпаратқа қол жеткізуді басқару икемді түрде реттеледі: тыйым салу, рұқсат. Тексеруді орындау үшін үштікті қолдануға болады-пайдаланушы, аппарат, бағдарламалық жасақтама. Осылайша, кіру шектеулерін айналып өту қаупі азаяды.

Ақпаратты қорғау құралдары:

1) бағдарламалық жасақтама: кіруді шектеу, тексеру, трафикті бұғаттау, желіні басқару бағдарламалық жасақтамасы. Мысалы, антивирустар, брандмауэрлер;

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.