Отчет по практике в ООО "ЭЛИКО-КМВ"

Содержание

 

Введение

1. Информация о предприятии -------------------------------------------------------  3
1. Структура организации  ООО "ЭЛИКО-КМВ"----------------------------------------- 4
2. Техника безопасности на предприятии ------------------------------------------------- 5

1.3 Услуги предоставляемые  компанией ООО "ЭЛИКО-КМВ"------------------- 10

2. Индивидуальное задание------------------------------------------------------------------- 18
3. Теоретические задания---------------------------------------------------------------------- 23

Заключение

 

 

Введение

 В соответствии с  учебным планом я проходил  производственную практику в  ООО "ЭЛИКО-КМВ".

 Я был  принят для прохождения производственной  практики в штат общества на  должность техника-программиста.

 Совместно с руководителем практики непосредственно в обществе был составлен план осуществления работы, который я успешно выполнил.

 В процессе  прохождения производственной практики  я:

- Ознакомился  с ПО (Программным Обеспечением).

- Ознакомился  с ОС (Операционной системой).

- Ознакомился  со структурой организации.

- Ознакомился  с организацией и выполняемыми  функциями и обязанностями работников  предприятия.

- Ознакомился  с содержанием технической работы.

- Ознакомился  с видами программирования и  их спецификой.

- Ознакомился  с особенностями работы техник - программиста.

- Проводил локальную  сеть.

- Принимал непосредственное  участие в сборке компьютеров.

- Осуществлял  иную, связанную с программированием  деятельность.

 

1 ИНФОРМАЦИЯ О ПРЕДПРИЯТИИ

За многолетний срок работы предприятие ООО "ЭЛИКО-КМВ"  зарекомендовало себя, как надежный партнёр в бизнесе. Сотрудники этого предприятия периодически проходят обучение дляповышение своей квалификации. Направления видов деятельности ООО "ЭЛИКО-КМВ"  следующее:

• производим подключение к системе сдачи бухгалтерской и налоговой отчетности в электронном виде через интернет в налоговые инспекции, фонд социального страхования, пенсионный фонд;
• продажа и установка различного лицензионного программного обеспечения, в частности программы 1С, антивирусные программы лаборатории Касперского, NOD 32, Доктор ВЭБ, программное обеспечение компании Майкрософт и других разработчиков ПО;
• услуги хостинга и регистрации доменов;
• производим дизайн сайтов, а так же и редизайн уже существующих проектов;
• разработка, создание сайтов и дальнейшее их сопровождение.
• поисковая оптимизация сайтов;
• раскрутка сайтов;
• поисковое продвижение сайтов;
• внешняя и внутренняя оптимизация сайтов;
• Построение и сопровождение корпоративных компьютерных сетей, настройка и обслуживание серверов и пользовательских компьютеров;
• Защита персональных данных и вычислительных сетей;
• Услуги удостоверяющего центра;

На сегодняшний  день  ООО "ЭЛИКО-КМВЭ" практически  полностью  охватывает спектр услуг  в области ИТ.

 

1.2 Структура организации ООО "ЭЛИКО-КМВ".

 

Компания была организована в 1993 г. как товарищество с ограниченной ответственностью. Основными  видами деятельности на этот момент были производство, оказание услуг и торговля. В 1997 году основным направлением фирмы стали информационные технологии - внедрение программ фирмы 1С Москва, настройка сопровождение и конфигурирование баз данных, построение и сопровождение компьютерных сетей. Компания была реорганизована в общество с ограниченной ответственностью ЭЛ и КО. В 2004 году компания была реорганизована в общество с ограниченной ответственностью ЭЛИКО-КМВ. За все это время работы наша компания зарекомендовала себя как надежный партнёр в бизнесе. Сотрудники  ООО "ЭЛИКО-КМВ" постоянно проходят обязательное обучение и сертификацию.

 

Свидетельство о внесении в записи в единый государственный  реестр юридических лиц, основной государственный  номер №1052600193348 за государственным  регистрационным номером №2072632041557, выдано 26,05,2007. Инспекция Федеральной  налоговой службы по г. Пятигорску Ставропольского края.

Удостоверяющий  Центр в качестве участника рынка  услуг по изготовлению и выдаче сертификатов ключей подписи осуществляет свою деятельность на территории Российской Федерации  на основании следующих лицензий:

 

• Лицензия Управления Федеральной службы безопасности Российской Федерации по Ставропольскому краю №0002903 от 25,10,2007 на осуществление предоставления услуг в области информационного шифрования.
• Лицензия Управления Федеральной службы безопасности Российской Федерации по Ставропольскому краю №0002901 от 20,10,2007 на осуществление деятельности по техническому обслуживанию шифровальных средств.
• Лицензия Управления Федеральной службы безопасности Российской Федерации по Ставропольскому краю №0002902 от 25,10,2007 на осуществление деятельности по распространению шифровальных средств.
• Лицензия Управления Федеральной службы по надзору в сфере массовых коммуникации , связи и охраны культурного наследия №52688 от 31,08,2007 до 31,08,2012 на Услуги связи по передаче данных за исключением услуг связи по передаче данных для целей передачи

В структуру  Элико-КМВ входят несколько отделов  которые занимаются различной деятельностью:

 

• Отдел по сдаче отчетности в электронном виде.

• Отдел внедрение и сопровождения программфирмы 1С.
• Отдел настройки и сопровождения локальных компьютерных сетей.
• Отдел защиты информации.
• Студия создания и сопровожения сайтов.
• Отдел оказания услуг хостинга.
• Отдел анализа и поискового продвижения сайтов.
• Также компания предоставляет широкий спектр услуг:
• производим подключение к системе сдачи бухгалтерской и налоговой отчетности в электронном виде через интернет в налоговые инспекции, фонд социального страхования, пенсионный фонд;
• продажа и установка различного лицензионного программного обеспечения, в частности программы 1С, антивирусные программы лаборатории Касперского, NOD 32, Доктор ВЭБ, программное обеспечение компании Майкрософт и других разработчиков ПО;
• услуги хостинга и регистрации доменов;
• производим дизайн сайтов, а также и редизайн уже существующих проектов;
• разработка, создание сайтов и дальнейшее их сопровождение.
• Поисковая оптимизация сайтов;
• Раскрутка сайтов;
• Поисковое продвижение сайтов;
• Внешняя и внутренняя оптимизация сайтов;
• Построение и сопровождениек орпоративных компьютерных сетей, настройка и обслуживание серверов и пользовательских компьютеров;
• Защита персональных данных и вычислительных сетей;

 

 

1.3 Техника безопасности  на предприятии.

Размещение  и установка СКЗИ осуществляются в соответствии с требованиями эксплуатационной документации на СКЗИ. Размещение оборудования, технических средств, предназначенных для обработки конфиденциальной информации, должно соответствовать требованиям техники безопасности, санитарным нормам, а также требованиям пожарной безопасности.

 К эксплуатации СКЗИ «Домен-К» допускаются лица, прошедшие соответствующую подготовку и изучившие эксплуатационную документацию.

Все программное обеспечение ПЭВМ, накоторой будет устанавливаться СКЗИ «Домен-К», должно быть лицензионно чистым, при этом не допускается наличие средств разработки и отладки программ.

Перед установкой СКЗИ Администратор без опасности должен лично проверить программное обеспечение ПЭВМ, предназначенных для инсталляции сертифицированных программных средств криптографической защиты, на отсутствие вирусов.

При установке и эксплуатации программного  обеспечения Удостоверяющего центра СКЗИ «Домен-К» должны соблюдаться правила в соответствии с техническим и требованиями, указанными в эксплуатационной документации на СКЗИ.

После установки программного обеспечения СКЗИ Администратор без опасности должен незамедлительно опечатать системные блоки этих персональных ЭВМ печатью и регулярно контролировать состояния печатей (допускается применение других средств контроля за вскрытием).

В случае установления фактов нарушения указанных печатей Администратор без опасности обязан немедленно организовать и провести служебное расследование с оформлением акта.

Перед началом эксплуатации аппаратно-программных средств защищенного электронного документооборота, обеспечивающих обработку, защиту и передачу конфиденциальнойи нформации и отчетности, должна быть проведена их приемка. Приемка осуществляется комиссией, в состав которой входят Администратор без опасности и системный администратор . Результаты приемкио формляются Актом . В Акт е должна быть зафиксирована аппаратная комплектация вычислительного комплекса ООО «Элико-КМВ», предназначенного для обработки, передачи и защиты с помощью СКЗИ конфиденциальной информации и налоговой отчетности, с указанием марок и серийных номеров, используемых технических средств, указаны но мера комплектов и серий инсталляционных дисков СКЗИ и перечислена вся имеющаяся в наличии руководящая, а также эксплуатационнаяд окументация на аппаратно-программные средства комплекса, необходимая для обеспечения безопасности и его функционирования.

Администратор безопасности должен не реже 1 раза в сутки осуществлять проверки неизменности и целостности системного, сетевого и прикладного программного обеспечения и целостности программного обеспечения СКЗИ, инсталлированных на ехнических средствах, в соответствии с эксплуатационной документацией нас ертифицированные СКЗИ. Контроль программного обеспечения осуществляется путемв хождения в систему в режиме, определяемом эксплуатационной документациейна СКЗИ.

При нарушении целостности программного обеспечения Администратор безопасности должен:

• Незамедлительно зафиксировать факт нарушения;
• Провести служебное асследование для выявления причин нарушения целостности программного обеспечения;
• Вслучае невозможности восстановленияп рограммного обеспечения загрузить с диска лицензионно чистую операционную систему, заново произвести установку всего программного обеспечения, включая программные средства СКЗИ;
• осуществить проверку всей информации, обработанной СКЗИ за период между двумя последними проверками сохранности программного обеспечения.

 

В ООО «Элико-КМВ» (далее – Общество) используется система защищенного документооборота  «СТЭК - Траст», которая предназначена для автоматизации процесса сдачи налоговой отчетности через Интернет. Порядок работы с программой «СТЭК - Траст» соответствует Порядку представления налоговой декларации в электронном виде по телекоммуникационным каналам связи, утвержденному Приказом МНС РФ от 02.04.2002 г. №БГ-3-32/169 и Методическим рекомендациям об организации и функционировании системы представления налоговыхд еклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи (Приказ МНС Россииот 10.12.2002 г. №БГ-3-32/705 с изменениями, внесенными Приказом МНС РФ от 08.08.2003 г. №БГ-3-32/443).

Для защиты информации в системе используется программное обеспечение СКЗИ «Домен-К», использующее технологию построения защищенных сетей ViPNet.

Обеспечение безопасности информации с использованием СКЗИ в  Обществе осуществляется сотрудниками органа криптографической защиты информации (далее – Орган) в соответствии с Положением об Органе.

Формирование ключей шифрования и электронной цифровой подписи Пользователей (Клиентов) осуществляется Системным администратором с использованием возможностей программного обеспечения Удостоверяющего ключевого центра СКЗИ «Домен-К».

При этом формируются индивидуальные ключи и пароли для каждого Пользователя (Клиента) сети. Индивидуальная ключевая информация заносится на ключевую дискету или другие персональные носители для каждого Пользователя (Клиента) в зашифрованном на персональном ключевиде вместе с этим персональным ключом. Персональный ключ шифруется на парольном ключе. Вся сформированная ключевая информация передается в файле-дистрибутиве.

Для каждого Пользователя (Клиента) формируется некоторое количество резервных персональных ключей (с очередным вариантом) в зашифрованном на первоначальном парольном ключе виде. Эта информация заносится на отдельные от ключевой дискеты индивидуальные носители для каждого Пользователя (Клиента) и не используется в процессе эксплуатации системы. Данные ключи в дальнейшем могут использоваться для дистанционного обновления ключей на ключевой дискете Пользователя (Клиента), в случае компрометации действующей ключевой информации этого Пользователя (Клиента).