Статья «Вредоносное ПО в корпоративной сети»

СОДЕРЖАНИЕ

Раздел 1 Статьи из журнала «IT-Бел» № 7-8 за 2011, № 1-2 за 2012 год….….….3

1.1 Статья Вадима Станкевича «Вредоносное ПО в корпоративной сети».…..3

1.2 Статья Дениса Лавникевича «Фантом социальных сетей»……………...…5

1.3 Статья Дениса Лавникевича «Опыт е-государств: электронная Канада»..11

1.4 Статья Николая Радивановича «Обзор законодательства Республики Беларусь в сфере информатизации»…………………..…………………..…15

1.5 Статья Александра Оакли «Минск обрастает сетями».................................21

Раздел 2 Оформление организационно-распорядительных документов……….23

2.1Студенческий документ………………………………………………….……..23

2.2Распорядительные документы…………………………………..…………..…24

2.2.1 Приказ по основной деятельности………………………………………….24

2.2.2 Приказ по личному составу…………………………………………………26

2.3Справочно-информационные документы………………………...………...…28

2.4Документы, входящие в состав личного дела………………...………………29

2.5Деловое письмо…………………………………………………………...…….31

2.6Переписка с иностранным корреспондентом……………………………..…..32

Список использованных источников………………………………………...……33

 

­­­ Раздел 1 Статьи из журнала «IT-Бел»

Раздел 2 Оформление организационно-распорядительных документов

Студенческий документ (Заявление на имя заместителя декана по физвоспитанию с просьбой об освобождении от занятий)

 

Деканат ФФБД Заместителю декана по физвоспитанию

гр. РФУ-1, 2 курс УО «Белорусский государственный

экономический университет»

Иванову И.И.

 

Коваленок Ирины Александровны,

проживающей по адресу:

г. Минск, ул. Минская,

д.15, кв. 28, 220022,

тел. 209-66-55

 

 

ЗАЯВЛЕНИЕ

01.12.2013 г. №1

 

 

Прошу освободить меня от занятий 29.11.2013г. в связи с участием в соревнованиях.

 

 

Студентка 2 курса

гр. РФУ-1 (подпись) И.А. Коваленок

 

ФФБД 11.12.2013 №192

 

В дело №13-18

Подготовлен приказ №456-к

Подпись Корнелюк М.В.

11.12.2013

 

 

Распорядительные документы (Приказ по основной деятельности)

Беларускі навукова-даследчы інстытут турызму ЗАГАД 05.11.2013 № 2 г. Мінск

Белорусский научно-исследовательский институт туризма ПРИКАЗ   г. Минск

 

О проведении аттестации

Руководителей и специалистов

 

В целях улучшения подбора, расстановки и подготовки кадров.

ПРИКАЗЫВАЮ:

1. Провести 01.12.2013 аттестацию руководителей и специалистов по Белорусскому научно-исследовательскому институту туризма.

2. Начальнику отдела кадров Иванову И.И. подготовить и утвердить

списки работников, подлежащих аттестации.

3. Создать аттестационную комиссию в составе:

Председатель – зам. директора А.Е. Заболин

Секретарь – начальник отдела кадров И.И. Иванов.

Члены комиссии:

1. Начальник отдела обеспечения сохранности документов и фондов С.А.Грозный

2. Начальник отдела научного использования документов и информации Н.И.Шестакович.

3. Начальник отдела комплектования Л.М. Цымбалина.

4. Главный специалист отдела научного использования документов и информации – председатель профкома Г.С.Огурецкий

4. Заведующим отделами – подготовить характеристики на работников и

представить их в аттестационную комиссию

5. Заведующим отделами и ученому секретарю – выполнить разъяснительную работу о целях и порядке проведения аттестации.

6. Начальнику отдела кадров И.И. Иванову обеспечить методическую подготовку аттестации, инструктирование руководителей структурных подразделений.

7. Председателю и секретарю аттестационной комиссии представить

 

 

Документы по результатам аттестации работников для принятия решения.

8. За нарушение приказа установить меру дисциплинарной или материальной ответственности виновных лиц в порядке, установленном действующим законодательством.

9. Руководителям структурных подразделений довести положение приказа до всех сотрудников предприятия.

10. Контроль за исполнением приказа возложить на заместителя директора Е.А. Заболина.

 

Директор предприятия (подпись) И.А. Коваленок

 

 

В дело 01-04

(подпись)

11.12.2013

 

Приказ по личному составу

 

Закрытое акционерное общество

«Прогресс»

 

ПРИКАЗ

28.07.2013 № 4-л

г. Минск

 

По личному составу

 

1. ПЕРЕВЕСТИ:

ГРАДОВИЧА Юрия Федоровича, специалиста материально-технического снабжения, ведущим специалистом материально-технического снабжения с 01.08.2013 с его согласия.

Основание: 1. Трудовой представление начальника материально-технического

снабжения.

2. Решение аттестационной комиссии (применение мер поощрения ст.

193 ТК).

2. УВОЛИТЬ:

БЕЗУГЛОВА Михаила Викторовича, ведущего инженера производственного отдела, 01.08.2013 по желанию работника.

Основание: 1. Заявление Безуглова М.В. от 25.07.2013 (ст. 40ТК).

3. НАПРАВИТЬ В КОМАНДИРОВКУ:

ШЕСТЕЛОВСКОГО Александра Константинович, заместителя главного бухгалтера, в главный офис ЗАО «Прогресс» в г. Брест на 3 дня с 04.08.2013 для проверки бюджетного баланса.

Основание: 1. Докладная записка начальника отдела (ст. 91-95 ТК)

 

Директор ОАО (подпись) И.А. Коваленок

28.08.2013

Начальник отдела кадров (подпись) Л. И. Сваркин

28.08.2013

 

С приказом ознакомлены: (подпись) Ю.Ф. Градович

29.08.2013

(подпись) М.В. Безуглов

29.08.2013

(подпись) А.К. Шестеловский

29.08.2013

 

В дело 03-09

(подпись)

04.09.2013

Формулировка записей в трудовую книжку.

1. Перевод на другую должность

Формулировка приказа (распоряжения)	Формулировка записи в трудовой книжке
ПЕРЕВЕСТИ: ГРАДОВИЧА Юрия Федоровича, специалиста материально-технического снабжения, ведущим специалистом материально-технического снабжения с 01.08.2013 с его согласия. Основание:1. Трудовой представление начальника материально-технического снабжения. 2. Решение аттестационной комиссии (применение мер поощрения ст. 193 ТК). 01.08.2013	Переведен на должность ведущего специалиста ма-териально-технического снабжения (ст. 30 ТК РБ)

 

2. Увольнение

 

Формулировка приказа (распоряжения)	Формулировка записи в трудовой книжке
УВОЛИТЬ: БЕЗУГЛОВА Михаила Викторовича, ведущего инженера производственного отдела, 01.08.2013 по желанию работника. Основание: 1. Заявление Безуглова М.В. от 25.07.2013 (ст. 40ТК). 01.08.2013	Уволен (п.3 ст.42 ТК РБ).

 

3 Направление в командировку

 

Формулировка приказа (распоряжения)	Формулировка записи в трудовой книжке
НАПРАВИТЬ В КОМАНДИРОВКУ: ШЕСТЕЛОВСКОГО Александра Константинович, заместителя главного бухгалтера, в главный офис ЗАО «Прогресс» в г. Брест на 3 дня с 04.08.2013 для проверки бюджетного баланса. Основание: 1. Докладная записка начальника отдела (ст. 91-95 ТК)	Запись в трудовую книжку не вносится.

01.09.2013

ХАРАКТЕРИСТИКА

Александрова Светлана Александровна работает в компании с 2001 года в должности бухгалтера. В 2005 году переведена на должность главного бухгалтера ЗАО «Кредит».
Образование Высшее - окончила Белорусский государственный университет «Бухгалтерский Учет» в 2001 году.
В 2007 году получил квалификацию Профессионального бухгалтера - финансового менеджера, финансового консультанта (эксперта).
Регулярно участвует во всех мероприятиях по повышению квалификации.
За время ее работы в ЗАО «ВТБ Банк» на предприятии неоднократно производились проверки налоговыми и прочими органами. По результатам проверок к предприятию не предъявлялись санкции за нарушение бухгалтерского учета и отчетности.
По итогам работы неоднократно премировалась. А в 2013 году по решению собрания учредителей была включена в состав учредителей ЗАО «Кредит»..
В связи с переходом на Новый план счетов и введением налогового учета на предприятии разработал программу учета, объединившую бухгалтерский, налоговый и управленческий учет на предприятии.
По характеру трудолюбива, ответственна, неконфликтна. Проявила себя отличным организатором и профессиональным специалистом.

Характеристика дана для предоставления по месту требования.

Директор ____________ В.В. Васильев

01.09.2013 (подпись)

 

 

Деловое письмо

Письмо-напоминание ЗАО «Геракс» о том, что возврат кредита должен быть произведен до 30.11.2013, в противном случае будет подан иск в суд.

Закрытае акцыянернае таварыства Закрытое акционерное общество

"Мінская Зорка" "Геракс"

(ЗАТ "Мінская Зорка") (ЗАО " Геракс ")

 

Вул. Інтэрнацыянальная, д.10, 220022 Ул. Интернациональная, д.10, 220022

г. Мінск, Рэспубліка Беларусь г. Минск, Республика Беларусь

 

Тэл. 248-00-00, факс 248-00-01 Тел. 248-00-00, факс 248-00-01

Е-mail: gerax@tut.by Е-mail: gerax@tut.by

Р/р 4930002694855 у філіяле №524 Р/с 4930002694855 в филиале №524

«Пріорбанка» ААТ г. Мінска «Приорбанка» ОАО г. Минска

МФА 534877, код 315 МФО 534877, код 315

УНП 126332289 УНН 1126332289

06.09.2013 №04-16/44 Директору ЗАО " Геракс "

г-ну Иванову И.И.

На №05-10/24 от 02.09.2013 Ул. Минская, д. 15, 220043

г. Минск, Республика Беларусь

О возврате кредита

Иванову И.И.

Подготовить письмо письмо-ответ

(подпись Иванова И.И.)

20.09.2013

Уважаемый Иван Иванович!

Напоминаю Вам, что согласно заключенному между нами договору займа от 8 мая 2012 г., Вам была предоставлена денежную сумму, равную 70 000 (семидесяти тысячам) долларов США.

В соответствии с условиями договора было достигнуто соглашение о том, что Вы возвратите переданную Вам по договору в качестве займа денежную сумму в течение месяца с момента обращения к вам с требованием о возврате долга, но не позднее 30.10.2013.

На основании изложенного и в соответствии с договором займа от 8 мая 2012 г. прошу вас возвратить сумму займа полностью наличными денежными средствами в течение месяца после получения вами настоящего требования о возврате долга.

Также уведомляю вас, что в случае невозврата долга к указанной дате банк будет вынужден обратиться в суд.

 

Директор ОАО " Приорбанк " (подпись) И.И. Петров

 

5 Ковган К.Б. 237 35 70

КТ 05.09.2013

ЗАО” Геракс” 20.09.2013 № 94/02-12

В дело 05-10

Подготовлен ответ.

Исх. № 06-14/24 от 25.09.2013

(подпись Петров И.И.)

25.09.2013

СОДЕРЖАНИЕ

Раздел 1 Статьи из журнала «IT-Бел» № 7-8 за 2011, № 1-2 за 2012 год….….….3

1.1 Статья Вадима Станкевича «Вредоносное ПО в корпоративной сети».…..3

1.2 Статья Дениса Лавникевича «Фантом социальных сетей»……………...…5

1.3 Статья Дениса Лавникевича «Опыт е-государств: электронная Канада»..11

1.4 Статья Николая Радивановича «Обзор законодательства Республики Беларусь в сфере информатизации»…………………..…………………..…15

1.5 Статья Александра Оакли «Минск обрастает сетями».................................21

Раздел 2 Оформление организационно-распорядительных документов……….23

2.1Студенческий документ………………………………………………….……..23

2.2Распорядительные документы…………………………………..…………..…24

2.2.1 Приказ по основной деятельности………………………………………….24

2.2.2 Приказ по личному составу…………………………………………………26

2.3Справочно-информационные документы………………………...………...…28

2.4Документы, входящие в состав личного дела………………...………………29

2.5Деловое письмо…………………………………………………………...…….31

2.6Переписка с иностранным корреспондентом……………………………..…..32

Список использованных источников………………………………………...……33

 

­­­ Раздел 1 Статьи из журнала «IT-Бел»

Статья «Вредоносное ПО в корпоративной сети»

Наверное, ни у кого сегодня нет ни малейших сомнений в том, что именно вредоносное ПО является угрозой номер один и для домашних, и для корпоративных пользователей. К счастью большинство людей уже давно знают, как от этой угрозы защищаться, однако сейчас мы будем говорить не об этом, а о причинах, по которым вирусы и трояны попадают в корпоративную сеть.

Для начала стоит рассмотреть все воз­можные пути попадания вредоносного программного обеспечения в корпоратив­ную сеть. Очевидно, что путь любого вредоноса начинается с компьютера кого-то из сотрудников - причем, это может быть как рабочая станция кого-то из рядовых работников, так и дорогой ноутбук одно­го из начальников. Значит, возникает во­прос, каким именно образом ПО попадает на компьютер сотрудника. Наиболее распространенный способ за­ражения - через интернет-сайты или по­чтовые рассылки. Здесь, конечно, вина пользователя очевидна: необходимо, во- первых, владеть хотя бы элементарным основами информационной безопасности, чтобы не открывать подозрительные почтовые вложения и не заходить на по­дозрительные сайты, а во-вторых, эле­ментарно не заниматься на работе посто­ронними вещами, чтобы не стать жертвой вредоносного сайта.

Впрочем, далеко не всегда пользователю нужно кликать по ссылке или открывать вложенный в письмо документ, чтобы за- получить «трояна» или «червя», краду­щего данные или рассылающего спам. Сегодня многие вредоносные программы ориентированы на распространение че­рез уязвимости во вполне нормальном программном обеспечении, таком, например как браузеры или программы для чте­ния PDF-документов. Зачастую пользова­теле достаточно добавить рассылающий вреде носов контакте мессенджере, чтобы стать жертвой заражения.

Конечно, далеко не всякая вредоносная программа может похвастаться возмож­ностью распространяться через уязвимости, особенно если это еще неизвест­ные ранее уязвимости «нулевого дня». Правда, стоит отметить, что подобным способом распространения пользуются как раз наиболее опасные вредоносные программы, которые направлены не про­тив конкретного пользователя, а против всей организации, в которой тот работает. К примеру, именно так распространялся нашумевший троян Stuxnet, предназна­ченный для проведения атак на SCADA-системы, использующиеся для контроля и мониторинга производственных процес­сов. Другой, более свежий пример трояна, распространяющегося с использова­нием неизвестных ранее уязвимостей, это троян Sykipot, который в конце 2011 года неоднократно атаковал компьюте­ры различных компаний, большинство из которых принадлежало к оборонной про­мышленности. Основная цельтрояна - по­хищение интеллектуальной собственно­сти (чертежей, бизнес-планов, различной технической документации) и передача на удаленный сервер.

Виноват ли в распространении StuxnetMflH Sykipot пользователь, из-за действий которого эти трояны попали в корпора­тивную сеть? Вряд ли можно согласиться с таким мнением, хотя на постсоветском пространстве немало таких компаний, которые именно конечного пользователя и постараются сделать виноватым в по­добной ситуации. В случае с уязвимостью нулевого дня уместнее, конечно, говорить о вине разработчика программного обе­спечения, который, к сожалению, в со­ответствии с принятым в индустрии ПО принципом распространения программ «как есть» (ASIS), не несет за такие уязви­мости никакой ответственности.

Впрочем, Stuxnetn Sykipot, использующие уязвимости нулевого дня, это, скорее, исключение из правил. Гораздо чаще про­никновение вредоносного ПО связано с несвоевременной установкой обновлений для программного обеспечения, в котором уже давно обнаружены те или иные уязвимости. Часто отсутствие обновлений на рабочих станциях пользователей связано с нелицензионным характером того про­граммного обеспечения, с которым ра­ботают сотрудники. Поскольку решение об установке контрафакта принимается, как правило, непосредственным руководством организации, то и ответствен­ность за проникновение вредоносного ПО в корпоративную сеть в таких случаях несет именно оно. Если же с лицензиями все в порядке, то, очевидно, вопросы нуж­но адресовать ИТ-отделу организации, не сумевшему обеспечить пользователей необходимыми обновлениями.

Впрочем, ситуацию, когда вредоносное ПО попадает в корпоративную сеть хоть и по вине самих сотрудников, но, по большому счету, случайно, можно считать относи­тельно благоприятной. Поскольку зача­стую вредоносное ПО используется как средство промышленного шпионажа (как, кстати, в случае с Sykipot), то его внедре­нием в организацию могут заниматься профессионалы, работающие в конкури­рующих компаниях. Чаще всего подобное внедрение производится с помощью спе­циально подброшенных в целевую компа­нию зараженных носителей информации. Сотрудник, находящий неизвестный ему носитель информации (обычно «флэш- ку») на своем рабочем месте, начинает интересоваться ее содержимым, и в ре­зультате находящееся на ней вредонос­ное ПО попадает в корпоративную сеть. К сожалению, добиться абсолютной защиты организации от подобных инцидентов до­статочно сложно.