Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Статья «Вредоносное ПО в корпоративной сети»Стр 1 из 6Следующая ⇒
СОДЕРЖАНИЕ Раздел 1 Статьи из журнала «IT-Бел» № 7-8 за 2011, № 1-2 за 2012 год….….….3 1.1 Статья Вадима Станкевича «Вредоносное ПО в корпоративной сети».…..3 1.2 Статья Дениса Лавникевича «Фантом социальных сетей»……………...…5 1.3 Статья Дениса Лавникевича «Опыт е-государств: электронная Канада»..11 1.4 Статья Николая Радивановича «Обзор законодательства Республики Беларусь в сфере информатизации»…………………..…………………..…15 1.5 Статья Александра Оакли «Минск обрастает сетями».................................21 Раздел 2 Оформление организационно-распорядительных документов……….23 2.1Студенческий документ………………………………………………….……..23 2.2Распорядительные документы…………………………………..…………..…24 2.2.1 Приказ по основной деятельности………………………………………….24 2.2.2 Приказ по личному составу…………………………………………………26 2.3Справочно-информационные документы………………………...………...…28 2.4Документы, входящие в состав личного дела………………...………………29 2.5Деловое письмо…………………………………………………………...…….31 2.6Переписка с иностранным корреспондентом……………………………..…..32 Список использованных источников………………………………………...……33
Раздел 1 Статьи из журнала «IT-Бел» Раздел 2 Оформление организационно-распорядительных документов Студенческий документ (Заявление на имя заместителя декана по физвоспитанию с просьбой об освобождении от занятий)
Деканат ФФБД Заместителю декана по физвоспитанию гр. РФУ-1, 2 курс УО «Белорусский государственный экономический университет» Иванову И.И.
Коваленок Ирины Александровны, проживающей по адресу: г. Минск, ул. Минская, д.15, кв. 28, 220022, тел. 209-66-55
ЗАЯВЛЕНИЕ 01.12.2013 г. №1
Прошу освободить меня от занятий 29.11.2013г. в связи с участием в соревнованиях.
Студентка 2 курса гр. РФУ-1 (подпись) И.А. Коваленок
В дело №13-18 Подготовлен приказ №456-к Подпись Корнелюк М.В. 11.12.2013
Распорядительные документы (Приказ по основной деятельности)
О проведении аттестации
Руководителей и специалистов
В целях улучшения подбора, расстановки и подготовки кадров. ПРИКАЗЫВАЮ: 1. Провести 01.12.2013 аттестацию руководителей и специалистов по Белорусскому научно-исследовательскому институту туризма. 2. Начальнику отдела кадров Иванову И.И. подготовить и утвердить списки работников, подлежащих аттестации. 3. Создать аттестационную комиссию в составе: Председатель – зам. директора А.Е. Заболин Секретарь – начальник отдела кадров И.И. Иванов. Члены комиссии: 1. Начальник отдела обеспечения сохранности документов и фондов С.А.Грозный 2. Начальник отдела научного использования документов и информации Н.И.Шестакович. 3. Начальник отдела комплектования Л.М. Цымбалина. 4. Главный специалист отдела научного использования документов и информации – председатель профкома Г.С.Огурецкий 4. Заведующим отделами – подготовить характеристики на работников и представить их в аттестационную комиссию 5. Заведующим отделами и ученому секретарю – выполнить разъяснительную работу о целях и порядке проведения аттестации. 6. Начальнику отдела кадров И.И. Иванову обеспечить методическую подготовку аттестации, инструктирование руководителей структурных подразделений. 7. Председателю и секретарю аттестационной комиссии представить
Документы по результатам аттестации работников для принятия решения. 8. За нарушение приказа установить меру дисциплинарной или материальной ответственности виновных лиц в порядке, установленном действующим законодательством. 9. Руководителям структурных подразделений довести положение приказа до всех сотрудников предприятия. 10. Контроль за исполнением приказа возложить на заместителя директора Е.А. Заболина.
Директор предприятия (подпись) И.А. Коваленок
В дело 01-04 (подпись) 11.12.2013
Приказ по личному составу
Закрытое акционерное общество «Прогресс»
ПРИКАЗ 28.07.2013 № 4-л г. Минск
По личному составу
1. ПЕРЕВЕСТИ: ГРАДОВИЧА Юрия Федоровича, специалиста материально-технического снабжения, ведущим специалистом материально-технического снабжения с 01.08.2013 с его согласия.
Основание: 1. Трудовой представление начальника материально-технического снабжения. 2. Решение аттестационной комиссии (применение мер поощрения ст. 193 ТК). 2. УВОЛИТЬ: БЕЗУГЛОВА Михаила Викторовича, ведущего инженера производственного отдела, 01.08.2013 по желанию работника. Основание: 1. Заявление Безуглова М.В. от 25.07.2013 (ст. 40ТК). 3. НАПРАВИТЬ В КОМАНДИРОВКУ: ШЕСТЕЛОВСКОГО Александра Константинович, заместителя главного бухгалтера, в главный офис ЗАО «Прогресс» в г. Брест на 3 дня с 04.08.2013 для проверки бюджетного баланса. Основание: 1. Докладная записка начальника отдела (ст. 91-95 ТК)
Директор ОАО (подпись) И.А. Коваленок 28.08.2013 Начальник отдела кадров (подпись) Л. И. Сваркин 28.08.2013
С приказом ознакомлены: (подпись) Ю.Ф. Градович 29.08.2013 (подпись) М.В. Безуглов 29.08.2013 (подпись) А.К. Шестеловский 29.08.2013
В дело 03-09 (подпись) 04.09.2013 Формулировка записей в трудовую книжку. 1. Перевод на другую должность
2. Увольнение
3 Направление в командировку
01.09.2013 ХАРАКТЕРИСТИКА Александрова Светлана Александровна работает в компании с 2001 года в должности бухгалтера. В 2005 году переведена на должность главного бухгалтера ЗАО «Кредит».
Характеристика дана для предоставления по месту требования. Директор ____________ В.В. Васильев 01.09.2013 (подпись)
Деловое письмо Закрытае акцыянернае таварыства Закрытое акционерное общество "Мінская Зорка" "Геракс" (ЗАТ "Мінская Зорка") (ЗАО " Геракс ")
Вул. Інтэрнацыянальная, д.10, 220022 Ул. Интернациональная, д.10, 220022 г. Мінск, Рэспубліка Беларусь г. Минск, Республика Беларусь
Тэл. 248-00-00, факс 248-00-01 Тел. 248-00-00, факс 248-00-01 Е-mail: gerax@tut.by Е-mail: gerax@tut.by Р/р 4930002694855 у філіяле №524 Р/с 4930002694855 в филиале №524 «Пріорбанка» ААТ г. Мінска «Приорбанка» ОАО г. Минска МФА 534877, код 315 МФО 534877, код 315 УНП 126332289 УНН 1126332289 06.09.2013 №04-16/44 Директору ЗАО " Геракс " г-ну Иванову И.И. На №05-10/24 от 02.09.2013 Ул. Минская, д. 15, 220043 г. Минск, Республика Беларусь О возврате кредита Иванову И.И. Подготовить письмо письмо-ответ (подпись Иванова И.И.) 20.09.2013 Уважаемый Иван Иванович! Напоминаю Вам, что согласно заключенному между нами договору займа от 8 мая 2012 г., Вам была предоставлена денежную сумму, равную 70 000 (семидесяти тысячам) долларов США. В соответствии с условиями договора было достигнуто соглашение о том, что Вы возвратите переданную Вам по договору в качестве займа денежную сумму в течение месяца с момента обращения к вам с требованием о возврате долга, но не позднее 30.10.2013. На основании изложенного и в соответствии с договором займа от 8 мая 2012 г. прошу вас возвратить сумму займа полностью наличными денежными средствами в течение месяца после получения вами настоящего требования о возврате долга. Также уведомляю вас, что в случае невозврата долга к указанной дате банк будет вынужден обратиться в суд.
Директор ОАО " Приорбанк " (подпись) И.И. Петров
5 Ковган К.Б. 237 35 70 КТ 05.09.2013
Подготовлен ответ. Исх. № 06-14/24 от 25.09.2013 (подпись Петров И.И.) 25.09.2013 СОДЕРЖАНИЕ Раздел 1 Статьи из журнала «IT-Бел» № 7-8 за 2011, № 1-2 за 2012 год….….….3 1.1 Статья Вадима Станкевича «Вредоносное ПО в корпоративной сети».…..3
1.2 Статья Дениса Лавникевича «Фантом социальных сетей»……………...…5 1.3 Статья Дениса Лавникевича «Опыт е-государств: электронная Канада»..11 1.4 Статья Николая Радивановича «Обзор законодательства Республики Беларусь в сфере информатизации»…………………..…………………..…15 1.5 Статья Александра Оакли «Минск обрастает сетями».................................21 Раздел 2 Оформление организационно-распорядительных документов……….23 2.1Студенческий документ………………………………………………….……..23 2.2Распорядительные документы…………………………………..…………..…24 2.2.1 Приказ по основной деятельности………………………………………….24 2.2.2 Приказ по личному составу…………………………………………………26 2.3Справочно-информационные документы………………………...………...…28 2.4Документы, входящие в состав личного дела………………...………………29 2.5Деловое письмо…………………………………………………………...…….31 2.6Переписка с иностранным корреспондентом……………………………..…..32 Список использованных источников………………………………………...……33
Раздел 1 Статьи из журнала «IT-Бел» Статья «Вредоносное ПО в корпоративной сети» Наверное, ни у кого сегодня нет ни малейших сомнений в том, что именно вредоносное ПО является угрозой номер один и для домашних, и для корпоративных пользователей. К счастью большинство людей уже давно знают, как от этой угрозы защищаться, однако сейчас мы будем говорить не об этом, а о причинах, по которым вирусы и трояны попадают в корпоративную сеть. Для начала стоит рассмотреть все возможные пути попадания вредоносного программного обеспечения в корпоративную сеть. Очевидно, что путь любого вредоноса начинается с компьютера кого-то из сотрудников - причем, это может быть как рабочая станция кого-то из рядовых работников, так и дорогой ноутбук одного из начальников. Значит, возникает вопрос, каким именно образом ПО попадает на компьютер сотрудника. Наиболее распространенный способ заражения - через интернет-сайты или почтовые рассылки. Здесь, конечно, вина пользователя очевидна: необходимо, во- первых, владеть хотя бы элементарным основами информационной безопасности, чтобы не открывать подозрительные почтовые вложения и не заходить на подозрительные сайты, а во-вторых, элементарно не заниматься на работе посторонними вещами, чтобы не стать жертвой вредоносного сайта. Впрочем, далеко не всегда пользователю нужно кликать по ссылке или открывать вложенный в письмо документ, чтобы за- получить «трояна» или «червя», крадущего данные или рассылающего спам. Сегодня многие вредоносные программы ориентированы на распространение через уязвимости во вполне нормальном программном обеспечении, таком, например как браузеры или программы для чтения PDF-документов. Зачастую пользователе достаточно добавить рассылающий вреде носов контакте мессенджере, чтобы стать жертвой заражения. Конечно, далеко не всякая вредоносная программа может похвастаться возможностью распространяться через уязвимости, особенно если это еще неизвестные ранее уязвимости «нулевого дня». Правда, стоит отметить, что подобным способом распространения пользуются как раз наиболее опасные вредоносные программы, которые направлены не против конкретного пользователя, а против всей организации, в которой тот работает. К примеру, именно так распространялся нашумевший троян Stuxnet, предназначенный для проведения атак на SCADA-системы, использующиеся для контроля и мониторинга производственных процессов. Другой, более свежий пример трояна, распространяющегося с использованием неизвестных ранее уязвимостей, это троян Sykipot, который в конце 2011 года неоднократно атаковал компьютеры различных компаний, большинство из которых принадлежало к оборонной промышленности. Основная цельтрояна - похищение интеллектуальной собственности (чертежей, бизнес-планов, различной технической документации) и передача на удаленный сервер.
Виноват ли в распространении StuxnetMflH Sykipot пользователь, из-за действий которого эти трояны попали в корпоративную сеть? Вряд ли можно согласиться с таким мнением, хотя на постсоветском пространстве немало таких компаний, которые именно конечного пользователя и постараются сделать виноватым в подобной ситуации. В случае с уязвимостью нулевого дня уместнее, конечно, говорить о вине разработчика программного обеспечения, который, к сожалению, в соответствии с принятым в индустрии ПО принципом распространения программ «как есть» (ASIS), не несет за такие уязвимости никакой ответственности. Впрочем, Stuxnetn Sykipot, использующие уязвимости нулевого дня, это, скорее, исключение из правил. Гораздо чаще проникновение вредоносного ПО связано с несвоевременной установкой обновлений для программного обеспечения, в котором уже давно обнаружены те или иные уязвимости. Часто отсутствие обновлений на рабочих станциях пользователей связано с нелицензионным характером того программного обеспечения, с которым работают сотрудники. Поскольку решение об установке контрафакта принимается, как правило, непосредственным руководством организации, то и ответственность за проникновение вредоносного ПО в корпоративную сеть в таких случаях несет именно оно. Если же с лицензиями все в порядке, то, очевидно, вопросы нужно адресовать ИТ-отделу организации, не сумевшему обеспечить пользователей необходимыми обновлениями. Впрочем, ситуацию, когда вредоносное ПО попадает в корпоративную сеть хоть и по вине самих сотрудников, но, по большому счету, случайно, можно считать относительно благоприятной. Поскольку зачастую вредоносное ПО используется как средство промышленного шпионажа (как, кстати, в случае с Sykipot), то его внедрением в организацию могут заниматься профессионалы, работающие в конкурирующих компаниях. Чаще всего подобное внедрение производится с помощью специально подброшенных в целевую компанию зараженных носителей информации. Сотрудник, находящий неизвестный ему носитель информации (обычно «флэш- ку») на своем рабочем месте, начинает интересоваться ее содержимым, и в результате находящееся на ней вредоносное ПО попадает в корпоративную сеть. К сожалению, добиться абсолютной защиты организации от подобных инцидентов достаточно сложно.
|
||||||||||||||||||||||||||
Последнее изменение этой страницы: 2017-01-19; просмотров: 80; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.139.90.131 (0.044 с.) |