- •Оглавление
- •Общие положения
- •Виды и сроки прохождения практики
- •Место прохождения практики
- •Организация прохождения практики
- •Обязанности студента-практиканта
- •Обязанности руководителя производственной практики от университета
- •Обязанности руководителя производственной практики от предприятия
- •Общие требования к написанию отчётов
- •Первая производственная практика
- •Цели и задачи первой производственной практики
- •Достижение целей и задач первой производственной практики
- •Формы обследования
- •Анализ полученных данных
- •Результат этапа
- •Моделирование объекта информатизации
- •Структура и содержание отчёта
- •Вторая производственная практика
- •Цели и задачи второй производственной практики
- •Задачи второй производственной практики:
- •Достижение целей и задач второй производственной практики
- •Структура и содержание отчёта
- •Преддипломная практика
- •Цели и задачи преддипломной практики
- •Календарный график прохождения практики
- •Структура и содержание отчёта
- •Федеральное агентство по образованию гоу впо «Уральский государственный технический университет – упи» Институт военно-технического образования и безопасности
- •Федеральное агентство по образованию гоу впо «Уральский государственный университет-упи» Институт военно-технического образования и безопасности
- •Федеральное агентство по образованию
- •Гоу впо «Уральский государственный технический университет – упи»
- •Институт военно-технического образования и безопасности
- •Кафедра «защита информации»
- •Правила оформления списка литературы
Достижение целей и задач первой производственной практики
Для достижения целей и задач первой производственной практики студенту необходимо:
проводить беседы с руководителем практики от предприятия и другими сотрудниками с целью изучения того, как решаются те или иные задачи, перечисленные в пункте 3.1.;
по мере возможности участвовать в решении задач перечисленных в пункте 3.1.;
самостоятельно изучать практические способы решения задач перечисленных в пункте 3.1., используя специализированные форумы и сайты в сети Интернет, а также доступную литературу;
изучить организационную структуру предприятия и роль информационных технологий и компьютерных сетей в его деятельности;
Первоначальное обследование
Анализ информационно-технической системы:
Вычислительная среда
Информационная среда
Физическая среда
Пользовательская среда
Классификация обрабатываемой информации
Последовательность работ
Обследование информационной системы:
состав и структура информационной системы;
существующие информационные потоки;
пользователи системы и их полномочия, существующий порядок контроля и управления доступом;
аудит информационной безопасности с использованием специализированных программных средств(по возможности)
Состав и структура информационной системы
Наименование, месторасположение ПТК
Принадлежность подразделению
Категория обрабатываемой информации
Пользователи ПТК
Состав ПТК – аппаратная часть
Установленное ПО
Операционная система, версия
Используемые сетевые протоколы, порты, сетевые настройки
Существующие информационные потоки
Способ передачи информации
Начальные и конечные точки потоков
Категория передаваемой информации
Пользователи, получающие доступ к информационным потокам, их полномочия
Информация
в электронном виде;
на материальных носителях;
речевая
Пользователи системы
ФИО пользователей
Должностные полномочия
Уровень прав в информационной системе
Виды доступа к той или иной информации, ПТК
Атрибуты доступа
Аудит с помощью спец. ПО
Сбор данных о топологии сети, сетевых параметрах устройств, аппаратном обеспечении, установленном прикладном и системном ПО( пассивный)
Поиск уязвимостей рабочих станций, серверов, сетевого оборудования
Формы обследования
Заполнение опросных листов
Непосредственный сбор данных про информационную систему в рамках совместной рабочей группы
Внутреннее и внешнее сканирование (с помощью специализированного ПО, по разрешению руководителя практики от предприятия)
Пример опросного листа о составе ИТС
Сведения об объекте (наименование, обозначение, расположение, состав, принадлежность подразделению)
Сведения об обрабатываемой информации
Технологические процессы
Список установленного ПО
Распределение групп пользователей, их полномочия
Таблица имен и IP-адресов
Принадлежность доменам, виртуальным сетям
Схема IP-маршрутизации
Пример опросного листа о помещениях
Общие характеристики
Основные системы
Системы жизнеобеспечения
Основные технические средства
Средства защиты информации
Описание смежных помещений
Сведения о коммуникациях
Описание циркулирующей информации