2. Достижение целей и задач первой производственной практики

Для достижения целей и задач первой производственной практики студенту необходимо:

1. проводить беседы с руководителем практики от предприятия и другими сотрудниками с целью изучения того, как решаются те или иные задачи, перечисленные в пункте 3.1.;

2. по мере возможности участвовать в решении задач перечисленных в пункте 3.1.;

3. самостоятельно изучать практические способы решения задач перечисленных в пункте 3.1., используя специализированные форумы и сайты в сети Интернет, а также доступную литературу;

4. изучить организационную структуру предприятия и роль информационных технологий и компьютерных сетей в его деятельности;

Первоначальное обследование

• Анализ информационно-технической системы:

• Вычислительная среда

• Информационная среда

• Физическая среда

• Пользовательская среда

• Классификация обрабатываемой информации

Последовательность работ

• Обследование информационной системы:

• состав и структура информационной системы;

• существующие информационные потоки;

• пользователи системы и их полномочия, существующий порядок контроля и управления доступом;

• аудит информационной безопасности с использованием специализированных программных средств(по возможности)

Состав и структура информационной системы

• Наименование, месторасположение ПТК

• Принадлежность подразделению

• Категория обрабатываемой информации

• Пользователи ПТК

• Состав ПТК – аппаратная часть

• Установленное ПО

• Операционная система, версия

• Используемые сетевые протоколы, порты, сетевые настройки

Существующие информационные потоки

• Способ передачи информации

• Начальные и конечные точки потоков

• Категория передаваемой информации

• Пользователи, получающие доступ к информационным потокам, их полномочия

Информация

• в электронном виде;

• на материальных носителях;

• речевая

Пользователи системы

• ФИО пользователей

• Должностные полномочия

• Уровень прав в информационной системе

• Виды доступа к той или иной информации, ПТК

• Атрибуты доступа

Аудит с помощью спец. ПО

• Сбор данных о топологии сети, сетевых параметрах устройств, аппаратном обеспечении, установленном прикладном и системном ПО( пассивный)

• Поиск уязвимостей рабочих станций, серверов, сетевого оборудования

Формы обследования

• Заполнение опросных листов

• Непосредственный сбор данных про информационную систему в рамках совместной рабочей группы

• Внутреннее и внешнее сканирование (с помощью специализированного ПО, по разрешению руководителя практики от предприятия)

Пример опросного листа о составе ИТС

• Сведения об объекте (наименование, обозначение, расположение, состав, принадлежность подразделению)

• Сведения об обрабатываемой информации

• Технологические процессы

• Список установленного ПО

• Распределение групп пользователей, их полномочия

• Таблица имен и IP-адресов

• Принадлежность доменам, виртуальным сетям

• Схема IP-маршрутизации

Пример опросного листа о помещениях

• Общие характеристики

• Основные системы

• Системы жизнеобеспечения

• Основные технические средства

• Средства защиты информации

• Описание смежных помещений

• Сведения о коммуникациях

• Описание циркулирующей информации