- •Оглавление
- •Общие положения
- •Виды и сроки прохождения практики
- •Место прохождения практики
- •Организация прохождения практики
- •Обязанности студента-практиканта
- •Обязанности руководителя производственной практики от университета
- •Обязанности руководителя производственной практики от предприятия
- •Общие требования к написанию отчётов
- •Первая производственная практика
- •Цели и задачи первой производственной практики
- •Достижение целей и задач первой производственной практики
- •Формы обследования
- •Анализ полученных данных
- •Результат этапа
- •Моделирование объекта информатизации
- •Структура и содержание отчёта
- •Вторая производственная практика
- •Цели и задачи второй производственной практики
- •Задачи второй производственной практики:
- •Достижение целей и задач второй производственной практики
- •Структура и содержание отчёта
- •Преддипломная практика
- •Цели и задачи преддипломной практики
- •Календарный график прохождения практики
- •Структура и содержание отчёта
- •Федеральное агентство по образованию гоу впо «Уральский государственный технический университет – упи» Институт военно-технического образования и безопасности
- •Федеральное агентство по образованию гоу впо «Уральский государственный университет-упи» Институт военно-технического образования и безопасности
- •Федеральное агентство по образованию
- •Гоу впо «Уральский государственный технический университет – упи»
- •Институт военно-технического образования и безопасности
- •Кафедра «защита информации»
- •Правила оформления списка литературы
Анализ полученных данных
Анализ архитектуры корпоративной сети
Анализ используемых ОС, сетевых протоколов и служб
Анализ задач, решаемых в сети
Анализ и выделение уровней доступа
Выделение объектов хранения информации
Определение механизмов доступа
Составление схемы информационных потоков в проекции на топологию сети
Анализ возможности реализации угроз
Поиск «слабых мест»
Результат этапа
Акт обследования
Протоколы обследования
Моделирование объекта информатизации
Построение информационной модели
Определение ценности информации
Определение видов и технологий доступа
Построение модели информационных потоков
Формирования перечня объектов защиты
Формирование перечня субъектов доступа, их групп с присвоением полномочий
Оценка рисков и построение модели угроз
качественно выполнить индивидуальное задание.
Структура и содержание отчёта
Общая структура отчёта приводится в параграфе 1.4. настоящей программы.
В основной части отчёта должны содержаться следующие пункты:
краткая характеристика базы практики;
обобщённая схема объекта информатизации предприятия, перечень функциональных задач решаемых системой информационного обеспечения предприятия.
Структура угроз информации возможная при функционировании данного предприятия
В дневнике практики требуется подробно описать, с решением каких задач и на каком уровне удалось познакомиться.
Вторая производственная практика
Этот вид практики студенты могут проходить на предприятиях, фирмах и других организациях, которые используют информацию ограниченного доступа в своей деятельности, а также в других местах, где студенты смогут выполнить основные цели и задачи второй производственной практики, включая подразделения Специального управления УГТУ.
Цели и задачи второй производственной практики
Цели второй производственной практики:
адаптация к рынку труда, и возможной будущей трудовой деятельности организационно-аналитической работой в области защиты информации;
освоение приемов организации и применения систем обеспечения информационной безопасности различной структуры;
приобретение практических навыков, связанных со всеми этапами эксплуатации системы безопасности организации;
закрепление на практике теоретических знаний, полученных при изучении общепрофессиональных и специальных дисциплин на III-IV курсах (организационное обеспечение информационной безопасности, технические средства охраны и защиты информации, структуры данных, управление данными, технология программирования, инженерно-техническая защита информации, проектирование информационных систем, программирование на языке высокого уровня, защита информационных процессов в компьютерных системах, корпоративные информационные системы, организация и управление службой защиты информации).
Задачи второй производственной практики:
Познакомиться со основными этапами обеспечения безопасности информации на предприятии:
организация защищенного документооборота электронного и на бумажных носителях;
решение задач физической защиты объекта информатизации
- разработка системы пропускного режима
- организация инженерной защиты
а. средства контроля доступа
б. инженерные заграждения
- применение средств пожарной и охранной сигнализаций
- решение задач организации и несения службы;
применение технических средств контроля и защиты информации
разработка и внедрение допусковой системы на предприятии
обеспечение информационной безопасности
-защиты от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных
-безопасности внутри и межсетевого взаимодействия.