Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5075 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сыктывкарский Государственный Университет им. Питирима Сорокина
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Программа практик_2012.doc
Скачиваний:
0
Добавлен:
01.04.2025
Размер:
168.45 Кб
Скачать
►Содержание►

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФГБОУ ВПО «СЫКТЫВКАРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

ИНСТИТУТ ТОЧНЫХ НАУК И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Кафедра информационной безопасности

Обсуждено на заседании кафедры ИБ

Зав. каф. ИБ_______________Л.С. Носов

«___» _______ 2012 г.

протокол № _____

Утверждено на УМК ИТНИТ

«___» ___________2012 г.

Председатель УМК ИТНИТ____________С.А. Хозяинов

протокол №_____

Программа производственной и преддипломной практики

специальности 090104 - «Комплексная защита объектов информатизации»

Семестр – 8

Продолжительность – 4 недель (144 часа)

Семестр – 10

Продолжительность – 8 недель (288 часов)

Сыктывкар, 2012

Введение.

Согласно государственному образовательному стандарту высшего профессионального образования (ГОС ВПО) по специальности 090104 – «Комплексная защита объектов информатизации» практика в процессе освоения образовательной программы занимает не менее 12 недель. Практика разбита на две части – производственную (4 недели) и преддипломную (8 недель). Итого – 12 недель, что соответствует ГОС ВПО 090104 – «Комплексная защита объектов информатизации».

По практике выставляется итоговая оценка (отлично, хорошо, удовлетворительно, неудовлетворительно) по итогам защиты отчетов по практике на итоговой конференции по практике в присутствии комиссии, состоящей из директора ИТНИТ, заведующего кафедрой информационной безопасности, руководителей практики от университета и преподавателей кафедры информационной безопасности.

Согласно ГОС ВПО «Комплексная защита объектов информатизации» практика студента является средством связи теоретического обучения с практической деятельностью, обеспечивающим прикладную направленность и специализацию обучения.

Цели и задачи практики

Целью практики является закрепление и углубление теоретических знаний, полученных студентами при изучении дисциплин ОПД и СД, приобретение и развитие необходимых практических умений и навыков в соответствии с требованиями к уровню подготовки выпускника, ознакомление и изучение опыта создания и применения конкретных средств и систем защиты информации для решения реальных задач экспериментально-исследовательской, проектной, организационно-управленческой или эксплуатационной деятельности в условиях конкретных производств, организаций или фирм; приобретение навыков практического решения проблем информационной безопасности на конкретном рабочем месте в качестве исполнителя или стажера; сбор конкретного материала для выполнения выпускной квалификационной работы в процессе дальнейшего обучения.

Студенты в рамках практики следующие умения и навыки:

  • анализ реальных политик информационной безопасности предприятий с целью их дальнейшей оптимизации;

  • выполнение работы по проверке, настройке, и использованию технических и программных средств подразделения по защите информации;

  • осуществление профессиональных функций в рамках одного или более видов деятельности;

  • разработка технической и эксплуатационной документации и умение пользоваться ею;

  • профессиональное использование компьютерной техники и средствами связи;

  • творческий подход к решению профессиональных задач;

  • работа в творческих коллективах, связанных с внедрением и сопровождением современных средств защиты;

  • умение ориентироваться в нестандартных условиях и ситуациях, анализировать возникающие проблемы, разрабатывать и осуществлять план действий.

Порядок организации практики и базы практики.

Направление студентов специальности КЗОИ на производственную и преддипломную практику производится приказом ректора СыктГУ. Студенту выдается соответствующее «Удостоверение» о направлении на практику, подписанное заведующим кафедрой и проректором по учебной работе.

Согласно текущему учебному плану производственная практика проходит после окончания зимней сессии на 4 году обучения, а преддипломная практика проходит после зимней сессии на 5 году обучения.

Базой практики являются организации или предприятия, использующие в своей деятельности различные системы защиты информации, предприятия оказывающие услуги в области защиты информации и предприятия, проводящие работы по защите информации в своей организации и за ее пределами, а так же организации, проводящие исследования и расследования в области обеспечения информационной безопасности. Базы практики находятся как в Республике Коми, так и за ее пределами. Закрепление баз практик осуществляется университетом на основе прямых связей, договоров с организациями независимо от их организационно-правовых форм и форм собственности. Студенты, заключившие с организациями индивидуальный договор (контракт) о целевой контрактной подготовке, производственную (профессиональную) практику, как правило, проходят в этих организациях.

Руководят практикой:

а) от СыктГУ – преподаватель, как правило, научный руководитель курсовой или выпускной квалификационной работы;

б) от организации – специалист в области информационной безопасности или руководитель подразделения (организации).

Права и обязанности студентов-практикантов.

Права студентов-практикантов, обеспечиваемые предприятиями:

  • Условия для безопасной работы на каждом рабочем месте. Получение инструктажа по охране труда: вводного и на рабочем месте с оформлением установленной документации.

  • Условия для выполнения студентами программы производственной практики, использование студентов только на местах, предусмотренных программой практики и имеющих отношения к специальности студентов.

  • Перемещение студентов по рабочим местам в целях более полного ознакомления практикантов с предприятием в соответствии с графиком проведения практики, согласованным с университетом.

  • Возможность пользоваться документацией предприятия, необходимой для успешного освоения программы практики.

  • По окончании производственной практики предоставление листа экспертной оценки о работе студента и качестве подготовленного им отчёта.

Права студентов-практикантов, обеспечиваемые университетом:

  • Проведение конференции перед началом практики для разрешения всех вопросов по практике.

  • Перед отправкой на практику медицинский осмотр всех студентов (студенты самостоятельно проходят медицинский осмотр в медпункте университета).

  • Назначение руководителя практики от университета из числа наиболее квалифицированных преподавателей.

  • Проведение инструктажа по технике безопасности на практике.

  • Консультации руководителя практики или заведующего кафедрой информационной безопасности в ходе прохождения практики.

  • Предоставление электронного варианта программы практики.

Обязанности студентов:

  • Соблюдение студентами техники безопасности, трудовой дисциплины и правил трудового распорядка, обязательных для работников предприятия.

  • Выполнение задач практики в соответствии с индивидуальным заданием, согласованным с руководителем практики от университета.

  • По окончании производственной практики предоставление отчёта, подписанного удостоверения и лист экспертной оценки, подписанный руководителем практики от организации.

  • Студенты, не выполнившие без уважительной причины требования программы практики, получают неудовлетворительную оценку.

  • В случае уважительной причины студенты направляются на практику вторично, на основании личного заявления, в свободное от учебы время.

Содержание и отчетность по практике.

За время практики студент должен выполнить под руководством ответственного за практику от предприятия или организации следующую работу:

  • ознакомиться с историей, традициями и организационной структурой предприятия и подразделения, в котором проходит практику;

  • ознакомиться с формами организации производственного процесса и его технологическим обеспечением;

  • изучить особенности эксплуатации и состав технических, программных и аппаратных средств защиты информации;

  • изучить основные характеристики и возможности, используемых в подразделении технических, программных и криптографических средств защиты информации, методы и тактические приемы их применения для решения задач по обеспечению информационной безопасности объекта;

  • изучить основные обязанности должностных лиц подразделения по защите информации;

  • предложить перечень мероприятий по улучшению системы защиты информации на предприятии.

Методическое и консультационное обеспечение осуществляет руководитель практики от СыктГУ или заведующий кафедрой информационной безопасности.

По окончании практики студент предоставляет на кафедру следующие отчетные документы:

  • завизированное в организации «Удостоверение» о направление на практику;

  • лист экспертной оценки, подписанный руководителем практики от организации, заверенный печатью организации (предприятия) (см. прил. 1);

  • отчет о практике, по содержанию включающий в себя результаты выполненных работ. По форме он должен включать титульный лист (см. прил. 2) и текст отчета (см.прил. 3). Титульный лист должен быть подписан руководителями практики и студентом-практикантом;

  • договор на прохождение практики (если между СыктГУ и организацией нет такого договора) (см. прил. 4).

Рекомендуемая литература

Законодательство Российской Федерации

  1. Конституция РФ от 12.12.1993.

  2. Трудовой кодекс РФ № 197 – ФЗ от 01.02.2002.

  3. Гражданский кодекс Российской Федерации часть первая от 30 ноября 1994 г. N 51-ФЗ, часть вторая от 26 января 1996 г. N 14-ФЗ, часть третья от 26 ноября 2001 г. N 146-ФЗ и часть четвертая от 18 декабря 2006 г. N 230-ФЗ.

  4. Уголовный кодекс российской федерации От 13.06.1996 № 63-ФЗ (ред. от 08.04.2008).

  5. Федеральный закон от 28.12.2010 N 390-ФЗ "О безопасности"

  6. Федеральный закон № 149 «Об информации, информационных технологиях и о защите информации» принятый 27 июля 2006 года.

  7. Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.11.2011) "О государственной тайне"

  8. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»

  9. Федеральный закон от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи»

  10. Федеральный закон от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности"

  11. Указ Президента РФ от 30.11.1995 N 1203 (ред. от 21.09.2011) "Об утверждении Перечня сведений, отнесенных к государственной тайне "Перечень сведений, отнесенных к государственной тайне

  12. Постановление Правительства РФ от 06.02.2010 N 63 "Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне"

  13. Указ Президента Российской Федерации от 12 мая 2009 года № 537 “О стратегии национальной безопасности Российской Федерации до 2020 года”.

  14. Доктрина информационной безопасности Российской Федерации. Утверждена Президентом Российской Федерации 9 сентября 2000 года № Пр-1895

  15. Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

  16. Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»

  17. Указ Президента Российской Федерации от 16.08.2004 г. № 1085 Вопросы Федеральной службы по техническому и экспортному контролю

  18. Указ Президента РФ от 11.08.2003 N 960 (ред. от 17.02.2012) "Вопросы Федеральной службы безопасности Российской Федерации"

  19. Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»

  20. Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532 «О лицензировании деятельности по разработке и / или производству средств защиты конфиденциальной информации»

  21. Постановление Правительства Российской Федерации от 26 июня 1995 года № 608 «О сертификации средств защиты информации»

  22. Постановление Правительства Российской Федерации от 3 ноября 1994 года № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»

  23. Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

  24. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

  25. Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

  26. Постановление Правительства РФ от 2 июня 2008 г. № 419 «О Федеральной службе по надзору в сфере связи и массовых коммуникаций».

Специальные документы

  1. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.

  2. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.

  3. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден Председателем Гостехкомиссии России 25 июля 1997 г.

  4. Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 4 июня 1999 г. № 114.

  5. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1, часть 2, часть 3)

  6. “Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных” (утверждены руководством 8 Центра ФСБ России 21.02.2008, № 149/6/6-622).

  7. “Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации” (утверждены руководством 8 Центра ФСБ России 21.02.2008, № 149/54-144).

  8. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена ФСТЭК России 14 февраля 2008 г.)

  9. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена ФСТЭК России 15 февраля 2008 г.)

Стандарты

  1. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России

  2. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. Госстандарт России

  3. ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России

  4. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России

  5. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения.

  6. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования.

  7. ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России

  8. ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Госстандарт России

  9. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Госстандарт России

  10. ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России

  11. ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России

Учебно-методические материалы

  1. Методическое пособие по аттестации объектов информатизации по требованиям безопасности информации УДК 004.056:534.6:621.37/.39(07)

  2. Учебно-методические материалы по программе «Аттестация объектов информатизации по требованиям безопасности информации» / ГНИИ ПТЗИ ФСТЭК России. Центр повышения квалификации специалистов по ТЗИ. (Диск CD-R)

  3. Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам. / Утвержден Первым заместителем Председателя Гостехкомиссии России 08.11.2001.

  4. Носов Л.С., Биричевский А.Р., Едомский Д.Н. Техническая защита информации. Часть 2. Технические средства защиты информации [Электронный ресурс] / Сыктывкар: ИПО СыктГУ , 2012.

  5. Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. - М.: ООО "Издательство Машиностроение", 2009. - 508 с.

  6. Учебно-методические материалы по программе «Аттестация объектов информатизации по требованиям безопасности информации» / ГНИИ ПТЗИ ФСТЭК России. Центр повышения квалификации специалистов по ТЗИ. (Диск CD-R)

  7. Иванов О.В., Конявский В.А., Чугринов А.В., Захаров Л.Н. Технология применения программно-аппаратных комплексов защиты информации от несанкционированного доступа «Аккорд» и «Шипка»: Практикум. – М.: ВНИИИПВТИ, 2008. – 248 с.

  8. Учебно-методические материалы по программе «Аттестация объектов информатизации по требованиям безопасности информации» / ГНИИ ПТЗИ ФСТЭК России. Центр повышения квалификации специалистов по ТЗИ. (Диск CD-R)

  9. Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам. / Утвержден Первым заместителем Председателя Гостехкомиссии России 08.11.2001.

  10. Носов Л.С., Биричевский А.Р., Едомский Д.Н. Техническая защита информации. Часть 2. Технические средства защиты информации [Электронный ресурс] / Сыктывкар: ИПО СыктГУ , 2012.

  11. Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. - М.: ООО "Издательство Машиностроение", 2009. - 508 с.

  12. Голованов Б.В., Зефиров С.Л., Курило А.П. Аудит информационной безопасности. 2006 г.

Сайты

  1. http://www.fstec.ru

  2. http://www.ispdn.ru

  3. http://www.rsoc.ru

  4. http://www.itsec.ru

  5. http://www.CyberSecurity.ru

Список индивидуальных заданий

  1. Разработка методики оценки рисков информационной безопасности для удостоверяющего центра

  2. Обеспечение юридически значимого межведомственного электронного документооборота в органах государственной власти РК

  3. Изучение процесса построения комплексной системы защиты персональных данных в организации

  4. Оказание услуг в области технической защиты конфиденциальной информации

  5. Создание модели СЗИ от НСД

  6. Изучение программного комплекса оценки защищенности информационных систем

  7. Анализ защищенности систем электронного документооборота для электронного правительства

  8. Автоматизация процесса обеспечения безопасности персональных данных

  9. Обеспечение безопасности CMS Joomla

  10. Комплексное обеспечение безопасности электронного правительства

  11. Восстановление данных

  12. Защищенный электронный документооборот

  13. Менеджмент рисков информационной безопасности предприятия

  14. Создание модели устройства генерации одноразовых паролей

  15. Методика оценки защищённости СВТ от утечки по каналу ПЭМИН

  16. Аутентификация в Интернете: управление паролями

  17. Анализ обеспечения информационной безопасности в автоматизированной банковской системе

  18. Аудит информационной безопасности предприятия

  19. Проактивная защита от несанкционированного доступа.

  20. Аутентификация на базе протокола RADIUS.

  21. Использование средств шифрования для обеспечения конфиденциальности в процессе передачи данных.

  22. Защита ПО от нелегального использования и несанкционированного распространения при помощи аппаратно-программной системы HASP.

  23. Способы контроля и ограничения использования съемных носителей информации.

  24. Обеспечение безопасности передачи информации на внешних носителях.

  25. Построение виртуальной частной сети на базе аппаратно-программного комплекса шифрования «Континент»

  26. Журналирование Windows

  27. Аутентификация на маршрутизаторах CISCO

  28. Защита информации в терминальных системах

  29. Изучение системы обнаружения вторжений

  30. Изучение организации кадровой безопасности предприятия

  31. Изучение системы контроля и управление доступом в организации

Приложение 1

Лист экспертной оценки

На прохождение_______________________________________________________практики

(название практики)

Студента (ки) ФГБОУ ВПО «Сыктывкарский государственный университет»

(Ф.И.О.)______________________________________________________________________

Институт Институт точных наук и информационных технологий

специальность Комплексная защита объектов информатизации

Курс_________________________________________________________________________

База прохождения практики_____________________________________________________

_____________________________________________________________________________

(полное юридическое название организации, адрес)

Должность____________________________________________________________________

(на которую назначен или ориентирован практикант)

Сроки прохождения практики____________________________________________________

Характеристика видов практической деятельности, указанных в программе практики (что сделано):

Оценка профессиональных и личностных качеств, проявленных студентом при прохождении практики

Общекультурные качества,

проявленные при прохождении практики

Оценка1 (в какой мере сформированы и проявлены)

Владение культурой мышления, способностью к аналитической деятельности

1 2 3 4 5

Владение культурой устной и письменной речи

1 2 3 4 5

Знание основных принципов деловых отношений и профессиональной этики, умение работать в коллективе

1 2 3 4 5

Умение находить организационно-управленческие решения в нестандартных ситуациях и нести ответственность за свой выбор

1 2 3 4 5

Умение критически оценивать свои достоинства и недостатки

1 2 3 4 5

Умение самостоятельно приобретать новые знания, стремиться к саморазвитию, повышению своей квалификации и мастерства

1 2 3 4 5

Обладание высокой мотивацией к выполнению профессиональных задач, инициативность и мобильность

1 2 3 4 5

Умение использовать информационные технологии в профессиональной деятельности. Владение знаниями в получении, хранении и переработке информации

1 2 3 4 5

Владение иностранным языком

1 2 3 4 5

Умение использовать нормативно-правовые документы в своей деятельности

1 2 3 4 5

Профессиональные умения и навыки,

проявленные и приобретенные при прохождении практики

Оценка знаний, приобретенных студентом в вузе

Оценка умений и навыков, приобретенных за время прохождения практики

способностью применять комплексный подход к обеспечению информационной безопасности в различных сферах деятельности

1 2 3 4 5

1 2 3 4 5

способностью изучать и обобщать опыт работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации

1 2 3 4 5

1 2 3 4 5

способностью формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью

1 2 3 4 5

1 2 3 4 5

способностью осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности

1 2 3 4 5

1 2 3 4 5

способностью применять программные средства системного, прикладного и специального назначения

1 2 3 4 5

1 2 3 4 5

Общие замечания по практике_________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Должность руководителя практики ____________________________ / _______________/

(подпись) (расшифровка)

«___»_______________201…г. ПЕЧАТЬ

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности