ПРАКТИКА 3-й курс ИБ

ПРОГРАМА

виробничої практики (з 1.06.2012 по 30.06.2012р????) для студентів 3-го курсу факультету РЗ, групи ІБ – 3.01-02

Метою виробничої практики є навчання студентів практичним навичкам вибору типових схем побудови технічних систем захисту інформації і її окремих видів, а також по організаційному забезпеченню захисту інформації з обмеженим доступом.

Зміст програми

Найменування робіт	Строк днів
1 Інструктаж з техніки безпеки Вивчення інструкцій і правил техніки безпеки. Вивчення інструкцій пожежної безпеки. Здача екзаменів із правил техніки безпеки, пожежної безпеки.	2
2 Знайомство з структурою організації 2.1. Ознайомлення із призначенням і структурою організації (розміщення й склад служб, їх взаємозв'язок), правилами внутрішнього розпорядку. 2.2 Ознайомлення з організацією роботи персоналу.	2
3 Організація робіт із захисту інформації на об'єкті інформаційної діяльності (ОІД)
3.1 Дослідження ОІД (нормативно-технічна документація, організація, порядок і методика проведення дослідження, ситуаційний і генеральний плани, дослідження інформаційного, фізичного, технологічного середовища, а також середовища користувачів).	4
3.2 Розробка моделей погроз і порушника. (види погроз інформації, їх класифікація, складання моделей погроз, визначення істотних погроз ( по технічних і інших каналах) методів і способів їх здійснення, класифікація порушника, складання моделі порушника ).	4
3.3 Розробка політики безпеки й організація охорони ОІД, пропускного режиму й контролю відвідувачів (служби безпеки ОІД, концепція безпеки інформації й склад служби безпеки на підприємстві, організаційні заходи які необхідно здійснювати при проведенні охорони ОІД і контролю доступу).	4
4 Організаційні заходи захисту інформації на ОІД
4.1 Розбивка ОІД на зони безпеки (створення рубежів безпеки, типові зони безпеки й правило розбивки ОІД на зони безпеки) 4.2 Організаційні заходи при роботі з співробітниками й організації діловодства й документообігу (керування персоналом підприємства з урахуванням питань захисту інформації з обмеженим доступом, організаційні заходи щодо захисту інформації з обмеженим доступом які необхідно здійснювати під час проведення процесу діловодства й документообігу).	4 4
5 Виконання індивідуального завдання (у щоденнику практики)	3
6 Оформлення звіту про практику	3

Зміст звіту

1. Титульний аркуш із підписом керівника від підприємства й печаткою підприємства.

2. Аркуш змісту із вказівкою сторінок.

3. Обґрунтований вибір організаційних заходів, які використовуються для захисту:

• заданого ОІД (підприємства, проходження практики) від несанкціонованого доступу (НСД) на його порушника (зловмисника);

• інформація, яка створюється, обробляється й зберігається на ОІД і захищається від НСД і витоку по технічних каналах. (у загальному виді)

4. У процесі виконання завдання повинні бути розроблені:

• модель погроз зазначеної інформації на ОІД;

• модель порушника;

• заходи для захисту ОІД від НСД.

5. У процесі розв'язку поставленого завдання ОІД, який захищається, повинен бути розбитий на зони безпеки.

6. Відомості про літературу, використовувану для написання звіту (указати технічну документацію, підручники, довідники, журнальні статті й інші джерела).

7. Висновки (у вигляді: аналізу, оцінки захищеності ОІД, рекомендації з поліпшення)

8. Звіт оформляється на аркушах формату А4 з однієї сторони машинним або рукописним способом близько 20-25 аркушів.

Порядок оформлення звіту.

Звіт оформляється у відповідності з діючими державними стандартами та нормами. Об'єм звіту – не більше 20-25 стор. Необхідні технічні характеристики обладнання, сертифікати, інші довідкові матеріали, що не увійшли до об'єму звіту, можуть розміщуватися в додатках. Зовнішнє оформлення друкарського або рукописного оформлення повинно відповідати нормам ДСТУ 3008–95. і має бути державною мовою.*

Текстова частина разом з ілюстраціями (які нумеруються) виконується на одному боці аркушів білого паперу формату А4 (297 х 210 мм) із берегами не менше: лівий – 25 мм, верхній та нижній – 20 мм, правий – 10 мм. Текст або пишеться (рукопис) чорнилом чи пастою темного кольору з інтервалом між рядками за трафаретом № 2 або друкується з використання комп’ютерних технологій – у редакторі Word з використанням шрифту Times New Roman розміру – 14, міжрядковий інтервал – 1,2. Таблиці оформляються шрифтом розміру – 12. Нумерація сторінок – у верхньому правому куті. На титульному аркуші та змісті, висновках номера не проставляються, але вони входять до загальної нумерації. Робота повинна виглядати естетично і охайно.

Абзацний відступ повинен бути однаковим впродовж усього тексту і дорівнювати п’яти знакам.

Формули та рівняння розміщують безпосередньо після тексту, в якому вони згадуються, посередині рядка з відступом зверху і знизу не менш одного рядка. Номер формули ставиться на її рівні в круглих дужках у крайньому правому положенні на рядку і складається з номера розділу та порядкового номера формули, відокремлених крапкою, наприклад: (3.2) – друга формула третього розділу.

Пояснення скорочень та термінів, що входять до звіту, слід наводити безпосередньо при першому їх згадувані в тексті.

До використаних формул, стандартів, нормативних актів повинні бути надані посилання на джерела, а до використаних числових значень – пояснення щодо їхнього походження.

У звіті треба використовувати одиниці виміру SI: вольт, ампер, ом, фарад, генрі, метр, секунда тощо.

Цифровий матеріал оформляється, як правило, у вигляді таблиці, яка розміщується після тексту, в якому вона згадується вперше, або на наступній сторінці.

Горизонтальні та вертикальні лінії, які розмежовують рядки таблиці, а також лінії зліва, справа та знизу, що обмежовують таблицю, товщиною 1 пт. Діагональний поділ рядків та стовбців таблиці не дозволяється.

Таблиці обов’язково нумерують та дають назву (наприклад, «Таблиця 3.2 – Класифікація інформації з обмеженим доступом» – третя таблиця другого розділу). Номер та назва розміщуються зверху (над таблицею).

Зміст звіту виконується в останню чергу.

Висновки розміщують в кінці звіту безпосередньо перед списком використаної літератури. У висновках проводиться аналіз (оцінка) отриманих результатів, можливе використання результатів роботи. У висновках не можуть з’явитися пропозиції, які не було розглянуто у попередніх розділах. Обсяг висновків не має перевищувати 2–4 сторінок.

Перелік посилань розміщується, починаючи з нової сторінки, і містить у собі тільки ті книги, підручники, навчальні посібники, нормативні акти тощо, що були використані під час виконання роботи та на які є посилання. Посилання в тексті подаються у квадратних дужках, в яких проставляється номер, за яким джерело значиться в переліку посилань. Написання літератури в переліку посилань виконуються на мові оригіналу за бібліографічними правилами.

Рисунки обов’язково нумерують за розділами та дають назву (наприклад: “Рисунок 1.1 – Структурна схема системи контроля доступу”). При цьому скорочення “Рис.” не дозволяється. Номер та назва розміщуються внизу рисунка.

На всі рисунки та таблиці необхідні посилання в текстовій частині. При цьому можна застосувати скорочення – рис. 1.1., табл. 4.2. У випадку використання рисунку, створеного іншим автором, необхідно дати посилання на джерело.

Текст пояснювальної записки має бути лаконічним, точним і давати повну відповідь на поставлені проблеми. Креслення, рисунки, таблиці можуть бути виконані за допомогою сучасних програмних засобів.

*державною мовою –ОБОВ’ЯЗКОВО!!!!!!!!!!!!!!!.

Примітка. Допускається незначна зміна формулювань завдання після коректування й узгодження з керівниками практики на місці проходження практики.

Далі надається Зразок титульного аркуша

(Кружочек с надписью «МП підприємства» Убираем – выделить, нажать Delete, вместо него ставим реальную печать предприятия.

ДЕРЖАВНА СЛУЖБА СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

адміністрація ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

ОДЕСЬКА НАЦІОНАЛЬНА АКАДЕМІЯ ЗВ'ЯЗКУ ім. О.С. ПОПОВА

Кафедра Інформаційної безпеки та передачі даних

Звіт з виробничої практики

Студента (-ки) курсу, фак-ту, групи

Місце проходження практики

Дата одержання завдання:

П. І. Б. практиканта (-ки) підпис

П. І. Б. керівника від ОНАЗ Кочетков О.В. підпис

П. І. Б. керівника з місця

проходження практики підпис

Дата захисту

Оцінка

Підпис

Одеса 2012

Ориентировочная тематика вопросов на практику для оформления отчетов

Практика Группа ИБ-3.01.

Ответственный за практику С.Н. Гавель, тел (5-77) 720-79-77

Практика Группа ИБ-3.02.

Ответственный за практику А.В. Кочетков, тел (5-77) 720-79-77

Я считаю, что Вы, как будущие высококвалифицированные специалисты и руководители крупных предприятий, взрослые люди и творческие личности можете себе самостоятельно выбрать ТЕМУ практики, которая будет вам интересна (в рамках специальности)

Она должна звучать, например так:

1. Защита конфиденциальной информации предприятия (где Я прохожу практику)

2. Проектирование защиты информации на предприятии (где Я прохожу практику)

3. Анализ системы безопасности предприятия (где Я прохожу практику)

4. Защита информационных ресурсов в телекоммуникационных сетях предприятия (где Я прохожу практику)

5. Методы и средства защиты информационных ресурсов корпоративной сети предприятия (где Я прохожу практику)

6. Технические средства безопасности предприятия (где Я прохожу практику)

7. Методы защиты информационных ресурсов предприятия (где Я прохожу практику) от утечек по техническим каналам

8. Исследование методов построения систем охранного видеонаблюдения предприятия (где Я прохожу практику)

9. Особенности применения систем охранной сигнализации предприятия (где Я прохожу практику)

10. Создание системы безопасности предприятия с применением средств технической защиты предприятия (где Я прохожу практику)

11. Обеспечение инженерно-технической безопасности предприятия (где Я прохожу практику)

12. Система защиты файлов платежно-информационных потоков предприятия (где Я прохожу практику)

13. Структура и защита информационных потоков в платежных системах предприятия (где Я прохожу практику)

14. Техническая защита информации предприятия (где Я прохожу практику)

15. Особенности организации комплексной системы защиты предприятия (где Я прохожу практику)

16. Организация работы администратора сети предприятия (где Я прохожу практику)

17. Организация защиты от НСД в ІТ-отделе предприятия (где Я прохожу практику)

18. Технологические средства безопасности предприятия (где Я прохожу практику)

19. Защита ЛВС предприятия (где Я прохожу практику) с применением ІР-видеонаблюдения

20. Методы защиты информационных ресурсов ЛВС предприятия (где Я прохожу практику)

P.S.

1. Процесс защиты - оформляем - сдаем на проверку - делаем работу над

ошибками - исправляем - защищаемся. Также на оценку по практике, будет влиять оценка руководителя от предприятия.

2. В случае необходимости, студент может использовать для оформления и

защиты ПРАКТИКИ ряд материалов - информация на дисках, плакаты, презентации, иная информация для визуального отображения.

3. Для успешной подготовки к защите рекомендую проработать информацию по всем направлениям кафедры: информационная безопасность, передача данных.

Успехов, до сентября времени более чем достаточно, но советую не откладывать в «долгий ящик»

Ответственным проследить, чтобы темы не совпадали «буква в букву»

Просьба сформировать отчетную таблицу, образец прилагается:

Студенты гр. …….

№	ФИО Студента	Тема отчета	Предприятие	Адрес предприятия	ФИО директора
1			НПП ООО "Конкорд"	65006, г.Одесса, ул.Краснослободская 1/12	Романовский Геннадий Дмитриевич
2			ООО "Цифрал-Сервис"	65006, г.Одесса, ул.Канатная 65	Азюкин Константин Николаевич

Будут вопросы – звоните!