- •Введение
- •1. Цель и задачи практики
- •2. Рабочие места и распределение времени
- •3. Содержание практики
- •4. Сроки и методы контроля практики
- •5. Требования к содержанию отчета
- •Образец бланка типового задания на производственную практику
- •090103 – "Организация и технология защиты информации"
- •Образец титульного листа
- •090103 – "Организация и технология защиты информации"
3. Содержание практики
Основной задачей практики является ознакомление с реальными задачами защиты информации, решаемыми в производственных условиях, и сбор материалов, необходимых для дальнейшего выполнения курсовых проектов по дисциплинам “Инженерно-техническая защита информации” и “Комплексная защита информации на предприятии”.
Практической основой для выполнения курсовых проектов являются фактические данные об организационной структуре подразделений предприятия (учреждения, организации) в которых следует организовать защиту объектов информации; основных направлениях деятельности подразделений службы безопасности; применяемых в данных подразделениях средствах и методах защиты информации; действующих на предприятии организационно-правовых мероприятиях по защите информации.
Эти данные могут быть получены и изучены только в период прохождения практики. В связи с этим следует обратить особое внимание на тщательную проработку вопросов, предусмотренных программой практики и индивидуальным заданием.
4. Сроки и методы контроля практики
Практику контролируют руководители от университета и предприятия. Материалом для контроля служит текущая работа студента и отчет, оформленные в соответствии с календарным графиком прохождения практики.
Зачет по практике принимается по ее окончании (на последней неделе прохождения практики) руководителями практики.
При сдаче зачета студент предъявляет:
а) отчет по практике (титульный лист, прил. 2);
б) отзыв руководителя практики от предприятия (учреждения, организации), заверенный печатью;
в) задание на практику (прил. 1).
5. Требования к содержанию отчета
Отчет по практике составляется на основе сведений, полученных студентами из лекций и экскурсий, проведенных сотрудниками предприятия (учреждения, организации), непосредственного наблюдения деятельности службы безопасности по защите информации в подразделениях, знакомства с нормативно – правовой документацией. Отчет должен содержать план по организации комплексной системы защиты информации предприятия (учреждения, организации) в целом или какого-то отдельного подразделения и содержать следующие разделы:
Структурная схема предприятия (учреждения, организации) или подразделения (отдела, офиса, бюро), для которого разрабатывается комплексная система защиты информации.
Анализ защищаемых объектов информации, их ценность, актуальность и важность.
Определение вида угроз, которым могут быть подвергнуты защищаемые объекты информации.
Характеристика деятельности службы безопасности предприятия (учреждения, организации) по защите исследуемого объекта, применяемых методов и средств защиты информации.
Выявление недостатков существующей системы защиты информации на предприятии (в организации, учреждении).
Разработка в соответствии с заданием на практику плана организации комплексной системы защиты информации объекта.
Этот раздел должен содержать:
схему комплексной системы защиты информации объекта;
организационно-правовые основы разрабатываемой комплексной системы защиты информации;
обоснование выбора методов и средств, используемых в комплексной системе защиты информации;
описание используемых методов (криптографических, программно-аппаратных, организационных и др.) и технических средств (систем наблюдения, сигнализаций, устройств контроля, приборов обследования объектов и д.т.) защиты информации;
укрупненную оценку технико-экономического уровня и эффективности предлагаемых и реализуемых в комплексной системы защиты информации организационно-технических решений;
рекомендации по внедрению комплексной системы защиты информации на предприятии или в подразделении, где находится защищаемый объект информации.
Отчет выполняется на листах формата А4 рукописным или печатным способом. При рукописном оформлении отчета текст следует излагать четким почерком чернилами черного цвета. Затем отчет брошюруется и заверяется личной подписью студента, подписями руководителями практики от университета и предприятия (учреждения, организации). Примерный объем отчета – 15-20 страниц.
К отчету прилагаются:
1. Отзыв руководителя практики предприятия (учреждения, организации).
2.Задание на практику (прил. 1).
Приложение 1