Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
УДМУРТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Институт права, социального управления и безопасности
Кафедра информационной безопасности в управлении

















ПРОГРАММА

ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ



для студентов специальности 075300 «Организация и технология защиты

информации»























Ижевск 2012

Составитель программы

Доцент кафедры информационной безопасности, кандидат технических наук Ю.И. Фадеев




Программа утверждена на заседании кафедры информационной безопасности в управлении

_____________________ г.




Заведующий кафедрой                                                        И.З.Климов


_____________________ г.




Одобрено методической комиссией Института права, социального управления и безопасности


_____________________ г.


Председатель
методической комиссии





Содержание

1. Общие положения        4

2. Цели и задачи.        5

3. Содержание производственной практики        6

4. Подведение итогов практики        7





1. Общие положения

Практика является важнейшей частью подготовки высококвалифицированных специалистов.

Согласно государственному образовательному стандарту по специальности 075300 «Организация и технология защиты информации», студенты проходят следующие виды практик:

  1. Учебная практика (3 курс, 6-й семестр, продолжительность 3 недели);
  2. Производственная практика (4 курс, 8-й семестр, продолжительность - 3 недели);
  3. Преддипломная практика (5 курс, 10-й семестр, продолжительность - 6 недель).

В качестве баз производственных практик могут быть использованные предприятия различных форм собственности, а также научно-исследовательские и учебно-научные лаборатории Удмуртского университета и других организаций, позволяющие в полном объеме выполнить программу практики. Заведующий кафедрой назначает руководителем практики преподавателя, несущего ответственность за выбор базы прохождения практики и за выполнение утвержденной программы практики.

Распределение студентов на предприятия производится за 1 месяц до начала практики и утверждается приказом ректора. За неделю до начала практики со студентами проводится организационное собрание, где объясняются цели и задачи практики, права и обязанности студентов-практикантов, выдаются индивидуальные задания.

Права и обязанности руководителя практики от университета.

Руководитель практики назначается заведующим кафедрой «Информационная безопасность в управлении» из числа опытных преподавателей кафедры и утверждается приказом ректора. Он обязан до начала практики ознакомиться с базой практики и согласовать с руководством предприятия (фирмы) конкретные места прохождения практики студентов. Руководитель практики от университета должен ознакомить руководителей практики от предприятия с программой практики и следить за созданием условий успешного выполнения её студентами.

Перед началом практики руководитель знакомит студентов с программой практики и характером трудовой деятельности на предприятии. Руководитель практики должен контролировать выполнение студентами соответствующих разделов программы практики, оказывать методическую помощь студентам и руководителям практики от предприятия.

При отрицательных промежуточных результатах практики руководитель имеет право принять решение о переводе студента на другое рабочее место или другую базу практики.

Права и обязанности студента-практиканта.

Студент-практикант обязан:

  1. Ознакомиться с содержанием программы практики и полностью её выполнить;
  2. Строго выполнять действующие на предприятии правила внутреннего распорядка и техники безопасности;
  3. Нести ответственность за выполняемую работу и её результаты наравне со штатными сотрудниками;
  4. Бережно относиться к оборудованию и расходуемым материалам;
  5. Вести дневник практики, производя текущие записи о проделанной работе и изученном материале (одну запись за 1-2 дня практики);
  6. Представить письменный отчет руководителю практики от университета в виде заполненного журнала с отзывом руководителя от предприятия, заверенным подписью и печатью.

Имеет право:

  1. При прохождении практики выполнять работы штатного сотрудника в соответствии с должностными обязанностями.
  2. При несоответствии характера трудовой деятельности требованиям программы практики поставить вопрос перед руководителем программы практики поставить вопрос перед руководителем практики от университета о его переводе в другое подразделение.

Увольнение студента с работы на предприятии в период практики за грубое нарушение производственной дисциплины, а также неявка или опоздание на производственную практику без уважительной причины, невыполнение программы практики влекут за собой отчисление из университета.

Права и обязанности руководителя практики от предприятия.
Непосредственное руководство работой студентов в отделах и службах осуществляется    руководителями практики от предприятия, которые назначаются из числа высококвалифицированных специалистов и утверждаются приказом руководителя предприятия. При этом на каждого руководителя должно приходиться не более 4-5 студентов.

Руководитель практики от предприятия обязан:

а)        Ознакомиться с программой практики и обеспечить студентов работой в соответствии с ней;

б)        Обеспечить строгое выполнение правил техники безопасности на рабочих местах;

в)        Предоставлять студентам необходимую организационную и техническую документацию, консультировать и помогать решать возникающие производственные вопросы;

г)        Организовать экскурсии в пределах своего подразделения;
Руководитель практики должен ознакомиться с дневником практики студента и дать оценку работе студента в период практики. Оценка заносится в журнал практики в виде отзыва и заверяется печатью предприятия.

Руководитель практики имеет право отстранить от практики студента, нарушающего внутренний распорядок работы предприятия.


2. Цели и задачи.

Целью практики являются закрепление теоретических знаний, практических навыков и умений, полученных в ходе изучения дисциплин, сбор материалов для выполнения курсовых проектов и выпускной квалификационной работы.

Задачи практики:

  1. углубление знаний по конкретным программам практики на данном предприятии и приобретение новых знаний;
  2. приобретение практических навыков аудита, обследования объекта защиты, построения системы защиты, ее эксплуатации в рамках программы практики;
  3. ознакомления  с практически применяемыми техническими средствами защиты конфиденциальной информации;
  4. изучение организационного и правового обеспечения защиты информации и разработка рекомендаций по его совершенствованию;
  5. сбор материалов для выполнения курсовых и дипломных работ.

В период прохождения практики студенты 4-5 курсов могут работать на рабочих местах специалистов по защите информации, операторами и сетевыми администраторами по защите информации, а также на различных должностях в отделах, лабораториях, службах безопасности и защиты информации.

Характер преддипломной практики должен соответствовать профилю специальности и быть увязан с тематикой выполнения выпускной квалификационной работы для студентов 5 курса.

3. Содержание производственной практик и

Основной задачей производственной практики 4-го курса является изучение организационной, правовой и инженерно-технической защиты конфиденциальной информации на предприятиях, а также организации и управления комплексной системой защиты информации (КСЗИ).

Изучение организационно- правовой защиты информации включает в себя:

- постановка целей и задач защиты информации;

- общее содержание и этапы проведения работ по организации КСЗИ;

- технологии определения и классификации состава защищаемой информации и объектов защиты;

- моделирование угроз безопасности информации c применением при необходимости технологии анализа рисков;

- разработка моделей комплексной системы защиты информации;

- технологии оценки соответствия КСЗИ целям защиты;

- разработка мероприятий по защите информации, ТЭО выбора средств защиты, технического задания;

- определение    и   разработка   состава нормативно-методических документов по обеспечению защиты информации;

- разработка моделей комплексной системы защиты информации;

- технологии оценки соответствия КСЗИ целям защиты;

- построение комплексной системы защиты информации;

Управление комплексной системой защиты информации включает в себя:

- структура и содержание технологии управления комплексной системой защиты информации;

-        организация деятельности служб защиты информации: порядок создания, реорганизации и ликвидации указанных служб;

- состав нормативных документов, обеспечивающих деятельность служб, расчет численности и определение должностного состава служб;

- планирование и отчетность их деятельности;

- проверочные мероприятия (аудит информационной безопасноcти);

- организация трудового процесса, оснащение рабочих мест.

Инженерно-техническая защита информации включает в себя:

а) защита информационных процессов в компьютерных сетях. В рамках данного направления студенты должны:

- ознакомиться с принципами сетевой защиты в сетях, необходимыми условиями для организации доступа к разделяемым ресурсам;

- получить навыки работы с профилями пользователей, получить представление об их назначении, хранимой информации, разрешении и синхронизации профилей при работе пользователя на разных компьютерах сети, организации обязательных профилей пользователей;

- ознакомиться с политиками безопасности операционных систем;

- изучить системы шифрования операционных систем;

- познакомиться с основными компонентами системы безопасности вычислительных сетей, их назначением и взаимодействием;

- получить представление об идентификаторах безопасности используемыхОС, их структуре, инструментах администрирования пользователей и групп, правах и привилегиях пользователей, видах учетных записей;

- ознакомиться с организацией хранения паролей пользователей, уязвимыми местами, облегчающими получение паролей;

- получить представление о дескрипторах безопасности объекта, их структуре, дискреционных и системных списках доступа, типах и структуре записей контроля доступа, правах доступа, разрешениях NTFS и их наследовании;

- изучить возможности программ по управлению доступом в ОС Windows;

- ознакомиться с организацией аудита в ОС Windows, месторасположением, назначением журналов, их содержанием, правами доступа к ним, отслеживаемыми категориями событий, организацией аудита доступа к файлам, принтерам, системному реестру, с аудитом резервного копирования; изучить программы работы с журналами;

- разобраться в структуре реестра ОС Windows, с основными ветвями и кустами реестра, хранимой в них информацией, разрешениями доступа к реестру, аудитом и защитой реестра, изучить встроенные и внешние программы работы с реестром;

- получить представление о безопасности сервера SMB, серверах, клиентах, диалектах SMB, функционировании протокола SMB, организации проверки пароля в SMB, возможных атаках на протокол SMB;

- ознакомиться с организацией проверки подлинности при входе в домен ОС Windows, в том числе и пользователей службы удаленного доступа, изучить потенциальные уязвимые места и возможные направления усиления защиты;

- изучить организацию файловой системы с шифрованием ОС Windows и другие возможности защиты информационных процессов в ОС Windows.



4. Подведение итогов практики

По окончании практик руководители практик проводят заключительные собеседования с каждым студентом, выставляя окончательную оценку: производственная практика - зачет, производственная и преддипломная практики - оценка по четырех бальной системе («отлично», «хорошо», «удовлетворительно», «неудовлетворительно»).

К концу любого вида практики студент должен завершить заполнение дневника практики, включающего подписанный и заверенный печатью предприятия отзыв от руководителя практики на предприятии, а также представить отчет о прохождении практики.

Заполненный дневник практики с отзывом сдается руководителю практики от университета во время зачета. Чертежи, схемы, эскизы и текстовый материал выполняются в соответствии с требованиями ЕСКД.

Отчет должен содержать следующие основные разделы:

- введение (краткое описание структуры и организации предприятия);

- описание теоретических и практических работ (краткие сведения об изученных пакетах программ, схемах, оборудовании, технологических процессах, конструкции, методах испытаний или сертификации и т.д.);

- итоги выполнения общих и индивидуальных заданий;

- выводы;

- литературу;

- приложения - тезисы прослушанных лекций, материалы предложений и изобретений; проспекты выставок, конференций, семинаров и т.д.; проспекты машин и устройств.

В последний день практики или в первые дни после ее окончания студент сдает зачет или дифференцированный зачет руководителю практики от университета.

При оценке итогов работы студента на практике учитывается отзыв, данный ему руководителем от предприятия.

Итоги практик обсуждаются на заседании кафедры и научно- методических конференциях ИПСУБ. Общие итоги практики подводятся на ученом совете ИПСУБ.