Файл: Отчет о прохождении практики эксплуатационная практика. 09. 03. 02 Информационные системы и технологии.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.01.2024
Просмотров: 391
Скачиваний: 19
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ОТЧЕТ О ПРОХОЖДЕНИИ ПРАКТИКИ
Эксплуатационная практика.
09.03.02 Информационные системы и технологии
Антонов Егор Николаевич
| (фамилия, имя, отчество студента) |
| Место прохождения практики: |
| НОЧУ ВО МФПУ «Синергия» |
| (полное наименование организации) |
| Руководители практики: |
| от Университета: Шубин Алексей Сергеевич |
| (фамилия, имя, отчество) |
| |
| (ученая степень, ученое звание, должность) |
-
Дневник практики:
| Дата | Краткое содержание работы, выполненное студентом, в соответствии с индивидуальным заданием |
| 05.09.22 | Изучил инструкцию по безопасности, цели и задачи эксплуатационной практики. |
| 06.09.22 | Изучил индивидуальный план и задание на практику. |
| 07.09.22 | Изучил факторы безопасности IT-систем, изучил нормативно-правовые акты, регламентирующие деятельность в сфере информационных технологий. |
| 08.09.22 | Проводил моделирование процессов и систем с целью решения практических задач |
| 09.09.22 | Выбрал объект технического анализа (ПО и технические средства), находящиеся на балансе Университета |
| 10.09.22 | Изучил основные характеристики выбранного объекта исследования, правила его установки/монтажа и эксплуатации, провёл анализ безопасности выбранного объекта. |
| 11.09.22 | Выходной. |
| 12.09.22 | Получал опыт установки программного и аппаратного обеспечения, сетевого администрирования, поддержки пользователей, выбора и приобретения комплектующих и периферийного оборудования, устранения поломок/замены аппаратных средств, восстановления |
| 13.09.22 | Получал опыт установки программного и аппаратного обеспечения, сетевого администрирования, поддержки пользователей, выбора и приобретения комплектующих и периферийного оборудования, устранения поломок/замены аппаратных средств, восстановления |
| 14.09.22 | Осуществлял комплексный анализ деятельности университета с выделением решаемых задач, провести их описание и оценку, определял способы улучшения их решения на основе выбранных методов и средств |
| 15.09.22 | Осуществлял комплексный анализ деятельности университета с выделением решаемых задач, провести их описание и оценку, определял способы улучшения их решения на основе выбранных методов и средств |
| 16.09.22 | Приобретал навыки и закреплял умения по инсталляции, отладке программных продуктов и настройке технических средств. |
| 17.09.22 | Оформлял дневник и отчет по практике. |
| 18.09.22 | Выходной. |
Краткий отчёт по практике
СОДЕРЖАНИЕ
Введение 4
Основная часть 5
Заключение 23
Список литературы 24
Введение
Я проходил эксплуатационную практику в течении двух недель на базе Университета Синергия. На первом этапе, то есть на подготовительном этапе я прошел необходимые инструктажи по технике безопасности, по безопасности труда, по антитеррористической безопасности. Изучил правила внутреннего трудового распорядка и работы с техническими средствами, используемыми в работе сотрудниками ИТ-подразделения Университета.
После изучения инструкции по технике я познакомился с целями и задачами ознакомительной в практике инструкцию по безопасности я перешел непосредственно к выполнению задач, поставленных утвержденным планом и индивидуальным заданием этапы.
Основной целью ознакомительной (учебной) практики является применение на практике ранее полученных теоретических знаний и умений в ходе самостоятельного изучения материалов. Основными задачами практики являются:
-
Овладение методикой решения задач, связанных с использованием средств вычислительной техники; -
Получение практического опыта в решении задач, связанных со способами анализа, проектирования и администрирования информационных систем и сетей; -
Изучение актуальных научные исследования в сфере прикладной информатики.
Выполнение задач становилось возможным благодаря выполнению плана и индивидуального задания по практике. Выполненные задачи и нашли отражение в моем отчёте по практике.
Основная часть
Я проходил эксплуатационную практику в течении двух недель на базе Университета Синергия. На первом этапе, то есть на подготовительном этапе я прошел необходимые инструктажи по технике безопасности, по безопасности труда, по антитеррористической безопасности.
После изучения инструкции по технике безопасности я познакомился с целями и задачами эксплуатационной практики. Так, целью эксплуатационной практики являются получение навыков применение на практике полученных ранее теоретических знаний. Соответственно, целями эусплуатационной практике являются:
-
овладение методикой решения задач связанных с использованием средств вычислительной техники; -
получение практического опыта в решении задач, связанных со способами анализа, проектирования и администрирования информационных систем и сетей; -
Изучение актуальных научных исследований в сфере прикладной информатики.
Затем, я изучил индивидуальный план и задание на практику. Данный этап позволил мне чётко понято, что мне предстоит сделать для успешного прохождения практики, достижения поставленной цели и задач.
Поскольку, в Университете Синергия хранится и обрабатывается большой поток данных касающихся не только учебного процесса, но и исследовательских разработок, персональные данные студентов и сотрудников, коммерческая информация – поэтому Университет должен позаботиться о информационной безопасности хранимого массива данных.
Можно выделить ряд проблем, которым необходимо уделить должное внимание в целях поддержания высокого уровня информационной безопасности Университета.
Проблема №1, различные группы пользователей.
Современный университет и его сеть – это разнородная среда, в которой сталкиваются интересы и данные разных групп пользователей. В университетской сети могут встречаться следующие категории пользователей с разными требованиями по информационной безопасности: студенты университета и студенты, приехавшие в университет по обмену; преподаватели и администрация; школьники, посещающие подготовительные курсы перед поступлением в ВУЗ; посетители платных курсов и курсов повышения квалификации, предлагаемых ВУЗом с целью получения дополнительных источников доходов, а также представители организаций, обеспечивающих университет коммерческими заказами, например, в области НИОКР.
Проблема №2, защита информационных систем и информации ограниченного доступа.
Современный университет – это кладезь разнообразной информации, требующей защиты. Речь идет о:
персональных данных студентов, преподавателей, администрации и других категорий пользователей;
сведениях, составляющих коммерческую тайну университета и позволяющих ему опережать другие ВУЗы в области предоставления более качественного образования и образовательных программ, а также более прогрессивных методов обучения;
разработанных университетом образовательных материалах, доступ к которым должен быть либо ограничен, либо контролируемым, т.к. они представляют собой интеллектуальную собственность;
приобретенных университетом программном обеспечении или лицензиях, кража которых может ухудшить положение учебного заведения в конкурентной борьбе либо повлечь за собой наступление уголовной или административной ответственности.
Наконец, защите подлежат результаты тех НИОКР, которые университет может проводить по заказу коммерческих или государственных заказчиков.
Помимо защиты информации ограниченного доступа, должна быть обеспечена и безопасность информационных систем образовательного процесса. Случайное или целенаправленное выведение этих систем из строя может сорвать процесс обучения и нарушить договорные условия.
Проблема №3, законодательные ограничения.
Кроме защиты информационных систем и информации, обеспечивающих университету конкурентные преимущества, система обеспечения информационной безопасности должна давать возможность выполнять законодательные инициативы, направленные на защиту прав и интересов различных групп граждан и организаций. К нормативным актам, которые ВУЗ обязан выполнять, в первую очередь относятся:
федеральный закон от 27 июля 2006 года №152-ФЗ “О персональных данных”;
федеральный закон от 28 июля 2012 года №139-ФЗ «О внесении изменений в федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию“ и отдельные законодательные акты Российской Федерации по вопросу ограничения доступа к противоправной информации в сети Интернет»;
федеральный закон от 2 июля 2013 года № 187-ФЗ «О внесении изменений в законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях».
Проблема №4, рост числа угроз.
Среда угроз сетевой безопасности находится в постоянном развитии. Лидирующие позиции в ней занимают специально написанные, скрытые угрозы, которым все чаще удается преодолевать традиционные методы и средства защиты. Эти угрозы проникают внутрь сети — на уровень ядра, уровень распространения и уровень доступа пользователей, где защита от угроз и их видимость находятся на минимальном уровне. Оттуда эти угрозы без труда выбирают свои цели — конкретные ресурсы и даже конкретных людей в университете. Цель современных киберугроз заключается отнюдь не в получении известности и славы и даже не в создании прибыльного ботнета, а в захвате и краже интеллектуальной собственности или коммерческих и иных тайн для достижения конкурентных преимуществ.
Также мне довелось изучить нормативно-правовые акты, регламентирующие деятельность в сфере информационных технологий, это такие акты как:
1 Указ Президента Российской Федерации от 20 января 1994 г. № 170 «Об основах государственной политики в сфере информатизации»
2 Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
3 Указ Президента Российской Федерации от 1 ноября 2008 года № 1576 «О Совете при Президенте Российской Федерации по развитию информационного общества в Российской Федерации»
4 Постановление Правительства Российской Федерации от 15 июня 2009 г. № 478 «О единой системе информационно-справочной поддержки граждан и организаций по вопросам взаимодействия с органами исполнительной власти и органами местного самоуправления с использованием информационно-телекоммуникационной сети Интернет»
5 Постановление Правительства Российской Федерации от 29 декабря 2007 г. № 947 «Об утверждении Правил разработки, апробации, доработки и реализации типовых программно-технических решений в сфере региональной информатизации»
6 Постановление Правительства РФ от 6 ноября 2007 года № 758
«О государственной аккредитации организаций, осуществляющих деятельность в области информационных технологий»
В наше время уже подавляющая часть организации используют в работе современные автоматизированные системы и компьютерную технику, программное обеспечение и носители информации.
В качестве операционной системы используется программное обеспечение Microsoft Windows 10 Professional.
Программное обеспечение персональных компьютеров:
Microsoft Office 2018
Антивирус Касперского (англ. Kaspersky Antivirus, KAV) — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS (только для старших версий, именуемых «Kaspersky Internet Security.
В Университете в качестве компьютера-сервера установлен сервер Сервер HP Proliant DL560 Gen10: 2U, 2 x 16-ядерный Intel Xeon Gold 6130 2100 МГц, 64 Гб DDR-4, 0 Гб, 8 x 2.5" SATA/SAS, 4xGigabit Ethernet (1000 Мбит/с), 2x1600 Вт. В состав аппаратного обеспечения компьютера-сервера входят: Процессоры: не менее 1 ГГц или SoC. Интерфейсы накопителя SATA 6Gb/s; ОЗУ: 1 ГБ для 32-разрядной системы или 2 ГБ для 64-разрядной системы; Место на жестком диске:16 ГБ для 32-разрядной ОС или 20 ГБ для 64-разрядной ОС; Видеоадаптер: DirectX 9 или более поздняя версия с драйвером WDDM 1.0; Экран: 800 x 600. В Университете используются следующие периферийные устройства HP LASERJET P2035, HP LASERJET PRO COLOR CP1025, HP LASERJET PRO P1102, HP SCANJET 300, Samsung ML-1210