Файл: И занятости населения приморского края краевое государственное автономное профессиональное образовательное учреждение.docx
Добавлен: 09.11.2023
Просмотров: 83
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
Тема 1. Аппаратно-программный комплекс организации
Тема 2. Средства защиты информации
Тема 3. Аппаратное обеспечение компьютерной сети
Тема 4. Настройка и подключение рабочей станции к компьютерной сети предприятия
Тема 5. Организация доступа к ресурсам компьютерной сети.
Тема 7. Обоснование предварительных проектных решений по ИС.
Тема 8. Разработка предварительных проектных решений по ИС в защищенном исполнении.
МИНИСТЕРСТВО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
И ЗАНЯТОСТИ НАСЕЛЕНИЯ ПРИМОРСКОГО КРАЯ
КРАЕВОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ
ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
«ДАЛЬНЕВОСТОЧНЫЙ ТЕХНИЧЕСКИЙ КОЛЛЕДЖ»
ОТЧЕТ
производственной (по профилю специальности) практики
Специальность: 10.02.05 «Обеспечение информационной безопасности автоматизированных систем»
(код и название специальности)
ПМ 03 «Защита информации техническими средствами»
(Код, наименование ПМ)
Обучающийся Шаркунов Кирилл Алексеевич
(Ф.И.О.)
4 курса 842 группы
Проходившего (шей) практику с __13_ марта______ по _10 апреля___ 2023 г.
Место прохождения практики: Акционерное общество «Мегафон-Ритейл», Приморский край, город Уссурийск, Ленина 62______________________________________
______________________________________________________________________
Руководитель практики от предприятия: ____Бородинов Владимир Вячеславович, Менеджер ____________________________
______________________________________________________________________
(Ф.И.О. полностью, должность)
_10__апреля___2023 г. ___________
(дата) (подпись)
г. Уссурийск
2023г.
Оглавление
Введение 3
Тема 1. Аппаратно-программный комплекс организации 4
Тема 2. Средства защиты информации 8
Тема 3. Аппаратное обеспечение компьютерной сети 11
Тема 4. Настройка и подключение рабочей станции к компьютерной сети предприятия 18
Тема 5. Организация доступа к ресурсам компьютерной сети. 20
Тема 6. Разработка и утверждение плана технического задания на создание или модификацию ИС в защищенном исполнении. 24
Тема 7. Обоснование предварительных проектных решений по ИС. 28
Тема 8. Разработка предварительных проектных решений по ИС в защищенном исполнении. 32
Тема 9. Разработка рабочей документации на внедрение ИС 35
Тема 8. Разработка внутренних нормативных документов по введению средств защиты информации в эксплуатацию. 38
Заключение 39
Список литературы 40
Введение
Формирование у обучающихся практических профессиональных умений в рамках профессионального модуля по основному виду профессиональной деятельности «Применение инженерно-технических средств обеспечения информационной безопасности», необходимых для последующего освоения ими общих и профессиональных компетенций, предусмотренных ФГОС по специальности 10.02.05 «Обеспечение информационной безопасности автоматизированных систем»
С целью комплексного освоения профессиональной деятельности студент должен по виду профессиональной деятельности «Защита информации техническими средствами»:
иметь практический опыт:
-
выявления технических каналов утечки информации; -
использования основных методов и средств инженерно-технической защиты информации; -
диагностики, устранения отказов и восстановления работоспособности инженерно-технических средств обеспечения информационной безопасности; -
участия в мониторинге эффективности инженерно- технических средств обеспечения информационной безопасности; -
решения частных технических задач, возникающих при аттестации объектов, помещений, технических средств;
уметь:
-
применять технические средства защиты информации; -
использовать средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения; -
использовать средства защиты информации от несанкционированного съёма и утечки по техническим каналам; - применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности техническими средствами;
знать:
-
физику возникновения технических каналов утечки информации, способы их выявления и методы оценки опасности, классификацию существующих физических полей и технических каналов утечки информации; -
номенклатуру и характеристики аппаратуры, используемой для съема, перехвата и анализа сигналов в технических каналах утечки информации; -
основные методы и средства технической защиты информации, номенклатуру применяемых средств защиты информации от несанкционированного съёма и утечки по техническим каналам; -
номенклатуру применяемых средств охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения.
Преддипломная практика направлена на углубление первоначального практического опыта обучающегося, развитие общих и профессиональных компетенций, проверку его готовности к самостоятельной трудовой деятельности, а также на подготовку к выполнению выпускной квалификационной работы в организациях различных организационно-правовых форм.
В рамках реализации сформулированной цели, основные задачи преддипломной практики определены следующим образом:
-
закрепление и совершенствование приобретенного в процессе обучения опыта практической деятельности обучающихся в сфере получаемой специальности; -
развитие общих и профессиональных компетенций; -
приобретение студентами навыков организаторской работы и оперативного управления производственным участком при выполнении обязанности дублеров инженерно-технических работников со средним профессиональным образованием; ознакомление непосредственно на производстве с передовой технологией, организацией труда и экономикой производства; развитие профессионального мышления и организаторских способностей в условиях трудового коллектива; -
адаптация обучающихся к конкретным условиям деятельности предприятий различных организационно-правовых форм, органов государственной власти и местного самоуправления; -
подготовка к выполнению выпускной квалификационной работы в организациях различных организационно-правовых форм, органах государственной власти и местного самоуправления
Тема 1. Аппаратно-программный комплекс организации
Обмен данными различных типов внутри организации осуществляется в форме потоков информации. Учитывая масштабы предприятия, необходимо организовать максимально оптимизированное и рациональное перемещение информационных потоков в системе. Оперативность выполнения каждым отделом, возложенных на него функций, а значит и эффективность деятельности организации в целом, напрямую зависит от правильно налаженной работы систем регистрации, передачи, хранения и обработки информации.
Служба безопасности взаимодействует со всеми отделами организации, не имея при этом обратных информационных потоков, что объясняется спецификой работы данного подразделения. В первую очередь осуществляется сбор, анализ и регулирование доступа к данным, подлежащим защите. В этом направлении особое внимание следует обратить на связи со следующими отделами:
отдел администрирования и коммутации информационных потоков, основное направление - работа с системами скремблирования полезного трафика в сети GSM; контроль разграничения доступа к различным уровням системы;
отдел биллинговых систем - контроль доступа к персональным данным клиентов (база данных подписчиков услуг оператора); контроль над транзакциями внутри системы биллинга (анализ операций внесения и списания денежных средств);
отдел бухгалтерского учета и аудита - работа с информацией о финансовой стороне деятельности организации; анализ результатов аудита деятельности предприятия;
отдел кадров - проверка сведений, предоставляемых вновь прибывшими сотрудниками; разграничение прав доступа персонала на различных уровнях функционирования организации.
Кроме того, взаимодействие данного подразделения со всеми отделами организации предполагает контроль состояния и обеспечение функционирования защиты информационной системы предприятия; особое внимание уделяется организации защиты информации, относящейся к коммерческой тайне и к персональным данным; сбор и анализ отчетов обо всех возникших инцидентах безопасности, для принятия соответствующих мер, в случае необходимости.
Административный отдел организации поддерживает двусторонний обмен информационными потоками с каждым направлением предприятия, для выполнения своих прямых функций по координированию работы между направлениями в составе единой инфраструктуры. Передаваемые данные, в своем большинстве носят характер директив, протоколов и отчетов о проведенных мероприятиях и возникших внештатных ситуациях, работа с персональными данными в данном случае сведена к минимуму. Наиболее плотное взаимодействие осуществляется с отделом планирования и отделом маркетинга и рекламы.
Дополнительно, осуществляется обмен данными с управляющим аппаратом организации, в лице исполнительного директора по области или его заместителя. По запросу, административный отдел передает информацию о своей деятельности или деятельности других отделов, в форме отчетов, службе безопасности, о чем было упомянуто ранее.
Отдел администрирования и коммутации информационных потоков обрабатывает и генерирует два типа данных по функциям:
статистическая информация - направляется в отдел мониторинга, представляет собой данные об объемах предоставленных клиентам организации сервисов, например длительность голосовых соединений, интенсивность использования сервисов коротких сообщений, и др.;
данные и команды управления - принимаются и обрабатываются из отдела биллинговых систем, являют собой информацию о состоянии персональных счетов абонентов, и, соответственно, разрешение на предоставление телекоммуникационного ресурса для оказания тех или иных услуг.
Дополнительно, подразделением осуществляется обмен информацией с административным отделом и службой безопасности организации. Характер передаваемых данных указан в описании информационных потоков соответствующих отделов.
Отдел биллинговых систем в результате своей основной деятельности задействует информационные потоки со следующими отделами:
отдел администрирования и коммутации информационных потоков - данные о состоянии персонального счета клиента;
отдел бухгалтерского учета и аудита - передаются данные о совокупных объемах вырученных и затраченных средств по предоставлению телекоммуникационных услуг.
Кроме вышеперечисленного, направлением ведется обмен данными со службой безопасности и административным отделом организации. Следует обратить внимание на то, что по роду деятельности данного отдела, может произойти раскрытие персональных данных подписчиков услуг оператора сотовой связи.