Файл: И занятости населения приморского края краевое государственное автономное профессиональное образовательное учреждение.docx

ВУЗ: Не указан

Категория: Отчет по практике

Дисциплина: Не указана

Добавлен: 09.11.2023

Просмотров: 83

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

МИНИСТЕРСТВО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

И ЗАНЯТОСТИ НАСЕЛЕНИЯ ПРИМОРСКОГО КРАЯ

КРАЕВОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ

ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

«ДАЛЬНЕВОСТОЧНЫЙ ТЕХНИЧЕСКИЙ КОЛЛЕДЖ»


ОТЧЕТ

производственной (по профилю специальности) практики

Специальность: 10.02.05 «Обеспечение информационной безопасности автоматизированных систем»

(код и название специальности)

ПМ 03 «Защита информации техническими средствами»

(Код, наименование ПМ)

Обучающийся Шаркунов Кирилл Алексеевич

(Ф.И.О.)

4 курса 842 группы
Проходившего (шей) практику с __13_ марта______ по _10 апреля___ 2023 г.
Место прохождения практики: Акционерное общество «Мегафон-Ритейл», Приморский край, город Уссурийск, Ленина 62______________________________________

______________________________________________________________________
Руководитель практики от предприятия: ____Бородинов Владимир Вячеславович, Менеджер ____________________________

______________________________________________________________________

(Ф.И.О. полностью, должность)
_10__апреля___2023 г. ___________

(дата) (подпись)
г. Уссурийск

2023г.

Оглавление


Введение 3

Тема 1. Аппаратно-программный комплекс организации 4

Тема 2. Средства защиты информации 8

Тема 3. Аппаратное обеспечение компьютерной сети 11

Тема 4. Настройка и подключение рабочей станции к компьютерной сети предприятия 18

Тема 5. Организация доступа к ресурсам компьютерной сети. 20

Тема 6. Разработка и утверждение плана технического задания на создание или модификацию ИС в защищенном исполнении. 24

Тема 7. Обоснование предварительных проектных решений по ИС. 28

Тема 8. Разработка предварительных проектных решений по ИС в защищенном исполнении. 32

Тема 9. Разработка рабочей документации на внедрение ИС 35

Тема 8. Разработка внутренних нормативных документов по введению средств защиты информации в эксплуатацию. 38

Заключение 39

Список литературы 40


Введение


Формирование у обучающихся практических профессиональных умений в рамках профессионального модуля по основному виду профессиональной деятельности «Применение инженерно-технических средств обеспечения информационной безопасности», необходимых для последующего освоения ими общих и профессиональных компетенций, предусмотренных ФГОС по специальности 10.02.05 «Обеспечение информационной безопасности автоматизированных систем»


С целью комплексного освоения профессиональной деятельности студент должен по виду профессиональной деятельности «Защита информации техническими средствами»:

иметь практический опыт:

  • выявления технических каналов утечки информации;

  • использования основных методов и средств инженерно-технической защиты информации;

  • диагностики, устранения отказов и восстановления работоспособности инженерно-технических средств обеспечения информационной безопасности;

  • участия в мониторинге эффективности инженерно- технических средств обеспечения информационной безопасности;

  • решения частных технических задач, возникающих при аттестации объектов, помещений, технических средств;

уметь:

  • применять технические средства защиты информации;

  • использовать средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения;

  • использовать средства защиты информации от несанкционированного съёма и утечки по техническим каналам; - применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности техническими средствами;

знать:

  • физику возникновения технических каналов утечки информации, способы их выявления и методы оценки опасности, классификацию существующих физических полей и технических каналов утечки информации;

  • номенклатуру и характеристики аппаратуры, используемой для съема, перехвата и анализа сигналов в технических каналах утечки информации;

  • основные методы и средства технической защиты информации, номенклатуру применяемых средств защиты информации от несанкционированного съёма и утечки по техническим каналам;

  • номенклатуру применяемых средств охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения.


Преддипломная практика направлена на углубление первоначального практического опыта обучающегося, развитие общих и профессиональных компетенций, проверку его готовности к самостоятельной трудовой деятельности, а также на подготовку к выполнению выпускной квалификационной работы в организациях различных организационно-правовых форм.

В рамках реализации сформулированной цели, основные задачи преддипломной практики определены следующим образом:

  • закрепление и совершенствование приобретенного в процессе обучения опыта практической деятельности обучающихся в сфере получаемой специальности;

  • развитие общих и профессиональных компетенций;

  • приобретение студентами навыков организаторской работы и оперативного управления производственным участком при выполнении обязанности дублеров инженерно-технических работников со средним профессиональным образованием; ознакомление непосредственно на производстве с передовой технологией, организацией труда и экономикой производства; развитие профессионального мышления и организаторских способностей в условиях трудового коллектива;

  • адаптация обучающихся к конкретным условиям деятельности предприятий различных организационно-правовых форм, органов государственной власти и местного самоуправления;

  • подготовка к выполнению выпускной квалификационной работы в организациях различных организационно-правовых форм, органах государственной власти и местного самоуправления











Тема 1. Аппаратно-программный комплекс организации


Обмен данными различных типов внутри организации осуществляется в форме потоков информации. Учитывая масштабы предприятия, необходимо организовать максимально оптимизированное и рациональное перемещение информационных потоков в системе. Оперативность выполнения каждым отделом, возложенных на него функций, а значит и эффективность деятельности организации в целом, напрямую зависит от правильно налаженной работы систем регистрации, передачи, хранения и обработки информации.

Служба безопасности взаимодействует со всеми отделами организации, не имея при этом обратных информационных потоков, что объясняется спецификой работы данного подразделения. В первую очередь осуществляется сбор, анализ и регулирование доступа к данным, подлежащим защите. В этом направлении особое внимание следует обратить на связи со следующими отделами:

отдел администрирования и коммутации информационных потоков, основное направление - работа с системами скремблирования полезного трафика в сети GSM; контроль разграничения доступа к различным уровням системы;

отдел биллинговых систем - контроль доступа к персональным данным клиентов (база данных подписчиков услуг оператора); контроль над транзакциями внутри системы биллинга (анализ операций внесения и списания денежных средств);

отдел бухгалтерского учета и аудита - работа с информацией о финансовой стороне деятельности организации; анализ результатов аудита деятельности предприятия;

отдел кадров - проверка сведений, предоставляемых вновь прибывшими сотрудниками; разграничение прав доступа персонала на различных уровнях функционирования организации.

Кроме того, взаимодействие данного подразделения со всеми отделами организации предполагает контроль состояния и обеспечение функционирования защиты информационной системы предприятия; особое внимание уделяется организации защиты информации, относящейся к коммерческой тайне и к персональным данным; сбор и анализ отчетов обо всех возникших инцидентах безопасности, для принятия соответствующих мер, в случае необходимости.


Административный отдел организации поддерживает двусторонний обмен информационными потоками с каждым направлением предприятия, для выполнения своих прямых функций по координированию работы между направлениями в составе единой инфраструктуры. Передаваемые данные, в своем большинстве носят характер директив, протоколов и отчетов о проведенных мероприятиях и возникших внештатных ситуациях, работа с персональными данными в данном случае сведена к минимуму. Наиболее плотное взаимодействие осуществляется с отделом планирования и отделом маркетинга и рекламы.

Дополнительно, осуществляется обмен данными с управляющим аппаратом организации, в лице исполнительного директора по области или его заместителя. По запросу, административный отдел передает информацию о своей деятельности или деятельности других отделов, в форме отчетов, службе безопасности, о чем было упомянуто ранее.

Отдел администрирования и коммутации информационных потоков обрабатывает и генерирует два типа данных по функциям:

статистическая информация - направляется в отдел мониторинга, представляет собой данные об объемах предоставленных клиентам организации сервисов, например длительность голосовых соединений, интенсивность использования сервисов коротких сообщений, и др.;

данные и команды управления - принимаются и обрабатываются из отдела биллинговых систем, являют собой информацию о состоянии персональных счетов абонентов, и, соответственно, разрешение на предоставление телекоммуникационного ресурса для оказания тех или иных услуг.

Дополнительно, подразделением осуществляется обмен информацией с административным отделом и службой безопасности организации. Характер передаваемых данных указан в описании информационных потоков соответствующих отделов.

Отдел биллинговых систем в результате своей основной деятельности задействует информационные потоки со следующими отделами:

отдел администрирования и коммутации информационных потоков - данные о состоянии персонального счета клиента;

отдел бухгалтерского учета и аудита - передаются данные о совокупных объемах вырученных и затраченных средств по предоставлению телекоммуникационных услуг.

Кроме вышеперечисленного, направлением ведется обмен данными со службой безопасности и административным отделом организации. Следует обратить внимание на то, что по роду деятельности данного отдела, может произойти раскрытие персональных данных подписчиков услуг оператора сотовой связи.