Файл: И занятости населения приморского края краевое государственное автономное профессиональное образовательное учреждение.docx

ВУЗ: Не указан

Категория: Отчет по практике

Дисциплина: Не указана

Добавлен: 09.11.2023

Просмотров: 89

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Перед составлением технической документации необходимо иметь ответы на следующие вопросы:

  • что и зачем должно быть документировано?

  • для кого предназначен тот или иной документ?

  • какие ошибки может допустить пользователь и что нужно сделать для их устранения?

  • как и в каких условиях будет использоваться документ?

  • каковы сроки разработки документа?

  • как будет обновляться и поддерживаться документация, каковы механизмы и сроки внесения изменений и пересмотра документов, и кто ответственен за реализацию этих действий, а также за хранение, неизменность и контроль за исполнением?

  • кто будет оценивать документ и как он соотносится с отраслевыми или ведомственными требованиями на сертификацию разработки?

Как правило, к технической документации предъявляются следующие основные требования:

  • документы должны быть точными, полными и, по возможности, краткими, иметь четкое и однозначное толкование;

  • документация должна создаваться параллельно с разработкой самой информационной системы;

  • обязанности по документированию системы лежат на ее разработчике;

  • для повышения эффективности работы с документами должны использоваться стандарты, регламентирующие форму и содержание документов.

Исходя из последнего требования к документации, необходимо рассмотреть основные стандарты, которые используются в области информационных систем на территории Российской Федерации.

В настоящее время существует несколько классификаций стандартов на проектирование и разработку информационных (автоматизированных) систем.

Классический способ классификации группирует стандарты по двум признакам:

По объекту стандартизации:

  • стандарты на продукты и услуги;

  • стандарты на процессы и технологии.


По предмету стандартизации:

  • функциональные стандарты (стандарты на языки программирования, протоколы, интерфейсы);

  • стандарты на организацию жизненного цикла (ЖЦ) автоматизированных систем и программного обеспечения.

В свою очередь официальные стандарты подразделяются на:

  • международные стандарты (ISO, ANSI, IDEF0/1);

  • стандарты Российской Федерации (ГОСТ);

  • отраслевые стандарты;

  • ведомственные стандарты.



Тема 8. Разработка внутренних нормативных документов по введению средств защиты информации в эксплуатацию.




Заключение


В ходе прохождения производственной практики мною были изучены информационные системы, меры и средства для их защиты, официальные документы предприятия, нормативная и методическая документация, которые позволили решить многие поставленные задачи.

В процессе прохождения производственной практики я ознакомился с организационной структурой, рассмотрел информационную систему обработки персональных данных, построил для неё модель угроз и модель нарушителя, и рассчитал актуальные угрозы информационной системы персональных данных. Осмотрел различное оборудование и получил краткую характеристику по каждому из них. В процессе прохождения практики я влился в рабочий коллектив, почувствовал весь рабочий процесс предприятия.

Список литературы


Основные источники:

1. Информационные технологии обеспечения конфиденциальности и сохранности данных: учеб. пособие/ Н.В. Титовская, С.Н. Титовский; Краснояр. гос. аграр. ун-т. – Красноярск, 2018. – 188 с.

2. Каторин Ю.Ф., Разумовский А.В., Спивак А.И. Защита информации техническими средствами: Учебное пособие / Под редакцией Ю.Ф. Каторина – СПб: НИУ ИТМО, 2012. – 416 с.

3. Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. – М.: ООО «Издательство Машиностроение», 2009 – 508 с.

4. Хорев А.А. Методы и средства поиска электронных устройств перехвата информации. - М.: МО РФ, 1998. - 224 с.

5. Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей: учеб. пособие. — М.: ИД «ФОРУМ»: И НФ РА-М, 2011. — 416 с.: ил. — (Профессиональное образование).

Периодические издания:

1. Безопасность информационных технологий. Периодический рецензируемый научный журнал НИЯУ МИФИ. URL: http://bit.mephi.ru/

2. Вопросы кибербезопасности. Научный, периодический, информационно-методический журнал с базовой специализацией в области информационной безопасности. URL: http://cyberrus.com/

3. Журналы Chip/Чип: Журнал о компьютерной технике для профессионалов и опытных пользователей;

4. Журналы Защита информации. Инсайд: Информационно-методический журнал

5. Информационная безопасность регионов: Научно-практический журнал

Электронные источники:

1. Информационно-справочная система по документам в области технической защиты информации www.fstec.ru

2. Информационный портал по безопасности www.SecurityLab.ru.



3. Образовательные порталы по различным направлениям образования и тематике http://depobr.gov35.ru/

4. Российский биометрический портал www.biometrics.ru

5. Сайт журнала Информационная безопасность http://www.itsec.ru –