Файл: Отчет о прохождении практики научноисследовательская.docx
Добавлен: 07.11.2023
Просмотров: 287
Скачиваний: 13
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ОТЧЕТ О ПРОХОЖДЕНИИ ПРАКТИКИ
НАУЧНО-ИССЛЕДОВАТЕЛЬСКАЯ
РАБОТА (ПОЛУЧЕНИЕ ПЕРВИЧНЫХ НАВЫКОВ НАУЧНО-
ИССЛЕДОВАТЕЛЬСКОЙ РАБОТЫ).
09.03.02 Информационные системы и технологии
Папылев Пётр Игоревич
(фамилия, имя, отчество студента) |
Место прохождения практики: |
Негосударственное образовательное частное учреждение высшего образования «Московский финансово-промышленный университет «Синергия» |
(полное наименование организации) |
Руководители практики: |
от Университета: |
(фамилия, имя, отчество) |
|
(ученая степень, ученое звание, должность) |
СОДЕРЖАНИЕ
ВВЕДЕНИЕ…………………………………………………………………………3
1. Характеристика МФПУ «Синергия» и его роль в развитии информационных технологий……………………………………………………..4
2. Методы обеспечения безопасности и целостности данных информационных систем и технологий в МФПУ «Синергия»………………………………………9
3. Моделирование процессов и выявление особенностей построения и функционирования ИС приема и анализа заявок технической поддержки в МФПУ «Синергия» ……………………………………………………………….11
4. Программное обеспечение задачи. Общие положения (дерево функций и сценарий диалога)………………………………………………………..……….21
5. Аннотированный список литературы по проблеме: «Функционирование ИС приема и анализа заявок технической поддержки» ……………………………..24
Заключение………………………………………………………………………….30
Список использованной литературы……………………………………………31
ВВЕДЕНИЕ
Я, Папылев Пётр Игоревич, проходил практику по получению первичных профессиональных умений и навыков в период с 06 сентября 2022 года по 21 сентября 2022 года на базе с МФПУ «Синергия».
Цель практики заключалась в получении первичных профессиональных умений и навыков.
В ходе практики решались следующие задачи:
-
Приобрести и закрепить навыки предпроектного обследования объекта проектирования, системный анализ предметной области, их взаимосвязей. -
Изучить историю и миссию учебного заведения – университета Синергия и его роль в развитии информационных технологий. -
Отработать и закрепить навыки в постановке и проведении экспериментальных исследований. -
Приобрести и развить навыки осуществлять и обосновывать математические методы обработки, анализа и синтеза результатов профессиональных исследований. -
Приобрести и развить навыки применения методов обеспечения безопасности и целостности данных информационных систем и технологий.
Предметом исследования научно- исследовательской работы являются навыки в постановке и проведении экспериментальных исследований.
Объектом исследования является МФПУ Синергия.
В процессе решения главной из поставленных задач использовался функционально–модульный (структурный) подход. В ходе решения второстепенных задач применялись системный подход, метод факторного анализа, методики оценки финансовой эффективности, методы статистики и прогнозирования.
1. Характеристика МФПУ «Синергия» и его роль в развитии информационных технологий
Практика прошла в Университете - негосударственном образовательном частном высшем учебном заведении Московского финансово-промышленного университета "Синергия".
Информационная среда университета - это совокупность информационной инфраструктуры, корпоративных данных и информационных систем, направленных на автоматизацию задач, стоящих перед университетом.
Система информационных ресурсов университета направлена на решение следующих задач:
- анализ процессов информационного взаимодействия по всем направлениям основной деятельности университета: информационные потоки, их масштаб и качество, противоречия, конкуренция с выявлением владельцев и конкурентов;
- разработка качественного и простого количественного (математического) описания информационного взаимодействия;
- внедрение количественных показателей и критериев открытости, безопасности и справедливости обмена информацией;
- разработка сценариев необходимости и важности баланса информационной открытости и конфиденциальности;
- определение роли и места политики информационной безопасности в управлении информационными ресурсами университета и разработка последовательных принципов и подходов;
- формулирование основных компонентов политики: целей, задач, принципов и ключевых направлений информационной безопасности;
- разработка основных методов управления процессом обеспечения политики информационной безопасности;
- подготовка проектов нормативных документов.
Основой информационной системы управления университетом "Синергия" являются:
- единая корпоративная сеть и инфраструктура, обеспечивающая развитие информационных подсистем, направленных на автоматизацию задач, стоящих перед университетом;
- комплексная информационная модель университета;
- система, включающая доступ ко всем информационным ресурсам университета;
- информационная система управления персоналом университета;
- информационная система управления учебным процессом университета;
- информационная система управления университетскими документами;
- заказное сопровождение всех основных процессов сферы деятельности университета;
- использование современных инструментов и технологий для разработки общеуниверситетской системы управления: системы управления базами данных, технологии Internet/Intranet, технологии OLAP, специализированное программное обеспечение, системы электронного документооборота.
Подсистема "Приемная комиссия" содержит информацию о направлениях подготовки, контрольных показателях приема, стоимости обучения на коммерческой основе и т.д. Во время работы приемной кампании в данной информационной системе на сайте университета отражаются только общедоступные персональные данные абитуриентов, не требующие специальных мер защиты.
Подсистема "Персонал" доступна только сотрудникам определенных подразделений, имеющим права доступа. Эта подсистема содержит персональные данные как сотрудников, так и студентов, причем практически всех категорий: специальные персональные данные (в том числе информация о состоянии здоровья), биометрические персональные данные (фотографии), прочие (паспортные данные, информация об образовании, доходах, ИНН и т.д.), общедоступные. В соответствии с этим подсистема персонала нуждается в защите персональных данных в соответствии с уровнем защиты ISPDn.
Подсистема "Деканат" содержит персональные данные студентов категорий "специальные" и "прочие", это информация о здоровье, персональные данные, информация об успеваемости.
Подсистема "Электронная библиотека" содержит персональные данные, отраженные в электронном читательском билете, относящемся к категории "прочее". Также данная подсистема обеспечивает авторизованный доступ к электронным библиотечным системам, которые являются платным ресурсом, предназначенным для преподавателей и студентов университета. Защита необходима для персональных данных и аутентификационной информации.
Подсистема "Организация учебного процесса" содержит такую информацию, как расписание занятий, учебные планы, рабочие программы дисциплин и т.д., не содержит персональных данных.
Подсистема "Наука" содержит информацию о научной деятельности университета, о персонале, авторских работах сотрудников, планах научной деятельности и т.д., требует разграничения прав доступа.
Войти в свой личный кабинет можно через Интернет, что требует защиты каналов передачи информации.
Анализируя информационную структуру университета с точки зрения безопасности персональных данных, можно сделать вывод, что процессы сетевого взаимодействия являются наиболее уязвимыми. Статистика инцидентов информационной безопасности подтверждает, что на сетевые ресурсы приходится около 40% всех нарушений.
Проблемы комплексной информационной безопасности корпоративных сетей университета гораздо шире, разнообразнее и острее, чем в других системах. Это связано со следующими особенностями:
- корпоративная сеть основана на концепции "скудного финансирования" (оборудование, персонал, нелицензионное программное обеспечение);
- у корпоративной сети нет стратегических целей развития. Это означает, что топология сетей, их техническое и программное обеспечение рассматриваются с точки зрения текущих задач;
- в одной корпоративной сети Университета Синергия решаются две основные задачи: обеспечение образовательной и научной деятельности и решение проблемы управления образовательными и научными процессами. Это означает, что пока в сети есть несколько автоматических систем или подсистем в единую систему управления (АСУ "студент" АСУ "кадры" АСУ "учебный процесс", АСУ "библиотека" АГУ "НИР" АСУ "Бухгалтерский учет" и т. п.);
планы комплексной информационной безопасности Университета могут не соответствовать современным стандартам.
В сети университета Синергия возможны как внутренние
, так и внешние угрозы информационной безопасности:
- попытки несанкционированного администрирования базы данных;
- исследование сети, несанкционированный запуск программ сетевого аудита;
- удаление информации, включая библиотеки;
- запуск игровых программ;
- установка вирусных программ и троянских коней;
- попытки взлома автоматизированной системы управления "УНИВЕРСИТЕТ";
- сканирование сетей, в том числе других организаций, через Интернет;
- несанкционированная перекачка нелицензионного программного обеспечения из Интернета и установка его на рабочие станции;
- попытки проникновения в системы бухгалтерского учета;
- поиск "дыр" в операционной системе, брандмауэре, прокси-серверах;
- попытки несанкционированного удаленного администрирования операционной системы;
- сканирование портов и т.д.
Источниками возможных угроз информации являются:
- компьютеризированные классы, в которых проходит учебный процесс;
- Интернет;
- рабочие места неквалифицированных сотрудников университета в области информационной безопасности.
Основные объекты, нуждающиеся в защите от несанкционированного доступа:
- локальная сеть бухгалтерского учета, данные планово-финансового отдела, а также статистические и архивные данные;
- серверы баз данных;
- консоль управления учетными записями;
- www/ftp-серверы;
- Локальная сеть и серверы исследовательских проектов.
Таким образом, разработанная информационная система управления университетом "Синергия" позволяет повысить качество образования за счет того, что совершенствуется процесс планирования и мониторинга деятельности университета по всем направлениям деятельности, мониторинг повысит прозрачность научной, учебно-методической, финансово-хозяйственной деятельности университета.
2. Методы обеспечения безопасности и целостности данных информационных систем и технологий в МФПУ «Синергия»
Политика информационной безопасности МФПУ «Синергия» определяет цели и задачи системы обеспечения информационной безопасности и устанавливает совокупность правил, процедур, практических приемов, требований и руководящих принципов в области информационной безопасности (далее-ИБ), которыми руководствуются работники организации при осуществлении своей деятельности.
Основной целью Политики информационной безопасности Университета является защита информации МФПУ «Синергия» при осуществлении уставной деятельности, которая предусматривает принятие необходимых мер в целях защиты информации от случайного или преднамеренного изменения, раскрытия или уничтожения, а также в целях соблюдения конфиденциальности, целостности и доступности информации, обеспечения процесса автоматизированной обработки данных в управлении.