Файл: И занятости населения приморского края краевое государственное автономное профессиональное образовательное учреждение.docx

МИНИСТЕРСТВО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

И ЗАНЯТОСТИ НАСЕЛЕНИЯ ПРИМОРСКОГО КРАЯ

КРАЕВОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ

ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

«ДАЛЬНЕВОСТОЧНЫЙ ТЕХНИЧЕСКИЙ КОЛЛЕДЖ»


ОТЧЕТ

производственной (по профилю специальности) практики

Специальность: 10.02.05 «Обеспечение информационной безопасности автоматизированных систем»

^{(код и название специальности)}

ПМ 03 «Защита информации техническими средствами»

(Код, наименование ПМ)

Обучающийся Шаркунов Кирилл Алексеевич

^(Ф.И.О.)

4 курса 842 группы
Проходившего (шей) практику с __13_ марта______ по _10 апреля___ 2023 г.
Место прохождения практики: Акционерное общество «Мегафон-Ритейл», Приморский край, город Уссурийск, Ленина 62______________________________________

______________________________________________________________________
Руководитель практики от предприятия: ____Бородинов Владимир Вячеславович, Менеджер ____________________________

______________________________________________________________________

^{(Ф.И.О. полностью, должность)}
_10__апреля___2023 г. ___________

^{(дата) (подпись)}
г. Уссурийск

2023г.

Оглавление

Введение

Формирование у обучающихся практических профессиональных умений в рамках профессионального модуля по основному виду профессиональной деятельности «Применение инженерно-технических средств обеспечения информационной безопасности», необходимых для последующего освоения ими общих и профессиональных компетенций, предусмотренных ФГОС по специальности 10.02.05 «Обеспечение информационной безопасности автоматизированных систем»

---

С целью комплексного освоения профессиональной деятельности студент должен по виду профессиональной деятельности «Защита информации техническими средствами»:

иметь практический опыт:

• 
  выявления технических каналов утечки информации;
  
• 
  использования основных методов и средств инженерно-технической защиты информации;
  
• 
  диагностики, устранения отказов и восстановления работоспособности инженерно-технических средств обеспечения информационной безопасности;
  
• 
  участия в мониторинге эффективности инженерно- технических средств обеспечения информационной безопасности;
  
• 
  решения частных технических задач, возникающих при аттестации объектов, помещений, технических средств;
  

уметь:

• 
  применять технические средства защиты информации;
  
• 
  использовать средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения;
  
• 
  использовать средства защиты информации от несанкционированного съёма и утечки по техническим каналам; - применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности техническими средствами;
  

знать:

• 
  физику возникновения технических каналов утечки информации, способы их выявления и методы оценки опасности, классификацию существующих физических полей и технических каналов утечки информации;
  
• 
  номенклатуру и характеристики аппаратуры, используемой для съема, перехвата и анализа сигналов в технических каналах утечки информации;
  
• 
  основные методы и средства технической защиты информации, номенклатуру применяемых средств защиты информации от несанкционированного съёма и утечки по техническим каналам;
  
• 
  номенклатуру применяемых средств охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения.
  

---

Преддипломная практика направлена на углубление первоначального практического опыта обучающегося, развитие общих и профессиональных компетенций, проверку его готовности к самостоятельной трудовой деятельности, а также на подготовку к выполнению выпускной квалификационной работы в организациях различных организационно-правовых форм.

В рамках реализации сформулированной цели, основные задачи преддипломной практики определены следующим образом:

• 
  закрепление и совершенствование приобретенного в процессе обучения опыта практической деятельности обучающихся в сфере получаемой специальности;
  
• 
  развитие общих и профессиональных компетенций;
  
• 
  приобретение студентами навыков организаторской работы и оперативного управления производственным участком при выполнении обязанности дублеров инженерно-технических работников со средним профессиональным образованием; ознакомление непосредственно на производстве с передовой технологией, организацией труда и экономикой производства; развитие профессионального мышления и организаторских способностей в условиях трудового коллектива;
  
• 
  адаптация обучающихся к конкретным условиям деятельности предприятий различных организационно-правовых форм, органов государственной власти и местного самоуправления;
  
• 
  подготовка к выполнению выпускной квалификационной работы в организациях различных организационно-правовых форм, органах государственной власти и местного самоуправления
  

---

Тема 1. Аппаратно-программный комплекс организации

Обмен данными различных типов внутри организации осуществляется в форме потоков информации. Учитывая масштабы предприятия, необходимо организовать максимально оптимизированное и рациональное перемещение информационных потоков в системе. Оперативность выполнения каждым отделом, возложенных на него функций, а значит и эффективность деятельности организации в целом, напрямую зависит от правильно налаженной работы систем регистрации, передачи, хранения и обработки информации.

Служба безопасности взаимодействует со всеми отделами организации, не имея при этом обратных информационных потоков, что объясняется спецификой работы данного подразделения. В первую очередь осуществляется сбор, анализ и регулирование доступа к данным, подлежащим защите. В этом направлении особое внимание следует обратить на связи со следующими отделами:

отдел администрирования и коммутации информационных потоков, основное направление - работа с системами скремблирования полезного трафика в сети GSM; контроль разграничения доступа к различным уровням системы;

отдел биллинговых систем - контроль доступа к персональным данным клиентов (база данных подписчиков услуг оператора); контроль над транзакциями внутри системы биллинга (анализ операций внесения и списания денежных средств);

отдел бухгалтерского учета и аудита - работа с информацией о финансовой стороне деятельности организации; анализ результатов аудита деятельности предприятия;

отдел кадров - проверка сведений, предоставляемых вновь прибывшими сотрудниками; разграничение прав доступа персонала на различных уровнях функционирования организации.

Кроме того, взаимодействие данного подразделения со всеми отделами организации предполагает контроль состояния и обеспечение функционирования защиты информационной системы предприятия; особое внимание уделяется организации защиты информации, относящейся к коммерческой тайне и к персональным данным; сбор и анализ отчетов обо всех возникших инцидентах безопасности, для принятия соответствующих мер, в случае необходимости.

---

Административный отдел организации поддерживает двусторонний обмен информационными потоками с каждым направлением предприятия, для выполнения своих прямых функций по координированию работы между направлениями в составе единой инфраструктуры. Передаваемые данные, в своем большинстве носят характер директив, протоколов и отчетов о проведенных мероприятиях и возникших внештатных ситуациях, работа с персональными данными в данном случае сведена к минимуму. Наиболее плотное взаимодействие осуществляется с отделом планирования и отделом маркетинга и рекламы.

Дополнительно, осуществляется обмен данными с управляющим аппаратом организации, в лице исполнительного директора по области или его заместителя. По запросу, административный отдел передает информацию о своей деятельности или деятельности других отделов, в форме отчетов, службе безопасности, о чем было упомянуто ранее.

Отдел администрирования и коммутации информационных потоков обрабатывает и генерирует два типа данных по функциям:

статистическая информация - направляется в отдел мониторинга, представляет собой данные об объемах предоставленных клиентам организации сервисов, например длительность голосовых соединений, интенсивность использования сервисов коротких сообщений, и др.;

данные и команды управления - принимаются и обрабатываются из отдела биллинговых систем, являют собой информацию о состоянии персональных счетов абонентов, и, соответственно, разрешение на предоставление телекоммуникационного ресурса для оказания тех или иных услуг.

Дополнительно, подразделением осуществляется обмен информацией с административным отделом и службой безопасности организации. Характер передаваемых данных указан в описании информационных потоков соответствующих отделов.

Отдел биллинговых систем в результате своей основной деятельности задействует информационные потоки со следующими отделами:

отдел администрирования и коммутации информационных потоков - данные о состоянии персонального счета клиента;

отдел бухгалтерского учета и аудита - передаются данные о совокупных объемах вырученных и затраченных средств по предоставлению телекоммуникационных услуг.

Кроме вышеперечисленного, направлением ведется обмен данными со службой безопасности и административным отделом организации. Следует обратить внимание на то, что по роду деятельности данного отдела, может произойти раскрытие персональных данных подписчиков услуг оператора сотовой связи.

---