Файл: Отчет о прохождении практики учебная практика (практика по получению первичных профессиональных умений и навыков, в том числе первичных умений и навыков научноисследовательской деятельности).docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2023
Просмотров: 26
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ОТЧЕТ О ПРОХОЖДЕНИИ ПРАКТИКИ
Учебная практика (практика по получению первичных профессиональных умений и навыков, в том числе первичных умений и навыков научно-исследовательской деятельности).
09.03.02 Информационные системы и технологии
Аленина Елена Владимировна
(фамилия, имя, отчество студента) |
Место прохождения практики: |
МФПУ «Синергия» |
(полное наименование организации) |
Руководители практики: |
от Университета: |
(фамилия, имя, отчество) |
|
(ученая степень, ученое звание, должность) |
1. Дневник практики:
Дата | Краткое содержание работы, выполненное студентом, в соответствии с индивидуальным заданием |
1 день | Вводный инструктаж, инструктаж по технике пожарной безопасности. |
2 день | Ознакомление со структурой Университета, системой управления в вузе, направлениями его работы. Ознакомительная лекция |
3 день | Ознакомление с информационной системой и информационным обеспечением университета |
4 день | Замена и ремонт техники пользователей, проведение инвентаризации. Самостоятельная сборка компьютера и организация рабочего места |
5 день | Настройка рабочего места пользователей, проверка работоспособности оборудования в компьютерных аудиториях. |
6 день | Выходной |
7 день | Установка и настройка операционных систем, загрузка необходимого программного обеспечения. |
8 день | Настройка телефонии «IP-телефонии», проверка корректности работы после установки |
9 день | Подключение и настройка сети VPN. |
10 день | Проверка техники, ремонт компьютеров, переустановка операционных систем на компьютерах в учебных аудиториях. Выдача ноутбуков и настройка рабочих мест для них. Подключение и настройка сети. |
11 день | Установка и настройка серверной базы данных. Конфигурирование структуры базы данных, настройка пользователей базы данных. |
12 день | Изучение системы обеспечения информационной безопасности в вузе |
13 день | Систематизация собранного в ходе практики материала. Обсуждение результатов практики с руководителем |
14 день | Написание отчета по практике. |
2. Краткий отчет о практике
Университет "Синергия" ИНН 7729152149 ОГРН 1037700232558 зарегистрировано 03.08.1995 по юридическому адресу 129090, город Москва, Мещанская улица, 9/14 стр. 1. Статус организации: действующая. Руководителем является исполнительный директор Лобов Вадим Георгиевич (ИНН 614000245280).
Информационная среда университета представляет собой совокупность информационной инфраструктуры, корпоративных данных и информационных систем, направленных на автоматизацию задач, стоящих перед вузом.
Система информационных ресурсов университета направлена на решение следующих задач:
- анализ процессов информационного взаимодействия во всех сферах основной деятельности университета: информационных потоков, их масштаба и качества, противоречий, конкурентной борьбы с выявлением собственников и соперников;
- разработка качественного и простого количественного (математического) описания информационного взаимодействия;
- введение количественных индикаторов и критериев открытости, безопасности и справедливости информационного обмена;
- разработка сценариев необходимости и значимости баланса в информационной открытости и конфиденциальности;
- определение роли и места политики информационной безопасности в управлении информационными ресурсами вуза и выработка согласующихся принципов и подходов;
- формулировка основных составляющих политики: целей, задач, принципов и ключевых направлений обеспечения информационной безопасности;
- разработка базовых методик управления процессом обеспечения политики информационной безопасности;
- подготовка проектов нормативно-правовых документов.
Основой информационной системы управления университета «Синергия» являются:
- единая корпоративная сеть и инфраструктура, которая обеспечивает разработку информационных подсистем, направленных на автоматизацию задач, стоящих перед вузом;
- комплексная информационная модель университета;
- система, включающая доступ ко всем информационным ресурсам университета;
- информационная система управление персоналом университета;
- информационная система управление учебным процессом университета;
- информационная система управление документооборотом университета;
- упорядочивание поддержка всех основных процессов сферы деятельности университета;
- использование современных средств и технологий для разработки общеуниверситетской системы управления: системы управления базами данных, технологии Internet/ Intranet, OLAP-технологии, специализированных программных средств, систем управления электронным документооборотом.
Подсистема «Приемная комиссия» содержит информацию о направлениях подготовки, контрольных цифрах приема, стоимости обучения на коммерческой основе и т.п. Во время работы приемной кампании в данной информационной системе на сайте вуза отражаются только общедоступные персональные данные абитуриентов, не требующие специальных мер защиты.
Подсистема «Кадры» доступна только сотрудникам определенных отделов, имеющих права доступа. Данная подсистема содержит персональные данные как сотрудников, так и обучающихся, причем практически всех категорий: специальные персональные данные (включают сведения о состоянии здоровья), биометрические персональные данные (фотографии), иные (паспортные данные, сведения об образовании, о доходах, ИНН и т.п.), общедоступные. В соответствии с этим подсистема «Кадры» нуждается в защите персональных данных в соответствии с уровнем защищенности ИСПДн.
Подсистема «Деканат» содержит персональные данные студентов категорий «специальные» и «иные», это сведения о здоровье, личные данные, сведения об успеваемости.
Подсистема «Электронная библиотека» содержит персональные данные, отраженные в электронном читательском билете, относящиеся к категории «иные». Также данная подсистема предоставляет авторизованный доступ к электронным библиотечным системам, являющимся платным ресурсом, предназначенным для преподавателей и обучающихся вуза. Защита требуется для персональных данных и аутентифицирующей информации.
Подсистема «Организация учебного процесса» содержит такие сведения, как расписание учебных занятий, учебные планы, рабочие программы дисциплин и т.д., не содержит персональные данные.
Подсистема «Наука» содержит сведения о научной деятельности вуза, о персоналиях, авторских работах сотрудников, планах научной деятельности и т.д., требует разграничения прав доступа.
Предоставляется возможность входа в личный кабинет по сети Интернет, что требует защиты каналов передачи информации.
Анализируя информационную структуру вуза с точки зрения безопасности персональных данных, можно сделать вывод о том, что наиболее уязвимыми являются процессы сетевого взаимодействия. Статистика инцидентов информационной безопасности подтверждает, что на долю сетевых ресурсов приходится около 40 % всех нарушений.
Проблемы комплексной информационной безопасности корпоративных сетей университета гораздо шире, разнообразнее и острее, чем в других системах. Это связано со следующими особенностями:
- корпоративная сеть построена на концепции «скудного финансирования» (оборудование, кадры, нелицензионное программное обеспечение);
- корпоративная сеть не имеет стратегических целей развития. Это значит, что топология сетей, их техническое и программное обеспечение рассматриваются с позиций текущих задач;
- в одной корпоративной сети университета «Синергия» решаются две основные задачи: обеспечение образовательной и научной деятельности и решение задачи управления образовательным и научным процессами. Это означает, что одновременно в этой сети работает несколько автоматизированных систем или подсистем в рамках одной системы управления (АСУ «Студент», АСУ «Кадры», АСУ «Учебный процесс», АСУ «Библиотека», АСУ «НИР», АСУ «Бухгалтерия» и т. д.);
- планы комплексной информационной безопасности университета не соответствуют современным требованиям.
В сети университета «Синергия» возможны как внутренние, так и внешние угрозы безопасности информации:
- попытки несанкционированного администрирования баз данных;
- исследование сетей, несанкционированный запуск программ по аудиту сетей;
- удаление информации, в том числе библиотек;
- запуск игровых программ;
- установка вирусных программ и троянских коней;
- попытки взлома АСУ «ВУЗ»;
- сканирование сетей, в том числе других организаций, через Интернет;
- несанкционированная откачка из Интернета нелицензионного софта и установка его на рабочие станции;
- попытки проникновения в системы бухгалтерского учета;
- поиск «дыр» в OC, firewall, Proxy-серверах;
- попытки несанкционированного удаленного администрирования ОС;
- сканирование портов и т. п.
Источниками возможных угроз информации являются:
- компьютеризированные учебные аудитории, в которых проходит учебный процесс;
- Интернет;
- рабочие станции неквалифицированных в сфере информационной безопасности работников вуза.
Основные объекты, нуждающиеся в защите от несанкционированного доступа:
- бухгалтерские ЛВС, данные планово-финансового отдела, а также статистические и архивные данные;
- серверы баз данных;
- консоль управления учетными записями;
- www/ftp-серверы;
- ЛВС и серверы исследовательских проектов.
Таким образом, разработанная информационная система управления университета «Синергия» позволяет повысить качество образования за счет того, что совершенствуется процесс планирования и контроля деятельности вуза по всем направлениям деятельности, проводимый мониторинг повысит прозрачность проводимых научных, учебно-методических, финансово - экономических мероприятий вуза.
__________________________
(подпись, инициалы студента)