Технологическая (проектно-технологическая) практика. Отчет 777. 3. Изучение нормативноправовых актов, регламентирующих деятельность в сфере информационных технологий
 Скачать 471 Kb.
|
|
Содержание Введение …………………………………………………………………………….2 1. Изучение образовательной деятельности университета «Синергия» ………...3 2. Анализ технической оснащенности и ПО университета «Синергия» ………..7 3. Изучение нормативно-правовых актов, регламентирующих деятельность в сфере информационных технологий ……………………………………………..18 4. Приобретение навыков и закрепление умения по инсталляции, отладке программных и настройке технических средств ………………………………..22 Заключение ………………………………………………………………………..28 Список использованных источников …………………………………………….29 Введение Практика была пройдена в Московском финансово-промышленном университете «Синергия» 2 недели. Целью технологической практики является закрепление и развитие профессиональных компетенций научно-исследовательской и проектной деятельности в университете «Синергия». В ходе технологической практики происходит закрепление и углубление теоретической подготовки студента, приобретение и совершенствование практических навыков и компетенций, а также опыта самостоятельной исследовательской и практической работы в сфере разработки средств информационно-коммуникационных технологий и вычислительной техники. Задачами технологической практики являются: Изучение: инструментов и методов адаптации бизнес-процессов заказчика к возможностям ИС; методик выполнения аналитических работ на предприятии; регламентов и процедур управления проектами ИС; информации, собранной для подготовки практической части работы; требований к техническим, программным средствам, используемым на предприятии. Приобретение практических навыков: управления процессами разработки и сопровождения требований к ИС и их качеством; практической апробации предлагаемых проектных решений; обобщения данных, подтверждающих выводы и основные положения выпускной квалификационной работы; апробирования важнейшие результатов и предложений; исследования проблем и методов применения средств бизнес анализа на предприятии. Источниками информации служили: научная, методическая, учебная литература, материалы периодических изданий и специализированных интернет-сайтов, посвященных тематике в области ИТ. 1.Изучение образовательной деятельности университета «Синергия» Университет «Синергия» действует с 3 августа 1995 г., ОГРН присвоен 18 февраля 2003 г. регистратором УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ ПО Г.МОСКВЕ. Руководитель организации: исполнительный директор Лобов Вадим Георгиевич. Юридический адрес Университет «Синергия» - 129090, город Москва, Мещанская улица, 9/14 стр. 1. Основным видом деятельности является «Образование высшее», зарегистрировано 13 дополнительных видов деятельности. Организации НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ "СИНЕРГИЯ" присвоены ИНН 7729152149, ОГРН 1037700232558, ОКПО 40350336. Университет «Синергия» является одним из ведущих вузов России, успешно реализующий программы практико-ориентированного образования, гармонично сочетающий в своей концепции традиции классической подготовки и прикладную направленность обучения. «Синергия» - это вуз с многолетним опытом работы на отечественном и международном рынке высшего, среднего и дополнительного образования. Университет является крупным инновационным методическим и исследовательским центром, обладает высоким кадровым и научным потенциалом. В состав Университета «Синергия» входят: 6 факультетов, 65 кафедр, магистратура, аспирантура, 4 колледжа, 2 диссертационных совета, издательство, Центр дистанционного обучения, Центр экономических исследований, Бизнес-инкубатор, Центр развития карьеры, Институт бизнес-образования, Центр подготовки к ЕГЭ и Центр коммерциализации технологий. В числе преподавателей Университета - известные в России и мире специалисты в области экономики и эконометрики, предпринимательской деятельности, страхования, юриспруденции и других наук. В 2008 году авторский коллектив вуза был удостоен премии Правительства Российской Федерации в области образования, а ректор вуза Юрий Борисович Рубин избран членомкорреспондентом Российской академии образования. Университет «Синергия» - первый российский вуз, получивший Знак качества UNIQUE - престижную институциональную аккредитацию Европейского фонда гарантий качества электронного обучения (The European Foundation for Quality in E‑Learning, EFQUEL), подтверждающую высокий уровень работы с современными информационно-коммуникационными технологиями. Общее руководство Университетом осуществляет Собственник - Общество с ограниченной ответственностью «Общество любителей коммерческих знаний». В НОУ МФПУ «Синергия» создан институт Президентства. Президент - должностное лицо Университета, которое назначается Собственником на срок до 5 лет. Совещательным органом при Президенте Университета является Совет Президента 2 Университета, который состоит из Президента Университета и Вице- президентов Университета. Непосредственное управление деятельностью Университета осуществляет Исполнительный директор. Являясь коммерческим вузом, университет «Синергия» тем не менее предоставляет все те же преимущества, которыми обладают государственные высшие учебные заведения, и даже больше, включая: все уровни профессионального образования – от колледжа и бакалавриата до магистратуры, аспирантуры или МВА; самые актуальные и востребованные направления подготовки – всего более 100 образовательных программ и 14 современных факультетов; диплом государственного образца с дополнительным общеевропейским приложением на иностранном языке; наличие бюджетных мест; общежитие и содействие в поиске жилья для иногородних студентов; отсрочка от армии в случае поступления на очное отделение; 7 филиалов и 80 подразделений по всей стране и за ее пределами; программы дополнительного образования; центр довузовской подготовки; любые форматы обучения, включая дистанционный, благодаря которому получить профессию через интернет сегодня могут и москичи, и жители удаленных регионов и стран СНГ. Будучи университетом, «Синергия» предлагает различные варианты повышения образовательного уровня по различным направлениям подготовки. Всегда востребованы такие специальности, как «общая экономика», «финансы и кредит», «стратегический менеджмент», «уголовное право», «гражданское право», «организационная психология», «перевод и переводоведение». В последние годы растет интерес абитуриентов к факультетам бизнеса, дизайна, информационных технологий, интернет-маркетинга и спортивного менеджмента. Кроме того, программы онлайн-обучения позволяют охватить еще больше актуальных направлений – от педагогики дошкольного образования до экономики горной промышленности. Подобная универсальность является уникальной особенностью «Синергии», который является участником Международной ассоциации университетов (International Association of Universities) и Великой хартии университетов (Magna Charta Universitatum). Осознавая необходимость придерживаться требований современных работодателей, в «Синергии» делается акцент на практико-ориентированность обучения. Острая потребность в специалистах, владеющих реальными навыками и готовых к решению практических задач, вносит свои коррективы в построение учебного процесса. Именно поэтому стажировка и трудоустройство уже с первого курса – стандартная перспектива для поступающих в университет «Синергия». Начинать построение карьеры в период обучения – это единственный способ стать компетентным специалистом раньше своих сверстников, а к моменту окончания университета – добиться определенного уровня профессионализма, имея за плечами не только диплом, но и полноценный трудовой опыт. Центр трудоустройства «Синергия» помогает получить перспективное рабочее место в крупнейших компаниях и ведущих российских банках – партнерах университета. Новые подходы к процессу получения навыков и знаний, постановка актуальных целей обучения – таких, как подготовка специалистов нового поколения, – вот главные задачи, реализуемые образовательным холдингом «Синергия» synergy.ru, история которого началась в 1988 году с открытия первой в стране одноименной бизнес-школы. Сегодня «Синергия» на рынке образовательных услуг – это: университет «Синергия»; Международная школа бизнеса «Синергия»; Языковой центр; Московский открытый институт; первый в мире венчурный фонд в сфере образовательных технологий «Синергия Инновации»; собственный редакционно-издательский центр. Сочетая опыт и наследие традиционного академического обучения, «Синергия» осуществляет подготовку конкурентоспособных специалистов в различных областях деятельности, предлагая доступное профессиональное образование XXI века. Многолетняя история университета демонстрирует высочайший уровень его преподавательского состава и отличные карьерные перспективы для его выпускников. 2. Анализ технической оснащенности и ПО университета «Синергия» На сегодняшний день уже не представляется работа университета «Синергия» без использования компьютерных средств управления информацией. К данной группе относятся следующие виды информационных технологий: -Технические средства (ПК, офисная техника, устройства внешней памяти, устройства обеспечения локальной сети и доступа в Интернет). Все эти средства являются инструментом управления массивами информации. -Программные средства (программные продукты ввода и обработки информации). -Специализированные программы, связанные непосредственно с деятельностью ООО «IT-сервис». Вся система защиты информации университета «Синергия» состоит из более мелких систем. К ним относится подсистема управления доступом, подсистема регистрации и учета, криптографическая защита информации и подсистема обеспечения целостности. Стоит иметь ввиду, что для полноценной защиты необходимо комплексное использование перечисленных методов, которые должны быть регламентированы в рамках организации, то есть иметь четкую организационную структуру применения. Информационные технологии управления процессами университета «Синергия» включают в себя программные средства и методы принятия решений в различных областях деятельности: финансы, управление, проектирование и др. Автоматизация - один из способов достижения стратегических бизнес-целей, а не процесс, развивающийся по своим внутренним законам. С этим связано появление специализированных инструментов для построения аналитических систем и систем поддержки принятия решений на всех уровнях управления (SAS, Oracle Express, Business Object и др.), а также интегрированных систем управления (SAP R/3, Oracle Application, BAAN и т. д.). Повышение запросов к оперативности информации в управлении привело к созданию сетевых технологий, которые развиваются в соответствии с требованиями современных условий функционирования организации - это влечет за собой организацию не только локальных вычислительных систем, но и многоуровневых (иерархических) распределенных информационных технологий в ИС организационного управления. В университете «Синергия» применяются как комплексные, так и специальные информационные технологии, обеспечивающие автоматизацию как отдельных процессов, так и процессов нескольких групп. Регулируемый процесс, автоматизированный с помощью информационных технологий в университете «Синергия» должен включать в себя следующие функции: - координация действий всех входящих в процесс элементов и субъектов; - организация - определение целей, задач, структуры процесса и входящих в него элементов; - мотивация - наиболее эффективно мотивация действует в случае формирования открытого и четкого процесса; - учет - система должна включать элементы учета входящих процессов и элементов; - анализ - современные технологии имеют встроенные модули по обработке и анализу учетных данных, результатом чего является вынесение решений, которые выражаются в рекомендации совершения оператором определенных действий или их автоматическое совершение; - контроль - осуществляется менеджером или оператором системы, однако некоторые продукты имеют промежуточный контроль, который может осуществляться автоматически. В университете может быть выбрать общий или отраслевой программный продукт, а также разработать собственный. Университет «Синергия» использует как готовые программные продукты, так и разрабатывает собственные. Выбор зависит от специфики применения и стоимости продукта. Таким образом, университет «Синергия» представляет собой субъект, жизнедеятельность которого обеспечивается целым комплексом информационных технологий. Электронная информационно-образовательная среда Университета представляет собой совокупность информационных технологий, телекоммуникационных технологий, соответствующих технологических средств, электронных информационных и образовательных ресурсов, необходимых и достаточных для организации опосредованного (на расстоянии) взаимодействия обучающихся с педагогическим, учебно-вспомогательным, административно-хозяйственным персоналом, а также между собой. Электронная информационно-образовательная среда Университета предназначена для: -организации образовательного процесса и осуществления образовательной деятельности по реализуемым образовательным программам; -обеспечения доступа обучающихся и работников, из любой точки, в которой имеется доступ к информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), как на территории организации, так и вне ее, к электронным информационным ресурсам, электронным образовательным ресурсам посредством использования информационно-телекоммуникационных технологий и сервисов; -обеспечения индивидуализации образовательной траектории обучающегося; - повышения эффективности и качества образовательного процесса в академии; -обеспечения механизмов и процедур мониторинга качества образовательного процесса; - обеспечения информационной открытости академии в соответствии с требованиями действующего законодательства Российской Федерации в сфере образования В целях надежного, безотказного и производительного функционирование электронной информационно-образовательной среды университета «Синергия» установлены следующие технические, технологические и телекоммуникационные требования: -технические характеристики серверного оборудования должны обеспечивать одновременную работу не менее 30% от общего числа пользователей, включая всех обучающихся и работников, использующих сервисы - все серверное оборудование должно иметь средства отказоустойчивого хранения и восстановления данных; -все серверное оборудование должно иметь сертифицированные аппаратные и программные средства обеспечения информационной безопасности; -должно обеспечиваться восстановление информации в ретроспективе не менее 2-х недель; -все компьютеры должны быть объединены в высокоскоростную корпоративную вычислительную сеть (100 Мбит/с); -для всех обучающихся и работников должен быть обеспечен из корпоративной вычислительной сети постоянный высокоскоростной (не менее 4 Мбит/с) неограниченный (имеются ограничения) выход в сеть Интернет; - для всех обучающихся и работников должен быть обеспечен доступ к работе из любой точки, имеющей подключение к сети Интернет - должно обеспечиваться модульное подключение сервисов в состав университета «Синергия» должны обеспечиваться альтернативные форматы представления содержания электронных курсов, в том числе: видео, аудио, виртуальные практикумы и лаборатории. Обучающийся и работник обязаны использовать ресурсы ЭИОС университета «Синергия» с соблюдением авторских прав, не воспроизводить полностью или частично информацию под своим либо иным логином и паролем, не распространять, не переделывать или иным способом модифицировать информацию (ст.16 закона «Об авторском праве и смежных правах»). Системное программное обеспечение университета: - серверная операционная система Windows 2012 Server, в работе которых используются возможности контроля учетных записей пользователей средствами ActiveDirectory. Применяются централизованные политики контроля разграничения доступа пользователей, использования средств администрирования, возможности централизации установки и удаления программного обеспечения, сбора данных; - операционные системы Windows XP/7/10, наличие которых позволяет работать с возможностями ActiveDirectory, а также другими возможностями. Структурный состав ИС должен обеспечивать планирование и учет указанных ресурсов. Основное назначение подсистемы моделирования и планирования образовательных ресурсов – обеспечение возможности оценивания потребностей в образовательных ресурсах на основе сведений об имеющихся ресурсах, планируемом составе образовательных программ и распределении контингента по образовательным программам и формам обучения При создании комплексной информационной сети (КИС) необходимо обеспечить межуровневое согласование требований по безопасности к выбираемым решениям или технологиям. Так, на втором уровне архитектура КИС многих вузов представляет собой разрозненные и слабо связанные подсистемы с разными операционными средами, согласованные друг с другом только на уровне закрепления IP-адресов или обмена сообщениями.  Рисунок 1 - КИС вуза Причинами плохой системной организации КИС является отсутствие утвержденной архитектуры КИС, наличие нескольких центров ответственности за развитие технологий, которые действуют несогласованно. Проблемы начинаются с нежелания управлять выбором операционных сред в подразделениях, когда ключевые технологические решения полностью децентрализованы, что резко снижает уровень безопасности системы. Проблемы комплексной информационной безопасности корпоративных сетей вуза гораздо шире, разнообразнее и острее, чем в других системах и это связано со следующими особенностями: − корпоративная сеть вуза строится обычно на концепции «скудного финансирования» (оборудование, кадры, нелицензионное программное обеспечение); − как правило, корпоративные сети не имеют стратегических целей развития, и это значит, что топология сетей, их техническое и программное обеспечение рассматриваются с позиций текущих задач; − в одной корпоративной сети вуза решаются две основные задачи: обеспечение образовательной и научной деятельности и решение задачи управления образовательным и научным процессами, и это означает, что одновременно в этой сети работает несколько автоматизированных систем или подсистем в рамках одной системы управления: АСУ «Студент», АСУ «Кадры», АСУ «Учебный процесс», АСУ «Библиотека», АСУ «НИР», АСУ «Бухгалтерия» и т. д.; − корпоративные сети гетерогенны как по оборудованию, так и по программному обеспечению в связи с тем, что создавались в течение длительного времени для разных задач; − планы комплексной информационной безопасности, как правило, либо отсутствуют, либо не соответствуют современным требованиям, в такой сети возможны как внутренние, так и внешние угрозы безопасности информации: − попытки несанкционированного администрирования баз данных; − исследование сетей, несанкционированный запуск программ по аудиту сетей; − удаление информации, в том числе библиотек; − запуск игровых программ; − установка вирусных программ и троянских коней; − попытки взлома АСУ «ВУЗ»; − сканирование сетей, в том числе других организаций, через Интернет; − несанкционированная откачка из Интернета нелицензионного софта и установка его на рабочие станции; − попытки проникновения в системы бухгалтерского учета; − поиск «дыр» в OC, firewall, Proxy-серверах; − попытки несанкционированного удаленного администрирования ОС; − сканирование портов и т. п. Источниками возможных угроз информации являются: компьютеризированные учебные аудитории, в которых проходит учебный процесс; Интернет; рабочие станции неквалифицированных в сфере информационной безопасности работников вуза. Основные объекты, нуждающиеся в защите от несанкционированного доступа: − бухгалтерские ЛВС, данные планово-финансового отдела, а также статистические и архивные данные; − серверы баз данных; − консоль управления учетными записями; − www/ftp-серверы; − ЛВС и серверы исследовательских проектов. Соответственно, связь с Интернетом осуществляется сразу по нескольким линиям связи (оптоволоконная магистраль, спутниковые и радиоканалы). Отдельные каналы предоставляются для связи с другими университетами или для безопасного обмена данными. Чтобы исключить риски, связанные с утечкой и порчей передаваемой информации, такие сети не должны подключаться к глобальным сетям и общей университетской сети. Критически важные узлы для обмена данными университета (например, бухгалтерская ЛВС) также должны существовать отдельно Первый рубеж обороны от атак извне (Интернет) – роутер (маршрутизатор). Он применяется для связи участков сети друг с другом, а также для более эффективного разделения трафика и использования альтернативных путей между узлами сети. От его настроек зависит функционирование подсетей и связь с глобальными сетями (WAN). Его главная задача в плане безопасности – защита от распределенных атак в отказе обслуживания (DDOS). Вторым рубежом может служить межсетевой экран (МСЭ): аппаратно-программный комплекс Cisco PIX Firewall. Затем следует демилитаризованная зона (DMZ). В этой зоне необходимо расположить главный прокси-сервер, dns-сервер, www/ftp, mail-серверы. Прокси-сервер обрабатывает запросы от рабочих станций учебного персонала, серверов, не подключенных напрямую к роутеру, и фильтрует трафик. Политика безопасности на этом уровне должна определяться блокированием нежелательного трафика и его экономией (фильтрация мультимедиаконтента, iso-образов, блокировка страниц нежелательного/нецензурного содержания по ключевым словам). Чтобы не происходило скачивания информации, зараженной вирусами, на этом сервере оправдано размещение антивирусных средств. Информация от прокси-сервера должна параллельно отсылаться на сервер статистики, где можно посмотреть и проанализировать деятельность пользователей в Интернете. На почтовом сервере обязательно должен присутствовать почтовый антивирус, например Kaspersky AntiVirus for Mail servers. Так как эти серверы связаны непосредственно с глобальной сетью, аудит программного обеспечения, установленного на них, – первоочередная задача инженера по информационной безопасности вуза. Для экономии средств и гибкости настраивания желательно применять opensource ОС и программное обеспечение. Одни из самых распространенных ОС – FreeBSD и GNU Linux. Но ничто не мешает использовать и более консервативную Open BSD или даже сверхстабильную ОС реального времени – QNX. Для централизованного управления антивирусной деятельностью необходим продукт с клиент-серверной архитектурой, такой как Dr.Web Enterprise Suite. Он позволяет централизованно управлять настройками и обновлением антивирусных баз с помощью графической консоли и предоставлять удобочитаемую статистику о вирусной деятельности, если таковая присутствует. Для большего удобства работников вуза можно организовать доступ к внутренней сети университета с помощью технологии VPN. Некоторые университеты имеют свой пул дозвона для выхода в Интернет и используют каналы связи учреждения. Во избежание использования этого доступа посторонними лицами в незаконных целях работники учебного заведения не должны разглашать телефон пула, логин, пароль. Степень защищенности сетей и серверов большинства вузов России оставляет желать лучшего. Причин тому много, но одна из главных – плохая организация мер по разработке и обеспечению политики информационной безопасности и недооценка важности этих мероприятий. Вторая проблема заключается в недостаточном финансировании закупок оборудования и внедрения новых технологий в сфере информационной безопасности. Система комплексной информационной безопасности должна включать в себя выработку следующих политик. Прежде всего, это финансовая политика развертывания, развития и поддержания в актуальном состоянии корпоративной сети вуза. Она является доминирующей и ее можно разделить на три направления: скудное финансирование, финансирование с разумной достаточностью и приоритетное финансирование. Вторая политика определяется уровнем организации развертывания и сопровождения корпоративной сети вуза. Третья политика относится к кадровому составу информационного центра. Для вуза она особенно актуальна в связи с повышенной востребованностью опытных сисадминов. Политика программного обеспечения в настоящее время – один из затратных факторов развития корпоративной сети. Рациональные подходы к его решению в условия монопольного рынка ОС и программных продуктов MicroSoft – это отдельный вопрос, требующий внимательного рассмотрения. Политика технического обеспечения, может быть, не вполне актуальна в условиях достаточного финансирования. Но всегда существует проблема обновления устаревшего оборудования. Наконец, последняя политика связана с формирование морально-этических норм толерантного поведения в информационных системах и разумного ограничения от посещений агрессивных информационных пространств. Таким образом, недооценка этих направлений будет компенсироваться повышенными финансовыми затратами на сопровождение корпоративных сетей вузов Средства защиты информации: - антивирусное программное обеспечение на платформе Kaspersky End Point Security10.0. Сервер антивирусной защите развернут на файловом сервере, управление антивирусной защитой осуществляется через ПО KasperskyAdministrationKit на сервере, агенты администрирования на рабочих станциях. Такая схема позволяет централизованно управлять антивирусной защитой организации, не создавая большой нагрузки на администраторов; - в работе специалистов по бухгалтерскому учету используются криптографические модули как средство электронного документооборота с органами Пенсионного Фонда, налоговой службой, а также система «Банк-Клиент». Почтовый сервер на платформе Lotus от IBM. Позволяет организовывать внутриорганизационный документооборот, а также возможность использования внешних электронных адресов. Существует ряд проблем, связанных с работой пользователей в программных комплексах: отмечаются многочисленные факты передачи паролей между пользователями, нарушения режима хранения парольных карточек, отсутствует контроль сроков смены паролей, а также их сложности, не отключены встроенные локальные учетные записи. Все перечисленные недостатки в сумме повышают уязвимость системы защиты персональных данных. В качестве мер совершенствования системы защиты персональных данных были предложены: - усовершенствовать систему документационного обеспечения системы защиты персональных данных; - использовать персональные аутентификаторы – электронных ключи, что позволит решить проблемы многофакторной аутентификации, дает возможности централизованного управления учетными записями и самими электронными ключами; - использовать систему КСЗИ «Панцирь-К» для совершенствования системы информационной безопасности в части управления процессом аутентификации (администратор определяет только тех пользователей, которые могут работать с указанным отделом), а также ряд других возможностей; - настроить антивирусную систему для отключения возможности копирования информации на неучтенные носители. 3. Изучение нормативно-правовых актов, регламентирующих деятельность в сфере информационных технологий Нормативно-правовые акты в области информационных технологий – это законы, указы, распоряжения, постановления, решения и другие документы государственных органов, учреждений, ведомств, региональных и муниципальных органов власти, определяющие государственную политику в сфере информации и информатизации, правовой статус информационных ресурсов, информационные права граждан и другие вопросы. Эти нормативные акты регламентируют информационную терминологию, уточняют содержание деятельности информационных учреждений и служб, регулируют организационно-правовые основы их функционирования, предъявляют рамочные требования к ассортименту информационных продуктов и услуг. Конституция Российской Федерации фиксирует информационные права граждан: свободно искать, получать, передавать, производить и распространять права граждан любым законным способом (ст. 29 ч. 4). Конституция гарантирует свободу массовой информации, запрещает цензуру. Механизм реализации информационных прав граждан России конкретизирован в Федеральных законах. Базовым в ряду «информационных» нормативно-правовых актов является закон РФ «Об информации, информатизации и защите информации» (1995 г.). Основное внимание закон уделяет правовым аспектам формирования и использования информационных ресурсов: -определяет порядок документирования информации (включая документы, хранимые, обрабатываемые и передаваемые с помощью автоматизированных информационных и телекоммуникационных систем), регламентирует процесс формирования государственных информационных ресурсов, классифицирует информационные ресурсы по категориям доступа (общедоступные, ограниченного доступа); -прописывает механизм реализации права граждан и организаций и доступ к информации и информационным ресурсам. Часть 4 статьи 29 Конституции Российской Федерации предусматривает право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Хотя в Конституции данные отношения прямо не названы отношениями в информационной сфере, по существу речь идет о тех же отношениях, что и в Рекомендательном законодательном акте. Одна из особенностей названной нормы Конституции состоит в том, что субъектами отношений назван человек, физическое лицо Следует отметить, что отношения по поводу поиска, получения, передачи, производству и распространению информации, указанные в части 4 статьи 29 Конституции Российской Федерации, являются динамичными отношениями. В то же время Конституция содержит нормы, регулирующие отношения, связанные с информацией, в их статике. Например, часть 1 статьи 23 Конституции устанавливает право каждого на личную и семейную тайну В статье 2 закона «Об информации» информационные процессы определены как процессы сбора, обработки, накопления, хранения, поиска и распространения информации, то есть любой информации, включая и ту, что не зафиксирована на материальном носителе. Таким образом, когда речь идет о защите информации и прав субъектов, участвующих в информационных процессах, объектом таких отношений может выступать любая информация. Охрана же субъективного права подразумевает собственно позитивное регулирование, наделение правами и возложение обязанностей, установление правовых режимов определенных объектов. Можно сказать, что охрана субъективных прав есть выражение регулятивной функции отрасли права, отрасли законодательства, а защита субъективных прав - выражение охранительной функции Таким образом, из буквального толкования статьи 1 закона «Об информации» вытекает, что данным законом регулируются отношения по поводу только документированной информации, но при этом защищаются субъективные права в отношениях по поводу любой информации. Иначе говоря, круг защищаемых субъективных прав шире, чем круг регулируемых отношений. Такую логику законодателя объяснить весьма сложно Федеральный закон № 85-ФЗ «Об участии в международном информационном обмене» (далее по тексту - Федеральный закон «Об участии в международном информационном обмене»), принятый 5 июня 1996 г., содержит нормативное определение понятия «информационные процессы», то есть процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления любой (документированной и недокументированной) информации. Это определение отличается от определения информационных процессов в законе «Об информации» дополнительным указанием на процессы создания и потребления информации Кроме того, в Федеральном законе «Об участии в международном информационном обмене» присутствует еще одно понятие, которое не совпадает с приведенным, это понятие «информационной сферы (среды)», под которой понимается сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации любой (документированной и недокументированной). При этом собственно «международный информационный обмен» в Федеральном законе «Об участии в международном информационном обмене» определен как передача и получение информационных продуктов, а также оказание информационных услуг через Государственную границу Российской Федерации. Информационными услугами являются действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами (то есть документированной информацией, подготовленной в соответствии с потребностями пользователей и предназначенной или применяемой для удовлетворения потребностей пользователей) В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г. № Пр-1895, информационной сферой названа совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Хотя Доктрина информационной безопасности не является нормативно-правовым актом, в научных целях имеет смысл сопоставление ее содержания с законодательными актами Наиболее широкий перечень видов деятельности зафиксирован в законе «Об информации», поскольку он включает в себя: поиск и распространение информации (упомянутые в Конституции); сбор и накопление информации (упомянутые в Рекомендательном акте). Однако необходимо учитывать принципиально важный нюанс: закон «Об информации» направлен только на документированную информацию (информацию, зафиксированную на материальном носителе, с реквизитами, позволяющими ее идентифицировать). В то же время ни в Конституции, ни в Рекомендательном акте такого ограничения не накладывается. Поэтому анализируемый перечень в законе «Об информации» в действительности не больше, а, наоборот, значительно меньше по объему, чем аналогичные перечни Конституции и Рекомендательного акта. Резюмируя, следует сказать, что законодатель признает существование подлежащих правовому урегулированию общественных отношений в информационной сфере. Несмотря на различия в текстуальном выражении, во всех рассмотренных нами актах имеется в виду одна и та же область общественных отношений - общественные отношения в информационной сфере. 4.Приобретение навыков и закрепление умения по инсталляции, отладке программных и настройке технических средств На компьютере, предоставленном для прохождения практики, уже установлена лицензионная операционная система Windows. Сам процесс установки выглядит следующим образом: Начинается он с работы с BIOS – базовой системой ввода-вывода. Для нашей задачи потребуется выполнить несколько базовых действий. Настройка BIOS: Вставляем диск в дисковод и выполняем перезагрузку ПК. При старте системы зажимаем клавишу Delete (может отличаться для разных систем). При появлении оболочки BIOS, находим вкладку «Boot» выбираю «Boot Device Priority».  Нужно переместить привод на первое место, чтобы загрузка начиналась именно с него.  Нажимаем «Enter» и затем F10, чтобы сохранить изменения и выйти. После перезапуска система запустит вставленный диск и начнется непосредственный процесс установки. При появлении окна «Press any key to boot from CD or DVD» нажимаем любую клавишу. Появится окно с надписью «Windows is loading files» и начнется извлечение нужных файлов. Далее выбираем язык, формат времени и раскладку клавиатуры, после чего нажимаем «Установить».  Принимаем условия лицензионного соглашения, установив соответствующую галочку и кликаем «Далее». В новом окне выбираем «Полная установка».  Указываем раздел, куда будет установлена новая операционная система. Если жесткий диск не разделен, создаем новые разделы, нажав на опцию «Создать» внизу окна и указав их желаемый объем.  После предупреждения об удалении данных в выбранном разделе и форматирования, нажимаем «Далее». Начнется установка, обычно занимающая от 15 минут до получаса. По окончании система предложит ввести имя пользователя и пароль (по желанию), а также установить фразу-подсказку для их восстановления. Дальше будет предложено ввести серийный номер, который обычно находится в коробке с копией ОС. Активация Windows: Перейти на рабочий стол и нажать правой клавишей мыши на «Мой компьютер». Выбрать «Свойства». Обратить внимание на информацию внизу страницы, если система активирована – идем далее, если нет – делаем это. В разделе «Активация Windows» нажимаем на «Выполнить активацию».  Выбираем способ активации и вводим ключ.  Подтверждаем правильность ввода, нажав «Далее». Драйвера и программы Следующим шагом является установка драйверов. Их отсутствие может привести к неправильному отображению графики, некорректной работе компьютера и невозможности подключения к сети Интернет. Определим в каких именно драйверах нуждается система: Переходим на рабочий стол и кликаем правой клавишей мыши на «Мой компьютер». Выбираем «Свойства» и «Диспетчер устройств».  В появившемся списке ищем неопределенные устройства (с желтыми восклицательными знаками). Устанавливаем драйвера с официальных дисков или скачанные, подготовленные заблаговременно. Установка текстового редактора Microsoft WordВ привод компьютера устанавливаем диск и запускаем его. Система сама предложит запустить установку программы на компьютер. После проверки наличия необходимого свободного места для установки приложения на жестком диске ПК появится окно для ввода серийного номера. После ввода номера появится окно, содержащее путь для копирования файлов. После выбора места установки и всех необходимых компонентов нажимаем на кнопку «Начать установку». По завершению установки перезагружаем компьютер. Заключение Практика была пройдена в Московском финансово-промышленном университете «Синергия». Университет «Синергия» является одним из ведущих вузов России, успешно реализующий программы практико-ориентированного образования, гармонично сочетающий в своей концепции традиции классической подготовки и прикладную направленность обучения. «Синергия» - это вуз с многолетним опытом работы на отечественном и международном рынке высшего, среднего и дополнительного образования. Университет является крупным инновационным методическим и исследовательским центром, обладает высоким кадровым и научным потенциалом. Целью технологической практики было закрепление и развитие профессиональных компетенций научно-исследовательской и проектной деятельности в университете «Синергия». В ходе пройденной практики мною была выполнена работа следующего порядка: -изучена образовательная деятельность университета «Синергия», -проведен анализ технической оснащенности и ПО университета «Синергия», -изучены основные нормативно-правовые акты, регламентирующие деятельность в сфере информационных технологий, -приобретение навыков и закрепление умения по инсталляции, отладке программных и настройке технических средств в целом. Таким образом, цель практики достигнута, а задачи решены в полном объеме. Список использованных источников 1.Гагарина Л.Г. Разработка и эксплуатация автоматизированных информационных систем: Учебное пособие/Гагарина Л.Г. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2017. - 384 с. 2.Кузнецов В.А., Черепахин А.А. Системный анализ, оптимизация и принятие решений: Учебник для студентов высших учебных заведений / В.А. Кузнецов, А.А. Черепахин. М.: КУРС: ИНФРА-М, 2017. — 256 с. 3.Орлов С.А., Цилькер Б.Я. Технологии разработки программного обеспечения: Современный курс по программной инженерии, 4-е издание: Учебник для вузов – СПб: «Питер», 2017. – 608 с. 4.Михеева Е.В. Информационные технологии в профессиональной деятельности, 13-е издание: Учебное пособие. – М.: «Академия», 2018. – 384 с. 5. Симонович С.В. Информатика, 3-е издание: Учебник для вузов – СПб: «Питер», 2018. – 640 с. 6.Тельнов Ю.Ф., Федоров И.Г. Инжиниринг предприятий и управление бизнеспроцессами. – М.: Юнити-Дана, 2017. – 203 с. 7.Абдикеев Н. М., Китова О.В. Корпоративные информационные системы управления М.: ИНФРА-М, 2017. 8.Распределенные и удаленные базы данных. - Москва: Издательский Дом "ФОРУМ"; М.: ООО "Научно-издательский центр ИНФРА-М", 2018. - 272 с. 9.Введение в архитектуру программного обеспечения: Учебное пособие / Гагарина Л.Г., Федоров А.Р., Федоров П.А. М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2017. - 320 с 10.Проектирование информационных систем: учебник и практикум для академического бакалавриата / Чистов Д. В. - М.: Юрайт, 2017. – 259 с.
|