практика.техно.ивт.бисвт.бак.2020. Автономная некоммерческая организация высшего образования российский новый университет (ано во росноу)

11
ОПК-2-В2
Отчет о практике: владение навыками применения программных и аппаратных средств защиты информации
ОПК-2-В3
Отчет о практике: владение навыками, методами и способами проверки технического состояния вычислительного оборудования
ОПК-2-В4
Отчет о практике: владение навыками проверки технического состояния вычислительного оборудования
ОПК-2-В5
Отчет о практике: владение навыками проведения профилактических процедур вычислительного оборудования
ОПК-2-В6
Отчет о практике: владение навыками устранения неисправностей вычислительного оборудования
7.2. Перечень контрольных заданий для оценки освоения компетенций по
практике
7.2.1. Контрольные задания для оценки знаний
1. Терминология в области защиты информации
2. Нормативно-методические документы по защите информации
3. Концепции информационной безопасности
4. Стандартизация в области защиты информации
5. Определение уязвимости систем защиты информации
6. Анализ угроз для информации
7. Структура современного средства защиты от компьютерных вирусов
8. Компоненты межсетевого экрана
9. Перспективные средства защиты от утечки информации
10. Новые решения комплексов управления доступом
11. Современные стандарты по защите информации
12. Доктрина информационной безопасности для политики безопасности
13. Информация как объект правового регулирования.
14. Компьютерные правонарушения.
15. Лицензирование и сертификация в области информационной безопасности.
16. Защита интеллектуальной собственности
17. Аккумулирование лучшего мирового опыта защиты информации и информационной безопасности бизнеса в стандартах информационной безопасности; место и роль стандартов в развитии сферы информационной безопасности
18. Общая характеристика, методы и средства оценки эффективности комплексной системы защиты информации в современных отечественных нормативно- методических документах и стандартах.
19. Защита информации в условиях информационного противоборства.
20. Организация инженерно-технической защиты информации
21. Способы и средства противодействия наблюдению
22. Способы и средства противодействия подслушиванию.

12 23. Способы и средства предотвращения утечки информации с помощью закладных устройств.
24. Способы и средства предотвращения перехвата информации
25. Способы и средства предотвращения утечки информации по материально- вещественному каналу.
26. Состав компонент комплексной системы обеспечения информационной безопасности платежных систем
27. Современные автоматизированные платежные системы
28. Специфика угроз и рисков для информации платежных систем
29. Среда функционирования платежных систем как объекта защиты информации
30. Создание инфраструктуры информационной безопасности платежной системы.
7.2.2. Контрольные задания для оценки умений
Контроль степени усвоения умений, полученных в результате прохождения практики по показателям осваиваемых компетенций, осуществляется по материалам подготовленного студентом отчета.
7.2.3. Контрольные задания для оценки владений
Контроль степени усвоения владений и опыта деятельности, полученных в результате прохождения практики по показателям осваиваемых компетенций, осуществляется по материалам подготовленного обучающимся отчета.
7.2.4. Индивидуальные задания на производственную практику
Каждый студент, уходя на практику, получает от своего руководителя практики индивидуальное задание.
Примерная тематика индивидуальных заданий соответствует рабочим программам изучаемых дисциплин в разные периоды обучения. Тема индивидуального задания может корректироваться с учетом специфики задач базы практики.
Примерами тем индивидуальных заданий могут быть следующие:
1. Исследование методов защиты информации;
2. Моделирование и разбор электронной цифровой подписи.
3. Разработка алгоритмов и решение оптимизированных задач для технических систем.
4. Моделирование отношений между параметрами объектов прикладной задачи.
5. Оценка эффективности защиты информации.
6. Анализ ресурсов обеспечения защиты информации.
7. Анализ видов ущерба, наносимого информации.
8. Анализ затрат на защиту информации.
9. Моделирование задач оптимизации в прикладной области с применением инструментальных средств.
10. Проведение контрольных проверок работоспособности и эффективности действующих систем и технических средств защиты информации,
11. Разработка приложения – анализатора угроз.
12. Проектирование и внедрение комплексных систем и отдельных специальных технических и программно-математических средств защиты информации на объектах информатизации
13. Разработка алгоритма оптимизации работы межсетевого экрана в магистральных сетях.
14. Разработка модуля (функционального) назначения для информационной системы предприятия.

13 15. Адаптация интерфейса для заданного пользователя (пользователей) информационной системы предприятия.
16. Анализ результатов тестирования программного средства по заданному плану тестирования.
17. Разработка клиент-серверного приложения для прикладной задачи.
18. Создание модели нарушителя.
19. Разработка модели угроз информации.
20. Анализ результатов мониторинга атак на сеть ЭВМ.
7.2.5. Типовое индивидуальное задание на практику
1. Изучить предметную область для реализации моделирующего приложения для выпускной квалификационной работы на тему «Разработка политики безопасности предприятия».
2. Собрать и провести анализ информации по теме исследования из различных источников, в том числе из электронных библиотек, интернет-ресурсов.
3. Разработать модель нарушителя информационной безопасности.
4. Разработать модель проверки системы информационной безопасности.
5. Разработать программный код приложения.
6. Провести верификацию программного приложения.
7. Все результаты оформить в отчете по практике. Описание результатов должно быть представлено в текстовом, графическом, расчетном вариантах. Для больших заданий желательно представление в виде презентации.
Критерии оценивания:
Шкала оценивания
Оценка
Процент
Критерии отлично
100
Все предусмотренные рабочей программой компетенции освоены, учебные задания практики выполнены полностью, теоретические аспекты разделов освоены полностью, необходимые практические навыки работы сформированы, качество выполнения расчетных работ оценено максимально. Сданы все отчетные материалы по практике.
90
Все предусмотренные рабочей программой компетенции освоены, учебные задания практики выполнены полностью, теоретические аспекты разделов освоены полностью, необходимые практические навыки работы сформированы, качество выполнения расчетных работ оценено положительно. Сданы все отчетные материалы по практике.
80
Все предусмотренные рабочей программой компетенции освоены, учебные задания практики выполнены полностью, но есть замечания, теоретические аспекты разделов освоены полностью, необходимые практические навыки работы сформированы, качество выполнения расчетных работ оценено положительно. Сданы все отчетные материалы по практике. хорошо
70
Все предусмотренные рабочей программой компетенции освоены, все учебные задания практики

14 выполнены полностью, но имеются некоторые незначительные ошибки, теоретические аспекты разделов освоены полностью, практические навыки работы сформированы, качество выполнения расчетных работ не достаточно. Сданы все отчетные материалы по практике.
60
Все предусмотренные рабочей программой компетенции освоены, все задания практики выполнены полностью, но имеются некоторые ошибки, теоретические аспекты разделов освоены полностью, некоторые практические навыки работы сформированы недостаточно, качество выполнения расчетных работ не достаточно. Сданы все отчетные материалы по практике.
50
Все предусмотренные рабочей программой компетенции освоены, все задания практики выполнены полностью, но имеются некоторые ошибки, теоретические аспекты разделов освоены полностью, некоторые практические навыки работы сформированы недостаточно, качество выполнения расчетных работ не достаточно. Сданы все отчетные материалы по практике. удовлетворительно
40
Все предусмотренные рабочей программой компетенции освоены, не все учебные задания практики выполнены полностью, и имеются некоторые ошибки, теоретические аспекты разделов освоены не полностью, некоторые практические навыки работы сформированы недостаточно, качество выполнения расчетных работ не достаточно. Сданы все отчетные материалы по практике, присутствуют ошибки в оформлении отчетных материалов.
30
Все предусмотренные рабочей программой компетенции освоены, не все задания практики выполнены полностью, и имеются некоторые ошибки, теоретические аспекты разделов освоены не полностью, некоторые практические навыки работы сформированы недостаточно, качество выполнения расчетных работ не достаточно. Сданы все отчетные материалы по практике, присутствуют ошибки в оформлении отчетных материалов. неудовлетворительно
20
Не показал освоения компетенций, все задания практики не выполнены полностью, и имеются ошибки, теоретические аспекты разделов освоены частично. Не готовы отчетные материалы по практике.
10
Отчетные документы не предоставлены.

15
8.ПЕРЕЧЕНЬ УЧЕБНОЙ ЛИТЕРАТУРЫ, НЕОБХОДИМОЙ ДЛЯ ПРОВЕДЕНИЯ
ПРАКТИКИ
Основная литература:
1. Шаньгин, В. Ф. Защита компьютерной информации. Эффективные методы и средства / В. Ф. Шаньгин. — 2-е изд. — Саратов : Профобразование, 2019. — 543 c. —
ISBN 978-5-4488-0074-0. — Текст : электронный // Электронно-библиотечная система IPR
BOOKS : [сайт]. — URL: http://www.iprbookshop.ru/87992.html (дата обращения:
06.07.2020). — Режим доступа: для авторизир. пользователей
2. Фаронов, А. Е. Основы информационной безопасности при работе на компьютере : учебное пособие / А. Е. Фаронов. — 3-е изд. — Москва, Саратов : Интернет-
Университет Информационных Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2020. — 154 c.
— ISBN 978-5-4497-0338-5. — Текст : электронный // Электронно-библиотечная система
IPR BOOKS : [сайт]. — URL: http://www.iprbookshop.ru/89453.html (дата обращения:
06.07.2020). — Режим доступа: для авторизир. пользователей
3. Суворова, Г. М. Информационная безопасность : учебное пособие / Г. М.
Суворова. — Саратов : Вузовское образование, 2019. — 214 c. — ISBN 978-5-4487-0585-4.
— Текст : электронный // Электронно-библиотечная система IPR BOOKS : [сайт]. — URL: http://www.iprbookshop.ru/86938.html (дата обращения: 06.07.2020). — Режим доступа: для авторизир. пользователей
Дополнительная литература:
4. Учебно-методическое пособие по дисциплине Методы и средства защиты компьютерной информации / составители А. Г. Симонян. — Москва : Московский технический университет связи и информатики, 2016. — 32 c. — ISBN 2227-8397. —
Текст : электронный // Электронно-библиотечная система IPR BOOKS : [сайт]. — URL: http://www.iprbookshop.ru/61498.html (дата обращения: 06.07.2020). — Режим доступа: для авторизир. пользователей
5. Бондаренко, И. С. Методы и средства защиты информации : лабораторный практикум / И. С. Бондаренко, Ю. В. Демчишин. — Москва : Издательский Дом МИСиС,
2018. — 32 c. — ISBN 2227-8397. — Текст : электронный // Электронно-библиотечная система IPR BOOKS : [сайт]. — URL: http://www.iprbookshop.ru/84413.html (дата обращения: 06.07.2020). — Режим доступа: для авторизир. пользователей
6. Учебно-методическое пособие по выполнению лабораторных работ по дисициплине Методы и средства защиты компьютерной информации / составители А. Г.
Симонян, И. А. Денисов. — Москва : Московский технический университет связи и информатики, 2016. — 55 c. — ISBN 2227-8397. — Текст : электронный // Электронно- библиотечная система IPR BOOKS : [сайт]. — URL: http://www.iprbookshop.ru/61497.html
(дата обращения: 06.07.2020). — Режим доступа: для авторизир. пользователей
9. ПЕРЕЧЕНЬ КОМПЛЕКТОВ ЛИЦЕНЗИОННОГО И
СВОБОДНО РАСПРОСТРАНЯЕМОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ,
ИСПОЛЬЗУЕМОГО ПРИ ИЗУЧЕНИИ УЧЕБНОЙ ДИСЦИПЛИНЫ.
При изучении учебной дисциплины (в том числе в интерактивной форме) предполагается применение современных информационных технологий. Комплект программного обеспечения для их использования включает в себя:
Интегрированные среды программирования Embarcadero XE5 и Visual Studio 2010 и 2017; пакеты офисного программного обеспечения Microsoft Office (Word, Excel, Access),
OpenOffice; веб-браузер (Google Chrome, Mozilla Firefox, Internet Explorer др.);

16 электронные библиотечные системы IPRBooks, Юрайт; систему размещения в сети «Интернет» и проверки на наличие заимствований курсовых, научных и выпускных квалификационных работ «ВКР-ВУЗ.РФ».
Для доступа к учебному плану и результатам освоения дисциплины, формирования
Портфолио обучающегося используется Личный кабинет студента (он-лайн доступ через сеть Интернет http://lk.rosnou.ru
). Для обеспечения доступа обучающихся во внеучебное время к электронным образовательным ресурсам учебной дисциплины, а также для студентов, обучающихся с применением дистанционных образовательных технологий, используется портал электронного обучения на базе СДО Moodle (он-лайн доступ через сеть Интернет https://e-edu.rosnou.ru
).
10. ПЕРЕЧЕНЬ РЕСУРСОВ ИНФОРМАЦИОННО-
ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ «ИНТЕРНЕТ», НЕОБХОДИМЫХ
ДЛЯ ОСВОЕНИЯ ДИСЦИПЛИНЫ (МОДУЛЯ).
10.1. Интернет-ресурсы.
1. https://cyberleninka.ru
– научная электронная библиотека «КИБЕРЛЕНИНКА»
2. https://elibrary.ru
– научная электронная библиотека
3. http://www.gpntb.ru/
- государственная публичная научно-техническая библиотека
России
4. http://arxiv.org/
- Международный электронный архив научных статей.
5. http://www.iso27000.ru
. - ISO27000.RU (ЗАЩИТА-ИНФОРМАЦИИ.SU) - авторитетный информационно-аналитический портал сообщества менеджеров и экспертов в области информационной безопасности.
6. http://www.cisco.com/web/RU
- Открытые ресурсы и технологии фирмы Cisco.
10.ОБУЧЕНИЕ ИНВАЛИДОВ И ЛИЦ С ОГРАНИЧЕННЫМИ
ВОЗМОЖНОСТЯМИ ЗДОРОВЬЯ
Прохождение технологической (проектно-технологической) практики деятельности обучающимися с ограниченными возможностями здоровья осуществляется в соответствии с Приказом Министерства образования и науки РФ от 9 ноября 2015 г. № 1309 «Об утверждении Порядка обеспечения условий доступности для инвалидов объектов и предоставляемых услуг в сфере образования, а также оказания им при этом необходимой помощи», «Методическими рекомендациями по организации образовательного процесса для инвалидов и лиц с ограниченными возможностями здоровья в образовательных организациях высшего образования, в том числе оснащенности образовательного процесса» Министерства образования и науки РФ от 08.04.2014г. № АК-44/05вн,
«Положением о порядке обучения студентов – инвалидов и лиц с ограниченными возможностями здоровья», утвержденным приказом ректора от 6 ноября 2015 года №60/о,
«Положением о службе инклюзивного образования и психологической помощи» АНО ВО
«Российский новый университет» от 20 мая 2016 года № 187/о.
Предоставление специальных технических средств обучения коллективного и индивидуального пользования, подбор и разработка учебных материалов для обучающихся с ограниченными возможностями здоровья производится преподавателями с учетом их индивидуальных психофизиологических особенностей и специфики приема- передачи учебной информации.
С обучающимися по индивидуальному плану и индивидуальному графику проводятся индивидуальные занятия и консультации.

17
Приложение 1
Исполнительному директору института
Информационных систем и инженерно- компьютерных технологий, к.т.н. Матюниной О.Е. от студента ___________________________
(ФИО) направление подготовки «Информатика и вычислительная техника» профиль Безопасность информационных систем и вычислительной техники
Группа _____________________________________
Телефон _____________________________________
З А Я В Л Е Н И Е
Прошу направить на прохождение производственной практики: технологической
(проектно-технологической) практики в __________________________________________
_____________________________________________________________________________
(полное наименование предприятия/организации)
Должность и ФИО руководителя практики от организации: ________________________
Подпись студента
«____ » ______________________201 г.

18
Приложение 2