отчет по практике. Министерство науки и высшего образования и российской федерации
 Скачать 36.17 Kb.
|
|
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ И РОССИЙСКОЙ ФЕДЕРАЦИИ федеральное государственное бюджетное образовательное учреждение высшего образования «Сибирский государственный университет геосистем и технологий» (СГУГиТ) Институт оптики и технологий информационной безопасности Кафедра информационной безопасности Направление подготовки 10.03.01 Информационная безопасность (уровень бакалавриата) Профиль подготовки «Организация и технология защиты информации» ОТЧЕТ ПО ПРОИЗВОДСТВЕННОЙ ПРАКТИКЕ: ПРЕДДИЛОМНАЯ ПРАКТИКА
Новосибирск – 2022 ОГЛАВЛЕНИЕ ВВЕДЕНИЕ 3 1 ЗНАКОМСТВО С ТЕМАТИКОЙ РАБОТЫ БАЗЫ ПРОХОЖДЕНИЯ ПРАКТИКИ 4 1.1 Характеристика организации 4 1.2 Анализ и характеристика информационных ресурсов организации 4 1.3 Угрозы информационной безопасности, характерные для организации 4 2 СБОР МАТЕРИАЛА ПО ТЕМАТИКЕ ЗАДАНИЯ. ОПИСАНИЕ ПРАКТИЧЕСКОГО ЗАДАНИЯ 5 2.1 Формулировка практического задания 5 2.2 Классификация сведений в организации, подлежащих защите 5 2.3 Перечень нормативных документов, в соответствии с которыми необходимо обеспечить защиту сведений 5 3 АНАЛИЗ ПОЛУЧЕННЫХ РЕЗУЛЬТАТОВ 6 3.1 Степень опасности, оценка рисков, вероятные источники угроз 6 3.2 Меры (мероприятия) по защите информации в данной организации 6 3.3 Эффективность предложенных мер (мероприятий) и проблематика наиболее эффективной безопасности информации на предприятии 6 ЗАКЛЮЧЕНИЕ 7 СПИСОК ЛИТЕРАТУРЫ 11 ВВЕДЕНИЕВ соответствии с учебным планом по направлению подготовки 10.03.01 Информационная безопасность, профиль «Организация и технология защиты информации» была пройдена производственная практика, способ проведения - стационарная. Вид практики – производственная практика, тип практики – преддипломная практика. Форма проведения – дискретно по видам практик. Производственная практика: преддипломная практика (далее – практика) предусмотрена Федеральным государственным образовательным стандартом по направлению подготовки 10.03.01 Информационная безопасность. Место прохождения практики: СГУГиТ, г. Новосибирск. Продолжительность практики составляла 4 недели. Целями практики производственная практика: преддипломная практика (далее - преддипломная практика), являются углубление первоначального практического опыта обучающихся по направлению 10.03.01 Информационная безопасность, развитие общекультурных, общепрофессиональных и профессиональных компетенций, готовность к самостоятельной трудовой деятельности, а также подготовка выпускной квалификационной работы (ВКР). Задачи производственной практики заключаются в следующем: – подбор необходимых материалов для выполнения выпускной квалификационной работы (ВКР); – выполнение этапов работы, определенных индивидуальным заданием на преддипломную практику, календарным планом, формой представления отчетных материалов и обеспечивающих приобретение общекультурных, общепрофессиональных и профессиональных компетенций. В рамках преддипломной практики для реализации целей и задач были определены следующие виды работ: - задачи, поставленные в рамках выполнения ВКР 1 ЗНАКОМСТВО С ТЕМАТИКОЙ РАБОТЫ БАЗЫ ПРОХОЖДЕНИЯ ПРАКТИКИ1.1 Характеристика организации1.2 Анализ и характеристика информационных ресурсов организации1.3 Угрозы информационной безопасности, характерные для организации2 СБОР МАТЕРИАЛА ПО ТЕМАТИКЕ ЗАДАНИЯ. ОПИСАНИЕ ПРАКТИЧЕСКОГО ЗАДАНИЯ2.1 Формулировка практического задания2.2 Классификация сведений в организации, подлежащих защите2.3 Перечень нормативных документов, в соответствии с которыми необходимо обеспечить защиту сведений3 АНАЛИЗ ПОЛУЧЕННЫХ РЕЗУЛЬТАТОВ3.1 Степень опасности, оценка рисков, вероятные источники угроз3.2 Меры (мероприятия) по защите информации в данной организации3.3 Эффективность предложенных мер (мероприятий) и проблематика наиболее эффективной безопасности информации на предприятииЗАКЛЮЧЕНИЕВ соответствии с учебным планом по направлению подготовки 10.03.01 Информационная безопасность, профиль «Организация и технология защиты информации» была пройдена производственная практика, способ проведения - стационарная. Вид практики – производственная практика, тип практики – преддипломная практика. Форма проведения – дискретно по видам практик. Место прохождения практики: СГУГиТ, г. Новосибирск. Сроки прохождения практики: с 19.04.2022 по 18.05.2022. В связи с целями и задачами производственной практики было выполнено следующее производственное задание (как во введении, должно быть отражено в основной части отчета): − проведена классификация сведений в организации, подлежащих защите; − составлен перечень нормативных документов, в соответствии с которыми необходимо было обеспечить защиту сведений; − предложены меры по защите информации в данной организации; − составлен и оформлен отчет по производственной практике. В результате прохождения производственной практики: преддипломная практика были освоены следующие компетенции: ОК-1 способностью использовать основы философских знаний для формирования мировоззренческой позиции. ОК-2 способностью использовать основы экономических знаний в различных сферах деятельности. ОК-3 способностью анализировать основные этапы и закономерности исторического развития России, ее место и роль в современном мире для формирования гражданской позиции и развития патриотизма. ОК-4 способностью использовать основы правовых знаний в различных сферах своей деятельности. ОК-5 способностью понимать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности и защиты интересов личности, общества и государства, соблюдать нормы профессиональной этики. ОК-6 способностью работать в коллективе, толерантно воспринимая социальные, культурные и иные различия. ОК-7 способностью к коммуникации в устной и письменной формах на русском и иностранном языках для решения задач межличностного и межкультурного взаимодействия, в том числе в сфере профессиональной деятельности. ОК-8 способностью к самоорганизации и самообразованию. ОПК-1 способностью анализировать физические явления и процессы для решения профессиональных задач. ОПК-2 способностью применять соответствующий математический аппарат для решения профессиональных задач. ОПК-3 способностью применять положения электротехники, электроники и схемотехники для решения профессиональных задач. ОПК-4 способностью понимать значение информации в развитии современного общества, применять информационные технологии для поиска и обработки информации. ОПК-5 способностью использовать нормативные правовые акты в профессиональной деятельности. ОПК-6 способностью применять приемы оказания первой помощи, методы и средства защиты персонала предприятия и населения в условиях чрезвычайных ситуаций, организовать мероприятия по охране труда и технике безопасности. ОПК-7 способностью определять информационные ресурсы, подлежащие защите, угрозы безопасности информации и возможные пути их реализации на основе анализа структуры и содержания информационных процессов и особенностей функционирования объекта защиты. ПК-1 способностью выполнять работы по установке, настройке и обслуживанию программных, программно-аппаратных (в том числе криптографических) и технических средств защиты информации. ПК-2 способностью применять программные средства системного, прикладного и специального назначения, инструментальные средства, языки и системы программирования для решения профессиональных задач. ПК-3 способностью администрировать подсистемы информационной безопасности объекта защиты. ПК-4 способностью участвовать в работах по реализации политики информационной безопасности, применять комплексный подход к обеспечению информационной безопасности объекта защиты. ПК-5 способностью принимать участие в организации и сопровождении аттестации объекта информатизации по требованиям безопасности информации. ПК-6 способностью принимать участие в организации и проведении контрольных проверок работоспособности и эффективности применяемых программных, программно-аппаратных и технических средств защиты информации. ПК-7 способностью проводить анализ исходных данных для проектирования подсистем и средств обеспечения информационной безопасности и участвовать в проведении технико-экономического обоснования соответствующих проектных решений. ПК-8 способностью оформлять рабочую техническую документацию с учетом действующих нормативных и методических документов. ПК-9 способностью осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов, составлять обзор по вопросам обеспечения информационной безопасности по профилю своей профессиональной деятельности. ПК-10 способностью проводить анализ информационной безопасности объектов и систем на соответствие требованиям стандартов в области информационной безопасности. ПК-11 способностью проводить эксперименты по заданной методике, обработку, оценку погрешности и достоверности их результатов. ПК-12 способностью принимать участие в проведении экспериментальных исследований системы защиты информации. ПК-13 способностью принимать участие в формировании, организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности, управлять процессом их реализации. ПК-14 способностью организовывать работу малого коллектива исполнителей в профессиональной деятельности. ПК-15 способностью организовывать технологический процесс защиты информации ограниченного доступа в соответствии с нормативными правовыми актами и нормативными методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю. ПСК-1 способностью принимать участие в выборе технических средств и систем безопасности объекта информатизации, осуществлять их проектирование, монтаж и обслуживание. СПИСОК ЛИТЕРАТУРЫНе менее 10 источников (статьи, монографии, тезисы докладов конференций), по тексту отчета должны быть ссылки на все источники литературы |