Главная страница
Навигация по странице:

  • Университет «Синергия» - один из ведущих высокотехнологичных вузов России, который

    		•

    Отчет по Эксплуатационной практике1. Отчет о практике Практика пройдена в мфпу университет Синергия


    Скачать 85 Kb.
    НазваниеОтчет о практике Практика пройдена в мфпу университет Синергия
    АнкорОтчет по Эксплуатационной практике1
    Дата02.07.2022
    Размер85 Kb.
    Формат файлаdoc
    Имя файлаОтчет по Эксплуатационной практике1.doc
    ТипОтчет
    #622871

    2. Краткий отчет о практике
    Практика пройдена в МФПУ университет «Синергия».

    Изучены факторы безопасности IT-систем университета «Синергия» и в целом образовательной среды РФ.

    Университет «Синергия» - один из ведущих высокотехнологичных вузов России, который объединяет 130 региональных подразделений в г. Москве, др. регионах России и в странах СНГ.

    Университет Синергия является некоммерческой организацией – негосударственным образовательным учреждением, имеющим право выдавать документы об образовании, квалификации, свидетельство об обучении.

    Предметом деятельности университета Синергия является деятельность в области образования, науки и воспитания, деятельность, направленная на достижение уставных целей и задач университета Синергия.

    Информационная среда университета представляет собой совокупность информационной инфраструктуры, корпоративных данных и информационных систем, направленных на автоматизацию задач, стоящих перед вузом.

    Система информационных ресурсов университета направлена на решение следующих задач: 

    - анализ процессов информационного взаимодействия во всех сферах основной деятельности университета: информационных потоков, их масштаба и качества, противоречий, конкурентной борьбы с выявлением собственников и соперников;

    - разработка качественного и простого количественного (математического) описания информационного взаимодействия;

    - введение количественных индикаторов и критериев открытости, безопасности и справедливости информационного обмена;

    - разработка сценариев необходимости и значимости баланса в информационной открытости и конфиденциальности;

    - определение роли и места политики информационной безопасности в управлении информационными ресурсами вуза и выработка согласующихся принципов и подходов;

    -  формулировка основных составляющих политики: целей, задач, принципов и ключевых направлений обеспечения информационной безопасности;

    - разработка базовых методик управления процессом обеспечения политики информационной безопасности;

    - подготовка проектов нормативно-правовых документов.

    Основой информационной системы управления университета «Синергия» являются:

    - единая корпоративная сеть и инфраструктура, которая обеспечивает  разработку информационных подсистем, направленных на автоматизацию задач, стоящих перед вузом;

    - комплексная информационная модель университета; 

    - система, включающая доступ ко всем информационным ресурсам университета;

    - информационная система управление персоналом университета;

    - информационная система управление учебным процессом университета;

    - информационная система управление документооборотом университета;

    - использование современных средств и технологий для разработки общеуниверситетской системы управления: системы управления базами данных, специализированных программных средств, а также систем управления электронным документооборотом. 

    Подсистема «Приемная комиссия» содержит информацию о направлениях подготовки, контрольных цифрах приема, стоимости обучения на коммерческой основе и т.п. Во время работы приемной кампании в данной информационной системе на сайте вуза отражаются только общедоступные персональные данные абитуриентов, не требующие специальных мер защиты. 

    Подсистема «Кадры» доступна только сотрудникам определенных отделов, имеющих права доступа. Данная подсистема содержит персональные данные сотрудников и обучающихся, причем практически всех категорий: специальные персональные данные (включают сведения о состоянии здоровья), биометрические персональные данные (фотографии), иные (паспортные данные, сведения об образовании, о доходах, ИНН и т.п.), общедоступные. В соответствии с этим подсистема «Кадры» нуждается в защите персональных данных в соответствии с уровнем защищенности ИСПДн. 

    Подсистема «Деканат» содержит персональные данные студентов категорий «специальные» и «иные», это сведения  о здоровье, личные данные, сведения об успеваемости. 

    Подсистема «Электронная библиотека» содержит персональные данные, отраженные в электронном читательском билете, относящиеся к категории «иные». Также данная подсистема предоставляет авторизованный доступ к электронным библиотечным системам, являющимся платным ресурсом, предназначенным для преподавателей и обучающихся вуза. Защита требуется для персональных данных и аутентифицирующей информации. 

    Подсистема «Организация учебного процесса» содержит такие сведения, как расписание учебных занятий, учебные планы, рабочие программы дисциплин и т.д., не содержит персональные данные. 

    Подсистема «Наука» содержит сведения о научной деятельности вуза, о персоналиях, авторских работах сотрудников, планах научной деятельности и т.д., требует разграничения прав доступа.

    Предоставляется возможность входа в личный кабинет по сети Интернет, что требует защиты каналов передачи информации. 

    Анализируя информационную структуру вуза с точки зрения безопасности персональных данных, можно сделать вывод о том, что наиболее уязвимыми являются процессы сетевого взаимодействия.

    Источниками возможных угроз информации являются:

    - компьютеризированные учебные аудитории, в которых проходит учебный процесс;

    - Интернет;

    - рабочие станции неквалифицированных в сфере информационной безопасности работников ВУЗа.

    Основные объекты, нуждающиеся в защите от несанкционированного доступа:

    - бухгалтерские ЛВС, данные планово-финансового отдела, а также статистические и архивные данные;

    - серверы баз данных;

    - консоль управления учетными записями;

    - www/ftp-серверы;

    - ЛВС и серверы исследовательских проектов.

     Таким образом, разработанная информационная система управления университета «Синергия» позволяет повысить качество образования за счет того, что совершенствуется процесс планирования и контроля деятельности вуза по всем направлениям деятельности, проводимый мониторинг повысит прозрачность проводимых научных, учебно-методических, финансово - экономических мероприятий вуза.

    Программное обеспечение - это совокупность всех программ и соответствующей документации, обеспечивающая использование ЭВМ в интересах каждого ее пользователя.

    Различают системное и прикладное программное обеспечение (ПО).

    Системное программное обеспечение – это совокупность программ для обеспечения работы компьютера.

    Системное программное обеспечение подразделяется на базовое и сервисное. Системные программы предназначены для управления работой вычислительной системы, выполняют такие вспомогательные функции, как копирования, выдачи справок, тестирования, форматирования и др.

    Базовое программное обеспечение включает в себя:

    - операционные системы;

    - оболочки;

    - сетевые операционные системы.

    Сервисное программное обеспечение включает в себя программы (утилиты):

    - диагностики;

    - антивирусные;

    - обслуживания носителей;

    - архивирования;

    - обслуживания сети.

    Прикладное программное обеспечение – это комплекс программ для решения задач определённого класса конкретной предметной области. Прикладное ПО работает только при наличии системного программного обеспечения.

    Прикладные программы называют приложениями. Они включает в себя:

    - текстовые процессоры;

    - табличные процессоры;

    - базы данных;

    - интегрированные пакеты;

    - системы иллюстративной и деловой графики (графические процессоры);

    - экспертные системы;

    - обучающие программы;

    - программы математических расчетов, моделирования и анализа;

    - коммуникационные программы.

    Особую группу составляют системы программирования, которые являются частью системного программное обеспечение, но носят прикладной характер.

    Системы программирования – это совокупность программ для разработки, отладки и внедрения новых программных продуктов.

    Системы программирования содержат:

    - трансляторы;

    - среду разработки программ;

    - библиотеки справочных программ;

    - отладчики;

    - редакторы связей и др.

    Инсталляция — процесс установки программного обеспечения на компьютер конечного пользователя. Выполняется особой программой, присутствующей в операционной системе (RPM и APT в Linux, Windows Installer в Microsoft Windows), или входящим в состав самого программного обеспечения средством установки.

    Большинство программ поставляются для продажи и распространения в сжатом виде. Для нормальной работы они должны быть распакованы, а необходимые данные размещены на компьютере, учитывая различия между компьютерами и настройками пользователя.

    В процессе установки выполняются различные тесты на соответствие заданным требованиям, а компьютер необходимым образом настраивается для хранения файлов и данных, необходимых для правильной работы программы.

    Установка включает в себя размещение необходимых программе файлов в соответствующих местах файловой системы, модификацию и создание конфигурационных файлов.

    Пакетные менеджеры выполняют контроль зависимостей при установке, проверяя, есть ли в системе необходимые пакеты для работы данной программы. В случае успешной установки регистрируя новый пакет в списке доступных. Так как данный процесс является различным для каждой программы и компьютера, то многие программы поставляются вместе с универсальным/специальным инсталлятором — программой, которая автоматизирует большую часть работы, необходимой для их установки.

    На рабочих станциях сотрудников университета установлена операционная система Microsoft Windows 10, Microsoft Office 2016, эксперт в области защиты от киберпреступности и компьютерных угроз ESET NOD32, для автоматизации бухгалтерского и управленческого учётов, экономической и организационной деятельности предприятия 1С:Предприятие, архиватор файлов WinRAR и др.

    Техническая структура предприятия представляет собой комплекс серверов, свитчей и маршрутизаторов, и серверов.

    В ходе эксплуатационной практики также решались следующие задачи:

    - установка МФУ;

    - устранение замятий бумаги в принтерах и МФУ;

    - чистка копировальной техники и замена картриджей;

    - устранение перегрева ПК и ноутбуков путем чистки корпуса от пыли и замены термопасты;

    - замена поврежденной линии лвс;

    - сборка рабочей станции;

    - установка ОС и драйверов;

    - а также другие работы по заявкам от пользователей.

    При работе с ПК также приходится сталкиваться с компьютерными вирусами.

    Защита информации от вирусов и спама, противодействие киберпреступникам и пресечение внутреннего мошенничества, отражение попыток воровства конфиденциальных данных — это часть задач, которые входят в понятие «обеспечение информационной безопасности».

    Нарушение безопасности информационной инфраструктуры и связанные с этим сбои работоспособности влекут значительные финансовые потери. Проникновение злоумышленника в корпоративную сеть, получение неограниченных прав на управление ИТ-инфраструктурой, установка вредоносного ПО с непредсказуемым функционалом — всем этим грозит пренебрежение информационной безопасностью.

    Частой причиной неработоспособности компьютера является проникновение вредоносных программ. Современные компьютерные вирусы опаснее ранних, потому что они хорошо защищают себя, блокируя антивирусы и их установку.  Например, SMS вирус блокирует экран так, что нельзя запустить ни одну программу. Но, самостоятельно удалить его проблематично, потому что лечение от вирусов требуется комплексное. Удаление вирусов – длительная процедура, занимающая от нескольких часов до дня.

    В настоящее время распространение получили следующие вредоносные программы: вирусы, трояны, сетевые черви, СМС-блокеры, кейлогеры, шифровщики файлов, шпионы.

    Для восстановления закодированных файлов нужны специальные программы-дешифровщики.

    В отсутствии обновленного антивируса можно очень быстро заразить компьютер через интернет или флеш-накопители.

    Признаками вирусов в компьютере являются следующие симптомы:

    - компьютер регулярно перезагружается, зависает, тормозит, либо вообще не загружается,

    - экран заблокирован СМС - блокировщиком с требованием отправить SMS;

    - низкая скорость интернета или его полное отсутствие, содержимое флеш-накопителей не отображается, не запускаются приложения;

    - меняется поисковик и/или стартовая страница в браузере;

    - компьютер рассылает спам, а также очень высокая сетевая активность;

    - закодировались файлы – фото, видео, документы.

    Процесс лечения не прост и занимает несколько этапов. Чтобы правильно удалить вирусы, нужен доступ ко всем разделам диска. Ручную чистку от вирусов рекомендуется производить в безопасном режиме системы.

    Выводы.

    В ходе прохождения практики были изучены организационные и юридические документы компании, в целях ознакомления с задачами, решаемыми организацией в процессе осуществления своей деятельности. Была изучена организационная структура организации, в частности.

    Эксплуатационная практика является хорошим практическим опытом для дальнейшей самостоятельной деятельности.

    написать администратору сайта