ПМ.02 УП.02.01 «Защита информации в автоматизированных системах программно-аппаратными средствами». Отчет_ПП_430_Чуманов Н.А. Отчет по производственной практике пм. 02. Пп. 02. 01 Защита информации в автоматизированных системах программными и программноаппаратными средствами
 Скачать 150.69 Kb.
|
|
Министерство цифрового развития государственного управления, информационных технологий и связи Республики Татарстан государственное автономное профессиональное образовательное учреждение «Международный центр компетенций – Казанский техникум информационных технологий и связи» специальность: 10.02.05 «Обеспечение информационной безопасности автоматизированных систем» (код, расшифровка) ОТЧЕТ ПО ПРОИЗВОДСТВЕННОЙ ПРАКТИКЕ ПМ.02. ПП.02.01 «Защита информации в автоматизированных системах программными и программно-аппаратными средствами» (наименование производственной практики по профессиональному модулю) Обучающегося группы 430 Чуманова Никиты Александровича (фамилия, имя, отчество) ПАО «Таттелеком» (наименование базового предприятия) Казанское управление электросвязи (КУЭС) (структурное подразделение)
М.П. Казань, 2021 г.  СОДЕРЖАНИЕСодержание дневника 4 ВВЕДЕНИЕ 6 1.МЕРОПРИЯТИЯ ПО ОХРАНЕ ТРУДА И ТЕХНИКЕ БЕЗОПАСНОСТИ 7 2.ОПИСАНИЕ ТЕХНОЛОГИЧЕСКОГО ПРОЦЕССА ВЫПОЛНЕННЫХ РАБОТ В ПЕРИОД ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ 9 3.ИНДИВИДУАЛЬНОЕ ЗАДАНИЕ 10 ЗАКЛЮЧЕНИЕ 12  Министерство цифрового развития государственного управления, информационных технологий и связи Республики Татарстан государственное автономное профессиональное образовательное учреждение «Международный центр компетенций – Казанский техникум информационных технологий и связи» специальность: 10.02.05 «Обеспечение информационной безопасности автоматизированных систем» (код, расшифровка) ДНЕВНИК ПО ПРОИЗВОДСТВЕННОЙ ПРАКТИКЕ ПМ.02. ПП.02.01 «Защита информации в автоматизированных системах программными и программно-аппаратными средствами» (наименование производственной практики по профессиональному модулю) Обучающегося группы 430 Чуманова Никиты Александровича (фамилия, имя, отчество) ПАО «Таттелеком» (наименование базового предприятия) Казанское управление электросвязи (КУЭС) (структурное подразделение)
М.П. Казань, 2021 г. Содержание дневника
ВВЕДЕНИЕ ПАО «Таттелеком» — крупнейший универсальный оператор связи со штаб-квартирой в Казани, образованный 22 июля 2003 года и предоставляющий услуги фиксированной телефонии, доступа в Интернет по различным технологиям, цифрового и кабельного телевидения, мобильной связи. Суммарно услугами ПАО «Таттелеком» пользуются свыше 1,8 млн. абонентов. На период производственной практики, была поставлена задача, изучить внутренние документы организации и на их основе составить методическую базу для обучения персонала отдела информационной безопасности. МЕРОПРИЯТИЯ ПО ОХРАНЕ ТРУДА И ТЕХНИКЕ БЕЗОПАСНОСТИ Инструктаж по пожарной безопасности в ПАО «Таттелеком» Инструктаж по пожарной безопасности проходят все работники организации, независимо от их образования, стажа работы по данной профессии или должности, временные работники, командированные, обучающиеся и студенты, прибывшие на производственное обучение или практику. Повторный инструктаж по пожарной безопасности проходят все работники организации не реже одного раза в полугодии. Целевой инструктаж по пожарной безопасности проводится непосредственно руководителем работ. О проведении инструктажа по пожарной безопасности работник, проводивший инструктаж, делает запись в журнале учета проведения инструктажа по пожарной безопасности, с обязательной подписью инструктируемого и инструктирующего. При регистрации внепланового инструктажа по пожарной безопасности указывают причину его проведения. Все работники организации должны допускаться к работе только после прохождения противопожарного инструктажа, а при изменении специфики работы проходить дополнительное обучение предупреждение и тушению возможных пожаров в порядке, установленным руководителем. Лицо, поступающее на работу, получает направление на пожарный инструктаж в отделе кадров. Инструктаж проводит инженер по охране труда организации. В организациях, где нет штатных работников охраны труда, инструктаж проводит руководитель подразделения. Первичный инструктаж проводит непосредственно на рабочем месте лицо, ответственное за пожарную безопасность отдела. На проведение первичного противопожарного инструктажа необходимо отводить не менее 1 ч. Инструктируемые должны ознакомиться: с действующими на объекте правилами пожарной безопасности и инструкциями; с производственными участками, наиболее опасными в пожарном отношении, где запрещается курить, применять открытый огонь; с возможными причинами возникновение пожара и мерами его предупреждения; с практическими действиями и в случае возникновения пожара, вызовом пожарной помощи, использованием первичных средств пожаротушение. При первичном инструктаже инструктирующий обязан рассказать о производственных установках с повышенной пожарной опасностью, мерах предотвращения пожаров и загораний, указать место курения, ознакомить вновь поступившего работника с имеющимися на объекте средствами пожаротушения, показать ближайший телефон и объяснить правила поведения в случае возникновения пожара. Проведение противопожарного инструктажа в обязательном порядке должно сопровождаться практическим показом способов использования имеющихся на объекте средств пожаротушения. Инструктаж работников по технике безопасности Каждый предприниматель обязан обеспечивать надлежащие техническое оборудование всех рабочих мест и создавать на них условия работы, соответствующие принятым в данной отрасли правилам по охране труда, а также санитарным правилам и нормам. При отсутствии в правилах требований, соблюдение которых при производстве работ необходимо для обеспечения безопасных условий труда, работодатель самостоятельно принимает все необходимые меры, обеспечивающие безопасные условия труда. Все работники обязаны строго соблюдать инструкции по охране труда, а также установленные требования обращения с машинами и механизмами, пользоваться выдаваемыми им средствами защиты. ОПИСАНИЕ ТЕХНОЛОГИЧЕСКОГО ПРОЦЕССА ВЫПОЛНЕННЫХ РАБОТ В ПЕРИОД ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ Исходя из внутренних документов организации, необходимо составить методическую базу для обучения сотрудников отдела информационной безопасности путем проведения тестирования из вопросов, составленных на основе внутренних документов Общества. Положение «О защите персональных данных абонентов и пользователей услуг связи ПАО «Таттелеком» Настоящее Положение определяет цели и порядок обработки персональных данных абонентов и пользователей услуг связи ПАО «Таттелеком» и меры по обеспечению конфиденциальности персональных данных и безопасности их обработки. В настоящем Положении не рассматриваются вопросы обеспечения безопасности информации, отнесенной в установленном порядке к сведениям, составляющим государственную тайну, а также вопросы обработки персональных данных в технических средствах СОРМ. Пример вопросов из тестирования: Абонент – это … аппаратура, выполняющая обработку данных аппаратура для получения информации от сервера пользователь, имеющий доступ к данным на сервере пользователь услуг связи* Законодательство Российской Федерации в области персональных данных состоит из: ФЗ «О Государственной тайне» ФЗ «Об электронной цифровой подписи» ФЗ «О персональных данных» ФЗ, ПП и НПА уполномоченных органов государственной власти РФ в сфере информации и персональных данных* ИНДИВИДУАЛЬНОЕ ЗАДАНИЕ Физическая защита В организации используются IP-камеры видеонаблюдения как внутри здания (Рисунок 3.1), так и снаружи (Рисунок 3.2), поддерживающие 3-х потоковую трансляцию (запись, монитор, мобильное устройство).  Рисунок 3.1 IP-камера ActiveCam AC-D3103IR2  Рисунок 3.2 IP-камера Hikvision DS-2CD2043G0-I (2.8 мм) Присутствует система контроля управления доступом СКУД Elsys-MB-Pro с установленными турникетами компании Perco (Рисунок 3.3). Для входа или выхода за территорию предприятия необходимо приложить пластиковую карту контроля доступа к турникету (Рисунок 3.4), также рядом с турникетами стоят охранные пункты организации. При прикладывании карты доступа, у сотрудника охраны на экране компьютера показывается ФИО сотрудника организации, отдел предприятия в котором он работает и его должность.  Рисунок 3.3 Турникет компании Perco  Рисунок 3.4 Пластиковая карта контроля доступа ЗАКЛЮЧЕНИЕ За период производственной практики, удалось получить следующие знания: Правила защиты персональных данных абонентов и пользователей услуг связи. Порядок генерирования и хранения паролей в организации. Сведения о программных и программно-аппаратных средствах защиты информации. Сведения о порядке отнесения информации к категории конфиденциальной в ПАО «Таттелеком». Информация о должностной структуре организации. Знания, полученные в ходе прохождения практики, помогут в дальнейшем лучше понимать структуру и функционирование конфиденциальной информации внутри предприятия. |