Главная страница
Навигация по странице:

  • ПРОГРАММА ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ: практики по получению профессиональных умений и опыта профессиональной деятельности

  • 1. ОБЪЕМ, СПОСОБ И ФОРМА ПРОВЕДЕНИЯ ПРАКТИКИ

  • 2. МЕСТО ПРАКТИКИ В СТРУКТУРЕ ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЫ

  • 3. ПЛАНИРУЕМЫЕ РЕЗУЛЬТАТЫ ОБУЧЕНИЯ ПРИ ПРОХОЖДЕНИИ ПРАКТИКИ

    		•

    БИАС 10.05.03 Производств практика. Программа производственной практики практики по получению профессиональных умений и опыта профессиональной деятельности


    Скачать 461.47 Kb.
    НазваниеПрограмма производственной практики практики по получению профессиональных умений и опыта профессиональной деятельности
    Дата17.04.2018
    Размер461.47 Kb.
    Формат файлаdoc
    Имя файлаБИАС 10.05.03 Производств практика.doc
    ТипПрограмма
    #41448
    страница1 из 3
      1   2   3

    Министерство образования и науки Российской Федерации
    федеральное государственное бюджетное образовательное учреждение

    высшего образования

    «Курганский государственный университет»

    (КГУ)
    Кафедра «Безопасность информационных и автоматизированных систем»

    УТВЕРЖДАЮ:

    Проректор по образовательной деятельности

    ___________ / А.В. Зайцев /

    «____»__________ 2017 г.

    ПРОГРАММА ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ:

    практики по получению профессиональных умений и опыта профессиональной деятельности
    образовательной программы высшего образования –

    программы специалитета

    10.05.03 – Информационная безопасность автоматизированных систем

    Направленность: Обеспечение информационной безопасности

    распределенных информационных систем

    Форма обучения: очная

    Курган 2017

    Программа производственной практики: практики по получению профессиональных умений и опыта профессиональной деятельности составлена в соответствии с учебными планами по программе специалитета «Информационная безопасность автоматизированных систем» (обеспечение информационной безопасности распределенных информационных систем), утвержденного для очной формы обучения « 26 » января 2017 года.

    Программа практики одобрена на заседании кафедры «Безопасность информационных и автоматизированных систем» 30 марта 2017 года, протокол № 10.


    Программу практики составил

    канд.пед.наук, доцент Е.Н. Полякова
    Согласовано:
    Заведующий кафедрой «БИАС»

    канд.пед.наук, доцент Е.Н. Полякова

    Начальник Управления

    образовательных программ С.Н. Синицын
    Специалист по учебно-методической

    работе Управления образовательных

    программ Г.В. Казанкова

    1. ОБЪЕМ, СПОСОБ И ФОРМА ПРОВЕДЕНИЯ ПРАКТИКИ

    Всего: 15 зачетных единиц (540 аудиторных часа)


    Курс
    5

    Семестр
    10

    Трудоемкость, ЗЕ
    15

    Трудоемкость, ак. час
    540

    Продолжительность, недель
    10

    Способ проведения практики
    Стационарная

    Форма проведения практики
    Индивидуальная

    Форма промежуточной

    аттестации
    Дифференцированный зачет

    (защита отчета по практике)


    2. МЕСТО ПРАКТИКИ

    В СТРУКТУРЕ ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЫ

    Производственная практика: практика по получению профессиональных умений и опыта профессиональной деятельности относится к блоку 2 «Практики, в том числе научно-исследовательская работа (НИР)».

    Вид практики – производственная.

    Тип производственной практики: практика по получению профессиональных умений и опыта профессиональной деятельности.

    Производственная практика по получению профессиональных умений и опыта профессиональной деятельности (производственная практика) реализуется в 10-ом семестре в течение 10-ти недель.

    Прохождение производственной практики базируется на сумме знаний, умений, навыков и компетенций, приобретенных обучающимися в ходе изучения следующих дисциплин: безопасность сетей ЭВМ, безопасность операционных систем, информационная безопасность распределенных информационных систем, сети и системы передачи информации, теоретические основы компьютерной безопасности, стандарты информационной безопасности, правовые аспекты информационных технологий, методы проектирования защищенных распределенных информационных систем, основы управленческой деятельности, организационное и правовое обеспечение информационной безопасности, техническая защиты информации, разработка и эксплуатация защищенных автоматизированных систем.

    Производственная практика студентов кафедры «Безопасность информационных и автоматизированных систем» является за­вер­шаю­щим эта­пом обу­че­ния и про­во­дит­ся по­сле ос­вое­ния сту­ден­том про­грамм тео­ре­ти­че­ско­го и прак­ти­че­ско­го обу­че­ния, способствуют формированию у студентов профессиональных навыков по организации и проведению мероприятий по защите информации, а также обеспечивает прикладную направленность и специализацию обучения.
    3. ПЛАНИРУЕМЫЕ РЕЗУЛЬТАТЫ ОБУЧЕНИЯ

    ПРИ ПРОХОЖДЕНИИ ПРАКТИКИ

    Це­лью про­из­вод­ст­вен­ной прак­ти­ки яв­ля­ет­ся: за­кре­п­ле­ние и уг­луб­ле­ние тео­ре­ти­че­ских зна­ний, по­лу­чен­ных сту­ден­та­ми при изу­че­нии дис­ци­п­лин об­ще­про­фес­сио­наль­но­го цик­ла и специальных дисциплин, при­об­ре­те­ние и раз­ви­тие не­об­хо­ди­мых прак­ти­че­ских уме­ний и на­вы­ков в со­от­вет­ст­вии с тре­бо­ва­ния­ми к уров­ню под­го­тов­ки вы­пу­ск­ни­ка; изу­че­ние обя­зан­но­стей долж­но­ст­ных лиц пред­при­ятия, обес­пе­чи­ваю­щих ре­ше­ние про­блем использования ин­фор­ма­ции, фор­ми­ро­ва­ние об­ще­го пред­став­ле­ния об ин­фор­ма­ци­он­ной среде предприятия, ме­то­дов и средств ее создания; изу­че­ние ком­плекс­но­го при­ме­не­ния ме­то­дов и средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; изучение принятой в организации системы защиты информации, комплекса проводимых организационно-профилактических мероприятий по предупреждению несанкционированной утечки конфиденциальной информации, изу­че­ние ис­точ­ни­ков ин­фор­ма­ции и сис­те­мы оце­нок эф­фек­тив­но­сти ее при­ме­нения. Ме­сто про­ве­де­ния прак­ти­ки: про­филь­ные ор­га­ни­за­ции, уч­ре­ж­де­ния и пред­при­ятия, а в ка­че­ст­ве ис­клю­че­ния – ка­фед­ры и на­уч­ные под­раз­де­ле­ния университета.

    Во время прохождения производственной практики будущий специалист по защите информации должен в соответствие с ГОС ВО практически научиться решению следующих типов задач:

    - разработка проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов;

    - участие в разработке новых систем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации;

    - участие в анализе технических заданий на проектирование, выполнении технических и рабочих проектов подсистем информационной безопасности автоматизированных систем, с учетом действующих нормативных и методических документов;

    - выполнение полного объема работ, связанных с обеспечением информационной безопасности конкретных автоматизированных систем на основе разработанных программ и методик, в том числе с обеспечением требований нормативных документов, регламентирующих режим соблюдения государственной тайны;

    - анализ материалов организаций и подразделений ведомства с целью подготовки принятия решений по обеспечению защиты информации;

    - анализ существующих методов и средств, применяемых для контроля и защиты информации, разработка предложений по их совершенствованию и повышению их эффективности;

    - участие в работах по проведению оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений;

    - осуществление регламентных работ, связанных с комплексным обеспечением информационной безопасности конкретных автоматизированных систем, и работ, осуществляемых в режимах нештатных ситуаций, в том числе мероприятий, обязательных для автоматизированных систем, содержащих сведения, составляющие государственную тайну;

    - анализ эксплуатационной и иной документации организаций и подразделений ведомства с целью подготовки решений по совершенствованию подсистем, обеспечивающих защиту информации;

    - обеспечение эффективного использования средств автоматического контроля, обнаружения и закрытия возможных каналов утечки конфиденциальных сведений;

    - выполнение оперативного управления деятельностью организаций по комплексному обеспечению информационной безопасности конкретных автоматизированных систем на основе разработанных программ и методик;

    - текущий анализ материалов с целью подготовки решений по оперативному управлению процессами обеспечения режима защиты конфиденциальной информации;

    - работа по оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-управленческих решений.

    Компетенции, формируемые в результате прохождения практики:

    ─ способностью использовать основы экономических знаний в различных сферах деятельности (ОК-2);

    ─ способностью использовать основы правовых знаний в различных сферах деятельности (ОК-4);

    ─ способностью понимать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности и защиты интересов личности, общества и государства, соблюдать нормы профессиональной этики (ОК-5);

    ─ способностью работать в коллективе, толерантно воспринимая социальные, культурные и иные различия (ОК-6);

    ─ способностью к коммуникации в устной и письменной формах на русском и иностранном языках для решения задач межличностного и межкультурного взаимодействия, в том числе в сфере профессиональной деятельности (ОК-7);

    ─ способностью к самоорганизации и самообразованию (ОК-8).

    Выпускник, освоивший программу специалитета, должен обладать следующими общепрофессиональными компетенциями:

    ─ способностью анализировать физические явления и процессы, применять соответствующий математический аппарат для формализации и решения профессиональных задач (ОПК-1);

    ─ способностью корректно применять при решении профессиональных задач соответствующий математический аппарат алгебры, геометрии, дискретной математики, математического анализа, теории вероятностей, математической статистики, математической логики, теории алгоритмов, теории информации, в том числе с использованием вычислительной техники (ОПК-2);

    ─ способностью применять языки, системы и инструментальные средства программирования в профессиональной деятельности (ОПК-3);

    ─ способностью понимать значение информации в развитии современного общества, применять достижения современных информационных технологий для поиска информации в компьютерных системах, сетях, библиотечных фондах (ОПК-4);

    ─ способностью применять методы научных исследований в профессиональной деятельности, в том числе в работе над междисциплинарными и инновационными проектами (ОПК-5);

    ─ способностью к освоению новых образцов программных, технических средств и информационных технологий (ОПК-8).

    Выпускник, освоивший программу специалитета, должен обладать следующими профессиональными компетенциями:

    научно-исследовательская деятельность:

    ─ способностью осуществлять поиск, изучение, обобщение и систематизацию научно-технической информации, нормативных и методических материалов в сфере профессиональной деятельности, в том числе на иностранном языке (ПК-1);

    ─ способностью создавать и исследовать модели автоматизированных систем (ПК-2);

    способностью проводить анализ защищенности автоматизированных систем (ПК-3);

    ─ способностью разрабатывать модели угроз и модели нарушителя информационной безопасности автоматизированной системы (ПК-4);

    ─ способностью проводить анализ рисков информационной безопасности автоматизированной системы (ПК-5);

    ─ способностью проводить анализ, предлагать и обосновывать выбор решений по обеспечению эффективного применения автоматизированных систем в сфере профессиональной деятельности (ПК-6);

    ─ способностью разрабатывать научно-техническую документацию, готовить научно-технические отчеты, обзоры, публикации по результатам выполненных работ (ПК-7);

    проектно-конструкторская деятельность:

    ─ способностью разрабатывать и анализировать проектные решения по обеспечению безопасности автоматизированных систем (ПК-8);

    ─ способностью участвовать в разработке защищенных автоматизированных систем в сфере профессиональной деятельности (ПК-9);

    ─ способностью применять знания в области электроники и схемотехники, технологий, методов и языков программирования, технологий связи и передачи данных при разработке программно-аппаратных компонентов защищенных автоматизированных систем в сфере профессиональной деятельности (ПК-10);

    ─ способностью участвовать в проектировании системы управления информационной безопасностью автоматизированной системы (ПК-12);

    ─ способностью участвовать в проектировании средств защиты информации автоматизированной системы (ПК-13);

    контрольно-аналитическая деятельность:

    ─ способностью проводить контрольные проверки работоспособности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-14);

    ─ способностью участвовать в проведении экспериментально-исследовательских работ при сертификации средств защиты информации автоматизированных систем (ПК-15);

    ─ способностью участвовать в проведении экспериментально-исследовательских работ при аттестации автоматизированных систем с учетом нормативных документов по защите информации (ПК-16);

    ─ способностью проводить инструментальный мониторинг защищенности информации в автоматизированной системе и выявлять каналы утечки информации (ПК-17);

    организационно-управленческая деятельность:

    ─ способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированной системы (ПК-19);

    ─ способностью организовать разработку, внедрение, эксплуатацию и сопровождение автоматизированной системы с учетом требований информационной безопасности (ПК-20);

    способностью разрабатывать проекты документов, регламентирующих работу по обеспечению информационной безопасности автоматизированных систем (ПК-21);

    ─ способностью участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации (ПК-22);

    ─ способностью формировать комплекс мер (правила, процедуры, методы) для защиты информации ограниченного доступа (ПК-23);

    эксплуатационная деятельность:

    ─ способностью обеспечить эффективное применение средств защиты информационно-технологических ресурсов автоматизированной системы и восстановление их работоспособности при возникновении нештатных ситуаций (ПК-25);

    ─ способностью администрировать подсистему информационной безопасности автоматизированной системы (ПК-26);

    ─ способностью выполнять полный объем работ, связанных с реализацией частных политик информационной безопасности автоматизированной системы, осуществлять мониторинг и аудит безопасности автоматизированной системы (ПК-27);

    ─ способностью управлять информационной безопасностью автоматизированной системы (ПК-28);

    Выпускник, освоивший программу специалитета, должен обладать следующими компетенциями специализации:

    • способностью разрабатывать и исследовать модели информационно-технологических ресурсов, разрабатывать модели угроз и модели нарушителя информационной безопасности в распределенных информационных системах (ПСК-7.1);

    • способностью проводить анализ рисков информационной безопасности и разрабатывать, руководить разработкой политики безопасности в распределенных информационных системах (ПСК-7.2);

    • способностью проводить аудит защищенности информационно-технологических ресурсов распределенных информационных систем (ПСК-7.3);

    • способностью проводить удаленное администрирование операционных систем и систем баз данных в распределенных информационных системах (ПСК-7.4).

    В результате прохождения производственной практики студент должен

    иметь представление:

    • о методологии и технологии комплексной защиты информации (ОК-5, ОК-6, ОПК-6, ОПК-8, ПК-1─ ПК-28);

    • об источниках и способах воздействия угроз на объекты информационной безопасности предприятий, организаций (ПК-4, ПК-5 ─ ПК-28, ПСК-7.1, ПСК-7.2);

    знать и уметь использовать:

    • основные положения теории информации (ОК-5, ОПК-1, ОПК-4, ОПК-3, ПК-1, ПСК-7.3);

    • основные понятия и методы математического анализа, аналитической геометрии, линейной алгебры, теории вероятности и математической статистики, дискретной математики (ОПК-1, ОПК-2);

    • принципы построения информационных систем с применением современных технических средств хранения, обработки, поиска и передачи информации (ОК-2, ОК-7, ПК-2, ПК-4, ПК-5, ПК-6, ПК-10, ПК-12, ПК-13, ПК-17, ПК-20, ПК-21, ПК-24, ПК-25, ПК-27, ПСК-7.1, ПСК-7.4);

    • структуру, правовые основы и содержание деятельности предприятий различных форм собственности (ОК-4, ОК-5, ОПК-4, ОПК-6, ПК-14 ─ ПК-17, ПК-24 ─ ПК-28, ПСК-7.1, ПСК-7.2);

    • правовые нормы и стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации (ОК-8, ОПК-1, ОПК-4, ОПК-6, ПК-1, ПК-4, ПК-6, ПК-7, ПК-8, ПК-9, ПК-14, ПК-15, ПК-16, ПК-20, ПК-21, ПК-24, ПК-27, ПСК-7.3);

    владеть:

    • методами количественного анализа процессов обработки, поиска и передачи информации (ОПК-5, ОПК-8, ПК-1, ПК-7, ПК-10, ПК-14, ПК-22, ПК-24, ПСК-7.2, ПСК-7.3, ПСК-7.4);

    • методами обработки и анализа экспериментальных данных (ПК-6, ПК-8, ПК-9, ПК-10, ПК-12, ПК-13, ПК-15, ПК-16);

    • методикой выявления и анализа потенциально существующих угроз безопасности информации, составляющей государственную и другие виды тайны (ПК-4, ПК-5, ПК-14, ПК-23, ПСК-7.1, ПСК-7.2);

    • методами анализа и оценки риска, методами определения размеров возможного ущерба вследствие разглашения сведений, составляющих государственную и другие виды тайны (ПК-11, ПК-12, ПК-14, ПК-15, ПК-16, ПК-17, ПК-27, ПСК -7.1);

    • методами организации и управления службами защиты информации (ПК-18, ПК-19, ПК-20, ПК-21, ПК-22, ПК-23).

    Про­вес­ти под­бор и под­го­тов­ку ма­те­риа­лов по те­ме вы­пу­ск­ной ква­ли­фи­ка­ци­он­ной рабо­т.
      1   2   3

    написать администратору сайта