ЮЖНО-УРАЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
УТВЕРЖДАЮ Декан ПС факультета ____________ |
РАБОЧАЯ ПРОГРАММА
практики
к ООП -114/11-153в
Практика: Производственная
для направления 090900.62 «Информационная безопасность»
профиль Организация и технология защиты информации
форма обучения Очная
кафедра-разработчик Безопасность информационных систем
Рабочая программа составлена в соответствии с ФГОС ВПО по направлению 090900.62 «Информационная безопасность», утвержденным приказом Минобрнауки от 28 октября 2009 г. № 496.
Рабочая программа рассмотрена и одобрена на заседании кафедры «Безопасность информационных систем» (протокол от 18 октября 2011 г. № 1).
Зав. кафедрой разработчика,
к. т.н., доцент _________________
Уч. секретарь кафедры,
к. пд. н., доцент _________________
Разработчик программы,
к. т.н., доцент _________________
Челябинск 2014
1. Цель практики
Производственная практика студентов входит в базовый раздел Б.5.2 (по окончании четвёртого семестра) и Б.5.3 (по окончании шестого семестра) ООП ФГОС ВПО по направлению 090900.62 «Информационная безопасность».
Основными целями практики являются:
по окончании четвёртого семестра
- ознакомление с основными направлениями будущей профессиональной деятельности;
- получение начальных профессиональных навыков;
- закрепление и углубление теоретических знаний, полученных во время аудиторных занятий по дисциплинам базовой части профессионального цикла.
- формирование социально-личностных компетенций, необходимых для работы в профессиональной среде.
по окончании шестого семестра
- ознакомление с основными направлениями будущей профессиональной деятельности;
- закрепление и углубление теоретических знаний, полученных во время аудиторных занятий по дисциплинам базовой и вариативной частей профессионального цикла, а также первой производственной практики;
- получение профессиональных навыков и подготовка студентов к выполнению реальных производственных заданий;
- формирование социально-личностных компетенций, необходимых для работы в профессиональной среде.
Задачи практики
Задачами практики являются:
по окончании четвёртого семестра
- изучение функциональной и организационной структуры предприятия;
- ознакомление с комплексом мероприятий по охране труда и технике безопасности;
- ознакомление с должностными инструкциями обслуживающего персонала;
- знакомство с правовыми положениями в области информационной безопасности и защиты информации;
- изучение современного специализированного программного обеспечения и средств защиты информации;
- изучение и анализ принципов организации информационных систем в соответствии с требованиями информационной защищенности;
- изучение потенциальных каналов утечки информации, способов их выявления и методов оценки опасности;
- изучение методов и средств инженерно-технической и организационно-правовой защиты информации;
- освоение принципов и методов противодействия несанкционированному информационному воздействию на вычислительные системы и системы передачи информации.
по окончании шестого семестра
- изучение функциональной и организационной структуры предприятия;
- ознакомление с комплексом мероприятий по охране труда и технике безопасности;
- ознакомление с должностными инструкциями обслуживающего персонала;
- изучение и анализ принципов организации информационных систем в соответствии с требованиями информационной защищенности;
- освоение методов организации и управления деятельности служб защиты информации на предприятии;
- освоение технологии проектирования, построения и эксплуатации комплексных систем защиты информации на предприятии;
- освоение современных научных методов исследований уязвимостей и защищенности информационных процессов;
- освоение методик проверки защищенности объектов информатизации на соответствие требованиям нормативных документов;
- разработка предложений по совершенствованию организации информационных систем, действующих на предприятии, в соответствии с требованиями информационной защищенности;
- формирование и развитие у студентов профессионально значимых качеств, устойчивого интереса к профессиональной деятельности.
Краткое содержание практики
Ознакомление с профессиональной деятельностью и структурой предприятия. Изучение нормативно-технической документации, должностных инструкций технического персонала, инструкций по охране труда и технике безопасности. Знакомство с правовыми положениями в области информационной безопасности и защиты информации. Изучение современного специализированного программного обеспечения и средств защиты информации. Изучение и анализ принципов организации информационных систем в соответствии с требованиями информационной защищенности. Участие в решении повседневных практических задач отдела (службы), на который возложены обязанностями по защите информации на предприятии.
2. Место практики в структуре ООП
Производственная практика базируется на знании и освоении, в первую очередь, материалов базовой части профессионального цикла, а также некоторых дисциплин, входящих в базовую и вариативную части всех циклов дисциплин.
Таблица 1 - Перечень предшествующих практике (по окончании четвёртого семестра)
и последующих дисциплин, видов работ
Перечень предшествующих дисциплин, видов работ | Перечень последующих дисциплин, |
Б.1.05 Правоведение, Б.2.01 Математика, Б.2.02 Теория вероятностей и математическая статистика, В.2.01 Информатика, ДВ.2.03.01 Математические методы представления сигналов и процессов, Б.3.11 Языки программирования, Б.3.12 Технологии и методы программирования, Б.3.07 Электроника и схемотехника, Б.3.01 Основы информационной безопасности, Б.3.02 Аппаратные средства вычислительной техники, | В.2.04 Теория информации, В.3.04 Информационные технологии, В.3.09 Защита виртуальных сред, В.3.10 Безопасность сетей ЭВМ, В.3.11 Основы аттестации объектов информатизации, Б.3.04 Криптографические методы защиты информации, ДВ.3.04.01 Конфиденциальное делопроизводство, Б.3.08 Техническая защита информации, Б.3.05 Организационное и правовое обеспечение информационной безопасности, Б.3.03 Программно-аппаратные средства обеспечения информационной безопасности, В.3.12 Разработка защищенных автоматизированных систем, В.3.03 Документоведение, ДВ.3.01.01 Биометрические технологии контроля доступа, Подготовка и защита выпускной квалификационной работы (8 семестр) |
Таблица 2 - Перечень предшествующих практике (по окончании шестого семестра)
и последующих дисциплин, видов работ
Перечень предшествующих дисциплин, видов работ | Перечень последующих дисциплин, |
Б.1.05 Правоведение, Б.2.01 Математика, Б.2.02 Теория вероятностей и математическая статистика, В.2.04 Теория информации, В.2.01 Информатика, В.3.04 Информационные технологии, ДВ.2.03.01 Математические методы представления сигналов и процессов, Б.3.02 Аппаратные средства вычислительной техники, Б.3.11 Языки программирования, Б.3.12 Технологии и методы программирования, Б.3.07 Электроника и схемотехника, В.3.09 Защита виртуальных сред, В.3.10 Безопасность сетей ЭВМ, В.3.01 Основы информационной безопасности, В.3.03 Документоведение, ДВ.3.01.01 Биометрические технологии контроля доступа | В.3.11 Основы аттестации объектов информатизации, Б.3.04 Криптографические методы защиты информации, ДВ.3.04.01 Конфиденциальное делопроизводство, Б.3.08 Техническая защита информации, Б.3.05 Организационное и правовое обеспечение информационной безопасности, Б.3.03 Программно-аппаратные средства обеспечения информационной безопасности, В.3.12 Разработка защищенных автоматизированных систем, Подготовка и защита выпускной квалификационной работы (8 семестр) |
Требования к «входным» знаниям, умениям, навыкам студента, необходимым для прохождения данной практики и приобретенным в результате освоения предшествующих дисциплин.
По окончании четвёртого семестра, до начала практики студент должен:
а) знать:
- основные понятия и методы математического анализа, теории вероятностей и математической статистики, функций комплексного переменного;
- основы математического аппарата, применяемого для решения задач управления и алгоритмизации процессов обработки информации;
- технологию работы на персональном компьютере в современных ОС;
- законы и методы накопления, передачи и обработки информации с помощью компьютера;
- фундаментальные понятия, законы и теории классической и современной физики;
– сущность и понятие информации, информационной безопасности и характеристику ее составляющих;
– место и роль информационной безопасности в системе национальной безопасности Российской Федерации, основы государственной информационной политики, стратегию развития информационного общества в России;
– источники и классификацию угроз информационной безопасности;
– основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации;
– стандарты и нормы в области безопасности жизнедеятельности;
б) уметь:
– формализовывать математическую задачу;
– использовать стандартные пакеты прикладных программ для решения практических задач;
– классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
– классифицировать и оценивать угрозы информационной безопасности для объекта информатизации;
– грамотно действовать в аварийных и чрезвычайных ситуациях;
в) владеть:
– основными методами разработки алгоритмов и программ, структур данных используемых для представления типовых информационных объектов;
– основными приемами обработки экспериментальных данных;
– профессиональной терминологией в области информационной безопасности.
По окончании шестого семестра, до начала практики студент должен:
а) знать:
- основные понятия и методы математического анализа, теории вероятностей и математической статистики;
- основы математического аппарата, применяемого для решения задач управления и алгоритмизации процессов обработки информации;
- технологию работы на персональном компьютере в современных ОС;
- законы и методы накопления, передачи и обработки информации с помощью компьютера;
- фундаментальные понятия, законы и теории классической и современной физики;
– сущность и понятие информации, информационной безопасности и характеристику ее составляющих;
– место и роль информационной безопасности в системе национальной безопасности Российской Федерации, основы государственной информационной политики, стратегию развития информационного общества в России;
– источники и классификацию угроз информационной безопасности;
– основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации;
– принципы организации и структуру подсистем защиты ОС семейств UNIX и Windows;
– основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в сетях ЭВМ;
– основные биометрические характеристики человека, используемые для идентификации личности;
– стандарты и нормы в области безопасности жизнедеятельности;
б) уметь:
– формализовывать математическую задачу;
– использовать стандартные пакеты прикладных программ для решения практических задач;
– классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
– классифицировать и оценивать угрозы информационной безопасности для объекта информатизации;
– вычислять теоретико-информационные характеристики источников сообщений и каналов связи (энтропия, взаимная информации, пропускная способность);
– использовать средства операционных систем для обеспечения эффективного и безопасного функционирования автоматизированных систем;
– проектировать и администрировать компьютерные сети, реализовывать политику безопасности компьютерной сети;
– работать с основными приборами распознавания биометрических характеристик человека;
– грамотно действовать в аварийных и чрезвычайных ситуациях;
в) владеть:
– основными методами разработки алгоритмов и программ, структур данных используемых для представления типовых информационных объектов;
– основными приемами обработки экспериментальных данных;
– профессиональной терминологией в области информационной безопасности;
– навыками применения математического аппарата для решения прикладных теоретико-информационных задач;
– навыками установки и настройки операционных систем семейств Windows и Unix с учетом требований по обеспечению информационной безопасности;
– навыками эксплуатации и администрирования (в части, касающейся разграничения доступа, аутентификации и аудита) баз данных, локальных компьютерных сетей, программных систем с учетом требований по обеспечению информационной безопасности;
– приемами снятия основных биометрических характеристик человека.
3. Компетенции обучающегося, формируемые в результате прохождения практики
В результате прохождения данной производственной практики у студента формируются общекультурные (социально-личностные) и профессиональные (общенаучные, инструментальные и профессиональные) навыки, умения и компетенции, необходимые для самостоятельной работы в различных технических, проектных, а также научно-исследовательских организациях после окончания вуза.
В частности, после прохождения практики по окончании четвёртого семестра, обучающийся должен приобрести следующие умения, навыки и компетенции, предусмотренные ФГОС:
общекультурные (OK): ОК-5, ОК-7, ОК-8, ОК-9;
профессиональные (ПК): ПК-1, ПК-2, ПК-8, ПК-9, ПК-13, ПК-15, ПК-19, ПК-24, ПК-28;
профильно-специализированные: (ПСК): ПСК-2-1.
В результате прохождения практики студент должен:
а) знать:
- организацию делопроизводства и другие нормативные документы, используемые в организации и регламентирующие вопросы информационной безопасности, включая лицензирование и сертификацию;
- методы решения проектно-технологических и экспериментально-исследовательских задач, применяемые в организации, в части касающейся задания на практику;
- организацию экспериментально-исследовательской работы, проводимой организацией в интересах совершенствования своей деятельности;
- принципы и методы организационной защиты информации;
б) уметь:
- вести отчетную документацию;
- оформлять основные документы;
- выбирать необходимые инструментальные средства для разработки программ в различных операционных системах и средах;
- составлять, тестировать, отлаживать и оформлять программы на языках высокого уровня, включая объектно-ориентированные;
- пользоваться нормативными документами по защите информации;
в) владеть:
- навыками выполнения функциональных обязанностей в соответствии с должностью на примере решения задач, сформулированных в задании на практику;
- навыками работы с нормативными правовыми актами;
- методами и средствами выявления угроз безопасности автоматизированным системам;
- методами формирования требований по защите информации;
- методами анализа и формализации информационных процессов объекта и связей между ними;
- навыками безопасного использования технических средств в профессиональной деятельности.
После прохождения практики по окончании шестого семестра, обучающийся должен приобрести следующие умения, навыки и компетенции, предусмотренные ФГОС:
общекультурные (OK): ОК-5, ОК-6, ОК-7, ОК-8, ОК-9, ОК-11, ОК-12;
профессиональные (ПК): ПК-1, ПК-2, ПК-3, ПК-4, ПК-5, ПК-8, ПК-9, ПК-10, ПК-11, ПК-12, ПК-13, ПК-14, ПК-15, ПК-16, ПК-19, ПК-20, ПК-24, ПК-25, ПК-26, ПК-27, ПК-28, ПК-29, ПК-32;
профильно-специализированные: (ПСК): ПСК-2-1, ПСК-2-2, ПСК-2-3, ПСК-2-4.
В результате прохождения практики студент должен:
а) знать:
- организацию делопроизводства и другие нормативные документы, используемые в организации и регламентирующие вопросы информационной безопасности, включая лицензирование и сертификацию;
- методы решения проектно-технологических и экспериментально-исследовательских задач, применяемые в организации, в части касающейся задания на практику;
- организацию экспериментально-исследовательской работы, проводимой организацией в интересах совершенствования своей деятельности;
- принципы и методы организационной защиты информации;
б) уметь:
- вести отчетную документацию;
- оформлять основные документы;
- выбирать необходимые инструментальные средства для разработки программ в различных операционных системах и средах;
- составлять, тестировать, отлаживать и оформлять программы на языках высокого уровня, включая объектно-ориентированные;
- формулировать и настраивать политику безопасности распространенных операционных систем, а также локальных вычислительных сетей, построенных на их основе;
- анализировать и оценивать угрозы информационной безопасности объекта;
- применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем;
- пользоваться нормативными документами по защите информации;
в) владеть:
- навыками выполнения функциональных обязанностей в соответствии с должностью на примере решения задач, сформулированных в задании на практику;
- навыками работы с нормативными правовыми актами;
- методами и средствами выявления угроз безопасности автоматизированным системам;
- методами формирования требований по защите информации;
- методами анализа и формализации информационных процессов объекта и связей между ними;
- методиками проверки защищенности объектов информатизации на соответствие требованиям нормативных документов;
- навыками безопасного использования технических средств в профессиональной деятельности.
4. Формы проведения практики
Производственная практика реализована в форме практики по получению профессиональных умений и опыта профессиональной деятельности.
5. Место и время проведения практики
Практика проводится в сторонних учреждениях, организациях и предприятиях любых организационно-правовых форм, основная деятельность которых предопределяет наличие объектов и видов профессиональной деятельности выпускников по данному направлению.
В отдельных случаях, по представлению выпускающей кафедры, практика проводится в лабораториях при кафедрах вуза, обладающих необходимым кадровым и научно-техническим потенциалом.
Время проведения практики.
По окончании четвёртого семестра: продолжительность 4 недели.
По окончании шестого семестра: продолжительность 3 недели.
6. Структура практики
Общая трудоемкость практики по окончании четвёртого семестра составляет 6 зачетных единиц, 216 часов.
№ раздела (этапа) | Наименование разделов (этапов) практики | Кол-во часов | Форма |
I | Вводный раздел практики (формирование плана прохождения практики, знакомство с деятельностью и структурой организации (предприятия), изучение нормативно-технической документации и инструкций по технике безопасности) | 24 | Отчет по практике |
II | Основная часть (знакомство со специализированным оборудованием и программным обеспечением, изучение технологических процессов, участие в решении практических задач технического, эксплуатационного или проектного отделов) | 168 | Отчет по практике |
III | Подготовка отчета (обработка и систематизация полученных результатов, оформление отчета) | 22 | Отчет по практике |
IV | Защита отчета | 2 | Дифференцированный зачет |
Общая трудоемкость практики по окончании шестого семестра составляет 4,5 зачетных единицы, 162 часа.
№ раздела (этапа) | Наименование разделов (этапов) практики | Кол-во часов | Форма |
I | Вводный раздел практики (формирование плана прохождения практики, знакомство с деятельностью и структурой организации (предприятия), изучение нормативно-технической документации и инструкций по технике безопасности) | 24 | Отчет по практике |
II | Основная часть (знакомство со специализированным оборудованием и программным обеспечением, изучение технологических процессов, участие в решении практических задач технического, эксплуатационного или проектного отделов) | 114 | Отчет по практике |
III | Подготовка и защита отчета (обработка и систематизация полученных результатов, оформление отчета) | 22 | Отчет по практике |
IV | Защита отчета | 2 | Дифференцированный зачет |
6.1. Содержание практики
6.1.1. Содержание практики по окончании четвёртого семестра
№ раздела (этапа) | Наименование или краткое содержание | Кол-во часов |
I | В начале практики руководитель от предприятия совместно со студентом составляют краткий план прохождения практики с учетом рекомендаций данной программы, профилем и технической оснащенностью данного предприятия. План прохождения практики согласовывается с руководителем практики от вуза. | 4 |
I | Общее знакомство с деятельностью и структурой предприятия. | 4 |
I | Вводный инструктаж, ознакомление с режимами работы и условиями труда на предприятии: 1. Изучить вопросы охраны труда на предприятии в целом. 2. Изучить условия труда в цехе или в лаборатории. 3. Выяснить потенциально опасные места в рабочем помещении. 4. Познакомиться с мероприятиями по технике безопасности и индивидуальными защитными средствами. | 8 |
I | Изучение должностных инструкций технического персонала. | 8 |
II | Знакомство с оборудованием предприятия, цеха, лаборатории. | 16 |
II | Знакомство с информационной системой предприятия: 1. Познакомиться и записать историю развития предприятия. 2. Составить паспорт предприятия с точки зрения обеспечения информационной безопасности. 3. Познакомиться с информационной системой (ИС) предприятия: · описать аппаратные средства ИС; · описать программные средства ИС; · выделить и описать элементы ИС, требующие защиты информации и элементы, предназначенные для защиты информации. | 40 |
II | Изучение используемого современного программного обеспечения. | 32 |
II | Знакомство с системами защиты информации: 1. Познакомиться с предоставленными документами по следующим элементам обеспечения защиты информации: · правовым; · организационным; · программно-аппаратным; · криптографическим; · инженерно-техническим; · физической защите (охране периметра, контролю доступа, пожарной охране и т. д.). 2. Дать описание основных средств и методов обеспечения защиты информации на предприятии (в учреждении, организации). 3. Составить заключение о степени достаточности мер по обеспечению информационной безопасности предприятия. | 32 |
II | Участие в практической работе по обеспечению защиты информации: Приобрести практические навыки по настройке и установке различных видов программных и аппаратных средств защиты информации. | 48 |
III | Обработка и систематизация полученных результатов, материалов. Оформление и защита отчета о производственной практике. | 24 |
6.1.2. Содержание практики по окончании шестого семестра
№ раздела (этапа) | Наименование или краткое содержание | Кол-во часов |
I | В начале практики руководитель от предприятия совместно со студентом составляют краткий план прохождения практики с учетом рекомендаций данной программы, профилем и технической оснащенностью данного предприятия. План прохождения практики согласовывается с руководителем практики от вуза. | 4 |
I | Общее знакомство с деятельностью и структурой предприятия. | 4 |
I | Вводный инструктаж, ознакомление с режимами работы и условиями труда на предприятии: 1. Изучить вопросы охраны труда на предприятии в целом. 2. Изучить условия труда в цехе или в лаборатории. 3. Выяснить потенциально опасные места в рабочем помещении. 4. Познакомиться с мероприятиями по технике безопасности и индивидуальными защитными средствами. | 8 |
I | Изучение должностных инструкций технического персонала. | 8 |
II | Знакомство с оборудованием предприятия, цеха, лаборатории. | 16 |
II | Знакомство с информационной системой предприятия: 1. Познакомиться и записать историю развития предприятия. 2. Составить паспорт предприятия с точки зрения обеспечения информационной безопасности. 3. Познакомиться с информационной системой (ИС) предприятия: · описать аппаратные средства ИС; · описать программные средства ИС; · выделить и описать элементы ИС, требующие защиты информации и элементы, предназначенные для защиты информации. | 32 |
II | Изучение используемого современного программного обеспечения. | 32 |
II | Знакомство с системами защиты информации: 1. Познакомиться с предоставленными документами по обеспечению защиты информации. 2. Дать описание основных средств и методов обеспечения защиты информации на предприятии (в учреждении, организации). 3. Составить заключение о степени достаточности мер по обеспечению информационной безопасности предприятия. 4. Разработать проект документа «Политика информационной безопасности предприятия». 5. Собрать информационные материалы для подготовки к научно-исследовательской работе на 4-м курсе. | 32 |
II | Участие в практической работе по обеспечению защиты информации: Приобрести практические навыки по настройке и установке различных видов программных и аппаратных средств защиты информации. | 32 |
III | Обработка и систематизация полученных результатов, материалов. Оформление и защита отчета о производственной практике. | 24 |
7. Образовательные, научно-исследовательские и научно-производственные технологии, используемые на практике
При прохождении производственной практики в научно-исследовательских организациях организации студент должен освоить основные методы научных исследований, проведения натурного и компьютерного эксперимента, оценки полученных результатов, оформления отчетов по НИР и ОКР.
При этом широко используется доступный на предприятии арсенал испытательных стендов, специализированной контрольно-измерительной техники, вычислительной и компьютерной техники со специализированным программным обеспечением и средствами защиты информации.
8. Учебно-методическое и информационное обеспечение практики
Печатная учебно-методическая документация
1. Грибунин защита информации на предприятии: учеб. пособие для студ. высш. учеб. заведений / , . – М.: Издательский центр «Академия», 2009. – 416 с.
2. , Семкин правового обеспечения защиты информации: Учебное пособие для ВУЗов. – М.: «Гелиос-АРВ», 2008. – 239 с.
б) дополнительная литература:
1. Доктрина информационной безопасности Российской Федерации.
2. Расторгуев информационной безопасности: учеб. Пособие для студ. Высших учебных заведений / . ¾ М.: Издательский центр «Академия», 2007. ¾ 192 с.
3. Девянин безопасности компьютерных систем. Управление доступом и информационными потоками. Учебное пособие для вузов. ¾ М.: Горячая линия - Телеком, 2011. ¾ 320 с.
4. Смирнов систем баз данных. Учебное пособие. ¾ М.: Гелиос АРВ, 2007.
5. , , . Безопасность операционных систем. М.: Гелиос АРВ, 2008.
6. Безопасность сетей. Полное руководство : Пер. с англ. ¾ М.: Эком, 2006.
в) методические пособия для самостоятельной работы студента:
1. , , Козачок организационного обеспечения информационной безопасности объектов информатизации: Учебное пособие. – М.: Гелиос АРВ, 2005. – 192 с.
2. , , и др. Организационно-правовое обеспечение информационной безопасности: Учебное пособие. М.: Издат. центр «Академия», 2008. – 256 с.
3. , , Жданов обеспечение информационной безопасности. – М. Учебник, 2008. – 240 с.
4. Обеспечение информационной безопасности бизнеса / и др. – М.: Альпина Паблишерз, 2011. – 392 с.: ил.
5. Петренко С. А., Курбатов информационной безопасности. – М.: Компания АйТи, 2006. – 400 с.: ил.
6. Комплексная система защиты информации на предприятии: учеб. пособие для вузов по специальностям «Орг. и технология защиты информации» и др. /, . – М.: Академия, 2009. – 411 с.
7. Информационная безопасность и защита информации: учеб. пособие / и др.; под ред. . – М.: Академия, 2009. – 330 с.
Электронная учебно-методическая документация
Вид учебно-методической документации | Наименование | Ссылка на информационный ресурс | Наименование ресурса в электронной форме | Доступность |
Методические указания | 1) методические указания по производственной практике; 2) пример технического задания; 3) образец гарантийного письма; и др. | http://www. su. ac. ru | Сайт кафедры БИС | Локальная сеть, авторизованный доступ |
Методические пособия для самостоятельной работы студента | Нормативно-правовая база данных | http://www. consultant. ru | Консультант-Плюс | Авторизованный доступ |
Методические пособия для самостоятельной работы студента | Журнал «Information Security» | http://www. itsec. ru/articles2/allpubliks | Архив изданий по информационной безопасности | Свободный |
Методические пособия для самостоятельной работы студента | Журналы «Хакер», «Хакер-спец» | http://www. xakep. ru/ | Файловый архив | Свободный |
9. Материально-техническое обеспечение практики
Место прохождения практики | Адрес места прохождения | Основное оборудование, стенды, макеты, компьютерная техника, предустановленное программное обеспечение, обеспечивающие прохождение практики |
ООО "Стратегия безопасности" (СБ) | 454052, -А | Персональные компьютеры, офисные приложения, документы по защите информации |
Научно-исследовательский институт по измерительной технике - Радиотехнические комплексы (ЗАО) | 454080, г. Челябинск, ул. Витебская, 4 | Персональные компьютеры, офисные приложения, документы по защите информации |
ФГУП "Приборостроительный завод", г. Трехгорный (ПСЗ) | 456080, 3 | Персональные компьютеры, офисные приложения, документы по защите информации |
ООО "Энерготехника" (Энерготехника) | 454080, г. Челябинск, Техникумовская, 32а | Персональные компьютеры, офисные приложения, документы по защите информации |
ЗАО "Кыштымский медеэлектролитный завод" (КМЗ) | 456870, г. Кыштым, П. - Коммуны, 2 | Персональные компьютеры, офисные приложения, документы по защите информации |
ЗАО "Челябинский завод Металлоконструкций" (ЧЗМК) | 454139, г. Челябинск, Новороссийская, 46 | Персональные компьютеры, офисные приложения, документы по защите информации |
ОАО Сбербанк РФ, Челябинские отделения | 454080, г. Челябинск, Елькина, 34 | Персональные компьютеры, офисные приложения, документы по защите информации |
ОАО "Челябинский механический завод" (ЧМЗ) | 454119, г. Челябинск, Копейское шоссе, 38 | Персональные компьютеры, офисные приложения, документы по защите информации |
завод "Теплоприбор" (ЧЗ Теплоприбор) | 454047, г. Челябинск, 2-я Павелецкая, 36 | Персональные компьютеры, офисные приложения, документы по защите информации |
ЗАО "Промышленная Группа "Метран" (ПГ Метран) | 454138, Челябинск, Комсомольский проспект, 29 | Персональные компьютеры, офисные приложения, документы по защите информации |
10. Перечень тем индивидуальных работ
Примеры тем индивидуальных работ:
1. Автоматизированная система в защищенном исполнении организации (или предприятия любой формы собственности).
2. Анализ уязвимостей и организация защиты информации в локальной сети организации (или предприятия любой формы собственности).
3. Анализ уязвимостей и эффективности средств и способов защиты информации в автоматизированной системе предприятия или организации (любой формы собственности).
4. Инструментальный мониторинг защищенности автоматизированной системы предприятия (любой формы собственности).
5. Информационная система персональных данных организации (или предприятия любой формы собственности).
6. Комплексная защита информации в локальной сети организации (или предприятия любой формы собственности).
7. Подготовка к аттестации информационной системы персональных данных в организации (или предприятии любой формы собственности).
8. Сбор и анализ исходных данных для проектирования системы защиты информации организации (или предприятия любой формы собственности).
9. Система контроля и управления доступом на предприятии (любой формы собственности).
10. Система управления информационной безопасностью автоматизированной системы организации (или предприятия любой формы собственности).
