 |
Рабочие места и распределение времени
|
|
|
|
МИНИСТЕРСТВООБРАЗОВАНИЯ и НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Брянский государственный технический университет
“ УТВЕРЖДАЮ”
Ректор БГТУ
____________А.В. Лагерев
“____”___________ 2004 г.
Организация и технология защиты информации
Программа преддипломной практики
Для студентов 5-го курса дневной формы обучения специальности
090103 – "Организация и технология защиты информации"
БРЯНСК 2004
УДК 621.391
Организация и технология защиты информации. Программа преддипломной практики для студентов 5-го курса дневной формы обучения специальности 090103 – " Организация и технология защиты информации". Брянск: БГТУ, 2004.– 12 с.
Разработал М.Ю. Рытов
канд. техн. наук, доц.
Рекомендовано кафедрой “Компьютерные технологии и системы” БГТУ (протокол № 7 от 18.03.04)
Введение
Преддипломная практика является завершающим этапом обучения и проводится после освоения студентами программ теоретического и практического обучения. Рабочая программа преддипломной практики предназначена для студентов специальности 090103 "Организация и технология защиты информации". Практика проводится в 10 семестре. Продолжительность практики – 6 недель.
Преддипломная практика проводится в организациях, имеющих лицензии на деятельность в области защиты информации, деятельность с конфиденциальной информацией, со сведениями, составляющими государственную тайну, деятельность по оказанию услуг по защите государственной тайны.
ЦЕЛЬ И ЗАДАЧИ ПРАКТИКИ
Основной целью преддипломной практики является подготовка студента к практическому решению задач комплексного обеспечения информационной безопасности объекта защиты, а также сбор материалов, необходимых для выполнения дипломной работы.
|
|
|
Задачи практики:
1. Изучение организации работ, связанных с обеспечением комплексной защиты информации на основе существующих программ и методик на предприятии (в организации, учреждении).
2. сбор и анализ материалов о предприятии (учреждении, организации) для выработки и принятия решений и мер, обеспечивающих защиту информации и эффективное использование средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3. Анализ существующих методов и средств, применяемых для контроля и защиты информации на предприятии (учреждении, организации), и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
4. Изучение средств и методов защиты информации в компьютерных сетях, используемых на предприятии (в учреждении, организации).
5. Участие в обследовании объектов защиты на предприятии (в учреждении, организации), их аттестации и категорировании.
6. Изучение нормативных документов и инструкций, регламентирующих защиту информации на предприятии (в учреждении, организации).
7. Изучение вопросов организации документооборота на предприятии (в учреждении, организации)
8. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации на предприятии (в учреждении, организации), а также положений, инструкций и других организационно-распорядительных документов.
9. разработка предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ по контролю и защите информации на предприятии (в учреждении, организации).
10. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов строящихся объектов, в мероприятиях по обеспечению их соответствия действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
|
|
|
В ходе практики студенты должны закрепить практические навыки:
· выполнения функциональных обязанностей в соответствии с должностью специалиста по защите информации;
· ведения учетно-отчетной документации;
· проведения занятий с личным составом подразделений;
· по развертыванию новых средств защиты информации;
· выявления возможных способов нарушения информационной безопасности защищаемого объекта;
· проведения аудита информационной безопасности объекта;
· расчетов экономической себестоимости разрабатываемых проектов по защите информации.
РАБОЧИЕ МЕСТА И РАСПРЕДЕЛЕНИЕ ВРЕМЕНИ
Производственная практика проводится в течение шести недель, из которых 5 недель - на предприятии и 1 неделя - на кафедре университета:
1. первый день практики отводится на оформление и получение пропусков, инструктаж по технике безопасности, знакомство с правилами внутреннего распорядка предприятия (учреждения, организации), получение индивидуальных заданий студентам.
2. Изучение структурной схемы подразделений предприятия (учреждения, организации), где необходимо выполнить работы, связанные с обеспечением комплексной защиты информации объектов – 1 неделя.
3. Обследование объектов защиты информации на предприятии (в учреждении, организации), их аттестация и категорирование – 1 неделя.
4. Ознакомление с применяемыми на предприятии (в учреждении, организации) методами и средствами контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности – 1 неделя.
5. Сбор материалов в соответствии с индивидуальным заданием на практику – 1 неделя.
6. Знакомство с деятельностью подразделений предприятия (учреждения, организации), осуществляющими защиту информации и охраны объектов – 1 неделя.
|
|
|
7. Работа на кафедре со справочной литературой, программными продуктами, специализированными базами данных, Интернет и разработка в соответствии с заданием на практику плана комплексной защиты информации объектов предприятия (учреждения, организации) - 1 неделя.
СОДЕРЖАНИЕ ПРАКТИКИ
Основной задачей практики является ознакомление с реальными задачами защиты информации, решаемыми в производственных условиях, и сбор материалов, необходимых для дальнейшего выполнения дипломной работы.
Практической основой для выполнения дипломной работы являются фактические данные об организационной структуре подразделений предприятия (учреждения, организации) в которых следует организовать защиту объектов информации; основных направлениях деятельности подразделений службы безопасности; применяемых в данных подразделениях средствах и методах защиты информации; действующих на предприятии организационно-правовых мероприятиях по защите информации.
Эти данные могут быть получены и изучены только в период прохождения практики. В связи с этим следует обратить особое внимание на тщательную проработку вопросов, предусмотренных программой практики и индивидуальным заданием.
|
|
|
