Некоммерческое акционерное общество
АЛМАТИНСКИЙ УНИВЕРСИТЕТ ЭНЕРГЕТИКИ И СВЯЗИ
Кафедра «Электроника»
ПРОГРАММА УЧЕБНОЙ ПРАКТИКЕ
Методические указания к проведению практики для студентов специальности 5В100200 – Системы информационной безопасности
Алматы 2012
Составитель: У.К.Дегембаева. программа учебной практике Методические к проведению практики (для студентов очной формы обучения 5В100200 – Системы информационной безопасности).– Алматы: АУЭС, 2012. – 12 с.
© Алматинский университет энергетики и связи, 2012 г.
В соответствии с государственным образовательным стандартом высшего профессионального образования по специальности 5В100200 – «Системы информационной безопасности» предусмотрена учебная практика.
Учебная практика студентов кафедры «Электроника» является составной частью учебного процесса и обеспечивают дальнейшее закрепление и углубление теоретических знаний, способствуют формированию у студентов профессиональных навыков по организации и проведению мероприятий по защите информации.
1.1Цели учебной практики:
¾ закрепление и углубление теоретических знаний, полученных студентами при изучении вводных дисциплин специализаций;
¾ приобретение и развитие необходимых практических умений и навыков в соответствии с требованиями к уровню подготовки бакалавров;
¾ формирование общего представления об информационной безопасности предприятия;
¾ изучение принятой в организации системы защиты информации, комплекса проводимых организационно-профилактических мероприятий по предупреждению несанкционированной утечке конфиденциальной информации.
1.2 Задачи учебной практики:
¾ профессиональная ориентация студентов, формирование у них начального представления о своей профессии;
¾ выполнение обязанностей на первичных должностях служб защиты информации предприятий, других структурных подразделений, имеющих отношение к защите информации;
¾ получение практических навыков в организации планово-предупредительной работы службы защиты информации по профилактике нарушений принятой системы защиты информации.
Цель учебной практики:
¾ подготовка студента к решению задач комплексного обеспечения информационной безопасности предприятия;
¾ выполнение студентом экспериментальных исследований в рамках возможностей организации;
¾ выполнение студентом индивидуального задания, являющегося составной частью отчета.
1.3 Организация и руководство практикой
Учебная практика проводится в сроки, указанные в учебном плане по специальности 5В100200 «Системы информационной безопасности».
Базами проведения практик являются организации, учреждения и предприятия г. Алматы, с которыми университет на периоды заключил двусторонние договоры. Места прохождения учебной практики могут предлагаться студентами. Окончательное решение о местах практики принимает кафедра.
Для прохождения практики студенту выдаются следующие документы:
¾ программа учебной практики;
¾ индивидуальное задание.
Организацию практики осуществляет кафедра, в обязанности которой входит:
¾ подготовка учебно-методических документов по организации и проведению практик;
¾ определение баз проведения практик;
¾ распределение студентов по местам проведения практики и осуществление постоянного контроля за качеством выполнения практик;
¾ организация и проведение семинара, а также принятие защит по итогам учебной практики.
Для руководства практикой назначается руководитель с кафедры.
Обязанности руководителя практики:
¾ разрабатывает тематику индивидуальных заданий, участвует в проведении семинара, готовит материалы для итоговой защиты;
¾ обеспечивает высокое качество прохождения практики студентами и строгое соответствие ее учебным планам и программам;
¾ осуществляет постоянный контроль посещаемости студентами учебной практики, правильность и систематичность заполнения студентами отчетов по практике и индивидуальных заданий;
¾ оценивает результаты выполнения студентами программы практики;
¾ подводит итоги практики, составляет отчеты.
Руководство учебной практикой осуществляется наиболее подготовленными преподавателями кафедры, имеющими опыт в этом виде деятельности.
Преподаватель-руководитель практики на семинаре обеспечивает студентов необходимыми документами и учебно-методическими материалами, а также учебно-методической литературой.
Студент при прохождении практик обязан:
¾ выполнять программу практики, а также индивидуальные задания;
¾ строго выполнять действующие в организациях, учреждениях и предприятиях правила внутреннего трудового распорядка;
¾ изучать и строго соблюдать правила охраны труда и техники безопасности на предприятии;
¾ нести ответственность за выполняемую работу и ее результаты наравне со штатными работниками, а также материальную ответственность за сохранность приборов и оборудования;
¾ по окончании практики представить отчет о проделанной работе, а также отчет о выполнении индивидуального задания руководителю практики.
С момента зачисления студентов на работу на них распространяются правила охраны труда и правила внутреннего распорядка, действующие в организации. При наличии вакантных должностей студенты могут быть зачислены, на период прохождения практики, на работу, если работа соответствует требованиям программы практики.
Подведение итогов практики
По окончании практики студент обязан представить следующие материалы по итогам практики: полностью оформить дневник практики; реферат по теме индивидуального задания.
Для защиты индивидуальных отчетов на кафедре создается комиссия в количестве трех преподавателей под председательством заведующего кафедрой.
В состав комиссии могут включаться также представители от факультета и организаций, на которых выполнялась учебная практика (по согласованию).
По результатам защиты выставляется оценка по учебной практике.
Студенты, не выполнившие программу практики по уважительной причине, направляются на практику повторно, в свободное от учебы время.
Студенты, не выполнившие программу практики без уважительной причины или получившие неудовлетворительную оценку, могут быть отчислены из университета как имеющие академическую задолженность, в порядке, предусмотренном уставом АУЭС. Итоги учебной практики подводятся на итоговом семинаре, обсуждаются на заседании кафедры с участием представителей от факультета и организаций, на которых проводилась практика.
Требования к уровню усвоения программы практики.
Студент в результате выполнения программы учебной практики должен:
иметь представление:
¾ об основах методологии и технологии комплексной защиты информации;
¾ об источниках и способах воздействия угроз на объекты информационной безопасности предприятий, организаций;
¾ об организации системы информационной безопасности в нормальных и чрезвычайных ситуациях предприятий, организаций;
¾ об основных организационных и технических мероприятиях, используемых для противодействия технической разведки.
знать и уметь использовать:
¾ основные понятия и методы математического анализа, аналитической геометрии, линейной алгебры, теории вероятности и математической статистики, дискретной математики;
¾ основные положения теории информации;
¾ основные принципы и законы механики, электромагнетизма, колебательных и волновых процессов, явлений радиоактивности и воздействия излучений;
¾ особенности защиты информации на предприятиях различного профиля и различных форм собственности;
¾ принципы защиты интеллектуальной собственности.
владеть:
¾ методами количественного анализа процессов обработки, поиска и передачи информации;
¾ методами обработки и анализа экспериментальных данных;
¾ методами организации службами защиты информации.
2 программа учебной практики
2.1 Семинар. На семинаре до студентов доводятся вопросы организации, содержания практики, каждому выдается индивидуальное задание. Обращается внимание на особенности прохождения практики в организациях и предприятиях города Алматы, выполнение плана-графика, подготовку отчета о выполнении учебной практики.
2.2 Вводный инструктаж по месту проведения учебной практики
Проводится специалистами по технике безопасности предприятий и организаций. Основное внимание уделяется вопросам распорядка дня работы, соблюдения мер производственной и противопожарной безопасности. По результатам инструктажа делается запись в книге проведения инструктажа с росписью студента.
2.3 Ознакомление со структурой, лицензией и уставом организации, решаемыми задачами
Студент первые дни учебной практики знакомится со структурой и работой основных подразделений предприятий, наличием документов разрешающих основные виды деятельности предприятия.
2.4 Ознакомление со структурой органов защиты информации
При этом особое внимание уделяется уяснению следующих вопросов:
- штатная структура органов защиты информации, соответствие сотрудников занимаемым должностям;
- изучение функциональных обязанностей сотрудников в соответствии со штатным расписанием;
2.5 Ознакомление с видами угроз безопасности информации, характерными для организации
В соответствии с основным предназначением и выполняемыми функциями предприятий и организаций проанализировать возможные угрозы безопасности информации, частоту их появления, методы и средства регистрации типовых угроз, периодичность их анализа должностными лицами, мероприятиями разрабатываемыми сотрудниками для предупреждения несанкционированного доступа к конфиденциальной информации.
2.6 Ознакомление с видами защиты информации, применяемыми в организации
Особое внимание следует обратить на следующие вопросы:
-наличие в организации или предприятии типовых документов регламентирующих вопросы защиты информации;
¾ на справочно-информационные данные;
¾ стандартов, ГОСТов;
¾ руководящих документов.
Обеспечение единого нормативно-правового регулирования процессов защиты информации:
¾ создание на предприятиях, организациях условий для понимания существующих проблем по защите информации;
¾ соблюдение на предприятии, организации прав доступа к информации;
¾ особенности работы сотрудников организации по защите государственных интересов;
¾ особенности работы организаций по защите коммерческих интересов;
¾ наличие в организации перечня сведений, относящихся к коммерческой тайне, утвержденных приказом по организации;
¾ разграничение коммерческой информации по группам: деловая информация; техническая информация; информация о клиентах и конкурентах;
¾ существующие в организации механизмы защиты конфиденциальной информации:
¾ наличие специальной структуры и подразделения по защите информации;
¾ наличие и периодичность издания на предприятии приказов, распоряжений, инструкций и т.п. по защите информации.
2.7 Ознакомление с методами, средствами защиты информации, применяемыми в организации
Следует обратить внимание на следующие вопросы:
¾ применяемые в организации разработки методов анализа факторов влияющих на уровень защиты информации;
¾ применяемые в организации технические средства в защите информации;
¾ применяемые программные средства защиты информации;
¾ организационно-правовые методы защиты информации;
¾ криптографические методы защиты информации;
¾ защита информации в локальных сетях и персональных компьютерах.
3 Изучение перспектив и направлений развития средств защиты информации
В процессе стажировки на основе анализа существующего положения дел по защите информации выработать предложения связанные с повышением уровня защиты информации предприятия. В этих целях изучить возможности предприятий по внедрению новых перспективных средств защиты информации, а также проведения организационного – профилактических мероприятий по вопросам профилактики несанкционированного доступа к информации.
3.1 Выполнение индивидуального задания
Как правило, тема индивидуального задания согласовывается с руководителем кафедры и должна быть достаточно увязана с темой будущих курсовых и лабораторных работы.
3.2 Подготовка отчета о выполнении учебной практики
Отчет оформляется в конце рабочего дня. При этом отмечается:
¾ что конкретно выполнено за истекший день, возникшие проблемы;
¾ кратко намечается план (2 – 3 пункта), что предлагается выполнить на следующий день (с указанием времени);
¾ что не удалось выполнить по каким причинам.
Целесообразно также:
¾ вести записи, связанные с наблюдением студента по работе в данной организации;
¾ по итогам дня целесообразно подвести общий итог своей деятельности за истекший день.
3.3 Итоговый семинар
На итоговом семинаре доводятся общие результаты выполнения студентами учебной практики, заслушиваются студенты с наиболее содержательными результатами практики с применением плакатов, слайдов и другой наглядной продукции. На итоговую защиту могут приглашается преподавательский состав кафедры, а также представители организаций и предприятий на которых выполнялась учебная практика.
4 Защита отчета, выставление оценок
Примечание: в ходе практики ведущие специалисты предприятия могут организовывать и проводить беседы, лекции, семинары, темы и перечень которых согласовываются с руководителями практики от АУЭС.
Список литературы
Основная литература
1. Синилов В.Г. Системы охранной, пожарной и охранно-пожарной сигнализации. Учебник. - М.; ИРПО 2001.
2. Ярочкин В.И. «Информационная безопасность». - М.:
«Международные отношения», 2000 г.
3. Теоретические основы защиты информации: Учебное пособие. - М.: Гелиос АРВ, 2004.-240 с., ил.
4. Защита информации в персональных ЭВМ / А.В. Спесивцев, В.А. Вегнер, А.Ю. Крутяков и др. - М.: Радио и связь, ВЕСТА, 1992.
5. Петров В.А., Пискарев А.С., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах: Учеб. пособие. - М.: МИФИ, 1995.
6. Гайкович В.Ю., Ершов Д.В. Основы безопасности информационных технологий: Учебное пособие. - М.: МИФИ, 1995.
7. Северин В.А. «Правовое обеспечение информационной безопасности предприятия». - М.: Городце, 2000.
8. Степанов Е.А. «Информационная безопасность и защита информации». - М.: ИНФР-М, 2001.
9. Зегжда Д.П. «Основы безопасности информационных систем». - М.: «Горячая линия – Телеком», 2000.
10. Петров А.А. «Компьютерная безопасность. Криптографические методы защиты». - М.: ДМК, 2000.
11. Петраков А.В. «Основы практической защиты информации». - М.: Радоисвязь, 2000.
12. Олифер В.Г. «Компьютерные сети». - СПб.: «Питер», 2001.
Дополнительная литература
1. Эрве Кадино. Электронные системы охраны. Пер. с фр. - М.:ДМК Пресс 2001.
2. Девянин П.Н. «Теоретические основы компьютерной безопасности». - М.: Радоисвязь, 2000.
3. Чмора А.Л. «Современная прикладная криптография». - М.:
4. «ГеолисАРВ», 2001.
5. Халяпин Д.Б. «Защита информации». - М.: «Мир безопасности», 2000 г.
6. Штребе М. «Безопасность сетей NT4». - М.: «Мир», 1999 .
7. Косарев В.П. «Компьютерные системы и сети». - М.: «Финансы и статистика», 2000 .
Содержание
|
Введение |
4 |
|
1Цели учебной практики |
4 |
|
1.2 Задачи учебной практики |
4 |
|
1.3 Организация и руководство практикой |
5 |
|
2 Программа учебной практики |
7 |
|
2.1 Семинар |
7 |
|
2.2 Вводный инструктаж по месту проведения учебной практики |
7 |
|
2.3 Ознакомление со структурой, лицензией и уставом организации, решаемыми задачами |
7 |
|
2.4 Ознакомление со структурой органов защиты информации |
8 |
|
2.5 Ознакомление с видами угроз безопасности информации, характерными для организации |
8 |
|
2.6 Ознакомление с видами защиты информации, применяемые в организации |
8 |
|
Ознакомление с метоами, средствами защиты информации, применяемые в организации |
9 |
|
3 Изучение перспектив и направлений развития средств защиты информации |
9 |
|
3.1 Выполнение индивидуального задания |
9 |
|
3.2 Подготовка отчета о выполнении учебной практики |
9 |
|
3.3 Итоговый семинар |
10 |
|
4 Защита отчёта |
10 |
|
Список литературы |
11 |
Сводный план 2012 г., поз 177