ЮЖНО-УРАЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ УТВЕРЖДАЮ Декан ПС факультета ____________ Л.С. Казаринов РАБОЧАЯ ПРОГРАММА практики к ООП от 02.07.2014 № 07-114/11-154в Практика: Производственная для специальности: 090915.65 Информационная безопасность автоматизированных систем специализация: Информационно-аналитическое обеспечение правоохранительной деятельности форма обучения: Очная кафедра-разработчик: Безопасность информационных систем Рабочая программа составлена в соответствии с ФГОС ВПО по специальности 090915.65 «Безопасность информационных технологий в правоохранительной сфере», утвержденным приказом Минобрнауки от 1 февраля 2011 г. № 132. Рабочая программа рассмотрена и одобрена на заседании кафедры «Безопасность информационных систем» (протокол от 31 августа 2012 г. № 1). Зав. кафедрой разработчика, к.т.н., доцент _________________ А.Н. Соколов Уч. секретарь кафедры, к.пд.н., доцент _________________ Г.П. Алексеев Разработчик программы, к.т.н., доцент _________________ А.Н. Соколов Челябинск 2014 1. Цель практики Производственная практика студентов входит в базовый раздел Б.5.2 (по окончании четвёртого семестра) и Б.5.3 (по окончании шестого семестра) ООП ФГОС ВПО по специальности 090915.65 «Безопасность информационных технологий в правоохранительной сфере». Основными целями практики являются: по окончании четвёртого семестра ознакомление с основными направлениями будущей профессиональной деятельности; получение начальных профессиональных навыков; закрепление и углубление теоретических знаний, полученных во время аудиторных занятий по дисциплинам базовой части профессионального цикла. формирование социально-личностных компетенций, необходимых для работы в профессиональной среде. по окончании шестого семестра ознакомление с основными направлениями будущей профессиональной деятельности; закрепление и углубление теоретических знаний, полученных во время аудиторных занятий по дисциплинам базовой и вариативной частей профессионального цикла, а также первой производственной практики; получение профессиональных навыков и подготовка студентов к выполнению реальных производственных заданий; формирование социально-личностных компетенций, необходимых для работы в профессиональной среде. Задачи практики Задачами практики являются: по окончании четвёртого семестра изучение функциональной и организационной структуры организации (предприятия); ознакомление с комплексом мероприятий по охране труда и технике безопасности; ознакомление с должностными инструкциями обслуживающего персонала; знакомство с правовыми положениями в области информационной безопасности и защиты информации; изучение современного специализированного программного обеспечения и средств защиты информации; изучение и анализ принципов организации информационных систем в соответствии с требованиями информационной защищенности; 2 изучение потенциальных каналов утечки информации, способов их выявления и методов оценки опасности; изучение методов и средств инженерно-технической и организационно-правовой защиты информации; освоение принципов и методов противодействия несанкционированному информационному воздействию на вычислительные системы и системы передачи информации. по окончании шестого семестра изучение функциональной и организационной структуры организации (предприятия); ознакомление с комплексом мероприятий по охране труда и технике безопасности; ознакомление с должностными инструкциями обслуживающего персонала; изучение и анализ принципов организации информационных систем в соответствии с требованиями информационной защищенности; освоение методов организации и управления деятельности служб защиты информации в организации (на предприятии); освоение технологии проектирования, построения и эксплуатации комплексных систем защиты информации в организации (на предприятии); освоение современных научных методов исследований уязвимостей и защищенности информационных процессов; освоение методик проверки защищенности объектов информатизации на соответствие требованиям нормативных документов; разработка предложений по совершенствованию организации информационных систем, действующих в организации (на предприятии), в соответствии с требованиями информационной защищенности; формирование и развитие у студентов профессионально значимых качеств, устойчивого интереса к профессиональной деятельности. Краткое содержание практики Ознакомление с профессиональной деятельностью и структурой организации (предприятия). Изучение нормативно-технической документации, должностных инструкций технического персонала, инструкций по охране труда и технике безопасности. Знакомство с правовыми положениями в области информационной безопасности и защиты информации. Изучение современного специализированного программного обеспечения и средств защиты информации. Изучение и анализ принципов организации информационных систем в соответствии с требованиями информационной защищенности. Участие в решении повседневных практических задач от- 3 дела (службы), на который возложены обязанностями по защите информации в организации (на предприятии). 2. Место практики в структуре ООП Производственная практика базируется на знании и освоении, в первую очередь, материалов базовой части профессионального цикла, а также некоторых дисциплин, входящих в базовую и вариативную части всех циклов дисциплин. Таблица 1 - Перечень предшествующих практике (по окончании четвёртого семестра) и последующих дисциплин, видов работ Перечень предшествующих дисциплин, видов работ Перечень последующих дисциплин, видов работ В.3.03 Правоведение, Б.3.07 Информационное право, Б.2.01 Математика, ДВ.2.01.01 Теория вероятностей и математическая статистика, В.2.01 Информатика и информационные технологии в правоохранительной деятельности, Б.3.02.01 Языки программирования, Б.3.02.02 Технологии и методы программирования, Б.3.04 Основы электротехники и радиоэлектроники, Б.3.06 Теория информационной безопасности и методология защиты информации, Б.3.01 Средства вычислительной техники Б.2.03 Математические основы обработки информации, Б.3.17 Специальные информационные технологии в правоохранительной деятельности, В.3.07 Безопасность сетей ЭВМ, В.3.02.02 Базы данных, Б.3.15 Криптографическая защита информации, Б.3.13 Инженерно-техническая защита информации, Б.3.08 Организационная защита информации, Б.3.10 Правовая защита информации, Б.3.14 Программно-аппаратная защита информации, ДВ.3.03.01 Разработка защищенных автоматизированных систем, СП.3.01 Эксплуатация защищенных автоматизированных систем, В.3.09 Организация защиты информации по категориям доступа, Б.3.21 Информационно-аналитическое обеспечение правоохранительной деятельности, Б.3.11 Документоведение, СП.3.02 Специальная аппаратура контроля защищенности объектов информатизации, ДВ.3.01.01 Биометрические технологии контроля доступа, ДВ.3.04.02 Автоматизированные системы организационного управления и документооборота, Б.3.24 Автоматизированные информационноаналитические системы в деятельности правоохранительных органов, Научно-исследовательская работа (8 семестр), Подготовка и защита выпускной квалификационной работы (10 семестр) Таблица 2 - Перечень предшествующих практике (по окончании шестого семестра) 4 и последующих дисциплин, видов работ Перечень предшествующих дисциплин, видов работ Перечень последующих дисциплин, видов работ В.3.03 Правоведение, Б.3.07 Информационное право, Б.2.01 Математика, ДВ.2.01.01 Теория вероятностей и математическая статистика, В.2.01 Информатика и информационные технологии в правоохранительной деятельности, Б.3.02.01 Языки программирования, Б.3.02.02 Технологии и методы программирования, Б.3.04 Основы электротехники и радиоэлектроники, Б.3.06 Теория информационной безопасности и методология защиты информации, Б.3.01 Средства вычислительной техники, Б.2.03 Математические основы обработки информации, Б.3.17 Специальные информационные технологии в правоохранительной деятельности, В.3.07 Безопасность сетей ЭВМ, В.3.02.02 Базы данных, Б.3.21 Информационно-аналитическое обеспечение правоохранительной деятельности, Б.3.11 Документоведение, ДВ.3.01.01 Биометрические технологии контроля доступа Б.3.15 Криптографическая защита информации, Б.3.13 Инженерно-техническая защита информации, Б.3.08 Организационная защита информации, Б.3.10 Правовая защита информации, Б.3.14 Программно-аппаратная защита информации, ДВ.3.03.01 Разработка защищенных автоматизированных систем, СП.3.01 Эксплуатация защищенных автоматизированных систем, В.3.09 Организация защиты информации по категориям доступа, СП.3.02 Специальная аппаратура контроля защищенности объектов информатизации, ДВ.3.04.02 Автоматизированные системы организационного управления и документооборота, Б.3.24 Автоматизированные информационноаналитические системы в деятельности правоохранительных органов, Научно-исследовательская работа (8 семестр), Подготовка и защита выпускной квалификационной работы (10 семестр) Требования к «входным» знаниям, умениям, навыкам студента, необходимым для прохождения данной практики и приобретенным в результате освоения предшествующих дисциплин. По окончании четвёртого семестра, до начала практики студент должен: а) знать: основные понятия и методы математического анализа, теории вероятностей и математической статистики, функций комплексного переменного; основы математического аппарата, применяемого для решения задач управления и алгоритмизации процессов обработки информации; технологию работы на персональном компьютере в современных ОС; законы и методы накопления, передачи и обработки информации с помощью компьютера; 5 фундаментальные понятия, законы и теории классической и современной физики; – сущность и понятие информации, информационной безопасности и характеристику ее составляющих; – место и роль информационной безопасности в системе национальной безопасности Российской Федерации, основы государственной информационной политики, стратегию развития информационного общества в России; – источники и классификацию угроз информационной безопасности; – основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации; – стандарты и нормы в области безопасности жизнедеятельности; б) уметь: – формализовывать математическую задачу; – использовать стандартные пакеты прикладных программ для решения практических задач; – классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности; – классифицировать и оценивать угрозы информационной безопасности для объекта информатизации; – грамотно действовать в аварийных и чрезвычайных ситуациях; в) владеть: – основными методами разработки алгоритмов и программ, структур данных используемых для представления типовых информационных объектов; – основными приемами обработки экспериментальных данных; – профессиональной терминологией в области информационной безопасности. По окончании шестого семестра, до начала практики студент должен: а) знать: основные понятия и методы математического анализа, теории вероятностей и математической статистики; основы математического аппарата, применяемого для решения задач управления и алгоритмизации процессов обработки информации; технологию работы на персональном компьютере в современных ОС; законы и методы накопления, передачи и обработки информации с помощью компьютера; фундаментальные понятия, законы и теории классической и современной физики; 6 – сущность и понятие информации, информационной безопасности и характеристику ее составляющих; – место и роль информационной безопасности в системе национальной безопасности Российской Федерации, основы государственной информационной политики, стратегию развития информационного общества в России; – источники и классификацию угроз информационной безопасности; – основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации; – основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в сетях ЭВМ; – основные биометрические характеристики человека, используемые для идентификации личности; – стандарты и нормы в области безопасности жизнедеятельности; б) уметь: – формализовывать математическую задачу; – использовать стандартные пакеты прикладных программ для решения практических задач; – классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности; – классифицировать и оценивать угрозы информационной безопасности для объекта информатизации; – вычислять теоретико-информационные характеристики источников сообщений и каналов связи (энтропия, взаимная информации, пропускная способность); – проектировать и администрировать компьютерные сети, реализовывать политику безопасности компьютерной сети; – работать с основными приборами распознавания биометрических характеристик человека; – грамотно действовать в аварийных и чрезвычайных ситуациях; в) владеть: – основными методами разработки алгоритмов и программ, структур данных используемых для представления типовых информационных объектов; – основными приемами обработки экспериментальных данных; – профессиональной терминологией в области информационной безопасности; – навыками применения математического аппарата для решения прикладных теоретикоинформационных задач; 7 – навыками эксплуатации и администрирования (в части, касающейся разграничения доступа, аутентификации и аудита) баз данных, локальных компьютерных сетей, программных систем с учетом требований по обеспечению информационной безопасности; – приемами снятия основных биометрических характеристик человека. 3. Компетенции обучающегося, формируемые в результате прохождения практики В результате прохождения производственной практики у студента формируются общекультурные (социально-личностные) и профессиональные (общенаучные, инструментальные и профессиональные) навыки, умения и компетенции, необходимые для самостоятельной работы в организациях правоохранительной сферы, а также технических, проектных и научноисследовательских организациях после окончания вуза. В частности, после прохождения практики по окончании четвёртого семестра, обучающийся должен приобрести следующие умения, навыки и компетенции, предусмотренные ФГОС: общекультурные (OK): ОК-1, ОК-2, ОК-3, ОК-4, ОК-5, ОК-6, ОК-7, ОК-8, ОК-9, ОК-11, ОК-13, ОК-14; профессиональные (ПК): ПК-1, ПК-2, ПК-3, ПК-6, ПК-8, ПК-9, ПК-13, ПК-15, ПК-21, ПК24, ПК-25, ПК-26, ПК-28, ПК-31, ПК-32, ПК-35, ПК-39; профессионально-специализированные (ПСК): ПСК-2.3, ПСК-2.4. В результате прохождения практики студент должен: а) знать: организацию делопроизводства и другие нормативные документы, используемые в организации и регламентирующие вопросы информационной безопасности, включая лицензирование и сертификацию; методы решения проектно-технологических и экспериментально-исследовательских задач, применяемые в организации, в части касающейся задания на практику; организацию экспериментально-исследовательской работы, проводимой организацией в интересах совершенствования своей деятельности; принципы и методы организационной защиты информации; б) уметь: вести отчетную документацию; оформлять основные документы; выбирать необходимые инструментальные средства для разработки программ в различных операционных системах и средах; 8 составлять, тестировать, отлаживать и оформлять программы на языках высокого уровня, включая объектно-ориентированные; пользоваться нормативными документами по защите информации; в) владеть: навыками выполнения функциональных обязанностей в соответствии с должностью на примере решения задач, сформулированных в задании на практику; навыками работы с нормативными правовыми актами; методами и средствами выявления угроз безопасности автоматизированным системам; методами формирования требований по защите информации; методами анализа и формализации информационных процессов объекта и связей между ними; навыками безопасного использования технических средств в профессиональной деятельности. После прохождения практики по окончании шестого семестра, обучающийся должен приобрести следующие умения, навыки и компетенции, предусмотренные ФГОС: общекультурные (OK): ОК-1, ОК-2, ОК-3, ОК-4, ОК-5, ОК-6, ОК-7, ОК-8, ОК-9, ОК-10, ОК-11, ОК-12, ОК-13, ОК-14; профессиональные (ПК): ПК-1, ПК-2, ПК-3, ПК-4, ПК-5, ПК-6, ПК-7, ПК-8, ПК-9, ПК-10, ПК-11, ПК-12, ПК-13, ПК-14, ПК-15, ПК-16, ПК-17, ПК-18, ПК-19, ПК-20, ПК-21, ПК-22, ПК23, ПК-24, ПК-25, ПК-26, ПК-27, ПК-28, ПК-29, ПК-30, ПК-31, ПК-32, ПК-33, ПК-34, ПК-35, ПК-36, ПК-37, ПК-38, ПК-39; профессионально-специализированные (ПСК): ПСК-2.1, ПСК-2.2, ПСК-2.3, ПСК-2.4, ПСК-2.5, ПСК-2.6. В результате прохождения практики студент должен: а) знать: организацию делопроизводства и другие нормативные документы, используемые в организации и регламентирующие вопросы информационной безопасности, включая лицензирование и сертификацию; методы решения проектно-технологических и экспериментально-исследовательских задач, применяемые в организации, в части касающейся задания на практику; организацию экспериментально-исследовательской работы, проводимой организацией в интересах совершенствования своей деятельности; принципы и методы организационной защиты информации; б) уметь: составлять, тестировать, отлаживать и оформлять программы на языках высокого уровня, включая объектно-ориентированные; 9 формулировать и настраивать политику безопасности распространенных операционных систем, а также локальных вычислительных сетей, построенных на их основе; анализировать и оценивать угрозы информационной безопасности объекта; анализировать состояние безопасности информации на объектах и в отдельных системах с использованием отечественных и зарубежных стандартов; пользоваться нормативными документами по защите информации; осуществлять информационно-аналитическое обеспечение оперативно-розыскных мероприятий, следственных действий, управленческой деятельности; правильно и полно отражать результаты профессиональной деятельности в служебной документации; формировать рабочую техническую документацию с учетом действующих нормативных и методических документов в области безопасности информации; в) владеть: навыками выполнения функциональных обязанностей в соответствии с должностью на примере решения задач, сформулированных в задании на практику; навыками работы с нормативными правовыми актами; методами и средствами выявления угроз безопасности автоматизированным системам; методами формирования требований по защите информации; методами анализа и формализации информационных процессов объекта и связей между ними; методиками проверки защищенности объектов информатизации на соответствие требованиям нормативных документов; навыками безопасного использования технических средств в профессиональной деятельности. 4. Формы проведения практики Производственная практика реализована в форме практики по получению профессиональных умений и опыта профессиональной деятельности. 5. Место и время проведения практики Практика проводится в сторонних учреждениях, организациях и предприятиях любых организационно-правовых форм, основная деятельность которых предопределяет наличие объектов и видов профессиональной деятельности выпускников по данной специальности. 10 В отдельных случаях, по представлению выпускающей кафедры, практика проводится в лабораториях при кафедрах вуза, обладающих необходимым кадровым и научно-техническим потенциалом. Время проведения практики. По окончании четвёртого семестра: продолжительность 4 недели. По окончании шестого семестра: продолжительность 3 недели. 6. Структура практики Общая трудоемкость практики по окончании четвёртого семестра составляет 6 зачетных единиц, 216 часов. № раздела (этапа) I II III IV Наименование разделов (этапов) практики Вводный раздел практики (формирование плана прохождения практики, знакомство с деятельностью и структурой организации (предприятия), изучение нормативно-технической документации и инструкций по технике безопасности) Основная часть (знакомство со специализированным оборудованием и программным обеспечением, изучение технологических процессов, участие в решении практических задач технического, эксплуатационного или проектного отделов) Подготовка отчета (обработка и систематизация полученных результатов, оформление отчета) Защита отчета Общая трудоемкость практики по окончании 24 Форма текущего контроля Отчет по практике 168 Отчет по практике 22 Отчет по практике 2 Дифференцированный зачет Кол-во часов шестого семестра составляет 4,5 зачетных единицы, 162 часа. № раздела (этапа) I II III Наименование разделов (этапов) практики Вводный раздел практики (формирование плана прохождения практики, знакомство с деятельностью и структурой организации (предприятия), изучение нормативно-технической документации и инструкций по технике безопасности) Основная часть (знакомство со специализированным оборудованием и программным обеспечением, изучение технологических процессов, участие в решении практических задач технического, эксплуатационного или проектного отделов) Подготовка и защита отчета (обработка и систематизация полученных результатов, оформление 24 Форма текущего контроля Отчет по практике 114 Отчет по практике 22 Отчет по практике Кол-во часов 11 отчета) IV Защита отчета 2 Дифференцированный зачет 6.1. Содержание практики 6.1.1. Содержание практики по окончании четвёртого семестра № разНаименование или краткое содержание дела вида работ на практике (этапа) I В начале практики руководитель от организации (предприятия) совместно со студентом составляют краткий план прохождения практики с учетом рекомендаций данной программы, профилем и технической оснащенностью данной организации (предприятия). План прохождения практики согласовывается с руководителем практики от вуза. I Общее знакомство с деятельностью и структурой организации (предприятия). I Вводный инструктаж, ознакомление с режимами работы и условиями труда в организации (на предприятии): 1. Изучить вопросы охраны труда в организации (на предприятии) в целом. 2. Изучить условия труда в отделе (цехе, лаборатории). 3. Выяснить потенциально опасные места в рабочем помещении. 4. Познакомиться с мероприятиями по технике безопасности и индивидуальными защитными средствами. I Изучение должностных инструкций технического персонала. II Знакомство с оборудованием организации (предприятия), цеха, лаборатории. II Знакомство с информационной системой организации (предприятия): 1. Познакомиться и записать историю развития организации (предприятия). 2. Составить паспорт организации (предприятия) с точки зрения обеспечения информационной безопасности. 3. Познакомиться с информационной системой (ИС) организации (предприятия): описать аппаратные средства ИС; описать программные средства ИС; выделить и описать элементы ИС, требующие защиты информации и элементы, предназначенные для защиты информации. II Изучение используемого современного программного обеспечения. II Знакомство с системами защиты информации: 1. Познакомиться с предоставленными документами по следующим элементам обеспечения защиты информации: правовым; организационным; программно-аппаратным; криптографическим; инженерно-техническим; физической защите (охране периметра, контролю доступа, пожарной охране и т.д.). Кол-во часов 4 4 8 8 16 40 32 32 12 II III 2. Дать описание основных средств и методов обеспечения защиты информации в организации (на предприятии, в учреждении). 3. Составить заключение о степени достаточности мер по обеспечению информационной безопасности организации (предприятия). Участие в практической работе по обеспечению защиты информации: Приобрести практические навыки по настройке и установке различных видов программных и аппаратных средств защиты информации. Обработка и систематизация полученных результатов, материалов. Оформление и защита отчета о производственной практике. 48 24 6.1.2. Содержание практики по окончании шестого семестра № разНаименование или краткое содержание дела вида работ на практике (этапа) I В начале практики руководитель от организации (предприятия) совместно со студентом составляют краткий план прохождения практики с учетом рекомендаций данной программы, профилем и технической оснащенностью данной организации (предприятия). План прохождения практики согласовывается с руководителем практики от вуза. I Общее знакомство с деятельностью и структурой организации (предприятия). I Вводный инструктаж, ознакомление с режимами работы и условиями труда в организации (на предприятии): 1. Изучить вопросы охраны труда в организации (на предприятии) в целом. 2. Изучить условия труда в отделе (цехе, лаборатории). 3. Выяснить потенциально опасные места в рабочем помещении. 4. Познакомиться с мероприятиями по технике безопасности и индивидуальными защитными средствами. I Изучение должностных инструкций технического персонала. II Знакомство с оборудованием организации (предприятия), цеха, лаборатории. II Знакомство с информационной системой организации (предприятия): 1. Познакомиться и записать историю развития организации (предприятия). 2. Составить паспорт организации (предприятия) с точки зрения обеспечения информационной безопасности. 3. Познакомиться с информационной системой (ИС) организации (предприятия): описать аппаратные средства ИС; описать программные средства ИС; выделить и описать элементы ИС, требующие защиты информации и элементы, предназначенные для защиты информации. II Изучение используемого современного программного обеспечения. II Знакомство с системами защиты информации: 1. Познакомиться с предоставленными документами по следующим элементам обеспечения защиты информации: правовым; организационным; программно-аппаратным; криптографическим; инженерно-техническим; Кол-во часов 4 4 8 8 16 32 32 32 13 II III физической защите (охране периметра, контролю доступа, пожарной охране и т.д.). 2. Дать описание основных средств и методов обеспечения защиты информации в организации (на предприятии, в учреждении). 3. Составить заключение о степени достаточности мер по обеспечению информационной безопасности организации (предприятия). 4. Разработать проект документа «Политика информационной безопасности предприятия». 5. Собрать информационные материалы для подготовки к научноисследовательской работе на 4-м курсе. Участие в практической работе по обеспечению защиты информации: Приобрести практические навыки по настройке и установке различных видов программных и аппаратных средств защиты информации. Обработка и систематизация полученных результатов, материалов. Оформление и защита отчета о производственной практике. 32 24 7. Образовательные, научно-исследовательские и научно-производственные технологии, используемые на практике При прохождении производственной практики в научно-исследовательских организациях студент должен освоить основные методы научных исследований, проведения натурного и компьютерного эксперимента, оценки полученных результатов, оформления отчетов по НИР и ОКР. При этом широко используется доступный на предприятии арсенал испытательных стендов, специализированной контрольно-измерительной техники, вычислительной и компьютерной техники со специализированным программным обеспечением и средствами защиты информации. 8. Учебно-методическое и информационное обеспечение практики Печатная учебно-методическая документация а) основная литература: 1. Грибунин В.Г. Комплексная защита информации на предприятии: учеб. пособие для студ. высш. учеб. заведений / В.Г.Грибунин, В.В.Чудовский. – М.: Издательский центр «Академия», 2009. – 416 с. 2. Семкин С.Н., Семкин А.Н. Основы правового обеспечения защиты информации: Учебное пособие для ВУЗов. – М.: «Гелиос-АРВ», 2008. – 239 с. б) дополнительная литература: 1. Доктрина информационной безопасности Российской Федерации. 2. Расторгуев С.П. Основы информационной безопасности: учеб. Пособие для студ. Высших учебных заведений / С.П. Расторгуев. М.: Издательский центр «Академия», 14 2007. 192 с. 3. Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Учебное пособие для вузов. М.: Горячая линия Телеком, 2011. 320 с. 4. Смирнов С.Н. Безопасность систем баз данных. Учебное пособие. М.: Гелиос АРВ, 2007. 5. А. А. Безбогов, А. В. Яковлев, Ю. Ф. Мартемьянов. Безопасность операционных систем. М.: Гелиос АРВ, 2008. 6. Брэгг Р. Безопасность сетей. Полное руководство : Пер. с англ. М.: Эком, 2006. в) методические пособия для самостоятельной работы студента: 1. Семкин С.Н., Беликов Э.В., Гребнев С.В., Козачок В.И. Основы организационного обеспечения информационной безопасности объектов информатизации: Учебное пособие. – М.: Гелиос АРВ, 2005. – 192 с. 2. Стрельцов А.А., Горбатов В.С., Полякова Т.А. и др. Организационно-правовое обеспечение информационной безопасности: Учебное пособие. М.: Издат.центр «Академия», 2008. – 256 с. 3. Романов О.А., Бабин С.А., Жданов С.Г. Организационное обеспечение информационной безопасности. – М.Учебник, 2008. – 240 с. 4. Обеспечение информационной безопасности бизнеса /А.П.Курило и др. – М.: Альпина Паблишерз, 2011. – 392 с.: ил. 5. Петренко С.А., Курбатов В.А. Политики информационной безопасности. – М.: Компания АйТи, 2006. – 400 с.: ил. 6. Комплексная система защиты информации на предприятии: учеб. пособие для вузов по специальностям «Орг. и технология защиты информации» и др. /В.Г. Грибунин, В.В. Чудовский. – М.: Академия, 2009. – 411 с. 7. Информационная безопасность и защита информации: учеб. пособие /В.П. Мельников и др.; под ред. С.А. Клейменова. – М.: Академия, 2009. – 330 с. Электронная учебно-методическая документация Вид учебнометодической документации Методические указания Наименование разработки Ссылка на информационный ресурс 1) методичесhttp://www.kbis.susu. кие указания ac.ru по производ- Доступность (сеть Интернет / Наименование локальная сеть; ресурса в элекавторизованный / тронной форме свободный доступ) Сайт кафедры Локальная сеть, БИС авторизованный доступ 15 ственной практике; 2) пример технического задания; 3) образец гарантийного письма; и др. Методические пособия для самостоятельной работы студента Методические пособия для самостоятельной работы студента Методические пособия для самостоятельной работы студента Нормативноhttp://www.consultant правовая база .ru данных КонсультантПлюс Журнал «Information Security» Архив изданий по информационной Свободный безопасности http://www.itsec.ru/art icles2/allpubliks Журналы «Хакер», «Хакер- http://www.xakep.ru/ спец» Файловый архив Авторизованный доступ Свободный 9. Материально-техническое обеспечение практики Место прохождения практики Южно-Уральское линейное управление МВД России на транспорте Управление Федеральной службы судебных приставов по Челябинской области Управление Федеральной службы по контролю за оборотом наркотиков России по Челябинской области Управление по налоговым преступлениям ГУВД Челябинской области Главное управление по делам ГО и ЧС Челябинской области Адрес места прохождения Основное оборудование, стенды, макеты, компьютерная техника, предустановленное программное обеспечение, обеспечивающие прохождение практики Персональные компьютеры, офисные приложения, документы по защите информации 454005, г.Челябинск, ул.Свободы, д. 167 454021, г. Челя- Персональные компьютеры, офисные приложения, бинск, пр. Побе- документы по защите информации ды, д.358-В 454048, г. Челя- Персональные компьютеры, офисные приложения, бинск, ул. Тер- документы по защите информации нопольская, д.4 454091, г. Челя- Персональные компьютеры, офисные приложения, бинск, ул. Ель- документы по защите информации кина, д.34 454091, г. Челя- Персональные компьютеры, офисные приложения, бинск, пр.им. документы по защите информации В.И. Ленина, д.53 16 Управление Федеральной антимонопольной службы по Челябинской области ООО "Стратегия безопасности" (СБ) 454111, г. Челябинск, пр.им. В.И. Ленина, д.59 454052, г.Челябинск, ул. Пети Калмыкова, д.11-А Научно454080, г. Челяисследовательский ин- бинск, ул. Виститут по измеритель- тебская, 4 ной технике - Радиотехнические комплексы (ЗАО) Персональные компьютеры, офисные приложения, документы по защите информации Персональные компьютеры, офисные приложения, документы по защите информации Персональные компьютеры, офисные приложения, документы по защите информации 10. Перечень тем индивидуальных работ Примеры тем индивидуальных работ: 1. Автоматизированная система в защищенном исполнении организации (или предприятия любой формы собственности). 2. Анализ уязвимостей и организация защиты информации в локальной сети организации (или предприятия любой формы собственности). 3. Анализ уязвимостей и эффективности средств и способов защиты информации в автоматизированной системе организации (или предприятия любой формы собственности). 4. Инструментальный мониторинг защищенности автоматизированной системы организации (или предприятия любой формы собственности). 5. Информационная система персональных данных организации (или предприятия любой формы собственности). 6. Комплексная защита информации в локальной сети организации (или предприятия любой формы собственности). 7. Подготовка к аттестации информационной системы персональных данных в организации (или предприятии любой формы собственности). 8. Сбор и анализ исходных данных для проектирования системы защиты информации организации (или предприятия любой формы собственности). 9. Система контроля и управления доступом в организации (или на предприятии любой формы собственности). 10. Система управления информационной безопасностью автоматизированной системы организации (или предприятия любой формы собственности). 17