ЮЖНО-УРАЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ РАБОЧАЯ ПРОГРАММА практики

реклама
ЮЖНО-УРАЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
УТВЕРЖДАЮ
Декан ПС факультета
____________ Л.С. Казаринов
РАБОЧАЯ ПРОГРАММА
практики
к ООП от 02.07.2014 № 07-114/11-153в
Практика: Производственная
для направления
090900.62 «Информационная безопасность»
профиль
Безопасность автоматизированных систем
форма обучения
Очная
кафедра-разработчик Безопасность информационных систем
Рабочая программа составлена в соответствии с ФГОС ВПО по направлению
090900.62 «Информационная безопасность», утвержденным приказом Минобрнауки от 28 октября 2009 г. № 496.
Рабочая программа рассмотрена и одобрена на заседании кафедры «Безопасность
информационных систем» (протокол от 18 октября 2011 г. № 1).
Зав. кафедрой разработчика,
к.т.н., доцент
_________________
А.Н. Соколов
Уч. секретарь кафедры,
к.пд.н., доцент
_________________
Г.П. Алексеев
Разработчик программы,
к.т.н., доцент
_________________
А.Н. Соколов
Челябинск 2014
1. Цель практики
Производственная практика студентов входит в базовый раздел Б.5.2 (по окончании четвёртого семестра) и Б.5.3 (по окончании шестого семестра) ООП ФГОС ВПО по направлению
090900.62 «Информационная безопасность».
Основными целями практики являются:
по окончании четвёртого семестра
 ознакомление с основными направлениями будущей профессиональной деятельности;
 получение начальных профессиональных навыков;
 закрепление и углубление теоретических знаний, полученных во время аудиторных занятий по дисциплинам базовой части профессионального цикла.
 формирование социально-личностных компетенций, необходимых для работы в
профессиональной среде.
по окончании шестого семестра
 ознакомление с основными направлениями будущей профессиональной деятельности;
 закрепление и углубление теоретических знаний, полученных во время аудиторных занятий по дисциплинам базовой и вариативной частей профессионального цикла, а также первой
производственной практики;
 получение профессиональных навыков и подготовка студентов к выполнению реальных производственных заданий;
 формирование социально-личностных компетенций, необходимых для работы в
профессиональной среде.
Задачи практики
Задачами практики являются:
по окончании четвёртого семестра
 изучение функциональной и организационной структуры предприятия;
 ознакомление с комплексом мероприятий по охране труда и технике безопасности;
 ознакомление с должностными инструкциями обслуживающего персонала;
 знакомство с правовыми положениями в области информационной безопасности и защиты информации;
 изучение современного специализированного программного обеспечения и средств защиты информации;
 изучение и анализ принципов организации информационных систем в соответствии с
требованиями информационной защищенности;
2
 изучение потенциальных каналов утечки информации, способов их выявления и методов оценки опасности;
 изучение методов и средств инженерно-технической и организационно-правовой защиты информации;
 освоение принципов и методов противодействия несанкционированному информационному воздействию на вычислительные системы и системы передачи информации.
по окончании шестого семестра
 изучение функциональной и организационной структуры предприятия;
 ознакомление с комплексом мероприятий по охране труда и технике безопасности;
 ознакомление с должностными инструкциями обслуживающего персонала;
 изучение и анализ принципов организации информационных систем в соответствии с
требованиями информационной защищенности;
 освоение методов организации и управления деятельности служб защиты информации
на предприятии;
 освоение технологии проектирования, построения и эксплуатации комплексных систем
защиты информации на предприятии;
 освоение современных научных методов исследований уязвимостей и защищенности
информационных процессов;
 освоение методик проверки защищенности объектов информатизации на соответствие
требованиям нормативных документов;
 разработка предложений по совершенствованию организации информационных систем,
действующих на предприятии, в соответствии с требованиями информационной защищенности;
 формирование и развитие у студентов профессионально значимых качеств, устойчивого интереса к профессиональной деятельности.
Краткое содержание практики
Ознакомление с профессиональной деятельностью и структурой предприятия. Изучение
нормативно-технической документации, должностных инструкций технического персонала, инструкций по охране труда и технике безопасности. Знакомство с правовыми положениями в области информационной безопасности и защиты информации. Изучение современного специализированного программного обеспечения и средств защиты информации. Изучение и анализ
принципов организации информационных систем в соответствии с требованиями информационной защищенности. Участие в решении повседневных практических задач отдела (службы),
на который возложены обязанностями по защите информации на предприятии.
3
2. Место практики в структуре ООП
Производственная практика базируется на знании и освоении, в первую очередь, материалов базовой части профессионального цикла, а также некоторых дисциплин, входящих в базовую и вариативную части всех циклов дисциплин.
Таблица 1 - Перечень предшествующих практике (по окончании четвёртого семестра)
и последующих дисциплин, видов работ
Перечень предшествующих дисциплин,
видов работ
Перечень последующих дисциплин,
видов работ
Б.1.05 Правоведение,
Б.2.01 Математика,
Б.2.02 Теория вероятностей и математическая
статистика,
Б.2.01 Информатика,
ДВ.2.03.01 Математические методы представления сигналов и процессов,
Б.3.11 Языки программирования,
Б.3.12 Технологии и методы программирования,
Б.3.07 Электроника и схемотехника,
Б.3.01 Основы информационной безопасности,
В.3.02 Аппаратные средства вычислительной
техники,
Б.2.04 Теория информации,
В.3.04 Информационные технологии,
Б.3.09 Безопасность операционных систем,
Б.3.10 Безопасность сетей ЭВМ,
Б.3.11 Безопасность систем баз данных,
Б.3.04 Криптографические методы защиты
информации,
ДВ.3.04.01 Организация ЭВМ и вычислительных систем,
Б.3.08 Техническая защита информации,
Б.3.05 Организационное и правовое обеспечение информационной безопасности,
Б.3.03 Программно-аппаратные средства
обеспечения информационной безопасности,
Б.3.12 Разработка защищенных автоматизированных систем,
В.3.03 Документоведение,
ДВ.3.01.01 Биометрические технологии контроля доступа,
Подготовка и защита выпускной квалификационной работы (8 семестр)
Таблица 2 - Перечень предшествующих практике (по окончании шестого семестра)
и последующих дисциплин, видов работ
Перечень предшествующих дисциплин,
видов работ
Перечень последующих дисциплин,
видов работ
Б.1.05 Правоведение,
Б.2.01 Математика,
Б.2.02 Теория вероятностей и математическая
статистика,
Б.2.04 Теория информации,
Б.2.01 Информатика,
В.3.04 Информационные технологии,
ДВ.2.03.01 Математические методы представления сигналов и процессов,
В.3.02 Аппаратные средства вычислительной
техники,
Б.3.11 Языки программирования,
Б.3.11 Безопасность систем баз данных,
Б.3.04 Криптографические методы защиты
информации,
ДВ.3.04.01 Организация ЭВМ и вычислительных систем,
Б.3.08 Техническая защита информации,
Б.3.05 Организационное и правовое обеспечение информационной безопасности,
Б.3.03 Программно-аппаратные средства
обеспечения информационной безопасности,
Б.3.12 Разработка защищенных автоматизированных систем,
4
Б.3.12 Технологии и методы программирования,
Б.3.07 Электроника и схемотехника,
Б.3.09 Безопасность операционных систем,
Б.3.10 Безопасность сетей ЭВМ,
Б.3.01 Основы информационной безопасности,
В.3.03 Документоведение,
ДВ.3.01.01 Биометрические технологии контроля доступа
Подготовка и защита выпускной квалификационной работы (8 семестр)
Требования к «входным» знаниям, умениям, навыкам студента, необходимым для прохождения данной практики и приобретенным в результате освоения предшествующих дисциплин.
По окончании четвёртого семестра, до начала практики студент должен:
а) знать:
 основные понятия и методы математического анализа, теории вероятностей и математической статистики, функций комплексного переменного;
 основы математического аппарата, применяемого для решения задач управления и алгоритмизации процессов обработки информации;
 технологию работы на персональном компьютере в современных ОС;
 законы и методы накопления, передачи и обработки информации с помощью компьютера;
 фундаментальные понятия, законы и теории классической и современной физики;
– сущность и понятие информации, информационной безопасности и характеристику ее
составляющих;
– место и роль информационной безопасности в системе национальной безопасности
Российской Федерации, основы государственной информационной политики, стратегию развития информационного общества в России;
– источники и классификацию угроз информационной безопасности;
– основные средства и способы обеспечения информационной безопасности, принципы
построения систем защиты информации;
– стандарты и нормы в области безопасности жизнедеятельности;
б) уметь:
– формализовывать математическую задачу;
– использовать стандартные пакеты прикладных программ для решения практических
задач;
– классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
5
– классифицировать и оценивать угрозы информационной безопасности для объекта информатизации;
– грамотно действовать в аварийных и чрезвычайных ситуациях;
в) владеть:
– основными методами разработки алгоритмов и программ, структур данных используемых для представления типовых информационных объектов;
– основными приемами обработки экспериментальных данных;
– профессиональной терминологией в области информационной безопасности.
По окончании шестого семестра, до начала практики студент должен:
а) знать:
 основные понятия и методы математического анализа, теории вероятностей и математической статистики;
 основы математического аппарата, применяемого для решения задач управления и алгоритмизации процессов обработки информации;
 технологию работы на персональном компьютере в современных ОС;
 законы и методы накопления, передачи и обработки информации с помощью компьютера;
 фундаментальные понятия, законы и теории классической и современной физики;
– сущность и понятие информации, информационной безопасности и характеристику ее
составляющих;
– место и роль информационной безопасности в системе национальной безопасности
Российской Федерации, основы государственной информационной политики, стратегию развития информационного общества в России;
– источники и классификацию угроз информационной безопасности;
– основные средства и способы обеспечения информационной безопасности, принципы
построения систем защиты информации;
– принципы организации и структуру подсистем защиты ОС семейств UNIX и Windows;
– основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в сетях ЭВМ;
– основные биометрические характеристики человека, используемые для идентификации
личности;
– стандарты и нормы в области безопасности жизнедеятельности;
б) уметь:
– формализовывать математическую задачу;
6
– использовать стандартные пакеты прикладных программ для решения практических
задач;
– классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
– классифицировать и оценивать угрозы информационной безопасности для объекта информатизации;
– вычислять теоретико-информационные характеристики источников сообщений и каналов связи (энтропия, взаимная информации, пропускная способность);
– использовать средства операционных систем для обеспечения эффективного и безопасного функционирования автоматизированных систем;
– проектировать и администрировать компьютерные сети, реализовывать политику безопасности компьютерной сети;
– работать с основными приборами распознавания биометрических характеристик человека;
– грамотно действовать в аварийных и чрезвычайных ситуациях;
в) владеть:
– основными методами разработки алгоритмов и программ, структур данных используемых для представления типовых информационных объектов;
– основными приемами обработки экспериментальных данных;
– профессиональной терминологией в области информационной безопасности;
– навыками применения математического аппарата для решения прикладных теоретикоинформационных задач;
– навыками установки и настройки операционных систем семейств Windows и Unix с
учетом требований по обеспечению информационной безопасности;
– навыками эксплуатации и администрирования (в части, касающейся разграничения доступа, аутентификации и аудита) баз данных, локальных компьютерных сетей, программных
систем с учетом требований по обеспечению информационной безопасности;
– приемами снятия основных биометрических характеристик человека.
3. Компетенции обучающегося, формируемые в результате прохождения
практики
В результате прохождения данной производственной практики у студента формируются
общекультурные (социально-личностные) и профессиональные (общенаучные, инструментальные и профессиональные) навыки, умения и компетенции, необходимые для самостоятельной
7
работы в различных технических, проектных, а также научно-исследовательских организациях
после окончания вуза.
В частности, после прохождения практики по окончании четвёртого семестра, обучающийся должен приобрести следующие умения, навыки и компетенции, предусмотренные
ФГОС:
общекультурные (OK): ОК-5, ОК-7, ОК-8, ОК-9;
профессиональные (ПК): ПК-1, ПК-2, ПК-8, ПК-9, ПК-13, ПК-15, ПК-19, ПК-24, ПК-28;
профильно-специализированные: (ПСК): ПСК-4-1.
В результате прохождения практики студент должен:
а) знать:
 организацию делопроизводства и другие нормативные документы, используемые в организации и регламентирующие вопросы информационной безопасности, включая лицензирование и сертификацию;
 методы решения проектно-технологических и экспериментально-исследовательских задач, применяемые в организации, в части касающейся задания на практику;
 организацию экспериментально-исследовательской работы, проводимой организацией в
интересах совершенствования своей деятельности;
 принципы и методы организационной защиты информации;
б) уметь:
 вести отчетную документацию;
 оформлять основные документы;
 выбирать необходимые инструментальные средства для разработки программ в различных операционных системах и средах;
 составлять, тестировать, отлаживать и оформлять программы на языках высокого уровня, включая объектно-ориентированные;
 пользоваться нормативными документами по защите информации;
в) владеть:
 навыками выполнения функциональных обязанностей в соответствии с должностью на
примере решения задач, сформулированных в задании на практику;
 навыками работы с нормативными правовыми актами;
 методами и средствами выявления угроз безопасности автоматизированным системам;
 методами формирования требований по защите информации;
 методами анализа и формализации информационных процессов объекта и связей между
ними;
 навыками безопасного использования технических средств в профессиональной деятельности.
8
После прохождения практики по окончании шестого семестра, обучающийся должен
приобрести следующие умения, навыки и компетенции, предусмотренные ФГОС:
общекультурные (OK): ОК-5, ОК-6, ОК-7, ОК-8, ОК-9, ОК-11, ОК-12;
профессиональные (ПК): ПК-1, ПК-2, ПК-3, ПК-4, ПК-5, ПК-8, ПК-9, ПК-10, ПК-11, ПК12, ПК-13, ПК-14, ПК-15, ПК-16, ПК-19, ПК-20, ПК-24, ПК-25, ПК-26, ПК-27, ПК-28, ПК-29,
ПК-32;
профильно-специализированные: (ПСК): ПСК-4-1, ПСК-4-2, ПСК-4-3, ПСК-4-4.
В результате прохождения практики студент должен:
а) знать:
 организацию делопроизводства и другие нормативные документы, используемые в организации и регламентирующие вопросы информационной безопасности, включая лицензирование и сертификацию;
 методы решения проектно-технологических и экспериментально-исследовательских задач, применяемые в организации, в части касающейся задания на практику;
 организацию экспериментально-исследовательской работы, проводимой организацией в
интересах совершенствования своей деятельности;
 принципы и методы организационной защиты информации;
б) уметь:
 вести отчетную документацию;
 оформлять основные документы;
 выбирать необходимые инструментальные средства для разработки программ в различных операционных системах и средах;
 составлять, тестировать, отлаживать и оформлять программы на языках высокого уровня, включая объектно-ориентированные;
 формулировать и настраивать политику безопасности распространенных операционных
систем, а также локальных вычислительных сетей, построенных на их основе;
 анализировать и оценивать угрозы информационной безопасности объекта;
 применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем;
 пользоваться нормативными документами по защите информации;
в) владеть:
 навыками выполнения функциональных обязанностей в соответствии с должностью на
примере решения задач, сформулированных в задании на практику;
 навыками работы с нормативными правовыми актами;
 методами и средствами выявления угроз безопасности автоматизированным системам;
9
 методами формирования требований по защите информации;
 методами анализа и формализации информационных процессов объекта и связей между
ними;
 методиками проверки защищенности объектов информатизации на соответствие требованиям нормативных документов;
 навыками безопасного использования технических средств в профессиональной деятельности.
4. Формы проведения практики
Производственная практика реализована в форме практики по получению профессиональных умений и опыта профессиональной деятельности.
5. Место и время проведения практики
Практика проводится в сторонних учреждениях, организациях и предприятиях любых организационно-правовых форм, основная деятельность которых предопределяет наличие объектов и видов профессиональной деятельности выпускников по данному направлению.
В отдельных случаях, по представлению выпускающей кафедры, практика проводится в
лабораториях при кафедрах вуза, обладающих необходимым кадровым и научно-техническим
потенциалом.
Время проведения практики.
По окончании четвёртого семестра: продолжительность 4 недели.
По окончании шестого семестра: продолжительность 3 недели.
6. Структура практики
Общая трудоемкость практики по окончании четвёртого семестра составляет
6 зачетных единиц, 216 часов.
№ раздела
(этапа)
I
II
Наименование разделов (этапов) практики
Вводный раздел практики (формирование плана
прохождения практики, знакомство с деятельностью и структурой предприятия, изучение нормативно-технической документации и инструкций по технике безопасности)
Основная часть (знакомство со специализированным оборудованием и программным обеспечением, изучение технологических процессов,
участие в решении практических задач техниче-
Кол-во
часов
24
168
Форма
текущего
контроля
отчет по практике,
собеседование
отчет по практике,
отзыв руководителя
практики от предприятия
10
ского, эксплуатационного или проектного отделов)
Подготовка и защита отчета (обработка и систематизация полученных результатов, оформление
и защита отчета)
III
Общая
трудоемкость
практики
по
окончании
24
шестого
отчет по практике,
дифференцированный
зачет
семестра
составляет
4,5 зачетных единицы, 162 часа.
№ раздела
(этапа)
I
II
III
Наименование разделов (этапов) практики
Вводный раздел практики (формирование плана
прохождения практики, знакомство с деятельностью и структурой предприятия, изучение нормативно-технической документации и инструкций по технике безопасности)
Основная часть (знакомство со специализированным оборудованием и программным обеспечением, изучение технологических процессов,
участие в решении практических задач технического, эксплуатационного или проектного отделов)
Подготовка и защита отчета (обработка и систематизация полученных результатов, оформление
и защита отчета)
Кол-во
часов
24
Форма
текущего
контроля
отчет по практике,
собеседование
114
отчет по практике,
отзыв руководителя
практики от предприятия
24
отчет по практике,
дифференцированный
зачет
6.1. Содержание практики
6.1.1. Содержание практики по окончании четвёртого семестра
№ разНаименование или краткое содержание
дела
вида работ на практике
(этапа)
I
В начале практики руководитель от предприятия совместно со студентом
составляют краткий план прохождения практики с учетом рекомендаций
данной программы, профилем и технической оснащенностью данного
предприятия. План прохождения практики согласовывается с руководителем практики от вуза.
I
Общее знакомство с деятельностью и структурой предприятия.
I
Вводный инструктаж, ознакомление с режимами работы и условиями
труда на предприятии:
1. Изучить вопросы охраны труда на предприятии в целом.
2. Изучить условия труда в цехе или в лаборатории.
3. Выяснить потенциально опасные места в рабочем помещении.
4. Познакомиться с мероприятиями по технике безопасности и индивидуальными защитными средствами.
I
Изучение должностных инструкций технического персонала.
II
Знакомство с оборудованием предприятия, цеха, лаборатории.
II
Знакомство с информационной системой предприятия:
1. Познакомиться и записать историю развития предприятия.
2. Составить паспорт предприятия с точки зрения обеспечения информационной безопасности.
Кол-во
часов
4
4
8
8
16
40
11
II
II
II
III
3. Познакомиться с информационной системой (ИС) предприятия:
 описать аппаратные средства ИС;
 описать программные средства ИС;
 выделить и описать элементы ИС, требующие защиты информации и
элементы, предназначенные для защиты информации.
Изучение используемого современного программного обеспечения.
Знакомство с системами защиты информации:
1. Познакомиться с предоставленными документами по следующим элементам обеспечения защиты информации:
 правовым;
 организационным;
 программно-аппаратным;
 криптографическим;
 инженерно-техническим;
 физической защите (охране периметра, контролю доступа, пожарной
охране и т.д.).
2. Дать описание основных средств и методов обеспечения защиты информации на предприятии (в учреждении, организации).
3. Составить заключение о степени достаточности мер по обеспечению
информационной безопасности предприятия.
Участие в практической работе по обеспечению защиты информации:
Приобрести практические навыки по настройке и установке различных
видов программных и аппаратных средств защиты информации.
Обработка и систематизация полученных результатов, материалов.
Оформление и защита отчета о производственной практике.
32
32
48
24
6.1.2. Содержание практики по окончании шестого семестра
№ разНаименование или краткое содержание
дела
вида работ на практике
(этапа)
I
В начале практики руководитель от предприятия совместно со студентом
составляют краткий план прохождения практики с учетом рекомендаций
данной программы, профилем и технической оснащенностью данного
предприятия. План прохождения практики согласовывается с руководителем практики от вуза.
I
Общее знакомство с деятельностью и структурой предприятия.
I
Вводный инструктаж, ознакомление с режимами работы и условиями
труда на предприятии:
1. Изучить вопросы охраны труда на предприятии в целом.
2. Изучить условия труда в цехе или в лаборатории.
3. Выяснить потенциально опасные места в рабочем помещении.
4. Познакомиться с мероприятиями по технике безопасности и индивидуальными защитными средствами.
I
Изучение должностных инструкций технического персонала.
II
Знакомство с оборудованием предприятия, цеха, лаборатории.
II
Знакомство с информационной системой предприятия:
1. Познакомиться и записать историю развития предприятия.
2. Составить паспорт предприятия с точки зрения обеспечения информационной безопасности.
3. Познакомиться с информационной системой (ИС) предприятия:
 описать аппаратные средства ИС;
 описать программные средства ИС;
Кол-во
часов
4
4
8
8
16
32
12
 выделить и описать элементы ИС, требующие защиты информации и
элементы, предназначенные для защиты информации.
Изучение используемого современного программного обеспечения.
Знакомство с системами защиты информации:
1. Познакомиться с предоставленными документами по обеспечению защиты информации.
2. Дать описание основных средств и методов обеспечения защиты информации на предприятии (в учреждении, организации).
3. Составить заключение о степени достаточности мер по обеспечению
информационной безопасности предприятия.
4. Разработать проект документа «Политика информационной безопасности предприятия».
5. Собрать информационные материалы для подготовки к научноисследовательской работе на 4-м курсе.
Участие в практической работе по обеспечению защиты информации:
Приобрести практические навыки по настройке и установке различных
видов программных и аппаратных средств защиты информации.
Обработка и систематизация полученных результатов, материалов.
Оформление и защита отчета о производственной практике.
II
II
II
III
32
32
32
24
7. Образовательные, научно-исследовательские и научно-производственные
технологии, используемые на практике
При прохождении производственной практики в научно-исследовательских организациях
организации студент должен освоить основные методы научных исследований, проведения
натурного и компьютерного эксперимента, оценки полученных результатов, оформления отчетов по НИР и ОКР.
При прохождении практики в проектных организациях студент должен усвоить типовые
методы проектирования средств защиты информации и основные нормативно-технические документы.
При этом широко используется доступный на предприятии арсенал испытательных стендов, специализированной контрольно-измерительной техники, вычислительной и компьютерной техники со специализированным программным обеспечением и средствами защиты информации.
8. Учебно-методическое и информационное обеспечение практики
Печатная учебно-методическая документация
а) основная литература:
1. Практика и трудоустройство студентов: стандарт университета СМК СТУ 2.0. – Челябинск, ЮУрГУ, 2006 (с изменениями, приказ № 54 от 12.03.2008).
13
2. Положение о проведении практики студентов в ЮУрГУ (приказ ректора №45 от 28.04
2005 г.).
б) дополнительная литература:
1. Доктрина информационной безопасности Российской Федерации.
2. Расторгуев С.П. Основы информационной безопасности: учеб. Пособие для студ.
Высших учебных заведений / С.П. Расторгуев.  М.: Издательский центр «Академия»,
2007.  192 с.
3. Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и
информационными потоками. Учебное пособие для вузов.  М.: Горячая линия Телеком, 2011.  320 с.
4. Смирнов С.Н. Безопасность систем баз данных. Учебное пособие.  М.: Гелиос АРВ,
2007.
5. А. А. Безбогов, А. В. Яковлев, Ю. Ф. Мартемьянов. Безопасность операционных систем.
М.: Гелиос АРВ, 2008.
6. Брэгг Р. Безопасность сетей. Полное руководство : Пер. с англ.  М.: Эком, 2006.
в) методические пособия для самостоятельной работы студента:
1. Семкин С.Н., Беликов Э.В., Гребнев С.В., Козачок В.И. Основы организационного обеспечения информационной безопасности объектов информатизации: Учебное пособие. –
М.: Гелиос АРВ, 2005. – 192 с.
2. Стрельцов А.А., Горбатов В.С., Полякова Т.А. и др. Организационно-правовое обеспечение информационной безопасности: Учебное пособие. М.: Издат.центр «Академия»,
2008. – 256 с.
3. Романов О.А., Бабин С.А., Жданов С.Г. Организационное обеспечение информационной
безопасности. – М.Учебник, 2008. – 240 с.
4. Обеспечение информационной безопасности бизнеса /А.П.Курило и др. – М.: Альпина
Паблишерз, 2011. – 392 с.: ил.
5. Петренко С.А., Курбатов В.А. Политики информационной безопасности. – М.: Компания
АйТи, 2006. – 400 с.: ил.
6. Комплексная система защиты информации на предприятии: учеб. пособие для вузов по
специальностям «Орг. и технология защиты информации» и др. /В.Г. Грибунин,
В.В. Чудовский. – М.: Академия, 2009. – 411 с.
7. Информационная безопасность и защита информации: учеб. пособие /В.П. Мельников и
др.; под ред. С.А. Клейменова. – М.: Академия, 2009. – 330 с.
14
Электронная учебно-методическая документация
Вид учебнометодической
документации
Информационное сопровождение
производственной
практики
Методические
пособия для
самостоятельной
работы
студента
Методические
пособия для
самостоятельной
работы
студента
Методические
пособия для
самостоятельной
работы
студента
Наименование
разработки
Ссылка на информационный ресурс
1) методичесСайт кафедры БИС:
кие указания;
http://www.kbis.susu.
2) пример тех- ac.ru
нического задания;
3) перечень
организаций,
имеющих договор о сотрудничестве;
4) образец
гарантийного
письма;
и др.
Наименование
ресурса в электронной форме
1) методические
указания.doc;
2) пример ТЗ.doc;
3) организации,
имеющие договор
о сотрудничестве
с ЮУрГУ.doc;
4) гарантийное
письмо ПП.doc.
Доступность
(сеть Интернет /
локальная сеть;
авторизованный /
свободный доступ)
Локальная сеть,
авторизованный
доступ
Нормативноhttp://www.consultant
правовая база
.ru
данных
КонсультантПлюс
Журнал
«Information
Security»
Архив изданий по
информационной Свободный
безопасности
http://www.itsec.ru/art
icles2/allpubliks
Журналы «Хакер», «Хакер- http://www.xakep.ru/
спец»
Файловый архив
Авторизованный
доступ
Свободный
9. Материально-техническое обеспечение практики
Место прохождения
практики
ООО "Межрегиональный консалтинговый
центр "Аста-информ"
(МКЦ астаинформ)
ООО "Стратегия безопасности" (СБ)
ФГУП "Приборострои-
Основное оборудование, стенды, макеты, компьюАдрес места
терная техника, предустановленное программное
прохождения обеспечение, обеспечивающие прохождение практики
454048, г. Челя- Персональные компьютеры, офисные приложения,
бинск, ул. Яб- документы по защите информации
лочкина, 9, оф.
10
454052,
Персональные компьютеры, офисные приложения,
г.Челябинск, ул. документы по защите информации
Пети Калмыкова, д.11-А
456080, г. Трех- Персональные компьютеры, офисные приложения,
15
тельный
завод", горный, ул. За- документы по защите информации
г.Трехгорный (ПСЗ)
речная, 13
ООО "Энерготехника"
454080, Персональные компьютеры, офисные приложения,
(Энерготехника)
г.
Челябинск, документы по защите информации
Техникумовская,
32а
ЗАО
"Кыштымский
456870, Персональные компьютеры, офисные приложения,
медеэлектролитный
г. Кыштым, П. - документы по защите информации
завод" (КМЗ)
Коммуны, 2
ЗАО "Челябинский за- 454139,
вод Металлоконструк- г.Челябинск,
ций" (ЧЗМК)
Новороссийская,
46
ОАО Сбербанк РФ, 454080, г. ЧеляЧелябинские отделения бинск, Елькина,
34
ОАО
"Челябинский
454119,
механический завод" г.
Челябинск,
(ЧМЗ)
Копейское шоссе, 38
Персональные компьютеры, офисные приложения,
документы по защите информации
ОАО Челябинский завод "Теплоприбор" (ЧЗ
Теплоприбор)
ЗАО "Промышленная
Группа "Метран" (ПГ
Метран)
Персональные компьютеры, офисные приложения,
документы по защите информации
454047, г. Челябинск, 2-я Павелецкая, 36
454138,
Челябинск, Комсомольский проспект, 29
Персональные компьютеры, офисные приложения,
документы по защите информации
Персональные компьютеры, офисные приложения,
документы по защите информации
Персональные компьютеры, офисные приложения,
документы по защите информации
10. Перечень тем индивидуальных работ
Примеры тем индивидуальных работ:
1. Автоматизированная система в защищенном исполнении организации (или предприятия
любой формы собственности).
2. Анализ уязвимостей и организация защиты информации в локальной сети организации
(или предприятия любой формы собственности).
3. Анализ уязвимостей и эффективности средств и способов защиты информации в автоматизированной системе предприятия или организации (любой формы собственности).
4. Инструментальный мониторинг защищенности автоматизированной системы предприятия (любой формы собственности).
5. Информационная система персональных данных организации (или предприятия любой
формы собственности).
6. Комплексная защита информации в локальной сети организации (или предприятия любой формы собственности).
7. Подготовка к аттестации информационной системы персональных данных в организации
(или предприятии любой формы собственности).
8. Сбор и анализ исходных данных для проектирования системы защиты информации организации (или предприятия любой формы собственности).
9. Система контроля и управления доступом на предприятии (любой формы собственности).
10. Система управления информационной безопасностью автоматизированной системы организации (или предприятия любой формы собственности).
16
Скачать