Программа учебной, производственной и преддипломной практик для студентов специальности 075300 «Организация и технология защиты информации» Ижевск 2006
Вид материала | Программа |
- Методические рекомендации по прохождению производственной практики для студентов специальности, 211.79kb.
- Программа по организации и проведению учебной, производственной и преддипломной практик, 250.52kb.
- Государственный образовательный стандарт высшего профессионального образования специальность, 525.78kb.
- Методические указания по прохождению производственной и преддипломной практик для студентов,, 315.32kb.
- Программа и методические рекомендации по организации и проведению учебной, производственной, 324.02kb.
- Программа государственного итогового междисциплинарного экзамена по специальности 090103, 1062.28kb.
- Программа прохождения учебной ( ознакомительной ) и производственной (преддипломной), 440.95kb.
- Программа курса для специальности 075300 «Организация и технология защиты информации», 462.03kb.
- Программа учебной, производственной и преддипломной практик по специальности, 771.06kb.
- Программа и методические рекомендации по организации учебной (ознакомительной), производственной,, 206.59kb.
Федеральное агентство по образованию
УДМУРТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Институт права, социального управления и безопасности
Кафедра информационной безопасности в управлении
ПРОГРАММА УЧЕБНОЙ, ПРОИЗВОДСТВЕННОЙ И ПРЕДДИПЛОМНОЙ
ПРАКТИК
для студентов специальности 075300 «Организация и технология защиты
информации»
Ижевск 2006
Содержание
- Общие положения
- Организационные вопросы
- Базы производственных практик
- Права и обязанности студента-практиканта
- Права и обязанности руководителя практики от университета
- Права и обязанности руководителя практики от предприятия
- Распределение времени по разделам практики
- Базы производственных практик
- Содержание практик
- Содержание производственной практики 3-го курса
- Содержание производственной практики 4-ого курса
- Содержание преддипломной практики
- Содержание производственной практики 3-го курса
- Подведение итогов практики
1. Общие положения
Производственная практика является важнейшей частью подготовки
высококвалифицированных специалистов.
Ее целями являются закрепление теоретических знаний, практических
навыков и умений, полученных в ходе изучения дисциплин, сбор материалов
для выполнения курсовых проектов и выпускной квалификационной работы.
Согласно государственному образовательному стандарту по
специальности 075300, кафедра «Информационная безопасность в управлении»
организует и проводит следующие виды практик:
- Учебная практика (3 курс, 6-й семестр, продолжительность - 3
недели);
- Производственная практика (4 курс, 8-й семестр,
продолжительность - 3 недели);
- Преддипломная практика (5 курс, 10-й семестр, продолжительность
- 6 недель).
2. Организационные вопросы
Практики проводятся кафедрой «Информационная безопасность в
управлении» в университете и на предприятиях различных форм
собственности. Заведующий кафедрой назначает руководителем практики
преподавателя, несущего ответственность за выбор базы прохождения
практики и за выполнение утвержденной программы практики.
Распределение студентов на предприятия производится за 1 месяц до
начала практики и утверждается распоряжением директора Института права,
социального управления и безопасности (ИПСУБ). За неделю до начала
практики со студентами проводится организационное собрание, где
объясняются цели и задачи практики, права и обязанности студентов-
практикантов, выдаются индивидуальные задания.
2.1. Базы производственных практик и производственная работа.
В качестве баз производственных практик могут быть использованные
предприятия различных форм собственности, а также научно-
исследовательские и учебно-научные лаборатории Удмуртского университета и других организаций, позволяющие в полном объеме выполнить программу практики.
Во время практик студенты углубляют знания по рассмотренным
прикладным программам, изучают новые разделы, знакомятся с практически
применяемыми техническими средствами защиты информации, изучают
технологии защищенного документооборота, организационное и правовое
обеспечение защиты информации, собирают материалы для выполнения
курсовых и дипломных работ.
В период прохождения практики студенты могут работать на рабочих
местах специалистов по защите информации, операторами и сетевыми
администраторами по защите информации, а также на различных должностях в отделах, лабораториях, службах безопасности и защиты информации (IV-V
курсы).
Характер преддипломной практики должен соответствовать профилю
специальности и быть увязан с тематикой выполнения выпускной
квалификационной работы.
2.2. Права и обязанности студента-практиканта.
Студент-практикант обязан:
- Ознакомиться с содержанием программы практики и полностью её
выполнить;
- Строго выполнять действующие на предприятии правила внутреннего
распорядка и техники безопасности;
- Нести ответственность за выполняемую работу и её результаты
наравне со штатными сотрудниками;
- Бережно относиться к оборудованию и расходуемым материалам;
- Вести дневник практики, производя текущие записи о проделанной
работе и изученном материале (одну запись за 1-2 дня практики);
- Представить письменный отчет руководителю практики от
университета в виде заполненного журнала с отзывом руководителя от предприятия, заверенным подписью и печатью.
Имеет право:
- При прохождении практики выполнять работы штатного сотрудника в соответствии с должностными обязанностями.
- При несоответствии характера трудовой деятельности требованиям программы практики поставить вопрос перед руководителем программы практики поставить вопрос перед руководителем практики от университета о его переводе в другое подразделение.
Увольнение студента с работы на предприятии в период практики за грубое нарушение производственной дисциплины, а также неявка или опоздание на производственную практику без уважительной причины, невыполнение программы практики влекут за собой отчисление из университета.
2.3. Права и обязанности руководителя практики от университета.
Руководитель практики назначается кафедрой «Информационная
безопасность в управлении» из числа опытных преподавателей кафедры и
утверждается приказом директора ИПСУБ. Он обязан до начала практики
ознакомиться с базой практики и согласовать с руководством предприятия
(фирмы) конкретные места прохождения практики студентов. Руководитель
практики от университета должен ознакомить руководителей практики от
предприятия с программой практики и следить за созданием условий
успешного выполнения её студентами.
Перед началом практики руководитель знакомит студентов с программой практики и характером трудовой деятельности на предприятии. Руководитель практики должен контролировать выполнение студентами соответствующих разделов программы практики, оказывать методическую помощь студентам и руководителям практики от предприятия.
При отрицательных промежуточных результатах практики руководитель имеет право принять решение о переводе студента на другое рабочее место или другую базу практики.
2.4. Права и обязанности руководителя практики от предприятия.
Непосредственное руководство работой студентов в отделах и службах осуществляется руководителями практики от предприятия, которые назначаются из числа высококвалифицированных специалистов и утверждаются приказом руководителя предприятия. При этом на каждого руководителя должно приходиться не более 4-5 студентов.
Руководитель практики от предприятия обязан:
а) Ознакомиться с программой практики и обеспечить студентов работой в соответствии с ней;
б) Обеспечить строгое выполнение правил техники безопасности на
рабочих местах;
в) Предоставлять студентам необходимую организационную и
техническую документацию, консультировать и помогать решать возникающие производственные вопросы;
г) Организовать экскурсии в пределах своего подразделения;
Руководитель практики должен ознакомиться с дневником практики студента и дать оценку работе студента в период практики. Оценка заносится в журнал практики в виде отзыва и заверяется печатью предприятия.
Руководитель практики имеет право отстранить от практики студента,
нарушающего внутренний распорядок работы предприятия.
2.5. Распределение времени по разделам практики.
В первый день практики необходимо пройти инструктаж по технике
безопасности, ознакомиться с правилами внутреннего распорядка, оформиться на работу и уточнить задание на практику. Все экскурсии и лекции должны проводиться по графику, согласованному с руководителем практики. В последний день практики необходимо сдать зачет и уволиться с работы. Остальное время должно быть использовано для производственной работы и выполнения программы практики.
3. Содержание практик.
3.1. Содержание производственной практики 3-го курса.
В зависимости от места проведения выполнение программы практики
рекомендуется провести по одному из следующих направлений:
3.1.1. Освоение современных пакетов делопроизводства и электронного
документооборота, необходимых для успешного выполнения лабораторных и
практических работ по дисциплинам «Документоведение» и «Технология
защищенного документооборота».
При работе в данном направлении студенты должны освоить пакет
Microsoft Office для Windows NT, представляющий набор прикладных
программ для автоматизации современного офиса, работающих как единое
целое. Одновременно студенты получают навыки работы с операционной
системой Windows NT.
Студент должен:
- Изучить функциональные возможности пакета Microsoft Word и
получить практические навыки создания текстовых документов, таблиц,
рисунков, формул, диаграмм, их форматирования, оформления, проверки;
- Изучить функциональные возможности пакета Microsoft Excel и получить практические навыки работы с электронными таблицами, получения диаграмм и карт анализа числовых данных;
- Изучить функциональные возможности пакета Microsoft Access и получить практические навыки создания баз данных, запросов, отчетов, форм;
- Изучить функциональные возможности пакета Power Point и получить практические навыки работы по подготовке докладов и презентаций;
- Приобрести навыки работы с пакетом Schedule + для создания
расписаний и планирования рабочего времени;
- Ознакомиться с образцами и шаблонами документов, поставляемых
вместе с приложениями Office;
- Приобрести навыки по совместному использованию прикладных
программ и обмену информацией между ними;
- Углубленно изучить работу с базами данных;
- Изучить систему документооборота на предприятии.
Оформление документации требует знания современных графических пакетов. В задачи практики может быть включено более глубокое освоение
современных графических пакетов, используемых при создании иллюстративной, деловой и презентационной компьютерной графики (Corel
Draw и др.).
3.1.2. Освоение программно-аппаратных средств защиты компьютерной
информации, технологии защищенного документооборота.
В связи с ограниченностью продолжительности практики для достижения
указанных целей могут быть выделены следующие направления практики:
а) программные и аппаратные средства криптографии с закрытым
ключом. В рамках данного направления студенты должны:
- ознакомиться с порядком использования криптосредств за рубежом и в
России, требованиями, предъявляемыми в России к сертификации средств
шифрования и зарубежной элементной базы;
- получить представление о программных средствах шифрования,
работающих в ДОС, Windows 3.11, Windows 95,например, программы Blowfish, Cryptdemo, CryptWin, Desshell, Diskreet, Dlock, Enigma; программы для Windows 95: Blowfish Advanced 97, Data Guard, EMD Encryptor, Fsecure Desktop, Norton Your Eyes Only, Predator, RSA Secure, Windows Directory Centry, Stealth, Data Guard и т.д., с их возможностями, используемыми алгоритмами, особенностями работы;
- ознакомиться на практике с технологией расщепления и депонирования ключей;
- ознакомиться с отечественными продуктами криптографической
защиты, например, с системой «Верба» и семейством «Криптон» фирмы Анкад, криптоплатами Грим, DSP-Шифр, Best Crypto, криптосистемой Грим-Диск. В частности, безусловно представляют интерес:
- аппаратные средства криптозащиты информации, их назначение,
организация, особенности работы, характеристики, основные элементы;
- программные средства шифрования;
- виды ключевых систем;
- особенности работы в сети;
б) программные и аппаратные средства шифрования с открытым ключом. В рамках данного направления студенты должны ознакомиться:
- с наиболее распространенным зарубежным пакетом шифрования с
открытым ключом - пакетом PGP, особенностями и возможностями,
используемыми алгоритмами, организацией шифрования, с генерацией и
распространением ключей, отправкой и получением секретной электронной
почты, защитой открытых ключей от подделки, особенностями модели
безопасности и уязвимыми местами, программой ведения шифрованных
переговоров PGPfone;
- с отечественными продуктами шифрования с открытым ключом,
например, с программными продуктами фирмы Анкад (Cryptosign, CryptoSoft, Arcmail), Лан Крипто (Веста, «Нотариус», семейство единой программы цифровой подписи и защиты сообщений «Криптобанк»), Элиас(Ехсеllenсе), МО ПНИЭИ («Верба»);
в) стеганография. В рамках данного направления студенты должны:
- ознакомиться с понятием стеганографии, базовыми принципами
компьютерной стеганографии, понятием суррогатной, селектирующей,
конструирующей стеганографии, их достоинствами и недостатками;
- изучить основные программы стеганографии, например, Steganos
for Windows 98/NT, Jsteg, Contraband, S-tools, Encrypt Pic, Gif It Up, In the
Picture, Scytale, Wbstego, Giffshuttle, PGE, Hide 4 PGP, White Noise Storm, в
частности, используемые принципы сокрытия информации, алгоритмы,
используемые форматы, возможности, особенности, характеристики,
рекомендации по выбору контейнеров;
- ознакомиться на практике с цифровыми водяными знаками;
г) методы защиты информации от НСД. В рамках данного направления
студенты должны:
- ознакомиться с руководящими документами ФСТЭК России по СВТ и
АС от НСД, показателями защищенности средств ВТ от НСД к информации,
классами, и группами защищенности СВТ от НСД, классификацией
автоматизированных систем и требованиями по защите информации, классами
и группами защищенности АС и требованиями к ним;
- получить представление о потенциальной угрозе информации
обрабатываемой в ПК, возможных каналах НСД, средствах защиты, провести
анализ потенциальных угроз информации, возникающих в организациях, где
студенты проходят практику;
- изучить методы идентификации пользователей, в частности, с
биометрическими методами (по клавиатурному почерку, по росписи мышью,
по голосу, лицу, отпечаткам пальцев и рук, сетчатке глаз), ознакомиться с
возможностями и особенностями настройки программных пакетов,
поддерживающих соответствующие методы идентификации, например, Facelt PC, TrueFace Cyber Watch;
- изучить системы разграничения доступа с использованием электронных таблеток iButton, их характеристики, свойства, номенклатуру, систему команд, электрические параметры, считыватели iButton;
- ознакомиться с магнитными и смарт-картами, основными их
видами, достоинствами и недостатками, системами их считывания;
- ознакомиться с возможностью контроля утечки информации за счет
организации слежения за набором на клавиатуре, например, с программами
Hook Dump, Stealth Keyboard Interceptor Pro, Keylogin и методами
противодействия;
- получить навыки по защите информации на ПК с установленной
ОС Windows 9х, ознакомиться с программными пакетами разграничения
доступа для операционной системы Windows 95 Crowd Control, Data Secure,
WinSecure, SecureWin, Securdisk, pcSafe, их характеристиками, общими
чертами и особенностями;
- ознакомиться с отечественными аппаратными, программными,
программно-аппаратными системами защиты от НСД на примере программно-аппаратного комплекса Аккорд, Редут, семейства систем защиты информации от НСД фирмы Анкад, семейства «Верба», программного комплекса «Кобра», системы защиты ПК от НСД «Страж», Dallas Lock; системами защиты блокнотных ПК от НСД «Cryptobook», «Сезам», аппаратным и программным обеспечением этих комплексов, основными модификациями, особенностями их установки, эксплуатации, возможностями и техническими характеристиками систем, системой атрибутов и дисциплиной их взаимодействия.
В связи с объемностью данное задание может быть разделено на 2-3-х
практикантов;
д) защита программного обеспечения от несанкционированного
копирования (НСК). В рамках данного направления студенты должны:
- получить общее понятие о защите программ от копирования;
- ознакомиться с методами идентификации ПК по аппаратным и
программным особенностям, способами привязки ПО к физическим носителям;
- изучить особенности структуры гибких МД и контроллеров их
дисководов,
- овладеть методами построения защищенных от копирования дискет;
- познакомиться с методами преодоления систем защиты от копирования
и способами борьбы с ними:
- овладеть приемами работы с профессиональным побитовым
копировщиком FDA 6.1;
- получить навыки работы с электронными ключами, выбрав для
исследования электронные ключи HASP, семейство ключей Hard Lock, Noveks Key, Movex Stealth Key;
- получить опыт работы с пакетами Develop Kit для электронных ключей, изучив методы защиты с использованием ключей (защита с использованием конверта, функций обращений к ключу API, структурного кода Pattern Code Security, шифрования данных, системы удаленного обновления).
В связи с объемностью данное задание может быть разделено на 2 - 3-х
практикантов;
е) организация защиты ПО от исследования.
В рамках данного направления студенты должны:
- познакомиться с понятием изучения и обратного проектирования ПО, целями и задачами изучения работы ПО, методами исследования ПО;
- познакомиться с программами просмотра кода ПО (Qview, Hviev)
профессиональными дисассемблерами (Interactive Disassembler (IDA), Source), отладчиками (Soft-Ice, Sourcer, Turbo Debug, AFD);
- овладеть способами защиты программ от исследования на основе
механизмов защиты от отладчиков и защиты от дизассемблеров, изощренного программирования, внесения неопределенности в программный продукт, других методов, обеспечивающих затруднение анализа исполняемого кода;
ж) идентификация исполняемого модуля. В рамках данного направления
студенты должны ознакомиться с проблемой аутентификации и идентификации исполняемого модуля, направлениями решения задачи идентификации с идентификацией модуля как последовательности двоичных кодов файла, с идентификацией алгоритма модуля;
к) в задачи практики 3-го курса входит также освоение современных
пакетов электронного документооборота предприятия и закрепление практических навыков работы с ними, полученных при изучении дисциплины «Технология защищенного документооборота».
В рамках данного направления студенты должны:
- освоить программные продукты, связанные с автоматизацией функций
делопроизводства, к которым относятся системы «Дело - 96», «Lan Docs",
«Ирида», учитывающие особенности традиционного российского
документооборота;
- изучить системы западного документооборота, к которым относятся
системы "Docs Open", "Optima Workflow", «Office Media» "Документ - 2000»,
«Link Works», «Effect Office», «RS-Dociunent».
3.2 Содержание производственной практики 4-ого курса.
Основной задачей производственной практики 4-го курса является
изучение инженерно-технической и организационной защитой информации на предприятиях, а также организации и управления комплексной системой
защиты информации (ЗИ) на предприятии, включающих в себя следующие
аспекты:
- общее содержание и этапы проведения работ по организации
комплексной системы защиты информации;
- технологии определения и классификации состава и защищенности
информации;
- определение параметров уязвимости защищаемой информации;
- постановка целей и задач защиты информации, определение объектов и
элементов защиты, выбор методов и средств защиты информации;
- определение и разработка состава нормативно-методических
документов по обеспечению защиты информации;
- разработка моделей комплексной системы защиты информации;
- архитектурное построение комплексной системы защиты информации;
- структура и содержание технологии управления комплексной системой
защиты информации;
- анализ надежности функционирования системы ЗИ;
- организация деятельности служб защиты информации: порядок
создания, реорганизации и ликвидации указанных служб;
- состав нормативных документов, обеспечивающих деятельность служб, расчет численности и определение должностного состава служб,
- планирование и отчетность их деятельности;
- технические мероприятия по обеспечению безопасности;
- организация трудового процесса, оснащение рабочих мест.
Кроме изучения комплексной системы защиты информации, могут быть
выделены следующие направления производственной практики:
а) защита информационных процессов в компьютерных сетях Windows 9х. В рамках данного направления студенты должны:
- ознакомиться с принципами сетевой защиты в сетях Windows 9х,
необходимыми условиями для организации доступа к разделяемым ресурсам в Windows 9х в качестве клиента и сервера;
- получить навыки работы с профилями пользователей Windows 9x,
получить представление об их назначении, хранимой информации, разрешении и синхронизации профилей при работе пользователя на разных компьютерах сети, об установке профилей пользователя в Windows 9х при работе в сети Windows NT, Netware, организации обязательных профилей пользователей;
- ознакомиться с системной политикой в Windows 9х, ее достоинствами,
основными файлами, организацией работы, редактором системной политики,
режимами его работы, автоматической и ручной загрузкой системной
политики, шаблонами;
- изучить систему шифрования файлов паролей Windows 9х, назначение и формат pwl-файлов в Windows 95/98, формирование ключа шифрования по
паролю, алгоритм правильности пароля, причины уязвимости хранения
парольной информации в pwl-файлах Win 95;
б) зашита информационных процессов в компьютерных сетях Windows NT. В рамках данного направления студенты должны:
- познакомиться с основными компонентами системы безопасности
Windows NT, их назначением и взаимодействием;
- получить представление об идентификаторах безопасности
Windows NT, их структуре, инструментах администрирования
пользователей и групп, правах и привилегиях пользователей, видах учетных
записей, о настройке политики счетов с помощью User Manager, понятиях
маркера, субъекта доступа, олицетворения;
- ознакомиться с организацией хранения паролей пользователей,
уязвимыми местами, облегчающими получение паролей в Windows NT,
назначением программы SYSKEY, сравнить организацию хеширования
паролей в Windows NT и Unix;
- получить представление о дескрипторах безопасности объекта, их
структуре, дискреционных и системных списках доступа, типах и структуре
записей контроля доступа, правах доступа, разрешениях NTFS и их
наследовании;
- изучить возможности программ CACLS, DumpACL, FileAdmin, Security Explorer, Security Manager, Virtuosity по управлению доступом в Windows NT;
- ознакомиться с организацией аудита в Windows NT,
месторасположением, назначением журналов, их содержанием, правами
доступа к ним, отслеживаемыми категориями событий, организацией аудита
доступа к файлам, принтерам, системному реестру, с аудитом резервного
копирования; изучить программы работы с журналами Event Viewer, Logevent, Dumpel, Crystal Event Log Viewer, справочные файлы по категориям реестра (Auditcat. hip, Ntevntlg. mdb);
- разобраться в структуре реестра Windovs NT, с основными ветвями и
кустами реестра, хранимой в них информацией, разрешениями доступа к
реестру, аудитом и защитой реестра, изучить встроенные и внешние программы работы с реестром (Regedit, Regedit 32, Compreg, Regdback, Regdmp, Regfind, Regini, Dumpreg, ERDisk, MultiReg);
- получить представление о безопасности сервера SMB, серверах,
клиентах, диалектах SMB, функционировании протокола SMB, организации
проверки пароля в SMB, возможных атаках на протокол SMB;
- ознакомиться с организацией проверки подлинности при входе в домен
Windows NT, в том числе и пользователей службы удаленного доступа, изучить потенциальные уязвимые места и возможные направления усиления защиты;
- изучить организацию файловой системы с шифрованием Windows 2000 и другие возможности защиты информационных процессов в Windows NT.
В связи с большим объемом данное задание может быть разделено на
несколько практикантов;
в) защита информационных процессов в сетях Novell Net Ware. В рамках
данного направления студенты должны:
- рассмотреть организацию защиты по входу, процедуру регистрации,
бюджеты пользователей, параметры их настройки, способы и возможности
конфигурации;
- изучить организацию защиты файлов, каталогов, попечительские права, маски наследуемых прав, эффективные права, защиту файлов атрибутами, управление зашитой файлов и каталогов, команды, поддерживающие безопасность Net Ware;
- получить представление о вопросах безопасности консоли сервера;
- изучить уязвимые места в системе защиты Net ware, возможные атаки и предложить способы укрепления защиты;
- познакомиться с новыми возможностями защиты информационных
процессов в Novel Netware;
- защита информационных процессов Unix. В рамках данного
направления студенты должны:
- получить представления о версиях Unix, данных, хранимых в учетной
карточке, месторасположении базы данных учетных записей, теневых паролях, шифровании паролей в Unix;
- получить навыки работы с утилитами работы с паролями, разобраться с принципами работы программ подбора паролей, в частности с программой John the Ripper;
- познакомиться с типами пользователей и групп в Unix системах,
способами выполнения основных операций с их учетными записями;
- рассмотреть способы защиты файлов в Unix, права доступа к ним,
классификацию пользователей по отношению к файлу, ее достоинства и
недостатки, флаги;
- познакомиться с особенностями защиты информационных процессов в
ОС Solaris, в частности, со средствами безопасности уровня приложений,
системного уровня, средствами проверки корректности конфигурации системы ASET, инструментом системного аудита BSM SunSHIELD, средствами безопасности сетевого уровня, защитой информации в N1S, защитой RPS и NFS, организацией безопасности Х-приложений, обеспечением доступности данных с помощью Online Disksuite Networker.
В рамках данного направления студенты могут сосредоточиться на
изучении особенностей защиты информационных процессов в разных ветвях
Unix (BSD, FreeBSD, Solaris, Unix Ware, Linux);
д) сервер аутентификации Керберос. В рамках данного направления
студенты должны:
- познакомиться с Керберос - флагами, используемыми в билетах,
начальными, предварительными, обновляемыми, негодными билетами,
доверенностями с правом передачи, типами пересылаемых сообщений;
- разобраться с организацией взаимной проверки клиента и сервера,
назначением сервера начальной аутентификации и сервера выдачи билетов,
осуществлением аутентификационного обмена клиент/сервер, пересылкой
удостоверений, схемой взаимодействия между субъектами из разных областей;
е) безопасность в WWW. В рамках данного направления студенты
должны:
- познакомиться с механизмами контроля доступа Basic, Challenge-
Response, их использованием в Internet Information Server Windows NT, с набором протоколов SSL, изучить суть механизма SSL и подтверждения подлинности ключа в SSL, познакомиться с сертификатами и Центрами сертификации;
- изучить степень защищенности соединения при использовании
основных браузеров Интернет, организацию управления безопасностью в
браузерах Netscape Communicator, возможные способы повышения степени
защищенности, возможности программы Fortify;
- рассмотреть возможные атаки и мероприятия по усилению защиты;
- изучить отечественные программные продукты защиты Интернет-
приложений, построенных на технологии "клиент-сервер" на базе протокола
HTTP, в частности, пакеты Inter-PRO, Net-Pro;
ж) брандмауэры. В рамках данного направления студенты должны:
- познакомиться с понятием брандмауэров, причинами их использования, соответствием категорий брандмауэров уровням модели OSI;
- рассмотреть различные виды архитектур брандмауэров;
- познакомиться с классификацией межсетевых экранов согласно
руководящему документу ФСТЭК, показателями защищенности, требованиями к различным классам;
- получить навыки практической работы и настройки брандмауэров
Пандора, Black Hole, Border Quard, Fire Wfll-1, Gauntlet, Застава-Джет;
и) мониторинг Интернет. В рамках данного направления студенты
должны:
- разобраться с необходимостью контроля использования Интернет;
- рассмотреть и получить навыки работы с системами Little Brother Tlron, Internet,Optimal Internet Monitor, Sequel Net Access Manager, Cyber Patrol, On Guard Internet Manager, отечественным модулем контроля доступа в Интернет Internet Log;
к) средства анализа защищенности сетей. В рамках данного направления
студенты должны:
- познакомиться с назначением средств анализа защищенности сетей,
принципами работы подобных систем;
- рассмотреть возможности и получить навыки практической работы с
системами Security Administrator Tool for Analyzing (SATAN), Internet Scanner
SAFESuite (Firewall Scanner Web Security Scanner), NetSonar, NetProbe, Pingware;
и) при прохождении практики в службе безопасности предприятия, в
зависимости от его оснащенности техническими средствами, должны быть
изучены следующие вопросы:
- организация защиты телефонных разговоров (защита телефонных
аппаратов; контроль параметров линий связи; применение устройств закрытия речевых сообщений);
- методика работы с нелинейными локаторами;
- методы и средства противодействия радиотехнической разведке
(методики поиска радиозакладок с использованием индикаторов
электромагнитного поля, радиочастотомеров и интерсепторов; методики поиска радиозакладок с использованием сканерных приемников, анализаторов спектра и программно-аппаратных комплексов контроля; методики выявления технических каналов утечки информации; методики и средства создания прицельных радиопомех; способы экранирования помещений);
к) технические средства охраны (ТСО). В рамках данного направления
студенты должны изучить:
- роль и место технических средств в организации охраны предприятия;
- основные составляющие систем ТСО на предприятии;
- датчики, приборы визуального наблюдения, системы сбора, обработки
информации, средств связи, тревожно-вызывной сигнализации, питания ТСО;
- организацию охраны различных помещений предприятия.
3.3. Содержание преддипломной практики.
Преддипломная практика является завершающим этапом сквозной
производственной практики и предшествует выполнению и защите дипломного проекта (работы).
Целью практики является приобретение практических навыков
инженерной деятельности, детальное ознакомление с вопросами защиты
информации на предприятиях, закрепление теоретических знаний, полученных студентами на протяжении всего периода обучения в университете, расширение технического кругозора.
Содержание данного этапа практики определяется заданием на
выполнение выпускной квалификационной работы, которое выдается
студентам во время прохождения практики. В течение первых недель практики допускается корректировка задания, уточняющая технические условия проектирования. Тема проекта должна быть реальной, соответствовать профилю специальности 075300 - «Организация и технология защиты информации». Более подробно требования к тематике дипломных проектов, порядку составления задания, утверждения и работе над проектом изложены в «Методических указаниях к выполнению выпускной квалификационной работы по специальности 075300 - «Организация и технология защиты информации».
Основной задачей студента в период преддипломной практики является
изучение комплексной системы организации и управления защитой
информации на предприятии и сбор материалов для дипломного проекта.
Преддипломная практика проводится на базовых предприятиях, местах
распределения будущей работы студентов и на выпускающей кафедре.
В период практики студент может работать на должности специалиста по защите информации в одном из подразделений предприятия или в лаборатории выпускающей кафедры, в том числе:
- в службах безопасности предприятия и ее структурных подразделениях
(группа режима, служба охраны, детективная, информационно-аналитическая, криптографическая группы, группы ПТРД, защиты от НСД и т.д.);
- в группах, отделах защиты информации на предприятиях, в
организациях, занимающихся вопросами разработки, внедрения программного обеспечения, сетевых, компьютерных технологий, систем связи и т.п.;
- в учебных, научных лабораториях вузов, НИИ, предприятий и т.п.
В течение всего периода практики студент, как правило, занимает одно
рабочее место и выполняет задания, возложенные на него руководителем
практики. Место и содержание его работы должны в основном соответствовать будущей специальности.
В период практики руководителями практики от института и предприятия студенту выдается индивидуальное задание, связанное как с выполняемой работой в отделе (службе), так и с темой дипломного проекта и направленное на углубленную разработку отдельных его частей.
За время практики студент осуществляет:
- составление технических требований (условий), предъявляемых к
разрабатываемым на предприятии устройствам и программным продуктам,
определение их места на рынке товаров и услуг, экономического преимущества новых разработок;
- изучение производственных задач предприятия, принципов управления
и организации производства, вопросов экономики предприятия (себестоимость, план, прибыль и т.д.), применения последних достижений науки и техники на данном предприятии;
- сбор материалов для дипломного проекта и составление отчета в
журнале практики.
В период преддипломной практики студент должен провести патентное
исследование по теме проекта, оформить справку о патентном исследовании по теме проекта и утвердить ее в патентном отделе университета.
По результатам исследования может быть подано рационализаторское
предложение, а при выявлении новизны разрабатываемых устройств и моделей необходимо оформить заявку на предполагаемое изобретение или полезную модель.
При прохождении практики студенты должны собрать и
проанализировать материалы о защите окружающей среды применительно к
теме дипломного проекта, а также сведения о предохранительных и защитных приспособлениях в машинах, оборудовании, аппаратных комплексах.
Студенты изучают вопросы стандартизации и управления качеством продукции, а также организационную структуру предприятия, основы организации производственного процесса применительно к теме дипломного
проекта.
Кроме того, студенты ведут сбор исходных данных для расчета экономической эффективности принятых решений, знакомятся с отраслевыми методиками расчета экономической эффективности разработки и внедрения новой техники и технологии, методикой расчета затрат на освоение новой техники или программных продуктов.
Во время прохождения практики студентам организуются лекции,
беседы, а при необходимости и экскурсии. Тематика лекций должна отражать современный уровень и тенденции развития средств отечественной к зарубежной вычислительной техники, новых информационных технологий.
В результате прохождения преддипломной практики студент должен
приобрести навыки работы на инженерно-технических должностях, получить
четкое представление о структуре будущего дипломного проекта, содержание его составных частей, иметь черновые расчеты и эскизы по теме проекта.
4. Подведение итогов практики
По окончании практик руководители практик проводят заключительные
собеседования с каждым студентом, выставляя окончательную оценку:
производственная практика - зачет, производственная и преддипломная практики - оценка по четырех бальной системе («отлично», «хорошо»,
«удовлетворительно», «неудовлетворительно»).
К концу любого вида практики студент должен завершить заполнение
журнала практики, получить от руководителя практики от предприятия
подписанный и заверенный печатью предприятия отзыв. Заполненный журнал практики с отзывом сдается руководителю практики от университета во время зачета. Чертежи, схемы, эскизы и текстовый материал выполняются в соответствии с требованиями ЕСКД.
Отчет должен содержать следующие основные разделы:
- введение (краткое описание структуры и организации предприятия);
- описание теоретических и практических работ (краткие сведения об
изученных пакетах программ, схемах, оборудовании, технологических
процессах, конструкции, методах испытаний или сертификации и т.д.);
- итоги выполнения общих и индивидуальных заданий;
- выводы;
- литературу;
- приложения - тезисы прослушанных лекций, материалы предложений и изобретений; проспекты выставок, конференций, семинаров и т.д.; проспекты машин и устройств.
В последний день практики или в первые дни после ее окончания студент сдает дифференцированный зачет комиссии, назначенной заведующим кафедрой.
При оценке итогов работы студента на практике учитывается отзыв,
данный ему руководителем от предприятия.
Итоги практик обсуждаются на заседании кафедры и научно-
методических конференциях ИПСУБ. Общие итоги практики подводятся на
ученом совете ИПСУБ.