Методические рекомендации по прохождению производственной практики для студентов специальности «организация и технология защиты информации»

Вид материалаМетодические рекомендации

Содержание


4. Учебно-методическое обеспечение
Федеральное агентство по образованию
Производственной практики
Дата выполнения
Индивидуальное задание
Последовательность прохождения практики
Замечания руководителя от предприятия по прохождению производственной практики
Отчет о прохождении производственной практики
Отзыв и заключение руководителя от предприятия
Подобный материал:
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПРОХОЖДЕНИЮ ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ ДЛЯ СТУДЕНТОВ СПЕЦИАЛЬНОСТИ «ОРГАНИЗАЦИЯ И ТЕХНОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ»


ОБЩИЕ ПОЛОЖЕНИЯ

В соответствии с государственным образовательным стандартом высшего профессионального образования по специальности 075300 – «Организация и технология защиты информации» предусмотрена производственная практика.

Производственная практика реализуется в 10-ом семестре в течение 12-ти недель. Итоговая отчетность - выставление дифференцированной оценки по четырехбалльной системе.

Производственная практика включает в себя преддипломную практику как часть основной образовательной программы.

Сроки проведения производственной практики соответствуют завершающему этапу обучения, после окончания студентами программ теоретического и практического обучения.

Производственная практика студентов кафедры «Организации и технологии защиты информации» является составной частью учебного процесса и обеспечивают дальнейшее закрепление и углубление теоретических знаний, способствуют формированию у студентов профессиональных навыков по организации и проведению мероприятий по защите информации, а также обеспечивают прикладную направленность и специализацию обучения.

Целями производственной практики является:
  • закрепление и углубление теоретических знаний, полученных студентами при изучении дисциплин специализаций;
  • приобретение и развитие необходимых практических умений и навыков в соответствии с требованиями к уровню подготовки выпускников;
  • изучение должностных обязанностей сотрудников предприятия, обеспечивающих решение проблем защиты информации;
  • формирование общего представления об информационной безопасности предприятия;
  • изучение принятой в организации системы защиты информации, комплекса проводимых организационно-профилактических мероприятий по предупреждению несанкционированной утечке конфиденциальной информации.

Задачи производственной практики:
  • профессиональная ориентация студентов, формирование у них полного представления о своей профессии;
  • выполнение обязанностей на первичных должностях служб защиты информации предприятий, других структурных подразделений, имеющих отношение к защите информации;
  • получение практических навыков в организации планово-предупредительной работы службы защиты информации по профилактике нарушений принятой системы защиты информации.
  • Преддипломная практика является составной частью производственной практики и имеет целью:
  • подготовку студента к решению задач комплексного обеспечения информационной безопасности предприятия;
  • подготовку студентов к выполнению выпускной квалификационной работы;
  • выполнение студентом экспериментальных исследований в рамках заданий на дипломную работу с использованием возможностей организации;
  • выполнение студентом индивидуального задания, являющегося составной частью раздела (разделов) выпускной квалификационной работы.

Организация и руководство практикой

Учебная и производственная практики проводятся в сроки, указанные в учебном плане по специальности 075300 «Организация и технология защиты информации».

Базами проведения практик являются организации, учреждения и предприятия г. Ставрополя, с которыми университет по периоды заключил двусторонние договоры. Места прохождения производственной и учебной практики могут предлагаться студентами. Окончательное решение о местах практики принимает кафедра.

Для прохождения практики студенту выдаются следующие документы:
  • направление на производственную практику;
  • программу производственной практики;
  • индивидуальное задание.

Организацию практики осуществляет кафедра «Организация и технология защиты информации», в обязанности которой входит:
  • подготовка учебно-методических документов по организации и проведению практик;
  • определение баз проведения практик;
  • распределение студентов по местам проведения практики и осуществление постоянного контроля за качеством выполнения практик;
  • организация и проведение установочной и итоговой конференции, а также принятие зачетов по итогам учебной и производственной практик;

Для руководства практикой назначается факультетский руководитель и групповой руководитель.

В обязанности руководителей практики входят:

Факультетский руководитель:
  • совместно с руководителем практики от организации и групповым руководителем составляет рабочую программу проведения практики;
  • совместно с деканатом осуществляет подготовку приказа по распределению студентов по организациям, учреждениям и предприятиям, на которых проходит практика;
  • обеспечивает проведение всех организационных мероприятий перед выходом студентов на практику, в том числе подготовку и проведение установочной конференции, инструктаж по технике безопасности;
  • осуществляет контроль за обеспечением в организациях, учреждениях и предприятиях нормативных условий труда и быта студентов, несет ответственность совместно с руководителем практики от организации за соблюдением правил техники безопасности;
  • принимает участие в работе комиссии по приему зачета по практике, организует подготовку и проведение установочной и итоговой конференции по практике.

Групповой руководитель:
  • разрабатывает тематику индивидуальных заданий, участвует в проведении установочной конференции, готовит материалы для итоговой конференции;
  • обеспечивает высокое качество прохождения практики студентами и строгое соответствие ее учебным планам и программам;
  • принимает участие в распределении студентов по рабочим местам или перемещении их по видам работ;
  • оказывает методическую помощь студентам при выполнении индивидуальных заданий, утверждает индивидуальные планы работы;
  • осуществляет постоянный контроль посещаемости студентами производственной практики, правильность и систематичность заполнения студентами отчетов по практике и индивидуальных заданий;
  • оценивает результаты выполнения студентами программы практики;
  • подводит итоги практики, составляет отчеты.

Руководство производственной практикой осуществляется наиболее подготовленными преподавателями кафедры, имеющими опыт в этом виде деятельности.

Преподаватель-руководитель практики на установочной конференции обеспечивает студентов необходимыми документами и учебно-методическими материалами, а также учебно-методической литературой.

В организациях, учреждениях и предприятиях, на которых студенты проходят учебную и производственную практики приказом по предприятию, назначается руководитель практики от организации.

Студент при прохождении практик обязан:
  • выполнять программу практики, а также индивидуальные задания;
  • строго выполнять действующие в организациях, учреждениях и предприятиях правила внутреннего трудового распорядка;
  • изучать и строго соблюдать правила охраны труда и техники безопасности на предприятии;
  • нести ответственность за выполняемую работу и ее результаты наравне со штатными работниками, а также материальную ответственность за сохранность приборов и оборудования;
  • ежедневно вести дневник практики, в котором фиксировать все виды работ, выполняемые в течение рабочего дня;
  • по окончании практики представить отчет о проделанной работе, а также отчет о выполнении индивидуального задания руководителю практики.

С момента зачисления студентов на работу на них распространяются правила охраны труда и правила внутреннего распорядка, действующие в организации. Продолжительность рабочего дня при прохождении практики составляет не более 40 часов в неделю (ст. 42, КзоТ РФ). При наличии вакантных должностей студенты могут быть зачислены, на период прохождения практики, на работу, если работа соответствует требованиям программы практики.

Подведение итогов практики

По окончании практики студент обязан представить следующие материалы по итогам практики: полностью оформить дневник практики; реферат по теме индивидуального задания.

Для защиты индивидуальных отчетов на кафедре создается комиссия в количестве трех преподавателей под председательством заведующего кафедрой.

В состав комиссии могут включаться также представители от факультета и организаций, на которых выполнялась производственная практика (по согласованию).

По результатам защиты выставляется оценка (дифференцированный зачет) по производственной практике.

Студенты, не выполнившие программу практики по уважительной причине, направляются на практику повторно, в свободное от учебы время.

Студенты, не выполнившие программу практики без уважительной причины или получившие неудовлетворительную оценку, могут быть отчислены из университета как имеющие академическую задолженность, в порядке, предусмотренном уставом СГУ. Итоги производственной практики подводятся на итоговой конференции, обсуждаются на заседании кафедры с участием представителей от факультета и организаций, на которых проводилась практика.

Требования к уровню усвоения программы практики.

Студент в результате выполнения программы производственной практики должен:

иметь представление:
  • о методологии и технологии комплексной защиты информации;
  • об источниках и способах воздействия угроз на объекты информационной безопасности предприятий, организаций;
  • об организации системы информационной безопасности в нормальных и чрезвычайных ситуациях предприятий, организаций;
  • об основных организационных и технических мероприятиях, используемых для противодействия технической разведки;

знать и уметь использовать:
  • основные понятия и методы математического анализа, аналитической геометрии, линейной алгебры, теории вероятности и математической статистики, дискретной математики;
  • методы обработки экспериментальных данных;
  • основные положения теории информации;
  • основные принципы и законы механики, электромагнетизма, колебательных и волновых процессов, явлений радиоактивности и воздействия излучений;
  • структуру систем управленческой и научно-технической документации;
  • принципы построения информационных систем с применением современных технических средств хранения, обработки, поиска и передачи информации;
  • структуру, правовые основы и содержание деятельности предприятий различных форм собственности;
  • законы и принципы теории организации;
  • инфраструктуру и формы организации менеджмента, природу и состав его функций;
  • логические основы и модели системного анализа, методы сетевого планирования и управления;
  • закономерности, мотивации и способы регулирования поведения человека в социальной группе;
  • методы, приемы и инструментарий социальной психологии при прогнозировании поведения человека в различных ситуациях;
  • структуру и содержание составных частей, формирующих систему управления персоналом;
  • особенности защиты информации на предприятиях различного профиля и различных форм собственности;
  • принципы защиты интеллектуальной собственности;
  • методы анализа и оценки величины возможного ущерба, наносимого безопасности Российской Федерации вследствие несанкционированного (противоправного) распространения информации, составляющей государственную тайну;
  • основные правовые понятия, правовые акты Российской Федерации в области защиты государственной тайны;
  • законодательные основы организации защиты государственной тайны, задачи органов защиты государственной тайны;
  • правовые нормы и стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;
  • основные организационные меры обеспечения защиты государственной тайны в конкретной сфере деятельности;
  • правовые акты в области защиты государственной тайны в конкретной сфере деятельности.

владеть:
  • методами количественного анализа процессов обработки, поиска и передачи информации;
  • методами моделирования с учетом их иерархической структуры и оценки пределов применимости полученных результатов;
  • методами обработки и анализа экспериментальных данных;
  • методикой отнесения информации к государственной и другим видам тайны и ее засекречивания;
  • методикой выявления и анализа потенциально существующих угроз безопасности информации, составляющей государственную и другие виды тайны;
  • методами анализа и оценки риска, методами определения размеров возможного ущерба вследствие разглашения сведений, составляющих государственную и другие виды тайны;
  • методами организации и моделирования комплексной системы защиты информации, составляющей государственную и другие виды тайны;
  • методами управления комплексной системой защиты информации, составляющей государственную или другие виды тайны;
  • методами организации и управления службами защиты информации.


программа производственной практики

1. Установочная конференция. На установочной конференции до студентов доводятся вопросы организации, содержания практики, выдается направление на производственную практику и индивидуальное задание. Доводятся особенности прохождения практики в организациях и предприятиях города Ставрополя, выполнения плана-графика, заполнения дневника практики, подготовки отчета о выполнении производственной практики.

2. Вводный инструктаж по месту проведения производственной практики. Проводится специалистами по техники безопасности предприятий и организаций. Основное внимание уделяется вопросам распорядка дня работы, соблюдения мер производственной и противопожарной безопасности. По результатам инструктажа делается запись в книге проведения инструктажа с росписью студента.

3. Ознакомление со структурой, лицензией и уставом организации, решаемыми задачами. Студент первые дни производственной практики знакомится со структурой и работой основных подразделений предприятий, наличием документов разрешающих основные виды деятельности предприятия.

4. Ознакомление со структурой органов защиты информации. При этом особое внимание уделяется уяснению следующих вопросов:

-штатная структура органов защиты информации, соответствие сотрудников занимаемым должностям;

-изучение функциональных обязанностей сотрудников в соответствии со штатным расписанием;

-виды деятельности сотрудников органов защиты информации и т.п.

5. Ознакомление с видами угроз безопасности информации, характерными для организации. В соответствии с основным предназначением и выполняемыми функциями предприятий и организаций проанализировать возможные угрозы безопасности информации, частоту их появления, методы и средства регистрации типовых угроз, периодичность их анализа должностными лицами, мероприятиями разрабатываемыми сотрудниками для предупреждения несанкционированного доступа к конфиденциальной информации.

6. Ознакомление с видами защиты информации, применяемыми в организации. Особое внимание обратить на следующие вопросы:

-наличие в организации или предприятии типовых документов регламентирующих вопросы защиты информации;
  • справочно-информационных;
  • стандартов, ГОСТов;
  • руководящих документов.
  • обеспечение единого нормативно-правового регулирования процессов защиты информации;
  • создание на предприятиях, организациях условий для понимания существующих проблем по защите информации;
  • соблюдение на предприятии, организации прав доступа к информации;
  • особенности работы сотрудников организации по защите государственных интересов;
  • особенности работы организаций по защите коммерческих интересов;
  • наличие в организации перечня сведений, относящихся к коммерческой тайне, утвержденных приказом по организации;
  • разграничение коммерческой информации по группам: деловая информация; техническая информация; информация о клиентах и конкурентах;
  • существующие в организации механизмы защиты конфиденциальной информации:
  • наличие специальной структуры и подразделения по защите информации;
  • правовые нормы защиты информации владельцев информации;
  • наличие и периодичность издания на предприятии приказов, распоряжений, инструкций и т.п. по защите информации.

Ознакомление с методами, средствами защиты информации, применяемыми в организации.

Обратить внимание на следующие вопросы:
  • применяемые в организации методы анализа факторов влияющих на уровень защиты информации;
  • применяемые в организации технические средства в защите информации;
  • применяемые программные средства защиты информации;
  • организационно-правовые методы защиты информации;
  • криптографические методы защиты информации;
  • защита информации в сетях ЭВМ и персональных компьютерах.

Практическое выполнение обязанностей на различных должностях в зависимости от возможностей организации.

В рамках данного пункта студенты в течение практики должны получить практические навыки, в соответствии с п. 2 – 7 данного перечня, с учетом проявления всех факторов и особенностей, влияющих на уровень защиты информации. При этом особое внимание уделяется вопросам, носящим технологический характер с установлением и анализом достоинств и недостатков по защите информации.

Изучение перспектив и направлений развития средств защиты информации.

В процессе стажировки на основе анализа существующего положения дел по защите информации выработать предложения связанные с повышением уровня защиты информации предприятия. В этих целях изучить возможности предприятий по внедрению новых перспективных средств защиты информации, а также проведения организационного – профилактических мероприятий по вопросам профилактики несанкционированного доступа к информации.

Выполнение индивидуального задания.

Как правило, тема индивидуального задания согласовывается с руководителем дипломного проектирования и должна быть достаточно увязана с темой предстоящей работы.

Подготовка отчета о выполнении производственной практики

Отчет оформляется в конце рабочего дня. При этом отмечается:
  • что конкретно выполнено за истекший день, возникшие проблемы;
  • кратко намечается план (2 – 3 пункта), что предлагается выполнить на следующий день (с указанием времени);
  • что не удалось выполнить по каким причинам;
  • целесообразно также вести записи, связанные с наблюдением студента по работе в данной организации;
  • по итогам дня целесообразно подвести общий итог своей деятельности за истекший день.

Итоговая конференция

На итоговой конференции доводятся общие результаты выполнения студентами производственной практики, заслушиваются студенты с наиболее содержательными результатами практики с применением плакатов, слайдов и другой наглядной продукции. На итоговую конференцию приглашается преподавательский состав кафедры, представители деканата, а также представители организаций и предприятий на которых выполнялась производственная практика.

Защита отчета, выставление дифференцированного зачета

Примечание: в ходе практики ведущие специалисты обеспечивающей организации могут организовывать и проводить беседы, лекции, семинары темы и перечень которых согласовываются с руководителями практики от СГУ.


4. УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ

Основная литература
  1. Синилов В.Г. Системы охранной, пожарной и охранно-пожарной сигнализации. Учебник. М.; ИРПО 2001.-
  2. Ярочкин В.И. «Информационная безопасность».  М.: «Международные отношения», 2000 г.
  3. Теоретические основы защиты информации: Учебное пособие.-М.: Гелиос АРВ, 2004.-240 с., ил.
  4. Защита информации в персональных ЭВМ / А.В. Спесивцев, В.А. Вегнер, А.Ю. Крутяков и др. М.: Радио и связь, ВЕСТА, 1992.
  5. Петров В.А., Пискарев А.С., Шеин А.В. Информационная безо­пасность. Защита информации от несанкционированного доступа в авто­матизированных системах: Учеб. пособие. М.: МИФИ, 1995.
  6. Гайкович В.Ю., Ершов Д.В. Основы безопасности информаци­онных технологий: Учебное пособие. М.: МИФИ, 1995.
  7. Северин В.А. «Правовое обеспечение информационной безопасности предприятия».  М.: Городце, 2000 г.
  8. Степанов Е.А. «Информационная безопасность и защита информации».  М.: ИНФР-М, 2001 г.
  9. Зегжда Д.П. «Основы безопасности информационных систем».  М.: «Горячая линия – Телеком», 2000 г.
  10. Петров А.А. «Компьютерная безопасность. Криптографические методы защиты».  М.: ДМК, 2000 г.
  11. Петраков А.В. «Основы практической защиты информации».  М.: Радоисвязь, 2000 г.
  12. Олифер В.Г. «Компьютерные сети».  СПб.: «Питер», 2001 г.

Дополнительная литература
  1. Эрве Кадино. Электронные системы охраны. Пер. с фр. - М.;ДМК Пресс 2001.
  2. Девянин П.Н. «Теоретические основы компьютерной безопасности».  М.: Радоисвязь, 2000 г.
  3. Чмора А.Л. «Современная прикладная криптография». М.: «ГеолисАРВ», 2001 г.
  4. Халяпин Д.Б. «Защита информации».  М.: «Мир безопасности», 2000 г.
  5. Штребе М. «Безопасность сетей NT4».  М.: «Мир», 1999 г.
  6. Косарев В.П. «Компьютерные системы и сети».  М.: «Финансы и статистика», 2000 г.
  7. Мельников В. «Защита информации в компьютерных системах».  М.: «Финансы и статистика», 2000 г.
  8. Новиков Ю.В. «Локальные сети».  М.: Радоисвязь, 2000 г.
  9. Щербо В.К. «Стандарты вычислительных сетей».  М.: Кудиц  образ, 2000 г.
  10. Назаров С.В. «Администрирование локальных сетей».  М.: «Финансы и статистика», 2000 г.
  11. Дунаев С. «Доступ к базам данных и техника работы в сети».  М.: Диалог  МИФИ, 2000 г.
  12. Шлыков В.В. «Комплексное обеспечение экономической безопасности предприятия».  СПб.: Университет МВД РФ, 2001 г.

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

СТАВРОПОЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ФИЗИКО-МАТЕМАТИЧЕСКИЙ ФАКУЛЬТЕТ

Кафедра организации и технологии защиты информации


ДНЕВНИК

ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ


студента ___________________________________________________


Ставрополь, 2009 г.

СОГЛАСОВАНО

Руководитель:

______________________________

(наименование организации)

______________________________

М.П. Подпись


ПЛАН-ГРАФИК


Производственной практики в ________________________________________




Содержание

учебной практики

Дата

выполнения

Отметка

о выполнении

Примеч.

1













2













3













4













5













6













7













8













9













10














Подписи руководителей практики:

от организации: ______________________________________________

(должность, Ф.И.О., подпись)

от кафедры ОиТЗИ: __________________________________________

(должность, Ф.И.О., подпись)

ИНДИВИДУАЛЬНОЕ ЗАДАНИЕ

НА ПЕРИОД ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ

(выдается руководителем производственной практики)


Руководитель практики от кафедры ОиТЗИ:


______________________________________________________

(должность, Ф.И.О., подпись)

«­­___» __________20___ г.


ПОСЛЕДОВАТЕЛЬНОСТЬ ПРОХОЖДЕНИЯ ПРАКТИКИ


Дата

выполнения

Краткое содержание проделанной работы за день,

анализ и выводы

1

2





































































Студент __________________________________________

(Ф.И.О., подпись)

«___» ___________ 20__ г.


ЗАМЕЧАНИЯ РУКОВОДИТЕЛЯ ОТ ПРЕДПРИЯТИЯ ПО ПРОХОЖДЕНИЮ ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ

(заполняется в течение срока выполнения практики по результатам контроля со стороны руководителя практики. При этом могут быть отражены положительные моменты или выявлены недостатки, степень усвоения студентами программы практики, указания руководителя по интенсификации работы студента, отмечаются грубые нарушения трудовой, производственной дисциплины, техники безопасности и т.п.)


Руководитель практики от предприятия:

__________________________________________________________

(должность, Ф.И.О., подпись)

«___» _________ 20___ г.

ОТЧЕТ О ПРОХОЖДЕНИИ ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ

(в отчете представляются общие результаты прохождения студентами практики на основе дневника практики или других результатов, имеющих важное значение с точки зрения приобретения студентами практических навыков по защите информации).


Студент

_____________________________________________________

(Ф.И.О., подпись)

«___» ___________ 20___ г.

ОТЗЫВ И ЗАКЛЮЧЕНИЕ РУКОВОДИТЕЛЯ ОТ ПРЕДПРИЯТИЯ

О ВЫПОЛНЕНИИ ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ

(в отзыве анализируется качество выполнения студентами производственной практики, полученные умения и навыки по выполнению функциональных обязанностях на первичных должностях служб защиты информации, организаторские способности студента, состояние трудовой и производственной дисциплины, требовательность, исполнительность, инициатива. В конце делается вывод о подготовленности студента к деятельности в соответствии с требованиями государственного образовательного стандарта. Могут быть сформулированы предложения по совершенствованию практики).


Оценка практики _______________

Руководитель практики от предприятия:

____________________________________________________________________

(должность, Ф.И.О., подпись)

«___» _________ 2009 г.

М.П.

С оценкой согласен: _____________________________________________

(Ф.И.О., подпись)

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

СТАВРОПОЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ФИЗИКО-МАТЕМАТИЧЕСКИЙ ФАКУЛЬТЕТ

Кафедра организации и технологии защиты информации


ОТЧЕТ

о выполнении индивидуального задания


Выполнил:

_____________________________________________________________________


Проверил:

_____________________________________________________________________


Оценка __________________


«___» ______________ 20__ г.


Ставрополь, 2009 г.