Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Курский государственный университет» Факультет информатики и вычислительной техники Утверждаю. Декан факультета _______________________ В.А. Кудинов «____» _______________________ 2011 г. Рабочая программа производственной практики 1 Направление подготовки 090900 Информационная безопасность Профиль подготовки Организация и технология защиты информации Квалификация (степень) Бакалавр Форма обучения: очная Курск 2011 1 Рецензенты: Сухотерин Е.А., канд. техн. наук, старший консультант ООО «ЭйТи Консалтинг» Воронин В.В., канд. физико-математических наук, доцент кафедры МОиАИС КГУ. Рабочая программа учебной практики [Текст]/ сост. В.Н. Лопин – Курск, 2011. – 17 с. Рабочая программа производственной практики 1 составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования по направлению подготовки 090900 Информационная безопасность, утвержденным приказом Министерства образования и науки Российской Федерации от 28 октября 2009г. № 496 Рабочая программа предназначена для методического обеспечения производственной практики 1 основной образовательной программы 090900 Информационная безопасность 19 июня 2011 г. Составитель _________________________ В.Н. Лопин, доктор техн. наук, профессор ©Лопин В.Н., 2011 © Курский государственный университет, 2011 2 Лист согласования рабочей программы производственной практики 1 Направление подготовки 090900 Информационная безопасность Профиль подготовки Информационная безопасность Квалификация (степень) Бакалавр Факультет информатики и вычислительной техники Форма обучения: очная 2011/2012 учебный год Рабочая программа утверждена на заседании кафедры программное обеспечение и администрирование информационных систем, протокол № 11 от 23июня 2011 г. Заведующий кафедрой ПОАИС ___________________А.П. Жмакин, кандидат тех. наук, доцент Составитель _________________________ В.Н. Лопин, доктор техн. наук, профессор Согласовано: Начальник УМУ _______________________________И.Я. Благирева, _______ 2011 г. Заведующий отделом комплектования научной библиотеки _______________________________..........................., 2011 г. Председатель методической комиссии по направлению _______________________________ В.Н. Лопин _______ 2011 г. 3 1. Место практики в структуре основной образовательной программы, в модульной структуре ООП Производственная практика на 3 курсе включена в раздел «Учебные и производственные практики» ООП. К исходным требованиям, необходимым для прохождения практики, относятся знания, умения, виды деятельности и компетенции, сформированные в процессе изучения дисциплин: «Теория информации», «Сети и системы передачи информации», «Организационное обеспечение информационной безопасности», «Техническая защита информации», «Операционные системы, среды и оболочки», «Базы данных, системы управления базами данных», «Защита информации в корпоративных системах», «Аппаратные средства вычислительной техники», «Защищенные каналы обмена данными», «Документоведение», «Информационные технологии», «Документационное обеспечение управления», «Программноаппаратные средства защиты информации». Сформированные в процессе прохождения данной практики компетенции служат основой для изучения дисциплин: «Защита и обработка конфиденциальных документов», «Управление информационной безопасностью», «Информационная безопасность предприятия», «Электронный документооборот», «Технологии обнаружения сетевых атак», «Организация защиты персональных данных на предприятии», «Организация работы с персоналом, допущенным к конфиденциальной информации», «Ответственность за правонарушения в информационной сфере». Производственная практика является самостоятельным модулем. 2. Цели задачи проведения практики Целью прохождения производственной практики является изучение опыта создания и применения защищенных информационных технологий и систем для решения реальных задач организационной, управленческой или научной деятельности в условиях конкретных производств, организаций или корпораций; приобретение навыков практического решения задач защиты информации на рабочем месте. Задачи практики: углубление знаний, полученных в ходе обучения, развитие навыков их применения в практической области защиты информации; расширение представлений о функциональных возможностях защищенных информационных систем; усвоение и закрепление навыков самостоятельной работы и самостоятельного решения поставленных задач; сбор материала для последующего его использования при изучении учебных дисциплин; углубление практических умений и навыков по профессиональной деятельности в рамках направления "Информационная безопасность"; 4 формирование умения анализировать и оценивать свою собственную профессиональную деятельность. Данные задачи соотносятся со следующими видами профессиональной деятельности и их задачами: эксплуатационная деятельность: установка, настройка, эксплуатация и поддержание в работоспособном состоянии компонентов системы обеспечения информационной безопасности с учетом установленных требований; - участие в проведении аттестации объектов, помещений, технических средств, систем, программ и алгоритмов на предмет соответствия требованиям защиты информации; - администрирование подсистем информационной безопасности объекта; проектно-технологическая деятельность: - сбор и анализ исходных данных для проектирования систем защиты информации, определение требований, сравнительный анализ подсистем по показателям информационной безопасности; - участие в разработке технологической и эксплуатационной документации. 3. Требования к входным знаниям, умениям, компетенциям Приступая к прохождению практики, обучающийся должен: - знать: 1) права и обязанности человека и гражданина, 2) теоретический и практический материал по базовым дисциплинам; 3) методы организации и ведения рабочего процесса; - уметь: 1) применять современные методы организации и ведения рабочего процесса в организации; 2) использовать в социальной, познавательной и профессиональной деятельности навыки работы с персональным компьютером, программным обеспечением и сетевыми ресурсами, пользоваться базами данных; 3) пользоваться в процессе работы знаниями в области ИКТ; 4) использовать на практике методы гуманитарных, социальных и экономических наук в различных видах профессиональной и социальной деятельности; - владеть: 1) способностью использовать основные естественнонаучные законы, применять математический аппарат в профессиональной деятельности, выявлять сущность проблем, возникающих в ходе профессиональной деятельности 4. Формы проведения практики 5 Производственная практика проходит в форме профессиональной деятельности, основанной на самостоятельном выполнении студентами производственных функций на конкретных местах, отвечающих требованиям программы практики. Отличительной особенностью данного вида практики является ее акцент на привлечение студентов к практическому освоению программноаппаратных средств и защищенных информационных технологий, используемых на базе практики. 5. Место и время проведения практики Производственная практика студентов, обучающихся по данному направлению, проводится на основании договоров, заключенных с организациями и предприятиями региона: ООО «ЭйТи Консалтинг», ООО «ДС БАРС Плюс», Управление федерального казначейства по Курской области. Практика может проводиться в следующих подразделениях организации: отделы защиты информации; отделы АСУ, вычислительные центры; отделы, занимающиеся разработкой и внедрением программного обеспечения, проектированием, монтажом и поддержкой вычислительных сетей; отделы, занимающиеся разработкой, продвижением и поддержкой web-сайтов. 6. Требования к результатам прохождения практики Процесс прохождения практик направлен на формирование следующих общекультурных и профессиональных компетенций: № Образовательные результаты, п.п. Формируемые компетенции соответствующие формируемым компетенциям индекс компетенция индекс результат 1. ОК - 8 Обладать У-1 Уметь анализировать способностью к состояние объекта на предмет обобщению, обеспечения информационной анализу, безопасности восприятию В-1 владеть навыками сбора информации, материала для последующего постановке цели и его использования при выбору путей её изучении учебных дисциплин достижения, владеть профильного цикла культурой мышления 6 2. ОК - 9 обладать способностью логически верно, аргументировано и ясно строить устную и письменную речь, публично представлять собственные и известные научные результаты, вести дискуссии У-2 уметь грамотно применять основные законы и нормативные документы в области информационной безопасности У-3 уметь формулировать правовые решения по разработке автоматизированных систем защиты информации и использования основных средств и методов обеспечения информационной безопасности Владеть навыками публичного представления собственных результатов производственной практики знать законодательные и нормативные нормы и регламенты организации в работе с персоналом, обладающим конфиденциальной информацией и охраны персонала уметь грамотно применять основные законы и нормативные документы в области информационной безопасности В-2 3. ПК - 3 обладать способностью использовать нормативные правовые документы в своей профессиональной деятельности З-1 У-2 4. ПК - 4 обладать способностью формировать комплекс мер по информационной В-9 владеть методиками проведения аналитической работы по предупреждению утечки конфиденциальной информации и методами подбора персонала. У-2 уметь грамотно применять основные законы и нормативные документы в области информационной безопасности 7 5. 6. безопасности с учетом его правовой обоснованности, административноуправленческой и технической реализуемости и экономической целесообразности У-4 ПК - 5 обладать способностью организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации У-5 Уметь выявлять угрозы и технические каналы утечки информации У-6 Уметь применять наиболее эффективные методы и средства инженернотехнической защиты информации В-3 Владеть навыками применения руководящих и нормативных документов по инженерно-технической защите информации В-4 Владеть навыками применения технических средств для предотвращения угроз ПК - 8 обладать способностью определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и У-5 Уметь выявлять угрозы и технические каналы утечки информации У-6 Уметь применять наиболее эффективные методы и средства инженернотехнической защиты информации В-3 уметь пользоваться современной научнотехнической информацией по исследуемым проблемам и задачам владеть навыками применения руководящих и нормативных документов по инженернотехнической защите информации 8 7. 8. 9. 10. содержания информационных процессов предприятия, целей и задач деятельности предприятия ПК - 9 обладать способностью принимать участие в эксплуатации подсистем управления информационной безопасностью предприятия ПК 10 ПК 11 ПК 12 обладать способностью администрировать подсистемы информационной безопасности объекта обладать способностью выполнять работы по установке, настройке и обслуживанию технических и программноаппаратных средств защиты информации обладать способностью В-4 Владеть навыками применения технических средств для предотвращения угроз З-3 знать классификацию сетевых атак и методы их обнаружения У-6 применять эффективные средства технической информации В-4 Владеть навыками применения технических средств для предотвращения угроз В-5 владеть навыками администрирования подсистем информационной безопасности Уметь поддерживать в работоспособном состоянии компоненты систем обеспечения информационной безопасности У-7 В-5 В-6 У-8 наиболее методы и инженернозащиты владеть навыками администрирования подсистем информационной безопасности владеть навыками выбора технических средств, обеспечения их аппаратной совместимости и конфигурации Уметь настраивать политику безопасности средствами 9 участвовать в разработке подсистемы управления информационной безопасностью 11. 12. ПК 13 ПК 14 обладать способностью к проведению предварительного техникоэкономического анализа и обоснования проектных решений по обеспечению информационной безопасности обладать способностью оформить рабочую техническую документацию с учетом действующих нормативных и методических документов в области информационной безопасности В-7 программно-аппаратных комплексов защиты информации Владеть средствами администрирования программно-аппаратных комплексов защиты информации от несанкционированного доступа У-8 уметь конфигурировать технические средства, обеспечивать их аппаратную совместимость В-6 владеть навыками выбора технических средств, обеспечения их аппаратной совместимости и конфигурации З-4 знать документационное обеспечения управления, делопроизводство и правоведение З-5 знать принципы защиты электронного документооборота на базе практики Уметь оформлять техническую документацию с учетом нормативных требований информационной безопасности владеть навыками применения руководящих и нормативных документов по инженернотехнической защите информации У-9 В-3 10 13. ПК 15 обладать способностью применять программные средства системного, прикладного и специального назначения У-8 уметь конфигурировать технические средства, обеспечивать их аппаратную совместимость В-6 владеть навыками выбора технических средств, обеспечения их аппаратной совместимости и конфигурации 7. Структура и содержание практики Общая трудоемкость практики составляет 3 зачетные единицы (2 недели). Практика содержит 3 этапа: 1. Подготовительный; 2. Основной; 3. Завершающий. Подготовительный этап Подготовительный этап практики включает в себя: 1) установочную конференцию в университете; 2) знакомство с материально-техническим оборудованием и режимом работы предприятия-места прохождения практики, получение индивидуального задания на период практики; 3) консультации руководителей практики по вопросам оформлению отчетной документации; 4) составление тематического планирования на период практики. Основной этап На основном этапе прохождения практики выполняются следующие действия: 1) изучение структуры подразделения - места прохождения практики; 2) знакомство с организационной структурой отдела (подразделения) защиты информации; 3) знакомство с основными приемами и методами защиты информации данного подразделения; 4) сбор материала для анализа ситуаций нарушения информационной безопасности; 5) знакомство с нормативно-правовой документацией предприятия по обеспечению информационной безопасности; 6) знакомство с законодательно-правовой базой по защите персональных данных сотрудников подразделения, на котором проводится практика; 11 7) выполнение установки, настройки или эксплуатации компонентов системы обеспечения информационной безопасности согласно индивидуальным задачам производственной практики; 8) выполнение индивидуального задания на период практики; 9) формирование отчета практики. Завершающий этап На завершающем этапе проводятся: 1) написание отчета по производственной практике; 2) подготовка выступления на итоговой конференции; 3) защита практики; 4) итоговая конференция. Наименова № ние п.п. этапа Оценочные средства Форми руемые компет енции ОК-8, ПК-3, ПК-9 ОК-8, ПК-3, ПК-4, ПК-5, ПК-8, ПК-9, ПК-10, ПК-11, ПК-12, ПК-13, ПК-14, ПК-15 1. Подготови тельный собеседование 2. Основной 3. Завершаю щий Анализ структуры подразделения, в котором проходит производственная практика; аналитический обзор нормативно-правовой документации предприятия по обеспечению информационной безопасности; выполнение индивидуального задания на период практики; оформление материала для анализа ситуаций нарушения информационной безопасности; презентация; устный доклад; ОК-9, отчет по практике ПК-3, ПК-14 Образователь ные результаты З-1, З-3; У-1, У-2, У-6; В-1, В-4, В-9 З-1, З-2, З-3, З-4, З-5; У-1, У-2, У-3, У-4, У-5, У-6, У-7, У-8, У-9; В-1, В-2, В-3, В-4, В-5, В-6, В-7, В-8, В-9 З-1, З-4, З-5; У-2, У-3, У-9 В-2, В-3, В-9 8. Образовательные, научно-исследовательские и научнопроизводственные технологии, используемые на практике Образовательные, научно-исследовательские и научнопроизводственные технологии включают в себя: технологии профессионально-ориентированного обучения; контекстное обучение; 12 технологии поиска и накопления информации; технология погружения в профессиональную среду. 9. Учебно-методическое обеспечение самостоятельной работы обучающихся на практике Самостоятельная работа студента в период прохождения производственной практики состоит в выполнении индивидуальных заданий и составлении отчета. В отчете по практике должны быть отражены следующие вопросы: 1. Задачи на период производственной практики. 2. Структура подразделения-места прохождения практики и должностные обязанности его сотрудников. 3. Законодательно-правовой анализ организации защиты информации в подразделении-месте прохождения практики. 4. Характеристика технических средств подразделения, в котором проходит практика, на предмет аппаратной совместимости конфигураций. 5. Анализ нормативно-правовой документации, которая имеется на предприятии для обеспечения информационной безопасности. 6. Приемы и методы защиты информации на предприятии. 7. Основные виды деятельности, выполненные студентомпрактикантом за период прохождения практики согласно индивидуальному плану. При оформлении отчёта необходимо соблюдать следующие требования. Страницы текста отчета и включенные в отчет иллюстрации и таблицы должны соответствовать формату А4. Отчет должен быть выполнен любым печатным способом на пишущей машинке или с использованием компьютера и принтера на одной стороне листа белой бумаги формата А4 через полтора интервала. Цвет шрифта должен быть черным, высота букв, цифр и других знаков — не менее 5,8 мм (кегль не менее 14). Размер полей на странице: верхнее, нижнее и левое – 20 мм, правое – 10 мм. Разрешается использовать компьютерные возможности акцентирования внимания на определенных элементах отчёта, применяя шрифты разной гарнитуры. Сокращение русских слов и словосочетаний в отчете — по ГОСТ 7.12. Основную часть отчета следует делить на разделы, подразделы и, при необходимости, пункты. Разделы, подразделы и пункты следует нумеровать арабскими цифрами и записывать с абзацного отступа. Страницы отчета следует нумеровать арабскими цифрами, соблюдая сквозную нумерацию по всему тексту отчета. Номер страницы проставляют в центре нижней части листа без точки. 13 Примерные контрольные вопросы для проведения аттестации по итогам практики 1. Какова структура подразделения, в которой проходила практика? 2. Охарактеризуйте должностные обязанности работников подразделения. 3. Перечислите методы защиты конфиденциальной информации в подразделении, в котором проходила производственная практика. 4. Укажите порядок защиты речевой информации. 5. Перечислите действия, предпринимаемые для защиты автоматизированных систем от несанкционированного доступа, на предприятии, на котором проводилась практика. 6. Проанализируйте состояния баз данных подразделения на предмет обеспечения информационной безопасности. 7. Перечислите нормативно-правовую документацию, которая имеется на предприятии для обеспечения информационной безопасности. 8. Какие программы или комплексы по защите информации Вы рассматривали на практике? Каким образом установить и настроить эти программы? Как поддерживаются они в работоспособном состоянии? 9. Каким образом обеспечивается совместимость программных продуктов? 10. Как организовано администрирование подсистем информационной безопасности? 11. Что такое электронно-цифровая подпись? На каких алгоритмах могут они базироваться? Как создать ЭЦП? 12. Анализ каких объектов информационной безопасности Вы проводили на практике? 13. Какие документы, применяемые в технологической документации, Вы рассматривали на практике? 14. Какие знания, умения и навыки были Вами приобретены в результате прохождения практики? Формы аттестации практики Оценка качества прохождения практики включает текущую и промежуточную аттестации. Текущая аттестация осуществляется руководителем практики от предприятия. 10. По итогам практики обучающиеся предоставляют кафедральному руководителю следующую документацию: 1. Индивидуальный план, подписанный руководителем практики от предприятия. 2. Отзыв руководителя практики от предприятия, содержащий оценку по 5-балльной шкале и заверенный в организации. 3. Отчет по практике, оформленный согласно указанным требованиям. 4. Финансовая документация (если таковая имеется) и т.д. 14 Промежуточная аттестация – зачет с оценкой (6 семестр). При выставлении зачета по практике учитывается качество теоретической и практической подготовки студента, своевременное и качественное оформление отчетной документации, отзыв и рекомендуемая оценка руководителя практики. После проверки руководителями практики отчетной документации в университете проводится заключительная конференция, на которой подводятся итоги работы студентов в период практики. На конференции студенты докладывают результаты, заслушивают и анализируют пожелания студентов по улучшению организации практики. На заключительной конференции объявляются итоговые оценки. Оценка «отлично» выставляется в том случае, если все компетенции освоены на повышенном уровне по когнитивным и деятельностнопрактическим критериям. Студент выполнил всю программу практики и на защите индивидуального отчета показывает глубокое и всестороннее знание комплекса мер по обеспечению информационной безопасности предприятия. Свободно ориентируется в литературе и предоставленной на практике документацией. Оценка «хорошо» выставляется в том случае, если все компетенции освоены на повышенном уровне, при ответе на вопросы содержались неточности в изложении самостоятельно изученного материала. Студент выполнил программу производственной практики и на защите индивидуального отчета показывает достаточные знания знание комплекса мер по обеспечению информационной безопасности предприятия. Умеет применять теоретические знания на практике. Свободно ориентируется в технической литературе и предоставленной на практике документации. Оценка «удовлетворительно» выставляется в случае усвоения всех компетенций на пороговом уровне. Студент в основном выполнил программу производственной практики и на защите индивидуального отчета показывает достаточные знания специфики математических методов и информационных технологий, применяемых в вузе. Умеет применять теоретические знания для решения некоторых задач по защите информации и реализации мероприятий на практике. Ориентируется в большей части технической документации. Оценка «не удовлетворительно» выставляется в том случае, если существуют компетенции, не освоенные на пороговом уровне. Студент не выполнил программу производственной практики. Студенты, не выполнившие программу практики по уважительной причине, направляются на практику повторно, в свободное от учебы время. Студенты, не выполнившие программу практики без уважительной причины или получившие неудовлетворительную отметку, могут быть отчислены из университета как имеющие академическую задолженность, в порядке, предусмотренном уставом КГУ. 11. Учебно-методическое и информационное обеспечение практики. Основная литература 15 1. Нельзина О.Г. Информационные системы для электронной коммерции : учебное пособие / О.Г. Нельзина .— Ростов-на Дону : Феникс, 2008 .— 271с. — ISBN 978-5-22-14352-0. 2. Лопин В.Н. Защита информации в компьютерных системах [Текст]: учеб.пособие / В.Н. Лопин, И.С. Захаров; Курск. Гос. Техн. Ун-т. Курск, 2006. 175 с. 3. Лопин В.Н. Основы защиты информационных систем: учеб.пособие / В.Н. Лопин, В.А. Кудинов; Курск. Гос. Ун-т.- Курск. Гос. Унт, 2010.- 227 с. 4. Шаньгин В.Ф. Комплексная защита информации в корпоративных системах : учеб.пособие / В.Ф. Шаньгин. – М.: ИД «Форум»: ИНФРА-М, 2010.-592 с. Режим доступа: http://www.knigafund.ru/books/112645. Дополнительная 1. Сердюк В.А. Организация и технологии защиты информации: учеб.пособие / В.А. Сердюк. – Гос. Ун-т- Высшая школа экономики. – М.:Изд. Дом Гос. Ун-та – Высшей школы экономики, 2011. 572 с. 2. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. – Спб: Наука и Техника, 2004. – 384 с. 3. Хореев П.Б. Методы и средства защиты информации в компьютерных системах: Учеб. пособие /.П.Б. Хореев. –М.: Издательский центр «Академия», 2005. – 256 с. Нормативно-правовое обеспечение Настоящая программа преддипломной практики составлена для студентов направления «Информационная безопасность» очной форм обучения с учетом следующих нормативно-методических документов: 1. Государственного образовательного стандарта высшего профессионального образования РФ; 2. Рабочего учебного плана; 3. Календарного графика учебного процесса университета; 4. Программ учебных дисциплин по направлению; 5. Методических указаний к выполнению курсовых и дипломных работ; 6. Рекомендаций по разработке программы практики. Основными нормативно-методическими документами, регламентирующими работу студентов в период практики, являются программа учебной практики. Интернет сайты 1. http://195.93.165.10:2280 – Электронный каталог библиотеки КГУ 2. http://elibrary.ru – Научная электронная библиотека 16 3. http://uisrussia.msu.ru – Университетская информационная система «Россия» 4. Электронная библиотечная система «КнигаФонд» − http://www.knigafund.ru/ 5. Электронная библиотечная система издательства «Лань» − http://e.lanbook.com/ Материально-техническое обеспечение практики Практика проводится в организациях, имеющих отдел защиты информации, либо занимающихся разработкой и внедрением программного обеспечения, проектированием, монтажом и поддержкой вычислительных сетей. Отделы, на базе которых проходит практика, должны иметь оборудование, позволяющее выполнять основные задачи практики. 12. 17