НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ» Факультет Информационных технологий (наименование факультета/ института) Направление подготовки /специальность: 09.03.02 Информационные системы и технологии (код и наименование направления подготовки /специальности) Профиль/специализация: Разработка, сопровождение и обеспечение безопасности (наименование профиля/специализации) информационных систем______. Форма обучения: заочная. УТВЕРЖДАЮ Декан факультета Информационных технологий Подпись (Подпись) __Захаров А.В.___. (ФИО) «_01_» ____сентября___ 2022 г. ИНДИВИДУАЛЬНОЕ ЗАДАНИЕ НА ПРОИЗВОДСТВЕННУЮ ПРАКТИКУ (вид практики) Технологическая (проектно-технологическая) практика (тип практики) 4 семестр обучающегося группы ОБИ-12109МОрсоб Турсунпулатов Суннатулло Хаитбобо Угли (Шифр и № группы) (ФИО обучающегося) Место прохождения практики: ООО «ТВИНС ГРУПП» (наименование структурного подразделения Образовательной организации) Срок прохождения практики: с «29» июня 2023 г. по «09» августа 2023 г. Содержание индивидуального задания на практику: № п/п 1. 2. 2.1. 2.2. 2.3. 2.4. 2.5. 3. 4. 5. Виды работ Инструктаж по соблюдению правил противопожарной безопасности, правил охраны труда, техники безопасности, санитарно-эпидемиологических правил и гигиенических нормативов. Выполнение определенных практических кейсов-задач, необходимых для оценки знаний, умений, навыков и (или) опыта деятельности по итогам производственной практики (технологической (проектно-технологической) практики) Кейс-задача № 1 Ознакомиться с деятельностью отдела по месту прохождения практики. Изучить нормативные и справочные документации. Описать, какое программное обеспечение используется в отделе. Кейс-задача № 2 Определите параметры устройства по следующему описанию: Мат. плата Socket2066 MSI "X299 GAMINGPROCARBON" (iX299, 8xDDR4, M.2, U.2, SATAIII, RAID, 4xPCI-E, 1Гбит LAN, USB3.1, ATX) (ret) Кейс-задача № 3 Какие бы изменения вы внесли в техническую и программной архитектуры организации? Обоснуйте эти изменения Кейс-задача № 4 Проведите аудит информационной безопасности в отделе по месту прохождения практики. Приведите результаты аудита. Кейс-задача № 5 Вам поступило задание подготовить рабочее место для нового сотрудника. Опишите последовательность ваших действий. Систематизация собранного нормативного и фактического материала. Оформление отчета о прохождении практики. Защита отчета по практике. Разработано руководителем практики от Университета ________________ (ФИО) ___________________________ (Подпись) «___»______________ 20__г. 2 НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ» Факультет Информационных технологий (наименование факультета/ института) Направление подготовки /специальность: 09.03.02 Информационные системы и технологии (код и наименование направления подготовки /специальности) Профиль/специализация: Разработка, сопровождение и обеспечение безопасности (наименование профиля/специализации) информационных систем______. Форма обучения: заочная. ОТЧЕТ ПО ПРОИЗВОДСТВЕННОЙ ПРАКТИКЕ (вид практики) Технологическая (проектно-технологическая) практика (тип практики) 4 семестр Обучающийся Турсунпулатов Суннатулло Хаитбобо Угли (ФИО) Ответственное лицо от Профильной организации М.П. (при наличии) (подпись) Аверина Дарья Андреевна (ФИО) Москва 2023 (подпись) г. 3 Практические кейсы-задачи, необходимые для оценки знаний, умений, навыков и (или) опыта деятельности по итогам практики № п/п Кейс-задача №1 Подробные ответы обучающегося на практические кейсы-задачи Название организации: ООО «ТВИНС ГРУПП» Юридический адрес: г. Москва, 1-й Автозаводский проезд, д.4, к.1, этаж 6 Целью создания и деятельности организации, согласно уставу компании, является извлечение прибыли. Предметом деятельности организации компании является: - помощь на дорогах клиентам заказчиков с большим автопарком; - администрирование программ продленной гарантии автопроизводителей; - услуги контакт центра для заказчиков, осуществляющих свою деятельность в сфере автобизнеса и/или имеющих большой автопарк. В компании имеется 2 офиса: головной в г. Москва и региональный в г. Воронеж. В компании имеется 10 отделов: - администрация (г. Москва); - ИТ отдел (г. Москва и г. Воронеж); - бухгалтерия (г. Москва и г. Воронеж); - отдел маркетинга (г. Воронеж); - отдел персонала (г. Воронеж); - отдел контроля качества (г. Воронеж); - отдел сопровождения и поддержки продаж (г. Воронеж); - отдел развития сети провайдеров (г. Воронеж); - контакт-центр (г. Москва и г. Воронеж); - отдел технического сопровождения и обучения (г. Москва). 4 № п/п Кейс-задача №2 Подробные ответы обучающегося на практические кейсы-задачи Материнская плата MSI "X299 GAMING PRO CARBON" поддерживает Socket2066 и позволяет использовать процессоры Intel iX299. Также она оснащена 8 слотами для памяти DDR4, которые могут обеспечить высокую скорость и производительность системы. Плата также включает в себя интерфейсы M.2, U.2 и SATAIII, позволяющие подключать накопители для хранения данных в различных форматах. Пользователи могут настроить конфигурацию хранения данных с помощью RAID, а также использовать 4 слота PCI-E для подключения других устройств. Присутствует также один гигабитный LAN-порт и USB 3.1 для быстрого соединения с другими устройствами. Форм-фактор платы -- ATX. Кейс-задача №3 В целом, устройство может потенциально обеспечить высокий уровень производительности и многофункциональность для различных задач, связанных с обработкой данных и играми. 1. Обновление технического стека: Если текущий технический стек устарел или не соответствует современным требованиям, можно предложить обновление используемых технологий и инструментов. Например, переход на более современные версии языков программирования, баз данных или фреймворков. 2. Внедрение микросервисной архитектуры: Если организация использует монолитную архитектуру, можно предложить переход к микросервисной архитектуре для улучшения масштабируемости, гибкости и надежности системы. 3. Внедрение облачных технологий: Если организация работает на собственной инфраструктуре, можно предложить внедрение облачных технологий для улучшения гибкости, масштабируемости и безопасности системы. 4. Внедрение DevOps практик: Для улучшения процессов разработки и поставки программного обеспечения можно предложить внедрение DevOps практик, таких как автоматизация процессов сборки, тестирования и развертывания приложений. 5. Внедрение машинного обучения и искусственного интеллекта: В зависимости от специфики организации, можно предложить внедрение технологий машинного обучения и искусственного интеллекта для улучшения аналитики данных, автоматизации процессов или улучшения пользовательского опыта. Каждое из этих изменений может быть обосновано конкретными потребностями и целями организации, такими как улучшение производительности, снижение затрат, повышение безопасности или улучшение пользовательского опыта. 5 № п/п Кейс-задача №4 Подробные ответы обучающегося на практические кейсы-задачи Для описания степени риска и оценки критичности обнаруженных уязвимостей используются классификации “The Common Vulnerability Scoring System (CVSSv2)”, MITRE (CAPEC) и OWASP. Уязвимости по типу. Любой зарегистрированный пользователь может загружать свой аватар. Проверка расширения загружаемого файла легко обходится добавлением необходимого расширения в параметр file_types. Потенциальный злоумышленник может загрузить веб шелл на сервер: 6 № п/п Подробные ответы обучающегося на практические кейсы-задачи и получить доступ: Данный анализ базируется на технологиях и известных уязвимостях на момент проведения тестирования. Мы советуем следовать рекомендациям указанным в настоящем отчете в порядке и степени критичности уязвимостей. В заключение хотим добавить, что приложение подвержено высокой степени риска, что может привести как финансовым так и репутационным тратам. Мероприятия по устранению не следует откладывать. Также мы крайне рекомендуем провести повторное тестирование сайта, после проведения указанных выше мероприятий. Тем самым вы сможете убедиться, что ваш ресурс более не подвержен подобным рискам, мероприятия выполнены верно Кейс-задача №5 Последовательность действий для подготовки рабочего места нового сотрудника в отделе IT: 1. Получение информации о новом сотруднике: Сначала необходимо получить информацию о новом сотруднике, такую как его полное имя, должность, требования к оборудованию и программному обеспечению, а также любые специфические запросы или требования. 2. Подготовка оборудования: Основное рабочее место нового сотрудника обычно включает в себя компьютер или ноутбук, монитор, клавиатуру, мышь, наушники или телефон. Необходимо подготовить все это оборудование. 3. Установка программного обеспечения: В соответствии с требованиями нового сотрудника необходимо установить необходимое программное обеспечение, такое как операционная система, офисные приложения, специализированные программы для работы в отделе IT и другие приложения. 4. Настройка доступа к сети и системам: Новый сотрудник должен иметь 7 № п/п Подробные ответы обучающегося на практические кейсы-задачи доступ к сети компании, электронной почте, внутренним системам и базам данных. Необходимо настроить все необходимые учетные записи и разрешения. 5. Подготовка документации: Подготовка необходимой документации, такой как инструкции по использованию оборудования, доступ к системам, контактная информация поддержки и другие руководства. 6. Проверка готовности: После подготовки всего необходимого оборудования и программного обеспечения необходимо проверить готовность рабочего места для использования новым сотрудником. 7. Встреча с новым сотрудником: Наконец, необходимо провести встречу с новым сотрудником, предоставить ему все необходимые инструкции и помощь при возникновении вопросов. Это основные шаги для подготовки рабочего места нового сотрудника в отделе IT. Дата: «09» августа 2023 г. ______Турсунпулатов Суннатулло Хаитбобо Угли (подпись) (ФИО обучающегося) 8 Декану факультета Информационных технологий Захарову Александру Викторовичу (указать Ф.И.О.) от _ Авериной Д.А._______ (Ф.И.О. ответственного лица от Профильной организации) СПРАВКА1 Дана Турсунпулатов Суннатулло Хаитбобо Угли_ в том, что (Ф.И.О. обучающегося полностью) он(а) действительно проходил(а) производственную практику (технологическую (проектно(наименование вида и типа практики) технологическую) практику) в 4 семестре, _4_недели в ___________________________________ (количество недель) (наименование Профильной организации) _____________________ ООО «ТВИНС ГРУПП»____________________ (наименование Профильной организации) с «29» июня 2023 г. по «09» августа 2023 г. Обучающийся(аяся) Турсунпулатов Улугбекжон Хаитбобо угли успешно прошел(а) (фамилия, инициалы обучающегося) инструктаж по соблюдению правил противопожарной безопасности, правил охраны труда, техники безопасности, санитарно-эпидемиологических правил и гигиенических нормативов, после чего был(а) допущен(а) к выполнению определенных индивидуальным заданием видов работ, связанных с будущей профессиональной деятельностью. К должностным обязанностям и поставленным задачам в соответствии с индивидуальным заданием практикант относился добросовестно, проявляя интерес к работе. Порученные задания выполнил в полном объеме в установленные программой практики сроки. Ответственное лицо от Профильной организации М.П. (при наличии) _ Аверина Д.А. _ (Ф.И.О.) ________________ (подпись) «09» августа 2023 г. 1 Справка оформляется на фирменном бланке Профильной организации 9 Аттестационный лист Турсунпулатов Суннатулло Хаитбобо Угли_, (Ф.И.О. обучающегося) обучающий(ая)ся ______2_______ курса ________ (указать курс) группы ОБИ-12109МОрсоб Информационные __заочной формы обучения (очной, очно-заочной, заочной) по направлению подготовки/ специальности (шифр группы) 09.03.02 (код, наименование направления подготовки/ специальности) системы и технологии_ профиль/ специализация Разработка, сопровождение и обеспечение (наименование профиля/ специализации) безопасности информационных систем, успешно прошел(ла) производственную практику (наименование вида и типа практики) (технологическую (проектно-технологическую) практику_________________________________ с «29» июня 2023 г. по «09» августа 2023 г. в Профильной организации: _____________________ ООО «ТВИНС ГРУПП»______________, (наименование Профильной организации) __________________________________________________________________________________ (юридический адрес) I. Заключение-анализ результатов освоения программы практики: Индивидуальное задание обучающимся (нужное отметить ): выполнено; выполнено не в полном объеме; не выполнено; Владение материалом (нужное отметить ): Обучающийся: умело анализирует полученный во время практики материал; анализирует полученный во время практики материал; недостаточно четко и правильно анализирует полученный во время практики материал; неправильно анализирует полученный во время практики материал; Задачи, поставленные на период прохождения практики, обучающимся (нужное отметить ): решены в полном объеме; решены в полном объеме, но не полностью раскрыты; решены частично, нет четкого обоснования и детализации; не решены; Спектр выполняемых обучающимся функций в период прохождения практики профилю соответствующей образовательной программы (нужное отметить ): соответствует; в основном соответствует; частично соответствует; не соответствует; Ответы на практические кейсы-задачи, необходимые для оценки знаний, умений, навыков и (или) опыта деятельности, обучающийся (нужное отметить ): дает аргументированные ответы на вопросы; дает ответы на вопросы по существу; 10 дает ответы на вопросы не по существу; не может ответить на вопросы; Оформление обучающимся отчета по практике (нужное отметить ): отчет о прохождении практики оформлен правильно; отчет о прохождении практики оформлен с незначительными недостатками; отчет о прохождении практики оформлен с недостатками; отчет о прохождении практики оформлен неверно; Аттестуемый продемонстрировал владение следующими универсальными и профессиональными компетенциями: Код Уровень освоения обучающимся (нужное отметить )* Универсальные компетенции Способен осуществлять поиск, критический высокий анализ и синтез информации, применять средний системный подход для решения поставленных низкий задач Содержание компетенции УК-1 УК-10 ПК-2 ПК-3 высокий средний низкий Профессиональные компетенции Способность к проектированию, отладке, проверке работоспособности, созданию (модификации) и сопровождению высокий информационных систем (ИС), средний автоматизирующих задачи организационного низкий управления и бизнес-процессы с целью повышения эффективности деятельности организаций - пользователей ИС Способен формировать нетерпимое отношение к коррупционному поведению Способность к разработке технической документации по созданию и сопровождению ИС, включающую технические документы информационно-методического и маркетингового назначения высокий средний низкий Примечание: Высокий уровень – обучающийся уверенно демонстрирует готовность и способность к самостоятельной профессиональной деятельности не только в стандартных, но и во внештатных ситуациях. Средний уровень – обучающийся выполняет все виды профессиональной деятельности в стандартных ситуациях уверенно, добросовестно, эффективно. Низкий уровень – при выполнении профессиональной деятельности обучающийся нуждается во внешнем сопровождении и контроле. II. Показатели и критерии оценивания результатов практики Оценочный критерий Максимальное количество баллов Выполнение индивидуального задания в соответствии с программой практики Оценка степени самостоятельности проведенного решения Оценка качества выполнения каждого вида работ (в баллах) 30 30 11 практических кейсов-задач, необходимых для оценки знаний, умений, навыков и (или) опыта деятельности по итогам практики Оценка качества проведенного анализа собранных материалов, данных для решения практических кейсов-задач, необходимых для оценки знаний, умений, навыков и (или) опыта деятельности по итогам практики 40 100 Итоговая оценка: Замечания руководителя практики от Университета: __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ _________________________________________________________________________________. Отчет по производственной практике (технологической (проектно-технологической) практике) соответствует требованиям программы практики, Положения о практике обучающихся, осваивающих основные профессиональные образовательные программы высшего образования в Университете «Синергия» и рекомендуется к защите с оценкой «___________________________» . Руководитель практики от Университета ____________________ (подпись) _______________________ (ФИО) «___» ______________ 20___г. 12