ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

ИРКУТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ

ИрГУПС (ИрИИТ)

УТВЕРЖДАЮ:

Директор ИИТиМ Носков С. И.

«»_2011 г.

РАБОЧАЯ ПРОГРАММА ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ

3, 4, 5 курсы Специальность 090303.65 Информационная безопасность автоматизированных систем Специализация Безопасность открытых информационных систем Квалификация (степень) выпускника специалист Нормативный срок обучения 5 лет Форма обучения очная Институт информационных технологий и моделирования Кафедра Информационная безопасность

ИРКУТСК

2011 г.

1. ЦЕЛИ И ЗАДАЧИ ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ

Целями производственной практики являются: закрепление и углубление теоретических знаний, полученных при изучении дисциплин профессионального цикла в ходе лекционных и практических занятий, лабораторного практикума и курсового проектирования, практик; приобретение и развитие необходимых практических умений и навыков в соответствии с требованиями к уровню подготовки специалиста; овладение практической методикой проектирования, внедрения и эксплуатации компонент системы защиты информации автоматизированной системы (АС); приобщение студента к социальной среде предприятия (организации) с целью приобретения социально-личностных компетенций, необходимых для работы в профессиональной сфере; подготовка студента к решению задач комплексного обеспечения информационной безопасности (ИБ) АС предприятия (организации) и к выполнению выпускной квалификационной работы.

Задачами производственной практики являются:

изучение организационной структуры базы практики как АС, особенностей функционирования объекта, представление организационных структур в виде схем;

анализ функций предприятия, участка, отдела, службы, выявление функциональной структуры подразделений, представление функциональных структур в виде схем;

изучение деловой документации и экономической документации предприятия (организации), получение знаний по оформлению технических и рабочих проектов информационных систем;

знакомство с вопросами техники безопасности и охраны окружающей среды;

приобретение практического опыта разработки баз данных и баз знаний;

приобретение навыков работы с локальными и глобальными информационными сетями;

анализ характеристик информационных процессов и формирование исходных данных для их проектирования;

приобретение навыков обслуживания компьютерной техники, информационных сетей и АС;

освоение на практике методов предпроектного обследования АС (аудита ИБ, анализа угроз, уязвимостей и рисков), проведение системного анализа результатов обследования при построении модели системы;

привитие навыка системного подхода при проектировании комплексных систем информационной безопасности;

выполнение практического задания по будущей специальности (настройка защищенных режимов работы операционных систем, систем баз данных, сайтов, сетевого взаимодействия и т.д.);

подготовка и систематизация необходимых материалов для выполнения последующих курсовых работ и проектов, выпускной квалификационной работы

2. МЕСТО ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ В СТРУКТУРЕ ООП

Производственная практика 3 курса (6-й семестр, продолжительность 2 недели, 108 часов) базируется на освоении следующих дисциплин: «Информатика», «Языки программирования», «Организация ЭВМ и вычислительных систем», «Информационные технологии», «Документоведение», «Введение в специальность», «Основы информационной безопасности», «Безопасность операционных систем», «Техническая защита информации», «Сети и системы передачи информации», «Метрология, стандартизация и сертификация», «Системы управления базами данных», а также учебной практики 2 курса.

Производственная практика 4 курса (8-й семестр, продолжительность 2 недели, 108 часов) базируется на освоении следующих дисциплин: «Документоведение», «Основы информационной безопасности», «Безопасность операционных систем», «Техническая защита информации», «Сети и системы передачи информации», «Метрология, стандартизация и сертификация», «Системы управления базами данных», «Открытые информационные системы», Криптографические протоколы и стандарты», «Безопасность сетей ЭВМ», «Безопасность систем баз данных», «Криптографические методы защиты информации», «Организационное и правовое обеспечение информационной безопасности», «Программно-аппаратные средства обеспечения информационной безопасности», «Методология анализа информационных рисков», «Экономика защиты информации», «Теория и практика защиты информации в автоматизированных системах железнодорожного транспорта», а также производственной практики 3 курса.

Производственная (преддипломная) практика 5 курса (10-й семестр, продолжительность недель, 324 часа) базируется на освоении следующих дисциплин: «Документоведение», «Основы информационной безопасности», «Безопасность операционных систем», «Техническая защита информации», «Сети и системы передачи информации», «Метрология, стандартизация и сертификация», «Системы управления базами данных», «Открытые информационные системы», Криптографические протоколы и стандарты», «Безопасность сетей ЭВМ», «Безопасность систем баз данных», «Криптографические методы защиты информации», «Организационное и правовое обеспечение информационной безопасности», «Программно-аппаратные средства обеспечения информационной безопасности», «Методология анализа информационных рисков», «Экономика защиты информации», «Теория и практика защиты информации в автоматизированных системах железнодорожного транспорта», «Разработка и эксплуатация защищенных автоматизированных систем», «Управление информационной безопасностью», «Информационная безопасность открытых систем», «Виртуальные частные сети», «Аудит информационных технологий и систем обеспечения информационной безопасности», «Комплексная защита в информационных системах персональных данных», «Защита электронного документооборота», а также производственной практики курса.

Необходимым условием при освоении производственных практик является обладание компетенциями, формируемыми вышеперечисленными дисциплинами.

Производственная практика 3 курса необходима для освоения производственных практик и 5 курсов, а также теоретических дисциплин по специальности.

Производственная практика 4 курса необходима для освоения производственной практики курса, а также теоретических дисциплин по специальности.

Производственная (преддипломная) практика 5 курса необходима для выполнения выпускной квалификационной работы.

3. МЕСТО И ВРЕМЯ ПРОВЕДЕНИЯ ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ

Производственная практика проводится:

на 3 курсе (6-й семестр, продолжительность 2 недели, 108 часов);

на 4 курсе (8-й семестр, продолжительность 2 недели, 108 часов);

на 5 курсе (10-й семестр, продолжительность 6 недель, 324 часа).

Возможны различные варианты организаций/ учреждений/предприятий в качестве баз практик:

предприятия ОАО РЖД;

организации/ учреждения/предприятия различных форм собственности;

НИИ и конструкторские предприятия;

кафедра «Информационная безопасность», Центр информационной безопасности транспортной инфраструктуры, лаборатория средств и методов защиты информации ИрГУПС.

Конкретный вид организации/ учреждения/предприятия - базы практики утверждается персонально для каждого студента приказом по университету с учетом специфики специальности студента.

План-график прохождения практики составляется согласно учебному плану и утверждается ректором университета.

4. ТРЕБОВАНИЯ К РЕЗУЛЬТАТАМ ПРОХОЖДЕНИЯ

ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ

Производственная практика направлена на формирование следующих компетенций:

компетенции ОК-1 способность действовать в соответствии с Конституцией Российской Федерации, исполнять свой гражданский и профессиональный долг, руководствуясь принципами законности и патриотизма ОК-2 способность осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе морально-нравственных и правовых норм, соблюдать принципы профессиональной этики ОК-3 способность анализировать социально значимые явления и процессы, в том числе политического и экономического характера, мировоззренческие и философские проблемы, применять основные положения и методы гуманитарных, социальных и экономических наук при решении социальных и ОК-4 способность понимать движущие силы и закономерности исторического процесса, роль личности в истории, политической организации общества, способностью уважительно и бережно относиться к историческому наследию, толерантно воспринимать социальные и культурные различия ОК-5 способность понимать социальную значимость своей будущей профессии, цели и смысл государственной службы, обладать высокой мотивацией к профессиональной деятельности в области обеспечения информационной безопасности и защиты интересов личности, общества и государства, готовностью и способностью к активной состязательной деятельности в условиях информационного ОК-6 способность к работе в коллективе, кооперации с коллегами, способностью в качестве руководителя подразделения, лидера группы сотрудников формировать цели команды, принимать организационно-управленческие решения в нестандартных ситуациях и нести за них ответственность, предупреждать и конструктивно разрешать конфликтные ситуации в процессе профессиональной деятельности ОК-7 способность логически верно, аргументированно и ясно строить устную и письменную речь на русском языке, готовить и редактировать тексты профессионального назначения, публично представлять собственные и известные научные результаты, вести дискуссии ОК-8 способность к письменной и устной деловой коммуникации, к чтению и переводу текстов по профессиональной тематике на одном из иностранных языков ОК-9 способность к логическому мышлению, обобщению, анализу, критическому осмыслению информации, систематизации, прогнозированию, постановке исследовательских задач и выбору путей их решения на основании принципов научного познания ОК-10 способность самостоятельно применять методы и средства познания, обучения и самоконтроля для приобретения новых знаний и умений, в том числе в новых областях, непосредственно не связанных со сферой профессиональной деятельности, развития социальных и профессиональных компетенций, к изменению вида своей профессиональной деятельности ОК-11 способность к воспитательной и образовательной деятельности ПК-1 способность выявлять естественнонаучную сущность проблем, возникающих в ходе профессиональной деятельности, и применять соответствующий физико-математический аппарат для их формализации, анализа и выработки решения ПК-2 способность применять математический аппарат, в том числе с использованием вычислительной техники, для решения профессиональных задач ПК-3 способность использовать языки, системы и инструментальные средства программирования в профессиональной деятельности ПК-4 способность понимать сущность и значение информации в развитии современного общества, применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации ПК-5 способность применять методологию научных исследований в профессиональной деятельности, в том числе в работе над междисциплинарными и инновационными проектами ПК-6 способность использовать нормативные правовые акты в своей профессиональной деятельности ПК-7 способность использовать основные методы защиты производственного персонала и населения от возможных последствий аварий, катастроф, стихийных бедствий ПК-8 способность к освоению новых образцов программных, технических средств и информационных ПК-9 способность осуществлять поиск, изучение, обобщение и систематизацию научно-технической информации, нормативных и методических материалов в сфере своей профессиональной деятельности ПК-10 способность применять современные методы исследования с использованием компьютерных технологий ПК-11 способность разрабатывать и исследовать модели автоматизированных систем ПК-12 способность проводить анализ защищенности автоматизированных ПК-13 способность разрабатывать модели угроз и модели нарушителя информационной безопасности автоматизированной системы ПК-14 способность проводить анализ рисков информационной безопасности автоматизированной системы ПК-15 способность проводить анализ, предлагать и обосновывать выбор решений по обеспечению требуемого уровня эффективности применения автоматизированных систем ПК-16 способность разрабатывать научно-техническую документацию, готовить научно-технические отчеты, обзоры, публикации по результатам выполненных работ ПК-17 способность проводить синтез и анализ проектных решений по обеспечению безопасности автоматизированных систем ПК-18 способность участвовать в разработке защищенных автоматизированных систем по профилю своей профессиональной деятельности ПК-19 способность участвовать в разработке компонентов автоматизированных систем в сфере профессиональной деятельности ПК-20 способность разрабатывать политики информационной безопасности автоматизированных систем ПК-21 способность участвовать в проектировании системы управления информационной безопасностью автоматизированной системы ПК-22 способность участвовать в проектировании средств защиты информации и средств контроля защищенности автоматизированной системы ПК-23 способность проводить контрольные проверки работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации ПК-24 способность участвовать в проведении экспериментально-исследовательских работ при сертификации средств защиты автоматизированных систем ПК-25 способность участвовать в проведении экспериментально-исследовательских работ при аттестации автоматизированных систем с учетом нормативных требований по защите информации ПК-26 способность проводить инструментальный мониторинг защищенности автоматизированных систем ПК-27 способность организовывать работу малых коллективов исполнителей, вырабатывать и реализовывать управленческие решения в сфере профессиональной деятельности ПК-28 способность разрабатывать оперативные планы работы первичных подразделений ПК-29 способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированной системы ПК-30 способность организовать эксплуатацию автоматизированной системы с учетом требований информационной безопасности ПК-31 способность разрабатывать проекты нормативных и методических материалов, регламентирующих работу по обеспечению информационной безопасности автоматизированных систем, а также положений, инструкций и других организационно-распорядительных документов в сфере профессиональной деятельности ПК-32 способность проводить анализ особенностей деятельности организации и использования в ней автоматизированных систем с целью определения информационно-технологических ресурсов, подлежащих защите ПК-33 способность участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации ПК-34 способность формировать комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности автоматизированной ПК-35 способность обеспечить эффективное применение информационно-технологических ресурсов автоматизированной системы с учетом требований информационной безопасности ПК-36 способность обеспечить эффективное применение средств защиты информационно-технологических ресурсов автоматизированной системы ПК-37 способность администрировать подсистему информационной безопасности автоматизированной ПК-38 способность выполнять полный объем работ, связанных с реализацией частных политик информационной безопасности автоматизированной системы, осуществлять мониторинг безопасности автоматизированной системы ПК-39 способность управлять информационной безопасностью автоматизированной системы ПК-40 способность обеспечить восстановление работоспособности систем защиты информации при возникновении нештатных ситуаций ПСК-4.1 способность проводить анализ и исследовать модели защищенности открытых информационных ПСК-4.2 способность участвовать в разработке компонентов открытых информационных систем ПСК-4.3 способность обеспечить эффективное применение информационно-технологических ресурсов открытых информационных систем с учетом нормативных требований по защите информации ПСК-4.4 способность разрабатывать и реализовывать политики информационной безопасности открытых ПСК-4.5 способность участвовать в проектировании и эксплуатации системы управления информационной безопасностью открытой информационной системы ПСК-4.6 способность проводить инструментальный мониторинг защищенности открытых информационных ПСК-4.7 способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью открытой информационной системы ПСК-4.8 способность формировать и эффективно применять комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности открытых информационных систем В результате прохождения производственной практики студент должен достигнуть следующих результатов образования:

организационную структуру и функциональную часть автоматизированных систем управления (АСУ) федерального железнодорожного транспорта (ЖТ);

политики безопасности и меры защиты в АС ЖТ;

комплексный подход к построению эшелонированной защиты для АС ЖТ;

принципы и стандарты построения современных открытых информационных систем (ОИС) и подходы к интеграции сетей в ОИС;

основные уязвимости и угрозы ИБ для ОИС;

основные методы и средства реализации удаленных сетевых атак на ОИС;

политики безопасности и меры защиты в ОИС;

комплексный подход к построению эшелонированной защиты для ОИС;

правовые основы и правила работы программно-аппаратных средств обеспечения ИБ АС;

программно-аппаратные средства обеспечения информационной безопасности в типовых операционных системах, системах управления базами данных, компьютерных сетях;

возможности и способы использования безопасных информационных технологий в работе современного предприятия при практической реализации требований отечественных и международных стандартов ИБ;

условия создания и эксплуатации программно-аппаратных средств обеспечения ИБ АС;

безопасные сетевые технологии, в которых используются программно-аппаратные средств обеспечения ИБ;

реализовывать системы защиты информации в АС ЖТ в соответствии со стандартами по оценке защищенных систем;

применять комплексный подход к обеспечению ИБ для АС ЖТ;

осуществлять управление и администрирование защищенных АС ЖТ;

анализировать текущее состояние ИБ на предприятии с целью разработки требований к защищенным ОИС;

определять и устранять основные угрозы ИБ для ОИС;

строить модели угроз и нарушителя ИБ для ОИС и АС ЖТ;

выявлять и устранять уязвимости в основных компонентах ОИС;

обнаруживать, прерывать и предотвращать удаленные сетевые атаки по их характерным проектировать защищенные ОИС;

применять стандартные решения для защиты информации в ОИС и квалифицированно оценивать их качество;

используя современные методы и средства, разрабатывать политику ИБ для ОИС;

реализовывать системы защиты информации в ОИС в соответствии со стандартами по оценке защищенных систем;

применять комплексный подход к обеспечению ИС для ОИС;

осуществлять управление и администрирование защищенных ОИС;

проводить выбор программно-аппаратных средств обеспечения информационной безопасности для использования их в составе АС с целью обеспечения требуемого уровня ее защищенности;

экономически эффективно использовать программно-аппаратные средства обеспечения ИБ информационных технологий в профессиональной деятельности;

применять в различных проектах программно-аппаратные средства обеспечения ИБ;

навыками анализа угроз ИБ и уязвимостей в ОИС и АС ЖТ;

навыками распознавания сетевых атак на ОИС;

навыками разработки политик ИБ для ОИС и АС ЖТ;

навыками использования программно-аппаратных средств обеспечения информационной безопасности АС.

В результате прохождения производственной практики не предусматривается получение рабочей профессии.

5. ТРУДОЕМКОСТЬ, СТРУКТУРА И СОДЕРЖАНИЕ

ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ

Общая трудоемкость производственной практики на 3 курсе составляет 3 зачетные единицы, 108 часов.

Организационные вопросы оформления на предприятии: установочная опасности, распределение по рабочим местам, уточнение задания на практику Общая трудоемкость производственной практики на 4 курсе составляет 3 зачетные единицы, 108 часов.

Организационные вопросы оформления на предприятии: установочная опасности, распределение по рабочим местам, уточнение задания на практику Общая трудоемкость производственной (преддипломной) практики на 5 курсе составляет зачетных единиц, 324 часа.

Организационные вопросы оформления на предприятии: установочная опасности, распределение по рабочим местам, уточнение задания на практику

6. УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ САМОСТОЯТЕЛЬНОЙ РАБОТЫ

СТУДЕНТОВ НА ПРОИЗВОДСТВЕННОЙ ПРАКТИКЕ

Контрольные вопросы и задания для проведения текущей аттестации по разделам (этапам) практики, осваиваемым студентом самостоятельно, определяются в соответствии с индивидуальными заданиями.

7. ФОРМЫ ПРОМЕЖУТОЧНОЙ АТТЕСТАЦИИ

(ПО ИТОГАМ ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ)

Формы отчетности по итогам производственной практики: собеседование, составление и защита отчета на кафедре. Срок проведения аттестации: в течение 2-х недель от начала нового учебного года.

8. УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ

ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ

Наименование учебника (учебного Практика программирования сети связи эталонной модели взаимодействия открытых систем (ЭМ ВОС). Учебное пособие железнодорожном транспорте. / тора техн. наук 1. Учебное пособие для вузов ж.-д. Лецкого и др.

1. нологии, протоколы. - СПб: Питер, онных систем, учебное пособие.

1. учебное пособие.

1. технологий в аспекте защиты информации в открытых системах 1. Информационная безопасность Запечников С.В., М.: Горячая лиоткрытых систем Учебник для Милославская ния-Телеком вузов в 2-х томах (с грифом Ми- Н.Г., Толстой нобразования и науки РФ). Том 1 А.И., Ушаков Д.В.

- Угрозы, уязвимости, атаки и открытых систем Учебник для Милославская Н.Г., ния-Телеком вузов в 2-х томах (с грифом Ми- Толстой А.И., Ушанобразования и науки РФ). Том 2 ков Д.В -Средства защиты в сетях 1. информационной безопасности. Защита программ и данных: учеб. пособие для вузов учеб. пособие для вузов 1. опасности вычислительных сетей Дополнительная литература учебника (учебного цессоров Intel Pentium корпоративных сетях железнодорожного транспорта ционной безопасности систем и сетей Сертифицированные программные средства защиты информации

9. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ

ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ

Во время прохождения производственной практики студент может использовать современную аппаратуру и средства обработки данных (компьютеры, вычислительные комплексы, технические, программно-аппаратные и криптографические средства защиты информации, разрабатывающие программы и пр.), которые находятся в соответствующей производственной организации.

Программа по производственной практике составлена в соответствии с требованиями ФГОС ВПО по специальности 090303.65 «Информационная безопасность автоматизированных систем», специализация «Безопасность открытых информационных систем»

Рабочую программу разработал к.ф.-м.н., доцент Бутин Александр Алексеевич Программа одобрена на заседании кафедры «Информационная безопасность»

Протокол №5 от 30 мая 2011г.

ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ

в рабочей программе производственных практик 3, 4 и 5 курса обучения