Ознакомительная практика профиля «Защищенные сети связи» 4 семестр (2023)

Анализ состояния информационной безопасности Ханты-Мансийской районной больницы № 2

1. Цель и задачи ознакомительной практики
Ознакомительная практика студентов является составной частью образовательной программы и проводится в соответствии с требованиями ФГОС по направлению 11.03.02 «Инфокоммуникационные технологии и системы связи», квалификация (степень) бакалавр профиля «Защищенные сети связи», определяющего требования к минимуму содержания и уровню подготовки академического бакалавра в соответствии с направлением подготовки.
Сроки и объем прохождения ознакомительной практики определяются индивидуальным учебным планом студента данного профиля.
Цель практики - закрепить на практике полученную за учебный период теоретическую подготовку студента и получить первичные профессиональные умения и навыки.
Задачи практики:
– характеристика объекта защиты;
–анализ категории защищаемой информации и информационных ресурсов;
– изучение и анализ состояния информационной инфраструктуры (вычислительной техники, периферийных устройств и телекоммуникационных систем) для реализации информационных технологий на предприятии (в организации, учреждении);
– изучение и анализ информационных потоков/процессов на предприятии (в организации, учреждении);
– изучение и анализ программного и аппаратного обеспечения защиты информации на предприятии;
– построение предположительной модели нарушителя.

2. Содержание и формы прохождения ознакомительной практики
Учебная практика может проходить в одной из двух форм: практично-исследовательская формы и аналитическая.
1. Познакомиться с заданиями по практической компьютерной безопасности и выполнить их.
2. Провести поверхностный анализ состояния информационной безопасности своей организации.

2.1 Основные формы ознакомительной практики
По результатам защиты отчета ставиться зачет. При выставлении итоговой оценки по практике учитываются полнота содержания и качество его выполнения, соответствие содержание отчета программе практики и индивидуальному заданию.
Основной целью ознакомительной практики является закрепление первичных профессиональных умений и навыков в области теоретической и практической подготовки, готовности студентов к осознанному и углубленному изучению общепрофессиональных дисциплин на втором курсе.

2.1.1 Первая форма прохождения ознакомительной практики
В соответствии с представленным планом следует провести экспресс-анализ выбранной практикантом организации с целью оценки текущего состояния защищенности информационной инфраструктуры. Анализ следует выполнить в соответствии с представленным планом. В отчет практики вносится информация в соответствии с предлагаемой структурой, но с возможностью внесения дополнительных сведений по усмотрению практиканта.

1.Проведение анализа общей характеристики организации:
• определить оборот реализации продукции (услуг) оцениваемой организации;
• общие затраты, в т.ч. на обеспечение информационной безопасности;
• прибыль предприятия;
• численность персонала;
• программно-техническое и коммуникационное оборудование (информационные системы, их функции и особенности, используемых технологиях автоматизированной обработки и передачи данных, ВТ и СВТ);
• организационная структура предприятия и взаимосвязь подразделения информационной безопасности с другими подразделениями предприятия;
• и другие значащие параметры организации, имеющие влияние на информационную безопасность.

2. Проведение анализа защищенности информационных процессов:
• схематичное описание основного процесса деятельности организации (делопроизводство/бизнес-процесс), возможно в специализированной программной среде;
• документопотоки, состав технологических этапов и операций;
• учет носителей и ресурсов конфиденциальной информации;
• формирование и хранение дел, содержащих конфиденциальные документы;
• учет конфиденциальных деловых (управленческих), технических, технологических и научно-технических документов в архиве;
• формирование перечня подсистем каждого подразделения компании с категорированием критичной информации и схемами информационных потоков;
• состав информационных ресурсов и информационных систем (структурная схема);
• средства защиты информационных ресурсов и информационных систем;
• состав программного обеспечения и средств его защиты.

3.Состояние организационно – распорядительных документов и выполнение требований нормативно-правового характера:
• перечень имеющихся организационно-распорядительные документы по обеспечению информационной безопасности и их анализ.
• оценка выполнения актуальных нормативно-правовых требований;
• вывод полноте перечня и эффекте выполнения требований действующих документов.

4. Основываясь на любой известной методике разработки модели нарушителя (Например, «Методика определения угроз безопасности информации в информационных системах» разработать модель нарушителя), предложите свою модель нарушителя.

5. Выработка рекомендаций по повышению уровня обеспечению информационной безопасности
Разработка мер по совершенствованию основной деятельности с точки зрения повышения информационной безопасности (с учетом отказа от процессов, несущих существенные риски нарушения информационной безопасности, политических рисков, рисков экономических прогнозов и прочего).
Предложения могут касаться построения или модернизации системы обеспечения информационной безопасности, например:
-изменения (если они требуются) в существующей топологии сети и технологии обработки информации;
-рекомендации по выбору и применению систем защиты информации и других дополнительных специальных технических средств;
-предложения по совершенствованию пакета организационно-распорядительных документов;
-предложения по этапам создания системы информационной безопасности;
-ориентировочные затраты на создание или совершенствование СОИБ (включая техническую поддержку и обучение персонала).

Примечания:
1. В отчет по практике включается общедоступная информация.
2. Отчет должен быть качественно подготовлен и оформлен.
3. Организация может быть выбрана любая (по умолчанию это место работы практиканта), с достаточным уровнем информационной инфраструктуры.
4. После подготовки работа отправляется руководителю практики для оценивания.

Оценка: Зачет
Проверил: Киселев А.А.
Год сдачи: 2023 г.