Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

I. Даты прохождения практики

Читайте также:
  1. I. ТАБЕЛЬ ПОСЕЩЕНИЯ ПРАКТИКИ УЧАЩИМСЯ
  2. II Примерная тематика ознакомительной практики
  3. II. Основные положения по организации практики
  4. III. Организация проведения практики
  5. IV. Функції юридичної практики
  6. V. Шлях вдосконалення юридичної практики в Україні

ДНЕВНИК

УЧЕБНО-ОЗНАКОМИТЕЛЬНОЙ ПРАКТИКИ

Студента Пашенко Юлии Александровны

Отделение дневное

Специальность организация и технология защиты информации

Специализация информационная безопасность

 

 

Калининград

2010 год

1. Фамилия Пашенко

2. Имя и отчество Юлия Александровна

3. Отделение дневное курс 3 группа____________________

4. Специальность организация и технология защиты информации

5. Специализация информационная безопасность

6. Место прохождения практики КГ НИЦ

7. Срок практики от 26 июня до 25 июля

8. Руководитель практики от физико-технического факультета Воронков Сергей Александрович

_______________________________________________________________________

"_____"________________________200___ г.

печать

 

Зав.кафедрой _____________________

 

 

I. Даты прохождения практики

1. Прибыл на место практики 26 июня 2010г.

2. Назначен________практикант_________________________________________________

Рабочее место, должность

3. Переведен______________________________________________________________

Рабочее место, должность

 

 

4. Откомандирован в РГУ

 

26.07.2010___________________________________________________________________

подпись и печать

 

 


Календарный план-сетка работы

Понедельник Вторник Среда Четверг Пятница Суббота Воскресенье
          26.06 Прибытие в КГ НИЦ. Краткий обзор основных понятий по теории ИБ 27.06 ВЫХОДНОЙ
28.06 Правовая ЗИ. Обсуждение правовой политики России в информационной сфере. 29.06 Правовая ЗИ. Изучение правового регулирования инф. систем, инф. технологий и средств их обеспечения. 30.06 Правовая ЗИ. Обзор правового регулирования инф.отношений в области ПДн.. 1.07 Правовая ЗИ. Изучение правового регулирование инф.отношений в области коммерческой и служебной тайны. Выявление недостатков современного законодательства в РФ. 2.07 Правовая ЗИ. Обзор правового регулирования инф.отношений в области ГТ. 3.07 ВЫХОДНОЙ 4.07 ВЫХОДНОЙ
5.07 Правовая ЗИ. Обсуждение правовых норм, касающихся лицензирования и сертификации СЗИ. 6.07 Правовая ЗИ. Требования по защите информации конфиденциального характера.Методики оценки защищенности. Их правовое регулирование. 7.07 Организационная ЗИ. Общая характеристика организационных методов ЗИ. 8.07 Организационная ЗИ. Разработка документации по ЗИ (политики безопасности предприятия и т.д.). 9.07 Организационная ЗИ. Изучение требований по созданию службы безопасности на предприятии, обсуждение ее функциональных обязанностей. 10.07 ВЫХОДНОЙ 11.07 ВЫХОДНОЙ
12.07 Организационная ЗИ Организация информационно-аналитической работы по выявлению угроз безопасности предприятия.   13.07 Организационная ЗИ. Обеспечение безопасности предприятия на наиболее уязвимых направлениях деятельности предприятия. 14.07 Программно-аппаратная ЗИ. Изучение и настройка встроенных средств защиты ОС Windows. 15.07 Программно-аппаратная ЗИ. Работа с СЗИ НСД «Аккорд». 16.07 Программно-аппаратная ЗИ. Работа с CЗИ Secret Net 5.0. 17.07 ВЫХОДНОЙ 18.07 ВЫХОДНОЙ
19.07 Программно-аппаратная ЗИ. Обзор статической и динамической маршрутизации и особенностей их конфигурации. 20.07 Программно-аппаратная ЗИ. Конфигурирование межсетевого экрана на примере маршрутизатора Cisco 2811. 21.07 Программно-аппаратная ЗИ. Изучение работы межсетевого экрана Cisco ASA 5520. 22.07 Программно-аппаратная ЗИ. Работа с АПКШ Континент. 23.07 Программно-аппаратная ЗИ. Изучение осуществления атак в сети.   24.07 ВЫХОДНОЙ   25.07 ВЫХОДНОЙ

 


Повседневные планы

Дата План работы на день Время Кто готовит Анализ дня
26.06 Ознакомилась с терминологией по ИБ и методологией ЗИ согласно ГОСТ Р 50922-96 «Защита информации. Основные термины и определения». 9:00 -13:00 Воронков С.А., директор КГ НИЦ Ознакомилась с терминологической основой моей будущей профессиональной деятельности
28.06 Выделение основных этапов в развитии правовой политики России в информационной сфере. Сравнение с международной политикой в данной сфере. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Ознакомилась с основными направлениями в правовой политике в сфере моей будущей профессиональной деятельности. Выделила три основных этапа и провела сравнительный анализ с современным состоянием международной правовым регулированием в информационной сфере.
29.06 Изучение правового регулирования инф. систем, инф. технологий и средств их обеспечения – ФЗ «Об информации, информационных технологиях и защите информации» от 27.07.2006 г. №149-ФЗ. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Изучила законодательные и нормативные правовые основы защиты информации.
30.06 Обзор правового регулирования инф.отношений в области ПДн. – ФЗ «О персональных данных» от 27.07.2006 г. №152-ФЗ, внесенные в него поправки. Анализ уровня защищенности ПДн на предприятиях и в учреждениях. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Изучила основы регулирования отношений, связанных с обработкой персональных данных в РФ.
1.07 Изучение правового регулирование инф.отношений в области коммерческой и служебной тайны – ФЗ «О коммерческой тайне» от 29.07.2004 №98 –ФЗ, Постановление правительства РФ от 3 ноября 1994 г. №1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в фед. органах гос. власти»,Закон РФ «Основы законодательства РФ о нотариате» от 11.02.1993 №4462-1, ФЗ «Об адвокатской деятельности и адвокатуре в РФ» от 31.05.2002 №63-ФЗ, ФЗ»О связи» от 07.07.2003 №126-ФЗ. Выявление недостатков современного законодательства в РФ – отсутствие ФЗ, регламентирующего понятие «служебная тайна». 9:00 -15:00 Воронков С.А., директор КГ НИЦ Изучила правовые основы отнесения информации к коммерческой тайне и охраны ее конфиденциальности. Сделала вывод о недостаточности правового регулирования понятия «служебная тайна» в РФ.
2.07 Обзор правового регулирования инф.отношений в области ГТ – Закон РФ «О государственной тайне» от 21.07.1993 №5485-1. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Изучила правовые основы защиты ГТ. Ознакомилась с перечнем сведений, составляющих ГТ и правилами доступа к ГТ и тремя формами допуска.
5.07 Обсуждение правовых норм, касающихся лицензирования и сертификации СЗИ – Постановление правительства РФ «О сертификации средств защиты информации» от 26.06.1995 №608.Деятельность ФСТЭК,ФСБ, Министерства Обороны, СВР по сертификации. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Обзнакомилась с основными этапами процесса лицензирования и сертификации СЗИ. Изучила основные правовые нормы, регулирующие отношения в данной сфере. Ознакомилась с принципами работы систем сертификации СЗИ и межведомственной комиссии по защите ГТ.
6.07 Изучение требований по защите информации конфиденциального характера и методик оценки уровня ее защищенности – «Специальные требования и рекомендации по защите конфиденциальной информации» (ГосТехКомиссия 2002 г.), «Сборник временных методик оценки защищенности конфиденциальной информации по техническим каналам», ФЗ «Об информации, инф. технологиях и защите информации» №149-ФЗ, Указ Президента РФ №188 от 6.03.1997 «Об утверждении перечня сведений конфиденциального характера». 9:00 -15:00 Воронков С.А., директор КГ НИЦ Определила необходимость выполнения требований СТРК, изучила основные методы оценки защищенности информации от утечки по техническим каналам.
7.07 Рассмотрение общей характеристики организационных методов ЗИ – перечень методов и мероприятий по организационной защите, решаемые задачи, регламентированные аспекты деятельности предприятия или учреждения. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Убедилась в необходимости обеспечения организационной ЗИ.
8.07 Разработка документации по ЗИ – акты, должностные инструкции, политика безопасности предприятия. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Научилась составлять следующие виды документов – акт классификации АС, должностная инструкция на примере администратора безопасности, политика безопасности учреждения на примере КГ НИЦ.
9.07 Изучение требований по созданию службы безопасности на предприятии, обсуждение ее функциональных обязанностей и решаемых задач, а также по организации внутриобъектового режима предприятия. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Изучила требования по обеспечению организационной ЗИ на предприятии, уделяя особое внимание к условиям начала функционирования службы безопасности на предприятие, включая ее функциональные обязанности и решаемые задачи.
12.07 Рассмотрение организации информационно-аналитической работы по выявлению угроз безопасности предприятия – выявление фактических возможностей утечки, способов НСД к информации, анализ объекта защиты, угроз, создание модели потенциального злоумышленника, оценка надежности защиты предприятия. Аудит безопасности предприятия. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Получила сведения по созданию модели потенциальных злоумышленников угроз безопасности предприятия и модели возможных каналов НСД к информации. Изучила способы и методы проведения аудита безопасности.
13.07 Обеспечение безопасности предприятия на наиболее уязвимых направлениях деятельности предприятия – обзор организационных мер ЗИ при проведении совещаний и переговоров. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Выявила основные составляющие организации безопасности при проведении совещаний и переговоров, включающие: выделение специального помещения, создания списка допущенных на совещание лиц, ведение протокола завещания.
14.07 Работа со встроенными средствами защиты ОС Windows на примере Windows XP (брандмауэр, локальные политики безопасности, разграничение доступа к папкам, шифрование файлов и т.д.). 9:00 -15:00 Воронков С.А., директор КГ НИЦ Изучила средства обеспечения защиты предоставляемые Windows XP. На практике ознакомилась с процессами создания учетных записей пользователя, разграничения доступа к папкам, редактирования локальных политик безопасности.
15.07 Работа с СЗИ НСД «Accord NT/2000» -настройка, изучение процедур идентификации/аутентификации, контроля целостности аппаратных и программных средств, контроля печати, разграничение Flash-накопителей, задание правил разграничения доступа пользователей, удаление данного СЗИ. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Ознакомилась с назначением и сферой применения СЗИ НСД «Accord NT/2000». На практике осуществила настройку вышеуказанного СЗИ НСД, изучила процедуры идентификации/аутентификации, контроля целостности аппаратных и программных средств, контроля печати. Ознакомилась с основами разграничения Flash-накопителей, задания правил разграничения доступа пользователей. Изучила способы удаления данного СЗИ.
16.07 Работа с CЗИ Secret Net 5.0 –установка уровня допуска пользователя, разграничение доступа к usb-накопителям, затирание данных, изменение наименования степени конфиденциальности, контроль потоков. Программа Fix – проверка контрольных сумм файлов. Программа Revisor 2 –сравнение фактических прав доступа с заданными. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Ознакомилась с назначением и сферой применения СЗИ Secret Net 5.0, изучила основные этапы задания уровня допуска пользователя, процесса разграничения доступа к usb-накопителям и другие возможности данного СЗИ. Ознакомилась с предназначением и основой функционирования таких программных продуктов, как Fix, Revisor 2.
19.07 Обзор статической и динамической маршрутизации и особенностей их конфигурации. Настройка статической маршрутизации на Windows. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Изучила теоретические основы маршрутизации и получила практические навыки конфигурации статической маршрутизации на Windows.
20.07 Конфигурирование межсетевого экрана на примере маршрутизатора Cisco 2811 –конфигурирование интерфейсов маршрутизатора, списки управление доступом, работа в режиме командной строки (CLI) оборудования Cisco. Прямая и обратная маски подсети. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Настроила маршрутизатор Cisco 2811. Используя командную строку CLI произвела конфигурирования межсетевого экрана на основе вышеуказанного маршрутизатора.
21.07 Изучение работы межсетевого экрана Cisco ASA 5520 – конфигурирование интерфейсов межсетевого экрана (понятие security-level), конфигурация NAT, назначение основных команд, настройка логирования и журналирования (syslog server), запуск ASDM. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Изучила основы функционирования межсетевого экрана Cisco ASA 5520, на практике произвела конфигурацию интерфейсов, ознакомилась с основными этапами настройки NAT, процедур логирования и журналирования.
22.07 Работа с АПКШ Континент – настройка ЦУС и КШ, реализация VPN, порядок применения правил фильтрации трафика, контроль состояния соединения, настройка логирования, восстановление конфигурации ЦУС из файла. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Ознакомилась с назначением и сферой применения АПКШ Континент, на практике произвела настройку ЦУС и КШ, изучила порядок применения правил фильтрации трафика, логирования, восстановления конфигурации ЦУС из файла.
23.07 Изучение осуществления атак в сети – общий порядок осуществления атаки, методы разведки в сети, основные виды сетевых атак, exploit и payload. Использование Metasploit framework. 9:00 -15:00 Воронков С.А., директор КГ НИЦ Ознакомилась с методами осуществления сетевых атак злоумышленником. На практике, используя Metasploit framework, изучила порядок проведения некоторых видов атак, с использованием существующих уязвимостей.

 


Дата добавления: 2015-08-18; просмотров: 181 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Задания по практике| Записи о работах, выполненных на практике

mybiblioteka.su - 2015-2024 год. (0.008 сек.)