МДК.03.1. Применение инженерно – технических средств обеспечения информационной безопасности

date image 2020-07-12
views image 505
Поделись с друзьями: 
3456789

По данной ПМ выполнены следующие виды работ:

· Применение инженерно-технических средств обеспечения информационной безопасности в организации;

- ознакомление с выбором технических средств информационной безопасности.

- определение видов и способов технической защиты информационной безопасности.

 

Участие в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности в организации;

- выявление и устранение недостатков инженерно- технических средств обеспечения информационной безопасности.

- соблюдение правил эксплуатации оборудования;

 

 

 Работа над 2 главой выпускной квалификационной работы

 

По данной ПМ выполнены следующие виды работ:

Апробация, тестирование практической части выпускной квалификационной работы;

Обобщение результатов работ, оформление, форматирование, документирование выпускной квалификационной работы

 Информационная инфраструктура бюджетного процесса представляет собой большой и сложный комплекс, важной составляющей которого является интегрированная система управления информационными ресурсами финансового органа (ERP-система). Элементы ERP-системы содержат критичную для сопровождения бюджетного процесса информацию, конфиденциальность и сохранность которой имеет большое значение. Именно поэтому каждое звено ERP-системы должно быть надежно защищено, так как негативное внешнее или внутреннее воздействие на любой ее участок может иметь самые серьезные последствия для деятельности всего бюджетного процесса улуса.

Для создания безопасного информационного пространства в рамках деятельности бюджетного процесса реализуются комплексные, интегрированные в инфраструктуру решения, призванные обеспечить защиту ERP-системы от внешних и внутренних посягательств. Учитывая характер современных угроз, выстроены средства защиты на основе практического подхода, заключающегося в их предвосхищении, а не в борьбе с последствиями. В основу подхода положена стратегия автоматизации процесса обеспечения информационной безопасности за счет обнаружения угроз, реагирования соответственно уровню их критичности, изолирования зараженных или взломанных серверов и рабочих станций и реконфигурации сетевых устройств с целью предотвращения повторных атак.

ЗАКЛЮЧЕНИЕ

В результате выполнения программы преддипломной практики по данным модулям выполнены задачи:

 

- закрепление, углубление и расширение теоретических знаний, умений и навыков, полученных студентами в процессе теоретического обучения;

- овладение профессионально – практическими умениями, производственными навыками и передовыми методами труда;

- овладение нормами профессии в мотивационной сфере: осознание мотивов и духовных ценностей в избранной профессии;

- овладение основами профессии в операционной сфере: ознакомление и усвоение профессиональных задач (проблем);

- изучение разных сторон профессиональной деятельности: социальной, правовой, гигиенической, психологической, психофизической, технической, технологической, экономической.

В ходе прохождения преддипломной практики были выполнены практические работы для формирования общих компетенций, включающих в себя способность:

Общие компетенции, включающие в себя способность:

 

- OK 1. Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.

- ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

- ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

- ОК 4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

- ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.

- ОК 6. Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями.

- ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий.

- ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

- ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

- ОК 10. Формулировать задачи логического характера и применять средства математической логики для их решения

- ОК 11. Владеть основными методами и средствами разработки программного обеспечения.

- ОК 12. Производить инсталляцию и настройку автоматизированных информационных систем, выполнять в автоматизированных информационных системах регламентные работы по обновлению, техническому сопровождению и восстановлению при отказах.

- ПК 1.1. Участвовать в эксплуатации компонентов подсистем безопасности автоматизированных систем, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.

- ПК 1.2. Выполнять работы по администрированию подсистем безопасности автоматизированных систем.

- ПК 1.3. Производить установку и адаптацию компонентов подсистем безопасности автоматизированных систем.

- ПК 1.4. Организовывать мероприятия по охране труда и технике безопасности в процессе эксплуатации автоматизированных систем и средств защиты информации в них.

- ПК 1.5. Вести техническую документацию, связанную с эксплуатацией средств технической защиты и контроля информации в автоматизированных системах.

- ПК 2.1. Применять программно-аппаратные средства обеспечения информационной безопасности в автоматизированных системах.

- ПК 2.2. Участвовать в эксплуатации программно-аппаратных средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.

- ПК 2.3. Участвовать в мониторинге эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности в автоматизированных системах.

- ПК 2.4. Участвовать в обеспечении учета, обработки, хранения и передачи конфиденциальной информации.

- ПК 2.5. Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, программ, алгоритмов.

- ПК 2.6. Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности программно-аппаратными средствами.

- ПК 3.1. Применять инженерно-технические средства обеспечения информационной безопасности.

- ПК 3.2. Участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.

- ПК 3.3. Участвовать в мониторинге эффективности применяемых безопасности.

- ПК 3.4. Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, технических средств.

- ПК 3.5. Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами.

В результате прохождения преддипломной практики мы продемонстрировали следующие результаты образования:

Узнали

· Компоненты подсистем безопасности автоматизированных систем;

· Типовое программное обеспечение, входящее в состав подсистемы безопасности автоматизированной системы;

· Типовые модели управления доступом: типовые средства, методы и протоколы идентификации, аутентификации и авторизации;

· Типовые средства и методы ведения аудита и обнаружения вторжений; типовые средства и методы обеспечения информационной безопасности в локальных и глобальных вычислительных сетях;

· Основные понятия криптографии и типовые криптографические методы защиты информации.

· Регламенты техники безопасности;

· Организацию и конфигурирование компьютерных сетей;

· Протоколы разных уровней;

· Неисправности компьютерных сетей;

· Программно-аппаратные средства обеспечения информационной безопасности;

· Оценку эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности;

· Учет, обработку, хранение и передачу конфиденциальной информации;

· Частные технические задачи, возникающих при аттестации объектов, помещений, программ, алгоритмов;

· Типовые криптографические средства и методы защиты информации, в том числе и электронную цифровую подпись;

· Нормативно правовые акты, нормативно методические документы по обеспечению информационной безопасности программно-аппаратными средствами;

· Технические средства защиты информации;

· Средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения;

· Средства защиты информации от несанкционированного съема и утечки по техническим каналам;

· Нормативно правовые акты, нормативно методические документы по обеспечению информационной безопасности техническими средствами;

Получили умения:

  • Эксплуатировать компоненты подсистем безопасности автоматизированных систем;
  • Обеспечить работоспособность, обнаруживать и устранять неисправности подсистем безопасности автоматизированных систем согласно технической документации;
  • Осуществлять комплектование, конфигурирование, настройку подсистем безопасности автоматизированных систем;
  • Применять программно-аппаратные средства обеспечения информационной безопасности;
  • Диагностировать, устранять отказы и обеспечивать работоспособность программно-аппаратных средств обеспечения информационной безопасности;
  • Оценивать эффективность применяемых программно-аппаратных средств обеспечения информационной безопасности;
  • Участвовать в обеспечении учета, обработки, хранения и передачи конфиденциальной информации;
  • Решать частные технические задачи, возникающие при аттестации объектов, помещений, программ, алгоритмов;
  • Использовать типовые криптографические средства и методы защиты информации, в том числе и электронную цифровую подпись;
  • Применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности программно-аппаратными средствами;
  • Применять технические средства защиты информации;
  • Использовать средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения;
  • Использовать средства защиты информации от несанкционированного съема и утечки по техническим каналам;
  • Применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности техническими средствами;
  • Администрировать локальные вычислительные сети;
  • Принимать меры по устранению возможных сбоев;
  • Устанавливать информационную систему;
  • Создавать и конфигурировать учетные записи отдельных пользователей и пользовательских групп;
  • Регистрировать подключение к домену, вести отчетную документацию;
  • Рассчитывать стоимость лицензионного программного обеспечения сетевой инфраструктуры;
  • Устанавливать и конфигурировать антивирусное программное обеспечение, программное обеспечение баз данных, программное обеспечение мониторинга,
  • Обеспечивать защиту при подключении к Интернет средствами операционной системы;
  • Разрабатывать и тестировать программы с применением программных средств, используемых в современных инфокоммуникационных технологиях
  • Использовать специальную литературу в изучаемой предметной области.

Овладели навыками:

  • Эксплуатации компонентов подсистем безопасности автоматизированных систем, их диагностики, устранения отказов и восстановления работоспособности;
  • Разработки нормативных документов для реализации политики информационной безопасности.
  • Применения программно-аппаратных средств обес­печения информационной безопасности;
  • Диагностики, устранения отказов и восстановления работоспособности программно-аппаратных средств обеспечения информационной безопасности;
  • Мониторинга эффективности программно-аппаратных средств обеспечения информационной безопасности;
  • Обеспечения учета, обработки, хранения и передачи конфиденциальной информации;
  • Решения частных технических задач, возникающих при аттестации объектов, помещений, программ, алгоритмов;
  • Применения нормативных правовых актов, норма­тивных методических документов по обеспечению информационной безопасности программно-аппарат­ными средствами;
  • Выявления технических каналов утечки информации;
  • Использования основных методов и средств инженерно-технической защиты информации;
  • Диагностики, устранения отказов и восстановления работоспособности инженерно-технических средств обеспечения информационной безопасности;
  • Участия в мониторинге эффективности инженерно-технических средств обеспечения информационной безопасности;
  • Решения частных технических задач, возникающих при аттестации объектов, помещений, технических средств;
  • По настройке сервера и рабочих станций для безопасной передачи информации;
  • Установки Web - сервера;
  • Организации доступа к локальным и глобальным сетям;
  • Сопровождению и контролю использования почтового сервера, SQL - сервера и др.;
  • Расчета стоимости лицензионного программного обеспечения сетевой инфраструктуры;

· Сбора данных для анализа использования и функционирования программно-технических средств компьютерных сетей.

·

Таким образом, достигнуты цели преддипломной практики: формирование и развитие профессиональных компетенций и профессиональных знаний в сфере избранной специальности, закрепление полученных теоретических знаний и овладение необходимыми методами по новым видам деятельности.



3456789

double arrow
Сейчас читают про:

article image
Закон сохранения момента импульса
article image
Орфография и орфограммы. Типы и виды орфограмм
article image
КЛАССИФИКАЦИЯ ГЛАСНЫХ ЗВУКОВ РУССКОГО ЯЗЫКА
article image
Порядок проведения текущей и генеральной уборки помещений УЗ
article image
Нормальные показатели эхокардиографии, допплерографии
article image
Парциальная несформированность высших психических функций
article image
Самый сильный аргумент, почему эволюция человека не могла быть

В сердцевине любой трудности таится благоприятная возможность. © Эйнштейн ==> читать все изречения...
like icon 8224
like icon 8121
Понравился сайт? Поделись им с друзьями: