Для успешного завершения практики должны быть выполнены следующие мероприятия:
Руководитель практики от предприятия проверяет подготовленный студентом отчет и выставляет оценку (отлично, хорошо, удовлетворительно, неудовлетворительно). Оценка выставляется в отчет, на бланке задания на практику (см. приложение А) и отзыве предприятия о прохождении практики студентом (см. приложение В). Подписи руководителя практики заверяются печатью предприятия.
Защита проходит в форме собеседования, при котором комиссией принимаются во внимание характеристики, данные руководителями практики, а также выставленная на предприятии оценка. Итоговая оценка за практику выставляется комиссией в отчет о практике, в зачетную ведомость и в зачетную книжку студента.
Студент, не выполнивший программу практики, получивший отрицательную характеристику о работе или неудовлетворительную оценку при защите отчета, подлежит отчислению из вуза.
Отчеты подписываются заведующим кафедрой и передаются на хранение в архив вуза.
Приложение А
Задание на практику
КУБАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ
УНИВЕРСИТЕТ
Кафедра компьютерных технологий и информационной безопасности
УТВЕРЖДАЮ
Заведующий кафедрой КТ и ИБ
____________________
"__" _________ 200__ г.
ЗАДАНИЕ
на ______ учебную __ практику
студенту группы ___11-ББ-ИБ 1__ ______ Иванов И.И. ______ (номер группы) Фамилия, инициалы)
1. Выполнить программу практики.
2. Индивидуальное задание
2.1.__________________________________________________________________
_____
2.2.__________________________________________________________________
_____
2.3.__________________________________________________________________
_____
2.4.__________________________________________________________________
_____
2.5.__________________________________________________________________
_____
3. Составить отчет о практике___________________________________________
Задание выдано _____________. Срок сдачи отчета _________________________
(дата) (дата)
Задание принял _______________ ________ Иванов И.И. ____________
(подпись) (фамилия, инициалы)
Руководитель практики
от университета_______________ _______________________________________
(подпись) (фамилия, инициалы)
Оценка руководителя практики от предприятия _______отлично_____________
Руководитель практики
от предприятия ____________ _______________ Петров А.А. ________
(подпись) (фамилия, инициалы)
Отчет защищен _____________с оценкой _________________________________
Председатель комиссии ______________ _________________________________
(подпись) (фамилия, инициалы)
Члены комиссии: ____________________ ________________________________
(подпись) (фамилия, инициалы)
____________________ ________________________________
(подпись) (фамилия, инициалы)
____________________ ________________________________
(подпись) (фамилия, инициалы)
Решение комиссии утверждаю.
Заведующий кафедрой КТ и ИБ _______________
Приложение В
Отзыв предприятия
ОТЗЫВ ПРЕДПРИЯТИЯ
о прохождении практики студентом (ой)
Студент(ка) ______ Иванов Иван Иванович_ _______________________
(фамилия, имя, отчество)
________1______ курса _090900_ специальности 11-ББ-ИБ1 группы
прошел(а) __ учебно-вычисл _ практику
на _________ ООО «Рога и копыта» ______________________________
(наименования предприятия, город (село)
1. Сроки практики ______________ соблюдены ______________
(соблюдены, не соблюдены)
2. Нарушение трудовой и производственной дисциплины _ нет ______
(есть/нет)
3. Общий уровень теоретической подготовки_____ достаточный
(достаточный, не достаточный)
4. Способность работать с технической документацией __ проявил __
(проявил(а), не проявил(а)
5. Уровень коммуникабельности ________ высокий ________________
(низкий, средний, высокий)
6. Получение рабочей профессии ______________ нет _________
(да /разряд/, нет)
7. Оценка прохождения практики______________ отлично _________
8. Имеется ли перспектива на предприятии после окончания университета
_ нет ____
(да, нет)
Руководитель практики
от предприятия ______________ ____директор Петров А.А. ____
(подпись) (должность, фамилия, имя, отчество)
(печать предприятия)
Приложение Г
Оформление реферата
ПРИМЕР ОФОРМЛЕНИЕ РЕФЕРАТА
РЕФЕРАТ
Отчет об учебно-ознакомительной практике: 42 страницы, 5 рисунков, 6 таблиц, 15 источников, 2 приложения.
Тематическая направленность практики (ее общее название)
Местом практики является …
Цели практики …
К полученным результатам относятся …
Использование результатов предполагается …
Приложение Д
Образец титульного лица отчета
Федеральное агенство по образованию
КУБАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ
Кафедра компьютерных технологий и информационной безопасности
ОТЧЕТ ПО ПРАКТИКЕ
Студент(ка) _________ Иванов Иван Иванович ____________________
(фамилия, имя,. Отчество полностью)
______ 1 _______ курса ______090900_____ специальности ________группы
Прошел(ла)______ учебно-вычислительную _______________практику
(вид практики)
на _________ ООО «Рога и копыта» ______________________________
(наименования предприятия, населенный пункт)
Период практики с_ 02.07.07 ____по_ 29.07.07 ___
Тема и содержание индивидуального задания
Практикант Иванов И.И.
(роспись, фамиля и инициалы)
ОЗНАКОМЛЕНЫ:
Руководитель практики:
от предприятия _______________ ________ Петров А.А. ___________
(подпись, печать) (должность, фамиля и инициалы.)
Руководитель от
Вуза ____________________ доцент Бердник М.В. ____________________
(отметка о проверке отчета – должность, роспись, фамилия и инициалы)
М.П.
(печать предприятия )
Приложение Е
Кафедра компьютерных технологий и информационной безопасности
ПЕРЕЧЕНЬ ИНДИВИДУАЛЬНЫХ ЗАДАНИЙ
на учебную практику
б.1. Разработать перечень источников угроз информационной безопасности предприятия, назвать предпосылки их появления
б.2. Классифицировать угрозы информации предприятия по видам и происхождению
б.3. Изучить методы защиты информации, используемые на предприятии, классифицировать их
б.4. Изучить средства защиты информации, применяемые на предприятии, классифицировать их
б.5. Составить перечень видов носителей защищаемой информации, используемых на предприятии.
б.6. Составить перечень источников защищаемой информации предприятия, классифицировать их
б.7. Перечислить элементы системы защиты информации предприятия, и их основные функции
б.8. Подготовить краткое описание подсистемы управления защитой информации на предприятии
б.9. Подготовить краткое описание видов ресурсного обеспечения системы защиты информации на предприятии
б.10. Дать определение понятия "стратегия защиты информации". Подготовить краткое описание стратегий защиты информации, принятых на предприятии
б.11. Классифицировать защищаемую информацию по видам тайн и собственникам
б.12. Изучить порядок и критерии отнесения информации к защищаемой
б.13. Подготовить перечень информационных способов воздействия угроз на информационный ресурс предприятия
б.14. Подготовить перечень программно-математических способов воздействия угроз на информационный ресурс предприятия
б.15. Подготовить перечень физических способов воздействия угроз на информационный ресурс предприятия
б.16. Подготовить перечень радиоэлектронных способов воздействия угроз на информационный ресурс предприятия
б.17. Подготовить перечень организационно-правовых способов воздействия угроз на информационный ресурс предприятия
б.18. Изучить и составить перечень основных задач управления системой защиты информации на предприятии
б.19. Разработать графическую модель основных информационных потоков предприятия
б.20. Изучить особенности организации защиты персональных данных на предприятии
в.1. Разработать перечень основных угроз конфиденциальным документам в документопотоках предприятия
в.2. Изучить функции и задачи защищенного делопроизводства предприятия, каким локальным нормативным документом они определены, выписать основные положения
в.3. Изучить права и обязанности службы защищенного делопроизводства, каким локальным нормативным документом они определены, выписать основные положения
в.4. Изучить организационно-штатную структуру защищенного делопроизводства предприятия, изучить порядок создания и функционирования службы защищенного делопроизводства
в.5. Изучить обязанности лиц, допущенных к конфиденциальным документам
в.6. Изучить права лиц, допущенных к конфиденциальным документам и чем они должны быть обеспечены
в.7. Изучить размещение и оборудование помещений службы защищенного делопроизводства.
в.8. Изучить порядок подготовки и учета носителей конфиденциальных документов на предприятии
в.9. Изучить порядок размножения конфиденциальных документов на предприятия, какие угрозы защищаемой информации при этом возникают?
в.10. Изучить особенности учета изданных конфиденциальных документов на предприятии
в.11. Изучить особенности приема и учета поступивших пакетов на предприятии
в.12. Изучить особенности учета поступивших документов на предприятии
в.13. Изучить особенности ведения и содержание номенклатуры дел предприятия
в.14. Изучить особенности формирования и оформления дел конфиденциальных документов
в.15. Изучить особенности подготовки и передачи дел на архивное хранение
в.16. Изучить особенности организации уничтожения конфиденциальных документов на предприятии
в.17. Изучить особенности организации и проведения проверок наличия конфиденциальных документов
в.18. Изучить организацию и технологию проведения годовой проверки наличия конфиденциальных документов
в.19. Составить перечень и изучить порядок использования печатей и штампов делопроизводства предприятия
в.20. Изучить особенности хранения бланков строгой отчетности на предприятии
г.1. Порядок организации и проведения на предприятии (в учреждении) административного расследования по фактам нарушения норм ЗИ.
г.2. Правовые основы деятельности структурных подразделений предприятий всех форм собственности, выполняющих функции обеспечения информационной безопасности и защиты информации. Контроль за их деятельностью со стороны компетентных органов.
г.3. Практика привлечения к административной ответственности за нарушения порядка защиты государственных секретов по Краснодару и Краснодарскому краю за последние 10 лет.
г.4. Меры административного принуждения за нарушение установленного порядка защиты государственных секретов в РФ. Примеры их применения по Краснодару и краю.
г.5. Практика привлечения к уголовной ответственности за посягательство на государственные секреты и установленный порядок их защиты по Краснодару и Краснодарскому краю за последние 10 лет.
г.6. Меры гражданско-правовой, уголовной, административной и дисциплинарной ответственности за разглашение защищаемой информации и нарушение правил ее защиты. Практика привлечения к юридической ответственности за нарушение норм защиты конфиденциальной информации по Краснодару и Краснодарскому краю за последние 10 лет.
г.7. Административная ответственность за нарушение установленного порядка защиты государственных секретов. Примеры привлечения к административной ответственности по данным основаниям в РФ и Краснодарском крае.
г.8. Основные положения закона "О персональных данных". Текст приложить к отчету.
г.9. Основные положения закона "О коммерческой тайне". Текст приложить к отчету.
г.10. Правовые основы выявления и предупреждения утечки охраняемой информации на предприятиях и в органах государственной власти (по материалам практической деятельности учреждения).
г.11. Правовая характеристика нарушений норм защиты информации, ведущих к утечке информации (по материалам практической деятельности учреждения).
г.12. Причины и обстоятельства, способствующие нарушению норм ЗИ (по ма-териалам практической деятельности учреждения).
г.13. Меры по предупреждению нарушений норм защиты информации (по мате-риалам практической деятельности учреждения).
г.14. Основные положения Европейской конвенции о защите личности в связи с автоматической обработкой персональных данных. Текст конвенции приложить к от-чету.
г.15. Международные документы (Совета Европы, ООН, ЮНЕСКО, СБСЕ, СНГ) о доступе к информации. Их основные положения.
г.16. Возможность использования ряда положений Законов РФ «О средствах массовой информации» и «О частной детективной и охранной деятельности» для организации правовой защиты персональных данных.
г.17. Нормы законодательства РФ, регулирующие правовые отношения в сфере информационного обмена и обработки информации, позволяющие контролировать состояние безопасности информационных систем РФ, подключаемых к Интернет.
г.18. Методика оценки ущерба, наносимого безопасности РФ вследствие несанкционированного (противоправного) распространения информации, составляющей гостайну.
г.19. Информационная война (ИВ) как целенаправленное информационное воздействие на информационные системы и ее последствия. Типовая стратегия ИВ. Особенности правовой защиты информационных систем.
г.20. Меры по обеспечению законности в сфере защиты информации правоохранительными и иными органами.
