Добавить в коллекции Добавить в сохраненное
  1. Разное
Загрузил Flo

Otche 776 t po praktike Grebennikov Nikita

реклама 
МИНОБРНАУКИ РОССИИ
«Юго-Западный государственный университет»
Факультет
фундаментальной и прикладной информатики
Кафедра
информационной безопасности
полное наименование факультета
полное наименование кафедры
Направление подготовки (специальность) 10.05.02 - «Информационная
безопасность телекоммуникационных систем»
шифр и название направления подготовки, специальности
ОТЧЕТ
о учебной (ознакомительной) практике
в
Администрации Октябрьского района Курской области
студента II-го курса, группы БТ-21
Гребенникова Никиты Константиновича
Руководитель практики от
предприятия, организации,
учреждения
________________________
Оценка
________________
должность, фамилия, и. о.
подпись, дата
Руководитель практики от
университета
________________________
Оценка
________________
Члены комиссии ______________
________________
должность, звание, степень, фамилия, и. о.
подпись, дата
подпись, дата
фамилия, и. о.
______________
________________
______________
________________
подпись, дата
подпись, дата
Курск 2024
фамилия, и. о.
фамилия, и. о.
Реферат
Отчет представлен на 13 страницах, включает 8 рисунков. Список
использованных источников состоит из 4 наименований.
Ключевые слова: база данных, разработка НПА документы по защите
персональных данных.
Цель работы: Цель работы с базами данных заключается в обеспечении
сохранности, доступности и целостности данных, а также в оптимизации их
использования.
Методы исследования – Для работы с базами данных используются
различные методы исследования, включающие в себя анализ данных,
моделирование, сравнительный анализ, статистические методы и другие
инструменты. Один из основных методов исследования баз данных - это
анализ структуры данных, позволяющий выявить связи между различными
элементами
информации
и
определить
организации.
Другим
важным
оптимальные
методом
способы
исследования
их
является
моделирование данных, которое позволяет создавать абстрактные модели баз
данных для анализа и оптимизации их производительности. Также для
работы с базами данных широко применяются статистические методы,
позволяющие анализировать данные и выявлять закономерности в их
распределении.
Кроме
того,
для
исследования
баз
данных
часто
используются сравнительный анализ, тестирование и аудит баз данных, что
позволяет выявить ошибки и уязвимости в их работе и обеспечить их
надежное функционирование.
Результаты работы: Обновление и классификация документов в базе
данных. Создание электронной библиотеки с возможностью быстрого поиска
и доступа к документам. Установление системы контроля версий и доступа к
документам для повышения безопасности и удобства использования.
Загрузка новых документов и обновление устаревших. Анализ структуры
документов для оптимизации хранения и поиска информации. Выявление и
устранение дубликатов документов.
Содержание
Введение
4
Содержательная часть
6
Что такое база данных и для чего она нужна?
6
Анализ платформ: ГОСВЕБ, Instants CMS.Ошибка! Закладка не
определена.
Преимущества InstantCMS
Ошибка! Закладка не определена.
Недостатки InstantCMS
Ошибка! Закладка не определена.
Варианты переноса данных между различными системами
Ошибка! Закладка не определена.
Алгоритм массового импорта документов ГОСВЕБ.
Ошибка!
Закладка не определена.
Действия с документами
6
Вывод:
15
Заключение
15
Список использованных источников
18
Введение
Практика
является
обязательным
разделом
образовательной
программы и представляет собой вид учебных занятий, направленный на
формирование, закрепление, развитие практических умений, навыков и
компетенций в процессе выполнения определенных видов работ, связанных с
будущей профессиональной деятельностью.
Целью учебной (ознакомительной) практики является получение
первого опыта по применению знаний, умений и навыков в области
вычислительной техники и информационных технологий, полученных в
университете,
в
производственных
условиях
на
предприятии
и/или
организации при эксплуатации вычислительной техники.
В
результате
компетентностным
прохождения
подходом
практики
должны
быть
в
соответствии
реализованы
с
следующие
компетенции:
УК-1.1 Анализирует проблемную ситуацию как систему, выявляя ее
составляющие и связи между ними
УК-1.2 Определяет пробелы в информации, необходимой для решения
проблемной ситуации, и проектирует процессы по их устранению
УК-6.3
Использует
основные
возможности
и
инструменты
непрерывного образования (образования в течение всей жизни) для
реализации собственных потребностей с учетом личностных возможностей,
временной перспективы развития деятельности и требований рынка труда
ОПК-1.3 Определяет угрозы информационной безопасности для
различных систем;
ОПК-1.4
Формулирует
принципы
построения
систем
защиты
информации исходя из характеристик защищаемых объектов;
4
ОПК-2.3 Определяет состав компьютера: тип процессора и его
параметры, тип модулей памяти и их характеристики, тип видеокарты, состав
и параметры периферийных устройств;
ОПК-9.1 Организует защиту информации от утечки по техническим
каналам в телекоммуникационных системах
ОПК-9.3 Использует средства защиты информации от утечки по
техническим каналам и контроля эффективности защиты информации
ОПК-9.4
Осуществляет
автономную
наладку
технических
и
программных средств системы защиты информации автоматизированной
системы
ПК-1.4 Проводит экспериментальные и теоретические исследования
защищённости телекоммуникационных систем и сетей
ПК-2.2 Оптимизирует параметры моделируемых систем с целью
достижения целевых показателей функционирования
ПК-5.4 Определяет уязвимости защищённости телекоммуникационных
систем и сетей
ПК-9.4 Регистрирует сообщения об ошибках в сетевых устройствах и
операционных системах
В рамках учебной практики были использованы дополнительные источники
для написания статьи «Варианты переноса данных между различными
системами» и проведен сравнительный анализ систем платформ разработки
сайтов.
5
Содержательная часть
Что такое база данных и для чего она нужна?
База данных (Database) - это организованная коллекция данных,
хранящаяся электронно на компьютере или в других системах. Она
предназначена для эффективного хранения, управления и извлечения
информации. Базы данных используются в различных приложениях и
системах для обработки данных, обеспечивая структурированный и
организованный способ работы с информацией.
Рисунок 1 – «Панель управления в режиме редактирования»
Если все сделано правильно, документы загрузятся на сайт и
отобразятся в разделе Документы.
Действия с документами
1.
Редактирование внесенных данных осуществляется в корневом разделе
Документы, выбором конкретного документа по клику на кнопку «Изменить» и
внесением правок в открывшиеся поля.
Рисунок 2 – «Редактирование»
6
2.
Поиск. Если к списку документов применены фильтры или поиск, в списке
отображаются только те документы, которые подходят под условия фильтров/поиска,
либо отображается состояние «ничего не найдено»
3.
Удаление. Имеется возможность массового удаления документов с учётом
применения фильтров по категориям.
ИЗУЧЕНИЕ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ДЛЯ ОРГАНИЗАЦИИ
(СОСТАВЛЕНИЯ АКТОВ ПО ВНУТРЕННЕМУ КОНТРОЛЮ)
Акт. внутреннего контроля соответствия обработки персональных данных в
Администрации Октябрьского района Курской области
1. База данных АСП
2. АНАЛИЗ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
1. Согласие на обработку персональных данных.
2. Приказ о назначении ответственного за организацию обработки
персональных данных.
7
3. Политика конфиденциальности
Как еще может называться данный документ:
Политика обработки персональных данных
Политика в отношении обработки данных
Privacy policy
Зачем нужен документ:
Любой оператор, осуществляющий сбор персональных данных пользователей
через сайт, обязан опубликовать на своем сайте Политику конфиденциальности.
Данный документ направлен на повышение прозрачности процессов обработки
персональных данных и обычно включает в себя следующие разделы: общие
положения, основания и условия обработки персональных данных, права
пользователей при обработке их персональных данных, цели обработки
персональных данных, виды обрабатываемых данных, информацию о передаче
персональных данных третьим лицам, сведения об обеспечении безопасности
персональных данных, а также информацию об операторе и обратную связь.
4. Согласие на обработку персональных данных, разрешенных субъектом для
распространения (новое требование)
Как еще может называться данный документ:
Согласие на распространение персональных данных
Зачем нужен документ:
Согласие на распространение персональных данных оператор должен оформлять
отдельно от иных согласий субъекта на обработку его персональных данных. Перед
оформлением такого согласия оператор обязан обеспечить субъекту возможность
определить перечень персональных данных по каждой из категории, указанной в
этом согласии. То есть оператор предоставляет субъекту список - какие именно его
персональные данные будут обрабатываться (например, при приеме на работу
будут обрабатываться паспортные данные, Ф.И.О., адрес и т.д.). Из списка субъект
должен выбрать те данные, которые можно распространять.
Если из согласия на обработку упомянутых данных не следует, что лицо
8
согласилось с их распространением, оператор обрабатывает данные без права
распространения. Молчание или бездействие лица не считается согласием на
обработку указанных данных. Требования к содержанию такого согласия
устанавливает Роскомнадзор (ч. 9 ст. 9, ст. 23 ФЗ-152.
5. Информированное согласие пользователя сайта
Как еще может называться данный документ:
Согласие на обработку персональных данных
Согласие пользователя
Зачем нужен документ:
Персональные данные пользователей любого сайта могут собираться и
обрабатываться исключительно с их согласия. Согласие пользователя должно быть
конкретным, информированным и сознательным, что влияет на структуру
документа и способ его размещения.
Информированное согласие пользователя обычно включает в себя: сведения об
операторе, цели обработки персональных данных, виды обрабатываемых данных,
кому персональные данные могут передаваться. Текст информированного согласия
размещается под формами сбора персональных данных на сайте вместе со ссылкой
на Политику конфиденциальности.
6. Положение об обработке и защите персональных данных
Как еще может называться данный документ:
Правила обработки персональных данных
Зачем нужен документ:
Положение об обработке и защите персональных данных является одним из
основных локальных актов оператора и определяет для каждой цели обработки
таких данных содержание обрабатываемых персональных данных, категории
9
субъектов, персональные данные которых обрабатываются, сроки их обработки и
хранения, порядок уничтожения таких данных при достижении целей обработки
или при наступлении иных законных оснований.
7. Последствия отказа предоставить персональные данные
Зачем нужен документ:
Документ предназначен для предоставления субъекту персональных данных
разъяснений юридических последствий его отказа предоставить персональные
данные. В частности, обработка персональных данных необходима работодателю
для заключения трудового договора.
8. Соглашение о неразглашении информации, содержащей персональные данные
Зачем нужен документ:
Данный документ устанавливает ряд обязанностей для работника оператора,
имеющего доступ к персональным данным, в частности, обязанность по
соблюдению режима конфиденциальности персональных данных.
9. Перечень форм, содержащих персональные данные
Зачем нужен документ:
Данный документ закрепляет перечень типовых форм, используемых оператором,
которые содержат персональные данные.
10. Правила рассмотрения запросов субъектов персональных данных
Как еще может называться данный документ:
Правила рассмотрения запросов субъектов персональных данных или их
представителей
Зачем нужен документ:
10
Правила рассмотрения запросов субъектов персональных данных определяют
порядок учета (регистрации) и рассмотрения запросов субъектов персональных
данных или их уполномоченных представителей.
11. Правила осуществления внутреннего контроля
Зачем нужен документ:
Правила осуществления внутреннего контроля устанавливают регламент проверки
соответствия обработки персональных данных требованиям к защите
персональных данных, установленных законодательством о персональных данных
и принятыми в соответствии с ним локальными актами оператора.
12. Модель угроз безопасности
Как еще может называться данный документ:
Модель угроз безопасности персональных данных при их обработке в
информационных системах персональных данных
Зачем нужен документ:
Данный документ разрабатывается для выполнения обязанности, предусмотренной
п. 1 ч. 2 ст. 19 Закона «О персональных данных» №152-ФЗ, по определению угроз
безопасности персональных данных. Для подготовки данного документа следует
руководствоваться следующими документами:
- Постановление Правительства РФ от 01.10.2012 г. №1119
- Методика определения актуальных угроз безопасности персональных данных при
их обработке в информационных системах персональных данных (утв. ФСТЭК от
14.02.2008 г.);
- Базовая модель угроз безопасности персональных данных при их обработке в
информационных системах персональных данных (утв. ФСТЭК от 15.02.2008 г.)
13. Договор поручения на обработку персональных данных
Как еще может называться данный документ:
11
Поручение обработки персональных данных
Договор на обработку персональных данных
Договор обработки персональных данных
Дополнительное соглашение на поручение обработки персональных данных
Зачем нужен документ:
От оператора персональных данных необходимо отличать лицо, которое
осуществляет обработку по поручению такого оператора (обработчик).
Обработчиками обычно выступают организации оказывающие услуги на
аутсорсинге, например, провайдеры облачных сервисов или аутсорсингбухгалтерия.
С такими лицами должен быть заключен договор поручения. В таком договоре
должен содержаться перечень операций с персональными данными, которые будут
совершаться обработчиком, цели обработки, обязанность соблюдать
конфиденциальность персональных данных.
14. Приказ о назначении ответственного за безопасность персональных
данных
Зачем нужен документ:
Ответственный за обеспечение безопасности персональных данных назначается
приказом руководителя в соответствии с пунктом 14 «Требований к защите
персональных данных при их обработке в информационных системах
персональных данных», утвержденных постановлением Правительства РФ от 1
ноября 2012 г. № 1119.
На ответственного за обеспечение безопасности персональных данных возлагаются
функции администратора безопасности при обработке персональных данных
оператором. Ответственный за обеспечение безопасности персональных данных
действует в соответствии с утверждённой инструкцией.
15. Приказ о хранении бумажных носителей персональных данных
12
Зачем нужен документ:
Данным приказом утверждаются места хранения документов, форм и иных
материальных носителей, содержащих персональные данные. Ответственный за
организацию обработки персональных данных проверяет сохранность
материальных носителей и следит за поддержанием актуальности утверждённых
мест хранения.
16. Приказ об утверждении перечня персональных данных
Зачем нужен документ:
Данным приказом утверждается перечень данных, обрабатываемых в
информационных системах персональных данных оператора. В приказе
перечисляются персональные данные, которые хранятся и обрабатываются
оператором, а также устанавливается срок, по истечению которого те или иные
данные из перечня подлежат удалению.
17. Приказ о допуске к обработке персональных данных
Зачем нужен документ:
Данным приказом утверждается список должностей работников, доступ которых к
персональным данным необходим для выполнения их служебных обязанностей.
Ответственный за организацию обработки персональных данных проводит
обучение назначенных данным приказом работников.
18. Приказ об утверждении перечня ИСПДн
19. Приказ об определении контролируемой территории
20. Инструкция ответственного за организацию обработки персональных данных
21. Инструкция ответственного за обеспечение безопасности персональных данных
22. Инструкция по учету лиц, допущенных к работе с персональными данными в
ИСПДн
23. Инструкция по проведению инструктажа, допущенных к работе в ИСПДн
13
24. Инструкция пользователя ИСПДн
25. Инструкция по учёту и хранению съёмных носителей
Зачем нужен документ:
Инструкция по учёту и хранению съёмных носителей персональных данных нужна
для определения порядка работы со съёмными носителями персональных данных.
С данной инструкцией знакомятся под роспись и выполняют её все лица,
допущенные к обработке персональных данных в соответствии с приказом о
допуске к обработке персональных данных.
26. Инструкция по резервному копированию и восстановлению
Как еще может называться данный документ:
Инструкция по резервирования и восстановления работоспособности технических
средств , программного обеспечения, баз данных, средств защиты информации и
средств криптографической защиты информации информационной системы
персональных данных
Зачем нужен документ:
Инструкция по резервному копированию и восстановлению определяет действия,
связанные с функционированием технических и программных средств
автоматизированной информационной системы (АИС) и системы защиты
персональных данных.
27. Инструкция по организации антивирусной защиты в ИСПДн
Как еще может называться данный документ:
Инструкция по антивирусной защите в информационных системах персональных
данных
Зачем нужен документ:
14
Инструкция по организации антивирусной защиты в информационных системах
персональных данных (ИСПДн) разрабатывается в целях защиты персональных
данных в информационных системах персональных данных от
несанкционированного копирования, модификации и уничтожения под действием
вирусов и другого вредоносного программного обеспечения.
28. Инструкция пользователя при возникновении нештатной ситуации
29. Журнал учета запросов субъектов персональных данных
30. Журнал учета съемных носителей, содержащих персональные данные
31. Журнал учета прохождения первичного инструктажа работниками
32. Журнал регистрации нарушения и восстановления работоспособности.
Вывод:
Разработанные на платформе instants cms сайты требуют постоянной доработки, а
также ручного переноса данных, нет возможности корректного импорта данных в другие
системы, платформа госвеб дает возможность импортировать и экспортировать данные
сайта в другие платформы.
Заключение
В результате прохождения практики были:
получены знания о:
- Понимании процесса перемещения данных из одной базы данных в
другую через инструменты экспорта и импорта. (УК-1.1)
- Возможности изменять данные при их переносе для соответствия
требованиям целевой базы данных. (УК-1.2)
15
- Значении обеспечения безопасности и целостности данных в процессе
переноса.
-
Оптимизации
процесса
переноса
данных
для
достижения
максимальной эффективности и минимизации возможных ошибок. (УК6.3)
- Необходимости создания резервных копий данных перед началом
процесса переноса для предотвращения потери информации. (УК-6.3)
- Умении проводить сканирование файлов и целых систем с помощью
антивируса Dr. Web 13 для обнаружения и удаления вредоносных
программ. (УК-6.3, ОПК-1.4, ОПК-2.3, ОПК-9.1, ОПК-9.3, ОПК-9.4, ПК5.4, ПК-9.4)
- Знании методов обнаружения и удаления различных видов угроз,
таких как вирусы, трояны, шпионское ПО, руткиты и т.д. (ОПК-1.3, ПК5.4)
- Важности проводить регулярное сканирование всех компьютеров в
локальной сети для выявления и удаления потенциально вредоносных
файлов. (УК-6.3, ОПК-1.3, ОПК-2.3, ПК-5.4, ПК-9.4)
- Необходимо использовать правильный тип кабеля для соединения
устройств в локальной сети (например, витой пары для Ethernet). (УК-6.3,
ПК-2.2)
- Знание стандартов обжимки кабеля (например, T568A или T568B)
помогает подключить кабель правильно для обеспечения надежного
соединения. (УК-6.3, ПК-2.2)
- Правильный инструментарий для обжимки кабеля (клещи, нож или
специальный инструмент) важен для качественной работы. (УК-6.3)
- Знание различных видов разъемов (RJ45, RJ11 и другие) позволяет
правильно выбрать и установить необходимый разъем для соединения.
(УК-6.3)
16
- Проверка соединения с помощью тестера кабелей помогает убедиться
в правильной обжимке и работоспособности соединения. (ПК-1.4)
17
Список использованных источников
1.
«Доктор Веб» — российский производитель антивирусных
средств защиты информации под маркой Dr.Web. // https://www.drweb.ru/
[электронный
ресурс]
URL:
https://products.drweb.ru/for_biz/
(Дата
обращения: 18.02.2024).
2.
Remontka.pro. Настройка локальной сети между компьютерами //
https://remontka.pro [электронный ресурс] URL: https://remontka.pro/nastroikalokalnoi-seti-windows/ (Дата обращения: 18.02.2024).
18
Похожие документы
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
Заявление о согласии на обработку персональных данных
Заявление о согласии на обработку персональных данных
Безопасность это процесс, а не результат.
Безопасность это процесс, а не результат.
Согласие субъекта персональных данных на обработку его персональных данных
Согласие субъекта персональных данных на обработку его персональных данных
Ф.И.О., должность, наименование организации
Ф.И.О., должность, наименование организации
Согласие на обработку персональных данных
Согласие на обработку персональных данных
Тест по закону об информации на экзамен
Тест по закону об информации на экзамен
1. О создании комиссии по оценке угроз безопасности информационной системы персональных данных
1. О создании комиссии по оценке угроз безопасности информационной системы персональных данных
Заявление потребителя по взысканию неустойки по договору
Заявление потребителя по взысканию неустойки по договору
Скачать
реклама