МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Саратовский государственный университет имени Н.Г. Чернышевского Факультет компьютерных наук и информационных технологий УТВЕРЖДАЮ ___________________________ "__" __________________20__ г. Программа производственной практики ПРЕДДИПЛОМНАЯ ПРАКТИКА Специальность 090301 Компьютерная безопасность Специализация Математические методы защиты информации Квалификация выпускника Специалист Форма обучения очная Саратов, 2012 год 1. Цели преддипломной практики Целями преддипломной практики являются: – закрепление полученных в процессе обучения теоретических знаний в области профессиональной деятельности специалиста; – ознакомление с особенностями будущей специальности; – получение первичных профессиональных умений специалиста; – получение общего представления о конкретной организации, ее организационной структуре и системе управления 2. Задачи преддипломной практики Задачами преддипломной практики являются: – выполнить практическое исследование/разработку в рамках выпускной квалификационной работы; – закрепить теоретические знания, связанные с выбором, проектированием, реализацией, оценкой качества и анализа эффективности математических моделей, программного обеспечения для решения задач в различных предметных областях, связанных с информационной безопасностью. 3. Место преддипломной практики в структуре ООП Для успешного прохождения практики необходимы компетенции, сформированные в ходе изучения дисциплин «Основы построения защищенных компьютерных сетей», «Основы построения защищенных баз данных», «Методы оптимизации графовых систем», «Модели безопасности компьютерных систем», «Организационное и правовое обеспечение компьютерной безопасности», «Защита в операционных системах», «Защита программ и данных», «Техническая защита информации», «Криптографические методы защиты информации», «Криптографические протоколы», «Теоретико-числовые методы в криптографии», «Программноаппаратные средства обеспечения информационной безопасности», «Введение в криптоанализ». В том числе, студенты должны: знать: – вычислительные алгоритмы, реализующие современные математические методы защиты информации; – способы использования методов и средств обеспечения информационной безопасности; – принципы разработки математических моделей защищаемых процессов и средств защиты информации и систем, обеспечивающих информационную безопасность объектов; – принципы осуществления правового, организационного и технического обеспечения защиты информации; уметь: – ориентироваться в современных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации; – осуществлять сбор и анализ исходных данных для проектирования систем, применяемых при защите информации; – проводить контрольные проверки работоспособности и эффективности разработанных программных средств. Прохождение преддипломной практики необходимо студенту при написании выпускной квалификационной работы. 4. Формы проведения преддипломной практики Преддипломная практика проводится в лабораторной форме. 5. Место и время проведения преддипломной практики Преддипломная практика проходит на выпускающей (профилирующей) кафедре. Время прохождения практики: 4 недели в 11-м семестре. 6. Компетенции обучающегося, формируемые в результате прохождения преддипломной практики В результате прохождения преддипломной практики обучающийся должен приобрести следующие практические навыки и умения, универсальные и профессиональные компетенции: – способностью действовать в соответствии с Конституцией Российской Федерации, исполнять свой гражданский и профессиональный долг, руководствуясь принципами законности и патриотизма (ОК-1); – способностью осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе морально-нравственных и правовых норм, соблюдать принципы профессиональной этики (ОК-2); – способностью анализировать социально значимые явления и процессы, в том числе политического и экономического характера, мировоззренческие и философские проблемы, применять основные положения и методы гуманитарных, социальных и экономических наук при решении социальных и профессиональных задач (ОК-3); – способностью понимать социальную значимость своей будущей профессии, цели и смысл государственной службы, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности и защиты интересов личности, общества и государства, готовностью и способностью к активной состязательной деятельности в условиях информационного противоборства (ОК-5); – способностью к работе в коллективе, кооперации с коллегами, способностью в качестве руководителя подразделения, лидера группы сотрудников формировать цели команды, принимать организационноуправленческие решения в ситуациях риска и нести за них ответственность, предупреждать и конструктивно разрешать конфликтные ситуации в процессе профессиональной деятельности (ОК-6); – способностью логически верно, аргументировано и ясно строить устную и письменную речь на русском языке, готовить и редактировать тексты профессионального назначения, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-7); – способностью к письменной и устной деловой коммуникации, к чтению и переводу текстов по профессиональной тематике на одном из иностранных языков (ОК-8); – способностью к логически-правильному мышлению, обобщению, анализу, критическому осмыслению информации, систематизации, прогнозированию, постановке исследовательских задач и выбору путей их решения на основании принципов научного познания (ОК-9); – способностью самостоятельно применять методы и средства познания, обучения и самоконтроля для приобретения новых знаний и умений, в том числе в новых областях, непосредственно не связанных со сферой деятельности, развития социальных и профессиональных компетенций, изменения вида своей профессиональной деятельности (ОК10); – способностью к осуществлению воспитательной и образовательной деятельности (ОК-11); – способностью использовать нормативные правовые документы в своей профессиональной деятельности (ПК-5); – способностью учитывать современные тенденции развития информатики и вычислительной техники, компьютерных технологий в своей профессиональной деятельности (ПК-7); – способностью работать с программными средствами прикладного, системного и специального назначения (ПК-8); – способностью использовать языки и системы программирования, инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач (ПК-9); – способностью формулировать результат проведенных исследований в виде конкретных рекомендаций, выраженных в терминах предметной области изучавшегося явления (ПК-10); – способностью разрабатывать формальные модели политик безопасности, политик управления доступом и информационными потоками в компьютерных системах (ПК-11); – способностью осуществлять подбор, изучение и обобщение научнотехнической информации, нормативных и методических материалов по методам обеспечения информационной безопасности компьютерных систем (ПК-14); – способностью применять современные методы и средства исследований для обеспечения информационной безопасности компьютерных систем (ПК-15); – способностью проводить анализ безопасности компьютерных систем с использованием отечественных и зарубежных стандартов в области компьютерной безопасности (ПК-16); – способностью готовить научно-технические отчеты, обзоры, публикации по результатам выполненных работ (ПК-17); – способностью разрабатывать математические модели безопасности защищаемых компьютерных систем (ПК-18); – способностью проводить обоснование и выбор рационального решения по уровню защищенности компьютерной системы с учетом заданных требований (ПК-19); – способностью проводить анализ и формализацию поставленных задач в области компьютерной безопасности (ПК-20); – способностью проводить сбор и анализ исходных данных для проектирования систем защиты информации (ПК-21); – способностью проводить анализ проектных решений по обеспечению защищенности компьютерных систем (ПК-23); – способностью участвовать в разработке системы защиты информации предприятия (организации) и подсистемы информационной безопасности компьютерной системы (ПК-24); – способностью оценивать степень надежности выбранных механизмов обеспечения безопасности для решения поставленной задачи (ПК-25); – способностью участвовать в проведении экспериментальноисследовательских работ при аттестации системы защиты информации с учетом требований к уровню защищенности компьютерной системы (ПК-26); – способностью к проведению экспериментального исследования компьютерных систем с целью выявления уязвимостей (ПК-27); – способностью обосновывать правильность выбранной модели решения профессиональной задачи, сопоставлять экспериментальные данные и теоретические решения (ПК-28); – способностью оценивать эффективность систем защиты информации в компьютерных системах (ПК-29); – способностью разрабатывать проекты нормативных и методических материалов, регламентирующих работу по обеспечению информационной безопасности компьютерных систем, а также положений, инструкций и других организационно-распорядительных документов в сфере профессиональной деятельности (ПК-33); – способностью ориентироваться в современных и перспективных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации (ПСК-2.1); – способностью строить математические модели для оценки безопасности компьютерных систем и анализировать компоненты системы безопасности с использованием современных математических методов (ПСК2.2); – способностью разрабатывать вычислительные алгоритмы, реализующие современные математические методы защиты информации (ПСК-2.3); – способностью моделировать алгоритмы в системах компьютерной математики, оценивать их работоспособность и эффективность (ПСК-2.4); – способностью на основе анализа применяемых математических методов и алгоритмов оценивать эффективность средств защиты информации (ПСК-2.5); – способностью разрабатывать, анализировать и обосновывать адекватность математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации (ПСК-2.6); – способностью проводить сравнительный анализ и осуществлять обоснованный выбор программно-аппаратных средств защиты информации (ПСК-2.7). 7. Структура и содержание преддипломной практики Общая трудоемкость преддипломной практики составляет 6 зачетных единиц, 216 часов. № п/п Разделы (этапы) практики 1 Подготовительный этап 2 Экспериментальный этап 3 Заключительный этап ИТОГО Виды учебной работы на практике, включая самостоятельную работу студентов и трудоемкость (в часах) КСР СР 0,5 6 3 196 0,5 10 4 212 Формы текущего контроля Тест по технике безопасности Проверка ведения дневника практики Защита отчета о прохождении практики Подготовительный этап. Инструктаж по технике безопасности на месте прохождения практики. Ознакомление с формой, местом и графиком проведения практики. Получение индивидуального задания. Сбор, обработка и систематизация литературы по теме практики. Экспериментальный этап. Выполнение практических индивидуальных учебных, учебно-исследовательских заданий на базе профилирующей кафедры. При прохождении студентом преддипломной практики перечень заданий, которые необходимо выполнить студенту, разрабатывается руководителем практики на выпускающей (профилирующей) кафедре и утверждается на заседании выпускающей (профилирующей) кафедры. Перечень заданий и ход их выполнения отражаются в дневнике практики. Заключительный этап. Оформление отчета о практике. Подготовка презентации для защиты практики. 8. Образовательные, научно-исследовательские и научнопроизводственные технологии, используемые на производственной практике В ходе проведения практики при реализации компетентностного подхода используются такие активные и интерактивные формы как метод проектов и исследовательский метод. При представлении отчета по практике используются мультимедийные презентации. 9. Учебно-методическое обеспечение студентов на преддипломной практике. самостоятельной работы В рамках самостоятельной работы студент собирает и анализирует литературу по теме преддипломной практики, изучает существующие результаты; разрабатывает программный продукт, тестирует и отлаживает его; проводит вычислительные эксперименты, собирает статистические данные на основе полученных результатов. Подготавливает отчёт по преддипломной практике и презентацию, готовится к представлению работы на заседании кафедры. Примеры тестовых вопросов по технике безопасности: 1. Какие несчастные случаи со студентами оформляются актом по форме Н – 2? Несчастные случаи, происшедшие во время учебно–воспитательного процесса, вызвавшие у учащегося потерю работоспособности (здоровья) в соответствии с медицинским заключением: а) Не менее одного дня. б) Не менее трех дней. в) Не менее семи дней. г) Не менее десяти дней. 2. В течение какого времени расследуются обстоятельства и причины несчастного случая со студентами: а) 24 часов. б) Двое суток. в) Трое суток. г) Десять дней. д) Одного месяца. 3. Кому администрация учреждения немедленно сообщает о происшедшем несчастном случае со студентом? а) В вышестоящий орган управления образованием и родителям пострадавшего. б) Техническому инспектору труда Обкома профсоюза. в) В Государственную инспекцию труда. г) В прокуратуру по месту происшествия и родителям пострадавшего. 4. Кто несет ответственность за правильное и своевременное расследование несчастного случая со студентом, составление акта по форме Н – 2? а) Руководитель учебного заведения, где произошел несчастный случай. б) Председатель профкома учебного заведения. в) Государственный инспектор труда. г) Работник прокуратуры. 5. Куда руководитель учебного заведения обязан сообщить о последствиях несчастного случая? а) Родителям пострадавшего. б) В Вышестоящий орган управления образования. в) В Государственную инспекцию труда. г) В прокуратуру по месту происшествия. 6. Сколько времени подлежат хранению в архиве акты по форме Н - 2? а) До минования надобности. б) 5 лет. в) 10 лет. г) 45 лет. 7. Кем расследуется и учитывается несчастный случай, происшедший со студентом, проходящим практику или выполняющим работу под руководством персонала предприятия? а) Вышестоящим органом управления образованием совместно с представителем предприятия, учитывается вышестоящим органом управления образованием. б) Предприятием совместно с представителем учебного заведения и учитывается предприятием. в) Предприятием совместно с представителем учебного заведения и учитывается учебным заведением. 8. Как определяется отсутствие сознание у пострадавшего? а) По подъему и опусканию грудной клетки. б) По ширине зрачка: расширенный зрачок в диаметре 5 мм и более. в) По частоте пульса сонной артерии. 9 В каком положении должен ожидать прибытия врачей пострадавший, находящийся в состоянии комы (нет сознания, но есть пульс на сонной артерии), какую первую помощь нужно ему оказать? а) В положении «лежа на животе», при этом следует очистить с помощью платка или салфетки ротовую полость, приложить лед к голове. б) В положении «лежа на спине» пострадавший должен ожидать прибытия врачей, необходимо подложить под голову подушку, сумку или свернутую одежду. в) В положении «сидя», по возможности перенести его на свежий воздух. 10. Как следует накладывать повязки на раны конечностей? а) Промыть рану водой или влить в рану спиртовой раствор. б) Накрыть рану чистой салфеткой, полностью прикрыв края раны, а затем прибинтовать салфетку или прикрепить ее лейкопластырем. в) Ответы «а» и «б». 11. Когда пострадавшего можно переносить только в положении «лежа на спине с приподнятыми или согнутыми в коленях ногами»? а) При проникающих ранениях брюшной полости или при подозрении на внутреннее кровотечение. б) При большой кровопотере. в) В любой из ситуаций, указанных в ответах «а» и «б». 12. Когда следует накладывать давящие повязки? а) При кровотечениях, если кровь пассивно стекает из раны. б) Сразу после освобождения конечностей при синдроме сдавливания. в) В любой из ситуаций, указанных в ответах «а» и «б». 13. Когда следует немедленно наложить кровоостанавливающий жгут? а) Алая кровь из раны вытекает фонтанирующей струей или большое кровавое пятно на одежде, или лужа крови возле пострадавшего. б) Над раной образуется валик из вытекающей крови. в) В любой из ситуаций, указанных в ответах «а» и «б». 14. Допустимое время наложения жгута на конечность составляет: а) Не более суток. б) Не более 1 часа. 10. Формы промежуточной аттестации (по итогам практики) По окончанию практики студент должен сдать руководителю практики от выпускающей (профилирующей) кафедры письменный отчет и дневник практики. Защита отчета по практике проводится на заседании выпускающей (профилирующей) кафедры в течение 11-го семестра. В процессе защиты студент должен кратко изложить основные результаты проделанной работы, выводы и рекомендации. При защите могут быть заданы любые теоретические и практические вопросы по представленным в отчёте материалам и результатам практики в целом. Подведение итогов практики студента осуществляется на основе характеристики, выданной руководителем практики, письменного отчета, представленного студентом и защиты отчета по практике. Форма отчетности за практику – зачет с оценкой в одиннадцатом семестре. 11. Учебно-методическое и информационное обеспечение производственной практики а) основная литература: 1. Гортинский А.В. Организационно-правовые основы защиты персональных данных: Учеб. пособие. – 2012. – URL: http://library.sgu.ru/uch_lit/621.pdf. 2. Салий В.Н. Криптографические методы и средства защиты информации: Учеб. пособие. – 2012. – URL: http://library.sgu.ru/uch_lit/622.pdf. 3. Юрин И.Ю. Теоретические и практические основы защиты информации: Учеб. пособие. – 2012. – URL: http://library.sgu.ru/uch_lit/620.pdf. б) дополнительная литература: 1. Зегжда Д.П. Основы безопасности информационных систем [Текст]: Учеб. пособ. для студ. вузов, обучающихся по спец. «Компьютер. безопасность» и «Комплекс. обеспечение информ. безопасности автоматизир. систем» / Зегжда Д.П., Ивашко А.М. – М.: Горячая линия. – Телеком, 2000. – 449, [3] с. – ISBN 5-93517-018-3. 2. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации [Текст] : учеб. пособие / А.А. Малюк. – М.: Горячая линия. – Телеком, 2004. – 280 с.: рис., табл. – (Учебное пособие для высших учебных заведений). – Библиогр.: с. 276-278 (51 назв.). – ISBN 5-93517-197-X. 3. Теоретические основы компьютерной безопасности [Текст]: учеб. пособие для студентов вузов по специальностям «Компьютерная безопасность», «Комплексное обеспечение информационной безопасности автоматизированных систем» и др. / П.Н. Девянин, О.О. Михальский, Д.И. Правиков. – М.: Радио и связь, 2000. – 189, [3] с.: ил. – Библиогр. – ISBN 5-256-01413-7. в) программное обеспечение и Интернет-ресурсы: 1. Visual Studio 2010. 2. Сайт http://msdn.microsoft.com. 3. Сайт Федеральной службы по техническому и экспортному контролю – http://www.fstec.ru/. 12. Материально-техническое обеспечение производственной практики Компьютерный класс, оснащенный соответствующим программным обеспечением. Программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и Примерной ООП ВПО по специальности 090301 «Компьютерная безопасность» и специализации «Математические методы защиты информации». Автор: А. В. Жаркова Программа одобрена на заседании кафедры теоретических основ компьютерной безопасности и криптографии от «25» мая 2012 г., протокол № 18. Зав. кафедрой ТОКБиК, профессор В.Н. Салий Декан факультета КНиИТ, доцент А.Г. Федорова