2.2 Типові завдання на практику

2.2.1 Індивідуальні завдання для студентів спеціальності 6.170101 «Безпека інформаційних і комунікаційних систем»

а) структура завдання на першу виробничу практику:

1. Проаналізувати організаційну структуру ОІД Підприємства;

2. Проаналізувати фізичну та логічну структури автоматизованої системи (АС) ОІД Підприємства;

3. Проаналізувати основні джерела загроз та вразливості ОІД Підприємства;

4. Ознайомитися зі складом заходів та засобів захисту інформації від НСД в АС;

5. Розробити рекомендації щодо підвищення рівня інформаційної безпеки ОІД Підприємства.

б) структура завдання на другу виробничу практику:

1. Надати загальні відомості про Підприємство:

1. повна назва; б) область діяльності; в) форма власності; г)_розташування.

2. Обгрунтувати необхідність створення комплексної системи захисту інформації (КСЗІ):

1. визначити підстави для створення КСЗІ;

2. визначити наявність інформації з обмеженим доступом (ІзОД).

3. Виконати обстеження середовища функціонування:

1. загальна структурна схема і склад АС;

2. види і характеристика каналів зв’язку;

3. особливості взаємодії компонентів АС;

4. обмеження при створенні КСЗІ;

Порядок обстеження повинен відповідати ДСТУ 3396.1. Результати оформити у вигляді акту обстеження.

5. Виконати обстеження інформаційного середовища і проаналізувати:

• інформацію, що обробляється на ОІД;

• інформаційні потоки;

• програмне забезпечення.

6. Виконати аналіз середовища користувачів АС;

є) Розробити модель потенційних загроз від НСД до інформації. Модель загроз повинна містити методи та засоби реалізації, якісний або кількісний аналіз загроз.

7. Виконати аналіз ризиків та визначити перелік суттєвих загроз від НСД до ІзОД.

8. Розробити вимоги до КСЗІ в частині захисту від загроз НСД до ІзОД (функціональний профіль).

і) Розробити рекомендації щодо впровадженню заходів захисту від загроз НСД до ІзОД.

Підготувати пропозиції щодо тематики дипломного проекту(роботи).

2.2.2 Індивідуальні завдання для студентів спеціальності 6.170102 «Системи технічного захисту інформації»

а) структура завдання на першу виробничу практику:

1. Ознайомитись з організаційною структурою об’єкту інформаційної діяльності (ОІД) Підприємства;

2. Проаналізувати фізичну та логічну структури ОІД Підприємства;

3. Проаналізувати основні джерела загроз та вразливості ОІД Підприємства;

4. Провести обстеження технічних засобів охоронно-пожежної сигналізації, відеоспостереження та контролю доступу;

5. Вивчити склад технічних засобів захисту інформації;

6. Розробити рекомендації щодо підвищення рівня інформаційної безпеки ОІД Підприємства.

б) структура завдання на другу виробничу практику:

1. Провести обстеження ОІД Підприємства, а саме:

1. аналіз умов функціонування ОІД Підприємства, його розташування на місцевості(ситуаційний план);

2. виявлення можливих джерел загроз;

3. засоби забезпечення інформаційної діяльності, що виходять за межі контрольованої зони(КЗ);

4. схеми інженерних комунікацій системи життєзабезпечення ОІД;

5. інформаційні потоки та технологічні процеси в технічних засобах обробки, передавання та зберігання інформації(ТЗПІ);

6. наявність та стан засобів забезпечення технічного захисту інформації(ТЗІ);

є) наявність нормативних та організаційних документів, що забезпечують інформаційну діяльність та функціонування системи захисту інформації.

2. Розробити модель загроз, яка повинна містити:

• ситуаційний план ОІД, генеральний план (за необхідності), схеми розташування засобів і систем забезпечення інформаційної діяльності, інженерних комунікацій, що виходять за межі КЗ;

• схеми та опис каналів витоку інформації, каналів спеціального впливу та шляхів НСД до інформації з обмеженим доступом.

3. Оцінити втрати у разі реалізації загроз.

4. Розробити рекомендації щодо вдосконалення системи технічного захисту інформації.

5. Підготувати пропозиції щодо тематики дипломного проекту(роботи).