Цели и задачи практики

Учебная практика студентов является составной частью основной образовательной программы высшего профессионального образования и важнейшей частью учебного процесса, осуществляющей подготовку студентов к профессиональной деятельности.

Целью учебной практики является закрепление и углубление теоретических знаний, полученных студентами в процессе теоретического обучения, приобретение и развитие необходимых практических умений и навыков в соответствии со специальностью.

Задачами учебной практики являются:

 ознакомление студентов с некоторыми видами и задачами будущей профессиональной деятельности;

 получение первичных профессиональных умений и навыков;

 подготовка студентов к осознанному и углубленному изучению специальных дисциплин.

Содержание практики

Учебная практика проводится после завершения изучения следующих профессиональных дисциплин:

 «Информатика»;

 «Теория информации»;

  «Вычислительные системы, сети и телекоммуникации»;

  «Вычислительная техника и программирование»;

 «Документоведение»;

 «Базы данных»;

  «Средства и системы технического обеспечения обработки, хранения и передачи информации»;

  «Теория информационной безопасности и методология защиты информации».

Форма проведения практики  выполнение междисциплинарных задач (лабораторных работ) с итоговым анализом приобретенных практических навыков работы.

Прохождение практики включает следующие этапы:

№ п/п	Наименование этапов прохождения практики	Время (в днях)
1.	Инструктаж по прохождению практики и правилам безопасности работы.	0,5
2.	Выполнение лабораторной работы №1 «Составление досье с использованием интернет-ресурсов для оценки воздействия ИКТ-технологий на неприкосновенность частной жизни»	1,5
3.	Выполнение лабораторной работы №2 «Применение методики управления рисками Microsoft для анализа рисков личной информационной безопасности»	3
4.	Выполнение лабораторной работы №3 «Оценка безопасности web-страниц с использованием ручного и автоматизированного анализа наличия уязвимостей типа "SQL Injection"»	3
5.	Оформление отчёта по практике.	2
	Всего	10

Ежедневное фактическое выполнение заданий фиксируется в дневнике практики.

Порядок выполнения лабораторных работ:

1) изучить теоретический материал по теме лабораторной работы;

2) выполнить задание на лабораторную работу;

3) проанализировать полученные результаты, сформулировать выводы;

4) составить отчёт по лабораторной работе.

Задание на лабораторную работу №1 «Составление досье с использованием Интернет-ресурсов для оценки воздействия ИКТ-технологий на неприкосновенность частной жизни»

Цель работы: приобретение опыта профилактической и предупреждающей деятельности по отношению к информационным угрозам на уровне личной информационной безопасности.

Задание к работе: собрать и систематизировать как можно больше информации друг о друге с использованием общедоступных Интернет-ресурсов, оценить угрозу злоумышленного применения информации и выработать рекомендации по обеспечению необходимого уровня безопасности частной жизни.

Порядок выполнения работы:

Для выполнения лабораторной работы студенты разбиваются на пары.

1. Найти как можно больше личной информации о коллеге, используя общедоступные сетевые ресурсы:

• Поисковые системы google.ru, yandex.ru, rambler.ru, aport.ru и др.

• Социальные сети: vkontakte.ru, odnoklassniki.ru, moikrug.ru, professionali.ru, linkedin.com, facebook.com и др.

• Сервисы онлайн-блогов: livejournal.com, blogs.mail.ru, blogs.yandex.ru, blog.ru, www.blogdir.ru

• Сайты профессиональных сообществ

• Сайт ВУЗа и т.д.

2. Создать с использованием собранной информации досье со следующими основными разделами:

• ФИО, дата рождения, семейное положение, место проживания, контакты

• Профессия, области профессиональных интересов, жизненные цели

• Круг общения: родственники, друзья, коллеги, знакомые

• Посещаемые места, пристрастия в еде, одежде, музыке и др.

• Наличие машины

• Распорядок дня

• Фотографии

• Другое

3. Оценить возможность использования найденной информации злоумышленниками, например:

• Телефонными террористами

• Мошенниками

• Похитителями номеров банковских карт

• Распространителями рекламной продукции и т.д.

Рекомендуемые источники:

http://www.intuit.ru/department/security/mssec/1/

Задание на лабораторную работу №2 «Применение методики управления рисками Microsoft для анализа рисков личной информационной безопасности»

Цель работы: применение методов и инструментов анализа и контроля информационных рисков, составляющих методику Microsoft.

Задание к работе: применить методику управления и анализа рисков, предлагаемую Microsoft, для систематизации и анализа рисков личной информационной безопасности с использованием материалов досье, собранных в лабораторной работе №1.

Порядок выполнения работы:

1. Изучить методику Microsoft для систематизации и анализа рисков безопасности.

2. На основе собранных в лабораторной работе №1 данных идентифицировать риски личной информационной безопасности и создать их полное описание по определению методики.

3. Выполнить этап «Поддержка принятия решений».

Рекомендуемые источники:

http://www.intuit.ru/department/security/mssec/class/free/3/

Задание на лабораторную работу №3 «Оценка безопасности web-страниц с использованием ручного и автоматизированного анализа наличия уязвимостей типа "SQL Injection"»

Цель работы: освоение и систематизация знаний об уязвимостях и инструментах их выявления.

Задание к работе: изучить методику анализа защищенности системы на основе выявления уязвимостей типа SQL Injection на web-страницах.

Порядок выполнения работы:

1. Найти страницы для проведения экспериментов:

• задать в Google поиск страниц с использованием служебных команд:

• inurl: login.php

• найти страницы, которые запрашивают у пользователя данные (страница поиска, обсуждений, и т.д.).

• найти страницы, которые используют параметры, подобно: http://somesite1.ru/?ID=31610

2. Проверить наличие на странице уязвимости, используя в качестве входных данных в текстовые поля для ввода имени пользователя и пароля (URL –параметра) скрытых полей. Признаком обнаружения уязвимости является получение возможности неавторизованного входа на сайт.

3. Выполнить автоматизированную проверку наличия на странице уязвимости с помощью автоматического сканера уязвимостей sqlmap:

• загрузить утилиту sqlmap с сайта http://sqlmap.sourceforge.net/;

• запустить утилиту, в качестве параметров передав адреса страниц, выбранных для проведения экспериментов;

• проанализировать результаты работы программы.

При обнаружении на странице уязвимости SQL Injection:

• немедленно сообщить о найденной уязвимости администрации сайта;

• НЕ развивать атаку;

• НЕ размещать информацию о найденной уязвимости на общедоступных ресурсах;

• НЕ предпринимать действий, которые могут привести к нарушению конфиденциальности, целостности или доступности размещенной на сайте информации.

Рекомендуемые источники:

http://www.intuit.ru/department/security/mssec/class/free/23/

http://www.intuit.ru/department/security/mssec/class/free/24/mssec_24.html