Цели и задачи практики
Учебная практика студентов является составной частью основной образовательной программы высшего профессионального образования и важнейшей частью учебного процесса, осуществляющей подготовку студентов к профессиональной деятельности.
Целью учебной практики является закрепление и углубление теоретических знаний, полученных студентами в процессе теоретического обучения, приобретение и развитие необходимых практических умений и навыков в соответствии со специальностью.
Задачами учебной практики являются:
ознакомление студентов с некоторыми видами и задачами будущей профессиональной деятельности;
получение первичных профессиональных умений и навыков;
подготовка студентов к осознанному и углубленному изучению специальных дисциплин.
Содержание практики
Учебная практика проводится после завершения изучения следующих профессиональных дисциплин:
«Информатика»;
«Теория информации»;
«Вычислительные системы, сети и телекоммуникации»;
«Вычислительная техника и программирование»;
«Документоведение»;
«Базы данных»;
«Средства и системы технического обеспечения обработки, хранения и передачи информации»;
«Теория информационной безопасности и методология защиты информации».
Форма проведения практики выполнение междисциплинарных задач (лабораторных работ) с итоговым анализом приобретенных практических навыков работы.
Прохождение практики включает следующие этапы:
№ п/п |
Наименование этапов прохождения практики |
Время (в днях) |
1. |
Инструктаж по прохождению практики и правилам безопасности работы. |
0,5 |
2. |
Выполнение лабораторной работы №1 «Составление досье с использованием интернет-ресурсов для оценки воздействия ИКТ-технологий на неприкосновенность частной жизни» |
1,5 |
3. |
Выполнение лабораторной работы №2 «Применение методики управления рисками Microsoft для анализа рисков личной информационной безопасности» |
3 |
4. |
Выполнение лабораторной работы №3 «Оценка безопасности web-страниц с использованием ручного и автоматизированного анализа наличия уязвимостей типа "SQL Injection"» |
3 |
5. |
Оформление отчёта по практике. |
2 |
|
Всего |
10 |
Ежедневное фактическое выполнение заданий фиксируется в дневнике практики.
Порядок выполнения лабораторных работ:
1) изучить теоретический материал по теме лабораторной работы;
2) выполнить задание на лабораторную работу;
3) проанализировать полученные результаты, сформулировать выводы;
4) составить отчёт по лабораторной работе.
Задание на лабораторную работу №1 «Составление досье с использованием Интернет-ресурсов для оценки воздействия ИКТ-технологий на неприкосновенность частной жизни»
Цель работы: приобретение опыта профилактической и предупреждающей деятельности по отношению к информационным угрозам на уровне личной информационной безопасности.
Задание к работе: собрать и систематизировать как можно больше информации друг о друге с использованием общедоступных Интернет-ресурсов, оценить угрозу злоумышленного применения информации и выработать рекомендации по обеспечению необходимого уровня безопасности частной жизни.
Порядок выполнения работы:
Для выполнения лабораторной работы студенты разбиваются на пары.
1. Найти как можно больше личной информации о коллеге, используя общедоступные сетевые ресурсы:
Поисковые системы google.ru, yandex.ru, rambler.ru, aport.ru и др.
Социальные сети: vkontakte.ru, odnoklassniki.ru, moikrug.ru, professionali.ru, linkedin.com, facebook.com и др.
Сервисы онлайн-блогов: livejournal.com, blogs.mail.ru, blogs.yandex.ru, blog.ru, www.blogdir.ru
Сайты профессиональных сообществ
Сайт ВУЗа и т.д.
2. Создать с использованием собранной информации досье со следующими основными разделами:
ФИО, дата рождения, семейное положение, место проживания, контакты
Профессия, области профессиональных интересов, жизненные цели
Круг общения: родственники, друзья, коллеги, знакомые
Посещаемые места, пристрастия в еде, одежде, музыке и др.
Наличие машины
Распорядок дня
Фотографии
Другое
3. Оценить возможность использования найденной информации злоумышленниками, например:
Телефонными террористами
Мошенниками
Похитителями номеров банковских карт
Распространителями рекламной продукции и т.д.
Рекомендуемые источники:
http://www.intuit.ru/department/security/mssec/1/
Задание на лабораторную работу №2 «Применение методики управления рисками Microsoft для анализа рисков личной информационной безопасности»
Цель работы: применение методов и инструментов анализа и контроля информационных рисков, составляющих методику Microsoft.
Задание к работе: применить методику управления и анализа рисков, предлагаемую Microsoft, для систематизации и анализа рисков личной информационной безопасности с использованием материалов досье, собранных в лабораторной работе №1.
Порядок выполнения работы:
1. Изучить методику Microsoft для систематизации и анализа рисков безопасности.
2. На основе собранных в лабораторной работе №1 данных идентифицировать риски личной информационной безопасности и создать их полное описание по определению методики.
3. Выполнить этап «Поддержка принятия решений».
Рекомендуемые источники:
http://www.intuit.ru/department/security/mssec/class/free/3/
Задание на лабораторную работу №3 «Оценка безопасности web-страниц с использованием ручного и автоматизированного анализа наличия уязвимостей типа "SQL Injection"»
Цель работы: освоение и систематизация знаний об уязвимостях и инструментах их выявления.
Задание к работе: изучить методику анализа защищенности системы на основе выявления уязвимостей типа SQL Injection на web-страницах.
Порядок выполнения работы:
1. Найти страницы для проведения экспериментов:
задать в Google поиск страниц с использованием служебных команд:
inurl: login.php
найти страницы, которые запрашивают у пользователя данные (страница поиска, обсуждений, и т.д.).
найти страницы, которые используют параметры, подобно: http://somesite1.ru/?ID=31610
2. Проверить наличие на странице уязвимости, используя в качестве входных данных в текстовые поля для ввода имени пользователя и пароля (URL –параметра) скрытых полей. Признаком обнаружения уязвимости является получение возможности неавторизованного входа на сайт.
3. Выполнить автоматизированную проверку наличия на странице уязвимости с помощью автоматического сканера уязвимостей sqlmap:
загрузить утилиту sqlmap с сайта http://sqlmap.sourceforge.net/;
запустить утилиту, в качестве параметров передав адреса страниц, выбранных для проведения экспериментов;
проанализировать результаты работы программы.
При обнаружении на странице уязвимости SQL Injection:
немедленно сообщить о найденной уязвимости администрации сайта;
НЕ развивать атаку;
НЕ размещать информацию о найденной уязвимости на общедоступных ресурсах;
НЕ предпринимать действий, которые могут привести к нарушению конфиденциальности, целостности или доступности размещенной на сайте информации.
Рекомендуемые источники:
http://www.intuit.ru/department/security/mssec/class/free/23/
http://www.intuit.ru/department/security/mssec/class/free/24/mssec_24.html