Сбор общих сведений о предприятии (организации).
В этом разделе необходимо рассмотреть вид предприятия (организации); отраслевую принадлежность; организационно-правовую форму; номенклатуру выпускаемой продукции предприятия, видов выполняемых работ и оказываемых услуг; состояние отрасли, в которой работает предприятие; роль и тенденции развития предприятия внутри отрасли.
3.1.2 Индивидуальная часть задания на практику
1. Исследование причин возникновения, форм проявления, возможности параметризации и оценки опасности физических явлений, увеличивающих вероятность нежелательного воздействия на информационные процессы в защищаемом объекте;
2. Изучение возможных источников и каналов утечки информации составление методик расчетов и программ экспериментальных исследований по технической защите информации, выполнение расчетов в соответствии с разработанными методиками и программами;
3. Проведение сопоставительного анализ данных исследований и испытаний;
4. Исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи обеспечения инженерно-технической защиты информации, в том числе с обеспечением требований соблюдения государственной тайны;
5. Подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по инженерно-технической защите объектов информатизации;
6. Проектирование и внедрение комплексных систем и отдельных специальных технических и программно-математических средств защиты информации на объектах информатизации, в том числе сравнительного анализа типовых криптосхем;
7. Сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
8. Анализ существующих методов и средства, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты;
9. Обследование объектов защиты, их аттестации и категорирование;
10. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.2 Контрольные вопросы при защите отчета, формирование компетенций ОПК-5, ПК-7
При защите отчета по практике обучающийся отвечает на контрольные вопросы.
Перечень контрольных вопросов:
1. Причины возникновения, формы проявления и оценка опасности физических явлений, увеличивающих вероятность нежелательного воздействия на информационные процессы в защищаемом объекте;
2. Источники и каналы утечки информации (по технической защите информации);
3. Анализ данных исследований и испытаний (по технической защите информации);
4. Задачи обеспечения инженерно-технической защиты информации, в том числе с обеспечением требований соблюдения государственной тайны;
5. Проектирование и внедрение комплексных систем и отдельных специальных технических и программно-математических средств защиты информации на объектах информатизации;
6. Выработка и принятие решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений;
7. Меры по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную тайну
8. Меры по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих служебную тайну;
9. Меры по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих коммерческую тайну;
10. Обследование объектов защиты, их аттестации и категорирование;
11. Нормативные и методические материалы, регламентирующие работу по защите информации в организации.