# Методические указания по прохождению учебной практики
## Для направления подготовки 10.03.01 (третий год обучения) очно-заочной формы обучения
## Общая информация
Объектами прохождения учебной практики студентами по профилю «Организация и технология защиты информации» могут быть промышленные предприятия (фирмы) крупные, средние и малые и их структурные подразделения; коммерческие организации различных организационно-правовых форм; государственные и муниципальные унитарные предприятия; производственные кооперативы, хозяйственные товарищества и общества, некоммерческие организации и объединения, требующие профессиональных знаний в области экономики и информационных технологий, а также обладающие необходимым кадровыми научно-техническим потенциалом.
Практика является составной частью учебного процесса и обеспечивает получение практических навыков в выполнении профессиональных функций студента, связанных с научно-исследовательской, научно-производственной деятельностью в соответствии с требованиями образовательных стандартов.
По итогам учебной практики студентами оформляется отчет, в котором излагаются результаты проделанной работы и в систематизированной форме приводится обзор освоенного научного и практического материала.
Форма отчетности – дифференцированный зачет с выставлением оценки. Индивидуальное задание на прохождение учебной практики представлено ниже.
# [Документы, которые необходимо иметь студенту при прохождении и на защите учебной практики](https://moodle.kstu.ru/course/view.php?id=2401#section-1): ссылка кликабельна
1. Отчет
1. Индивидуальное задание.
1. Дневник практики. Заполняется с 05.07.2021-16.07.2021, исключая выходные (суббота и воскресенье) с 9:00 до 15:00.
1. Отзыв по практике. Пустой бланк сделать.
### Требование к отчету
Отчет должен быть набран шрифтом Times New Roman 14, междустрочный интервал полуторный, красная строка 1,25, остальные отступы 0. Объем отчета должен быть не менее 15 страниц. На все рисунки и приложения должны быть ссылки по ходу текста
#### Отчет (по вариантам) включает в себя следующие пункты:
1. Титульный лист отчета (Приложение 1)
1. Угрозы и уязвимости заданного предприятия.
1. Модель угроз.
2. Политика безопасности.
4. Заключение
5. Список используемой литературы
### Заслушивание учебной практики состоится 16.07.2021 с 9:00 до 18:00 и 17.07.2021 с 9:00 до 13:00 в корпусе А-328.
К защите необходимо иметь презентацию, дневник практики, отчет.
После успешной защиты Вам необходимо отсканировать все документы с подписями и загрузить в личный кабинет https://e.kstu.ru/cabinet/hello/login.jsp в раздел "Мое обучение"->"Портфолио"->"Добавить"->"Учебная работа"-> "Выбрать 6 семестр учебная практика". Загружать архивом с названием ФИО_группа_2021.rar либо однним файлом pdf с таким же названием, где ФИО-Ваши фамилия, имя, отчество, а группа-номер Вашей группы.
### Варианты индивидуальных заданий. Остается таким же как в прошлом году.
| № варианта | Предприятие | Вид обрабатываемой тайны |
| ---------- | ----------- | ------------------------ |
| 1 | Предприятие нефтяной отрасли | ГТ |
| 2 | Банк | ПДн |
| 3 | Университет | ПДн |
| 4 | SMM-агентство | КТ |
| 5 | Налоговая служба | Налоговая тайна |
| 6 | Компания по разработке СЗИ | ГТ |
| 7 | Администрация района | ПДн |
| 8 | Поликлиника | ПДн |
| 9 | Интернет-магазин | ПДн |
| 10 | Городской архив | ГТ |
| 11 | Научно-исследовательский институт | ГТ |
| 12 | Адвокатская контора | Адвокатская тайна |
| 13 | Издательство | КТ |
| 14 | Страховая компания | ПДн |
| 15 | Атомная электростанция |ГТ |
| 16 | Гостиница | ПДн |
| 17 | Машиностроительный завод |ГТ |
| 18 | Предприятие химической промышленности | ГТ |
| 19 | Пенсионный фонд | ПДн |
| 20 | Туристическое агентство | ПДн |
ГТ- государственная тайна
КТ-коммерческая тайна
ПДн- персональные данные
# Задание. Пояснение к отчету
Используя отчет прошлого года необходимо составить отчет по следующим пунктам:
### Угрозы и уязвимости заданного предприятия.
Используя [МЕТОДИКА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ФСТЭК ](https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5-fevralya-2021-g) и [Банк данных угроз безопасности информации](https://bdu.fstec.ru/vul) Определить:
1. Вероятного нарушителя и его цель, а также уровни возможностей нарушителей
по реализации угроз безопасности информации
2. 3 уязвимости и 3 угрозы, наиболее акутальные по выбранным параметрам.
3. Актуальные способы реализации угроз безопасности информации.
и соответствующие им виды нарушителей и их возможности
### Модель угроз
Используя приложение 3 [МЕТОДИКА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ФСТЭК ](https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5-fevralya-2021-g)
### Политика безопасности (ПБ)
Используя Приложение Б [ГОСТ Р 57628-2017
Информационная технологияМЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Руководство по разработке профилей защиты и заданий по безопасности](https://docs.cntd.ru/document/1200146707) составить свою ПБ, используя данные из прошлогоднего отчета.
### CVSS
Изучить работу калькулятора узявимостей CVSS https://www.first.org/cvss/v2/guide Оценить одну программную уязимость, выбранную выше по калькулятору CVSS v3, в отчет прикрепить скрины работы.
Sign in with Wallet
Connect another wallet