Сбор общих сведений о предприятии (организации).

В этом разделе необходимо рассмотреть вид предприятия (организации); отраслевую принадлежность; организационно-правовую форму; номенклатуру выпускаемой продукции предприятия, видов выполняемых работ и оказываемых услуг; состояние отрасли, в которой работает предприятие; роль и тенденции развития предприятия внутри отрасли.

3.1.2 Индивидуальная часть задания на практику

1. Исследование причин возникновения, форм проявления, возможности параметризации и оценки опасности физических явлений, увеличивающих вероятность нежелательного воздействия на информационные процессы в защищаемом объекте;

2. Изучение возможных источников и каналов утечки информации составление методик расчетов и программ экспериментальных исследований по технической защите информации, выполнение расчетов в соответствии с разработанными методиками и программами;

3. Проведение сопоставительного анализ данных исследований и испытаний;

4. Исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи обеспечения инженерно-технической защиты информации, в том числе с обеспечением требований соблюдения государственной тайны;

5. Подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по инженерно-технической защите объектов информатизации;

6. Проектирование и внедрение комплексных систем и отдельных специальных технических и программно-математических средств защиты информации на объектах информатизации, в том числе сравнительного анализа типовых криптосхем;

7. Сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

8. Анализ существующих методов и средства, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты;

9. Обследование объектов защиты, их аттестации и категорирование;

10. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.2 Контрольные вопросы при защите отчета, формирование компетенций ОПК-5, ПК-7

При защите отчета по практике обучающийся отвечает на контрольные вопросы.

Перечень контрольных вопросов:

1. Причины возникновения, формы проявления и оценка опасности физических явлений, увеличивающих вероятность нежелательного воздействия на информационные процессы в защищаемом объекте;

2. Источники и каналы утечки информации (по технической защите информации);

3. Анализ данных исследований и испытаний (по технической защите информации);

4. Задачи обеспечения инженерно-технической защиты информации, в том числе с обеспечением требований соблюдения государственной тайны;

5. Проектирование и внедрение комплексных систем и отдельных специальных технических и программно-математических средств защиты информации на объектах информатизации;

6. Выработка и принятие решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений;

7. Меры по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную тайну

8. Меры по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих служебную тайну;

9. Меры по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих коммерческую тайну;

10. Обследование объектов защиты, их аттестации и категорирование;

11. Нормативные и методические материалы, регламентирующие работу по защите информации в организации.