ДНЕВНИК
УЧЕБНО-ОЗНАКОМИТЕЛЬНОЙ ПРАКТИКИ
Студента Ратникова Павла Борисовича
Отделение очное
Специальность организация и технология защиты информации
Специализация информационная безопасность
Калининград
2011 год
1. Фамилия Ратников
2. Имя и отчество Павел Борисович
3. Отделение дневное курс 3 группа____________________
4. Специальность организация и технология защиты информации
5. Специализация информационная безопасность
6. Место прохождения практики КГНИЦ
7. Срок практики от 27 июня до 24 июля
8. Руководитель практики от физико-технического факультета Воронков Сергей Александрович
_______________________________________________________________________
"_____"________________________20___ г.
печать
Зав.кафедрой _____________________
I. Даты прохождения практики
1. Прибыл на место практики 27 июня 2011г.
2. Назначен________практикант_________________________________________________
Рабочее место, должность
3. Переведен______________________________________________________________
Рабочее место, должность
4. Откомандирован в РГУ
25.07.2011___________________________________________________________________
подпись и печать
Календарный план-сетка работы
| Понедельник | Вторник | Среда | Четверг | Пятница | Суббота | Воскресенье |
| 27.06 Правовая ЗИ. Прибытие в КГ НИЦ. Краткий обзор основных понятий по теории ИБ.Обсуждение правовой политики России в информационной сфере. | 28.06 Правовая ЗИ. Изучение правового регулирования инф. систем, инф. технологий и средств их обеспечения. | 29.06 Правовая ЗИ. Обзор правового регулирования инф.отношений в области ПДн.. | 30.07 Правовая ЗИ. Изучение правового регулирование инф.отношений в области коммерческой и служебной тайны. Выявление недостатков современного законодательства в РФ. | 1.07 Правовая ЗИ. Обзор правового регулирования инф.отношений в области ГТ. | 2.07 ВЫХОДНОЙ | 3.07 ВЫХОДНОЙ |
| 4.07 Правовая ЗИ. Обсуждение правовых норм, касающихся лицензирования и сертификации СЗИ. | 5.07 Правовая ЗИ. Требования по защите информации конфиденциального характера.Методики оценки защищенности. Их правовое регулирование. | 6.07 Организационная ЗИ. Общая характеристика организационных методов ЗИ. | 7.07 Организационная ЗИ. Разработка документации по ЗИ (политики безопасности предприятия и т.д.). | 8.07 Организационная ЗИ. Изучение требований по созданию службы безопасности на предприятии, обсуждение ее функциональных обязанностей. | 9.07 ВЫХОДНОЙ | 10.07 ВЫХОДНОЙ |
| 11.07 Организационная ЗИ Организация информационно-аналитической работы по выявлению угроз безопасности предприятия. | 12.07 Организационная ЗИ. Обеспечение безопасности предприятия на наиболее уязвимых направлениях деятельности предприятия. | 13.07 Программно-аппаратная ЗИ. Изучение и настройка встроенных средств защиты ОС Windows. | 14.07 Программно-аппаратная ЗИ. Работа с СЗИ НСД «Аккорд». | 15.07 Программно-аппаратная ЗИ. Работа с CЗИ Secret Net 5.0. | 16.07 ВЫХОДНОЙ | 17.07 ВЫХОДНОЙ |
| 18.07 Программно-аппаратная ЗИ. Обзор статической и динамической маршрутизации и особенностей их конфигурации. | 19.07 Программно-аппаратная ЗИ. Конфигурирование межсетевого экрана на примере маршрутизатора Cisco 2811. | 20.07 Программно-аппаратная ЗИ. Изучение работы межсетевого экрана Cisco ASA 5520. | 21.07 Программно-аппаратная ЗИ. Работа с АПКШ Континент. | 22.07 Программно-аппаратная ЗИ. Изучение осуществления атак в сети. | 23.07 ВЫХОДНОЙ | 24.07 ВЫХОДНОЙ |
Повседневные планы
| Дата | План работы на день | Время | Кто готовит | Анализ дня |
| 27.06 | Ознакомился с терминологией по ИБ и методологией ЗИ согласно ГОСТ Р 50922-96 «Защита информации. Основные термины и определения». Выделение основных этапов в развитии правовой политики России в информационной сфере. Сравнение с международной политикой в данной сфере. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Ознакомился с терминологической основой моей будущей профессиональной деятельности Ознакомился с основными направлениями в правовой политике в сфере моей будущей профессиональной деятельности. Выделил три основных этапа и провела сравнительный анализ с современным состоянием международной правовым регулированием в информационной сфере. |
| 28.06 | Изучение правового регулирования инф. систем, инф. технологий и средств их обеспечения – ФЗ «Об информации, информационных технологиях и защите информации» от 27.07.2006 г. №149-ФЗ. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Изучил законодательные и нормативные правовые основы защиты информации. |
| 29.06 | Обзор правового регулирования инф.отношений в области ПДн. – ФЗ «О персональных данных» от 27.07.2006 г. №152-ФЗ, внесенные в него поправки. Анализ уровня защищенности ПДн на предприятиях и в учреждениях. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Изучил основы регулирования отношений, связанных с обработкой персональных данных в РФ. |
| 30.07 | Изучение правового регулирование инф.отношений в области коммерческой и служебной тайны – ФЗ «О коммерческой тайне» от 29.07.2004 №98 –ФЗ, Постановление правительства РФ от 3 ноября 1994 г. №1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в фед. органах гос. власти»,Закон РФ «Основы законодательства РФ о нотариате» от 11.02.1993 №4462-1, ФЗ «Об адвокатской деятельности и адвокатуре в РФ» от 31.05.2002 №63-ФЗ, ФЗ»О связи» от 07.07.2003 №126-ФЗ. Выявление недостатков современного законодательства в РФ – отсутствие ФЗ, регламентирующего понятие «служебная тайна». | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Изучил правовые основы отнесения информации к коммерческой тайне и охраны ее конфиденциальности. Сделал вывод о недостаточности правового регулирования понятия «служебная тайна» в РФ. |
| 1.07 | Обзор правового регулирования инф.отношений в области ГТ – Закон РФ «О государственной тайне» от 21.07.1993 №5485-1. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Изучил правовые основы защиты ГТ. Ознакомился с перечнем сведений, составляющих ГТ и правилами доступа к ГТ и тремя формами допуска. |
| 4.07 | Обсуждение правовых норм, касающихся лицензирования и сертификации СЗИ – Постановление правительства РФ «О сертификации средств защиты информации» от 26.06.1995 №608.Деятельность ФСТЭК,ФСБ, Министерства Обороны, СВР по сертификации. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Обзнакомился с основными этапами процесса лицензирования и сертификации СЗИ. Изучил основные правовые нормы, регулирующие отношения в данной сфере. Ознакомился с принципами работы систем сертификации СЗИ и межведомственной комиссии по защите ГТ. |
| 5.07 | Изучение требований по защите информации конфиденциального характера и методик оценки уровня ее защищенности – «Специальные требования и рекомендации по защите конфиденциальной информации» (ГосТехКомиссия 2002 г.), «Сборник временных методик оценки защищенности конфиденциальной информации по техническим каналам», ФЗ «Об информации, инф. технологиях и защите информации» №149-ФЗ, Указ Президента РФ №188 от 6.03.1997 «Об утверждении перечня сведений конфиденциального характера». | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Определил необходимость выполнения требований СТРК, изучил основные методы оценки защищенности информации от утечки по техническим каналам. |
| 6.07 | Рассмотрение общей характеристики организационных методов ЗИ – перечень методов и мероприятий по организационной защите, решаемые задачи, регламентированные аспекты деятельности предприятия или учреждения. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Убедился в необходимости обеспечения организационной ЗИ. |
| 7.07 | Разработка документации по ЗИ – акты, должностные инструкции, политика безопасности предприятия. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Научился составлять следующие виды документов – акт классификации АС, должностная инструкция на примере администратора безопасности, политика безопасности учреждения на примере КГ НИЦ. |
| 8.07 | Изучение требований по созданию службы безопасности на предприятии, обсуждение ее функциональных обязанностей и решаемых задач, а также по организации внутриобъектового режима предприятия. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Изучил требования по обеспечению организационной ЗИ на предприятии, уделяя особое внимание к условиям начала функционирования службы безопасности на предприятие, включая ее функциональные обязанности и решаемые задачи. |
| 11.07 | Рассмотрение организации информационно-аналитической работы по выявлению угроз безопасности предприятия – выявление фактических возможностей утечки, способов НСД к информации, анализ объекта защиты, угроз, создание модели потенциального злоумышленника, оценка надежности защиты предприятия. Аудит безопасности предприятия. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Получил сведения по созданию модели потенциальных злоумышленников угроз безопасности предприятия и модели возможных каналов НСД к информации. Изучил способы и методы проведения аудита безопасности. |
| 12.07 | Обеспечение безопасности предприятия на наиболее уязвимых направлениях деятельности предприятия – обзор организационных мер ЗИ при проведении совещаний и переговоров. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Выявил основные составляющие организации безопасности при проведении совещаний и переговоров, включающие: выделение специального помещения, создания списка допущенных на совещание лиц, ведение протокола завещания. |
| 13.07 | Работа со встроенными средствами защиты ОС Windows на примере Windows XP (брандмауэр, локальные политики безопасности, разграничение доступа к папкам, шифрование файлов и т.д.). | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Изучил средства обеспечения защиты предоставляемые Windows XP. На практике ознакомился с процессами создания учетных записей пользователя, разграничения доступа к папкам, редактирования локальных политик безопасности. |
| 14.07 | Работа с СЗИ НСД «Accord NT/2000» -настройка, изучение процедур идентификации/аутентификации, контроля целостности аппаратных и программных средств, контроля печати, разграничение Flash-накопителей, задание правил разграничения доступа пользователей, удаление данного СЗИ. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Ознакомился с назначением и сферой применения СЗИ НСД «Accord NT/2000». На практике осуществила настройку вышеуказанного СЗИ НСД, изучил процедуры идентификации/аутентификации, контроля целостности аппаратных и программных средств, контроля печати. Ознакомился с основами разграничения Flash-накопителей, задания правил разграничения доступа пользователей. Изучил способы удаления данного СЗИ. |
| 15.07 | Работа с CЗИ Secret Net 5.0 –установка уровня допуска пользователя, разграничение доступа к usb-накопителям, затирание данных, изменение наименования степени конфиденциальности, контроль потоков. Программа Fix – проверка контрольных сумм файлов. Программа Revisor 2 –сравнение фактических прав доступа с заданными. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Ознакомился с назначением и сферой применения СЗИ Secret Net 5.0, изучил основные этапы задания уровня допуска пользователя, процесса разграничения доступа к usb-накопителям и другие возможности данного СЗИ. Ознакомился с предназначением и основой функционирования таких программных продуктов, как Fix, Revisor 2. |
| 18.07 | Обзор статической и динамической маршрутизации и особенностей их конфигурации. Настройка статической маршрутизации на Windows. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Изучил теоретические основы маршрутизации и получил практические навыки конфигурации статической маршрутизации на Windows. |
| 19.07 | Конфигурирование межсетевого экрана на примере маршрутизатора Cisco 2811 –конфигурирование интерфейсов маршрутизатора, списки управление доступом, работа в режиме командной строки (CLI) оборудования Cisco. Прямая и обратная маски подсети. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Настроил маршрутизатор Cisco 2811. Используя командную строку CLI произвел конфигурирования межсетевого экрана на основе вышеуказанного маршрутизатора. |
| 20.07 | Изучение работы межсетевого экрана Cisco ASA 5520 – конфигурирование интерфейсов межсетевого экрана (понятие security-level), конфигурация NAT, назначение основных команд, настройка логирования и журналирования (syslog server), запуск ASDM. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Изучил основы функционирования межсетевого экрана Cisco ASA 5520, на практике произвел конфигурацию интерфейсов, ознакомился с основными этапами настройки NAT, процедур логирования и журналирования. |
| 21.07 | Работа с АПКШ Континент – настройка ЦУС и КШ, реализация VPN, порядок применения правил фильтрации трафика, контроль состояния соединения, настройка логирования, восстановление конфигурации ЦУС из файла. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Ознакомился с назначением и сферой применения АПКШ Континент, на практике произвел настройку ЦУС и КШ, изучил порядок применения правил фильтрации трафика, логирования, восстановления конфигурации ЦУС из файла. |
| 22.07 | Изучение осуществления атак в сети – общий порядок осуществления атаки, методы разведки в сети, основные виды сетевых атак, exploit и payload. Использование Metasploit framework. | 9:00 -15:00 | Воронков С.А., директор КГ НИЦ | Ознакомился с методами осуществления сетевых атак злоумышленником. На практике, используя Metasploit framework, изучил порядок проведения некоторых видов атак, с использованием существующих уязвимостей. |