Отчет по практике: администрирование и аудит ИБ

Содержание

АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ВЫСШЕГО ОБРАЗОВАНИЯ 
«МОСКОВСКИЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»

Факультет Информационных технологий
                                                     (наименование факультета/ института)

Направление подготовки /специальность: _____________
(код и наименование направления подготовки /специальности)
Профиль/специализация: _____.
(наименование профиля/специализации)





ОТЧЕТ 

ПО		ПРАКТИКЕ		
(вид практики) 
  _______________________________________ 

Кейс-задача № 1
.1. Ознакомление с деятельностью организации и организационной структурой
Компания «Системная интеграция» специализируется на системном администрировании, внедрении корпоративных сервисов, технической поддержке пользователей, настройке серверов, резервного копирования и информационной безопасности.
При изучении внутренней документации ...
....
Кейс-задача № 5
.1. Виды затрат
Учитываются:
•	капитальные затраты (оборудование, лицензии);
•	эксплуатационные (поддержка, обновления);
•	затраты на обучение;
•	затраты на обслуживание серверов.

Введение

Практика проходила в компании «Системная интеграция», деятельность которой связана с внедрением и сопровождением информационных систем, администрированием корпоративных инфраструктур, проектированием ИТ-решений и обслуживанием программно-аппаратных комплексов. Во время практики я выполнял задания согласно индивидуальному плану, изучал реальные процессы отдела, участвовал в настройке оборудования, программных решений и анализе бизнес-процессов.
Цель практики — получить практические навыки, необходимые для будущей профессиональной деятельности в области информационных систем и технологий: работа с инфраструктурой, создание учётных записей, настройка защитных средств, проведение аудита ИБ, анализ структуры организации и построение диаграмм.
Практические кейсы-задачи, необходимые для оценки знаний, умений, навыков и (или) опыта деятельности по итогам практики

Заключение

Практика позволила ознакомиться с деятельностью реальной ИТ-организации, выполнить широкий спектр практических задач: настройку ПО, создание учётных записей, аудит ИБ, построение диаграмм процессов, анализ архитектуры и разработку рекомендательных мер. Полученные навыки будут полезны для дальнейшей профессиональной деятельности.

Подробное описание

📘 О чем эта работа

Отчет описывает выполнение практических задач в компании 'Системная интеграция' в сфере системного администрирования и информационной безопасности. Предмет — процессы администрирования корпоративной инфраструктуры: установка антивируса, управление учётными записями в Active Directory, настройка резервного копирования, консолидация филиалов и аудит ИБ; объект — отделы технической поддержки, серверной инфраструктуры и отдела ИБ.

📚 Что внутри

Материалы отчёта содержат подробные пошаговые инструкции и документированные результаты практики:

Настройка антивирусного ПО 'Kaspersky Endpoint Security' с подключением к Kaspersky Security Center и политиками обновлений и запрета запуска неизвестных исполняемых файлов.
Пошаговая работа с Active Directory: создание OU, добавление пользователя, назначение групп доступа, настройка политики смены пароля и проверка применения GPO.
Организация резервного копирования рабочей станции на сервер (параметры: периодичность — 1 раз в неделю, время 02:00, метод Veeam Agent или robocopy, инкрементальная копия, хранение на файловом сервере). В отчёте приведена таблица параметров резервного копирования.
Описание консолидации данных филиалов: рекомендован асинхронный режим репликации с частотой загрузки раз в час и ночными интервалами 20–30 минут.
Аппаратные и программные характеристики: в том числе таблица с параметрами материнской платы MSI X299 GAMING PRO CARBON (сокет LGA2066, DDR4, RAID, 1 Гбит LAN, ATX, PCI-E слоты).
Аудит информационной безопасности: выявленные проблемы (отсутствие автообновлений, контроль USB, неполные политики паролей, избыток прав локальных администраторов) и конкретные рекомендации по усилению защиты.
Моделирование процессов: контекстная диаграмма IDEF0, декомпозиция A0, DFD As-Is и To-Be, а также предложения по улучшению процессов и архитектуры.
Подготовка технического задания по ГОСТ 34.602-89 и рекомендации по методологии разработки (каскадно-итерационный подход, ссылки на ISO/IEC 12207 и ITIL).
Создание пользователя в СУБД (MS SQL / PostgreSQL) с разграничением прав (SELECT, INSERT и частичные ограничения).

📊 Для кого подходит

Отчет полезен студентам технических направлений и начинающим системным администраторам: специализации 'Информационные технологии', 'Информационная безопасность', а также стажёрам в отделах техподдержки и серверной инфраструктуры. Подходит для подготовки отчёта по практике, отработки навыков настройки AD, антивирусного центра и резервного копирования.

✨ Особенности

Практическая ценность отчёта в конкретных инструкциях и реальных кейсах: пошаговые команды и последовательности (установка клиента, подключение к KSC, создание задачи в Планировщике для robocopy/Veeam), параметры резервного копирования, рекомендации по архитектуре (вынос файлового сервера в отдельную ВМ, централизованная система логирования ELK, внедрение двухфакторной аутентификации и SIEM). Документ содержит перечень используемого ПО: Windows 10/11 Pro, Microsoft 365, 1C, Veeam Backup, Kaspersky Security Center, средства удалённого доступа (RDP, корпоративный AnyDesk).

❓ Частые вопросы

Подойдет ли для моего ВУЗа?
Структура отчёта соответствует требованиям отчётности по практике: введение, описания кейсов, таблицы параметров, заключение и подписи.

Можно адаптировать?
Да. Инструкции легко адаптируются под конкретные корпоративные политики, имена OU и схемы прав, а раздел с рекомендациями по архитектуре можно развернуть в проектную документацию.

Дополнение: в заключении отмечено, что практика позволила получить навыки настройки инфраструктуры, проведения аудита ИБ, построения диаграмм процессов и формирования предложений по улучшению архитектуры.

Готовая Отчет по практике: администрирование и аудит ИБ