📘 О чем эта работа
Отчет посвящен прохождению ознакомительной (учебной) практики по направлению техносферной безопасности. Объект исследования — организация системы техносферной и информационной безопасности на примере медицинской организации (ФБУЗ 'Центр гигиены и эпидемиологии в Воронежской области'). В работе проанализированы организационные процедуры, информационная инфраструктура и предложены практические меры защиты.
📚 Что внутри
Материал содержит полноформатный комплект документов, типичных для отчета по практике, и подробный технический раздел с анализом конкретной организации:
- Индивидуальный план-дневник практики с образцами заполнения и требованиями к оформлению;
- Индивидуальное задание и график (план) прохождения практики, перечень этапов и видов работ;
- Технический отчет по ФБУЗ 'ЦГиЭ в Воронежской области' — адрес, регистрационные данные, основной и дополнительные виды деятельности;
- Описание организационной структуры (таблица подразделений и должностей);
- Анализ информационной инфраструктуры: 29 АРМ, сервер HP ProLiant ML30 Gen9, Windows Server 2012, 18 МФУ Brother DCP-7057WR, MS Office, 1С, антивирус Dr.Web, браузер Mozilla Firefox;
- Перечень автоматизированных систем и ИС (электронная очередь, СОЦ-Лаборатория, МИС «Самсон», АСУ рентгена/томографа/лучевой терапии и др.);
- Категорирование объектов КИИ по методике Постановления Правительства РФ №127: выделены объекты третьей категории значимости;
- Анализ источников угроз: внешние и внутренние нарушители, классификация инсайдеров и уровней доступа;
- Рекомендации по физической и информационной защите: внедрение интегрированной системы безопасности 'РУБЕЖ-08', организация СКУД, видеонаблюдения, решёток на окнах, усиление политики паролей и процедур администрирования;
- Список требуемых программно-аппаратных средств защиты: СЗИ от НСД ('Аккорд-Win64', 'Страж NT 4.0' — сравнительный анализ), антивирус, средство анализа защищённости;
- Организационные регламенты: журналы учёта носителей, положение об администраторе безопасности, инструкции по резервному копированию и реагированию на инциденты.
📊 Для кого подходит
Материал полезен студентам и преподавателям по направлению 'Техносферная безопасность', специалистам по информационной и физической охране медицинских и социальных учреждений, а также администраторам ИТ-инфраструктуры для подготовки отчёта, проведения категорирования КИИ и разработки практических мер защиты.
✨ Особенности
Работа сочетает методические документы практики (план-дневник, задание, график) и реальный технический аудит: конкретные конфигурации серверов и рабочих мест, перечень ИС и АСУ, классификация угроз и практические предложения по внедрению ИСБ 'РУБЕЖ-08'. Приведены примеры регламентов по учёту носителей и политик паролей, а также чек-лист по размещению ТС в контролируемых зонах.
❓ Частые вопросы
Подойдет ли для моего ВУЗа?
Структура отчёта соответствует общим требованиям оформления практики: план-дневник, индивидуальное задание, график, технический раздел и рекомендации.
Можно адаптировать?
Да. Текст и приложения легко адаптируются под конкретные требования кафедры или профильной организации: заменить данные объекта, скорректировать перечень ИС и уровень значимости.
