Файл: Отчет о прохождении учебной практики по профессиональному модулю пм. 04 Сопровождение информационных.docx

ВУЗ: Не указан

Категория: Отчеты по практике

Дисциплина: Не указана

Добавлен: 17.03.2024

Просмотров: 411

Скачиваний: 23

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Образовател ьная автоном ная некоммерческая организация вы с ш е г о об р а з ов ан и я

« М ОС К О В С К И Й ОТ К Р Ы Т Ы Й ИН С Т ИТ У Т »



ОТЧЕТ

о прохождении учебной практики

по профессиональному модулю ПМ.04 Сопровождение информационных
систем


шифр и номер группы


(Ф.И.О.)
  1. Характеристика объекта прохождения практики



В качестве объекта практики выступило общество с ограниченной ответственностью «Group IB». Юридический адрес организации: 115088, город Москва, Шарикоподшипниковая улица, дом 1. В настоящее время в предприятии трудятся более 100 человек.

Group-IB один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, IDC и Forrester.

В основе технологического лидерства компании 17-летний опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре
оперативного реагирования CERT-GIB.

С 2003 года работает в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности, обеспечивая защиту крупнейших российских и зарубежных компаний от финансовых и репутационных потерь.

Многолетний опыт Group-IB воплощен в системе раннего обнаружения киберугроз линейке высокотехнологичных продуктов для мониторинга, выявления и предупреждения киберугроз, основанной на самых актуальных данных киберразведки и глубоком анализе реальных хакерских атак.

Миссия Group-IB: защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

Команда Group-IB это эксперты, обладающие уникальной квалификацией, c большим практическим опытом, подтвержденным международными сертификатами SSCP, CISSP, CISA, OSCP, CEH, CWSP, GCFA и свидетельствами государственного образца в области защиты информации.

Представители компании являются членами различных экспертных

советов и докладчиками крупнейших международных конференций по проблемам компьютерной безопасности.

Клиентами Group-IB являются крупнейшие банки и финансово-кредитные организации, FMCG-бренды и промышленные корпорации, предприятия энергетической и нефтеперерабатывающей отрасли, производители ПО и цифрового контента, IT-компании и телекоммуникационные операторы РФ и зарубежных государств: Австралии, Аргентины, Бразилии, Великобритании, стран ЕС, Канады, США, Эквадора.

Основные направления деятельности организации:



  • Анализ инфраструктуры и выявление признаков компрометации рабочих станций, обнаружение скрытых угроз внутренней сети

  • Формирование широкого контекста событий ИБ для ускорения реагирования и снижения количества ошибок оператора

  • Расследование инцидентов информационной безопасности

  • Исключение возможности незамеченного заражения вредоносным ПО, в том числе ранее неизвестным

  • Предоставление полноценной информации о типе обнаруженного вредоносного ПО, конкретной угрозе и сигнатуре, по которой случилось обнаружение


  1.   1   2   3   4   5   6

Изучение должностных инструкций инженеров информационных


систем на предприятии



    1. Инженер по защите информации ООО «Гуппа АйБи» относится к категории специалистов.

    2. На должность инженера по защите информации назначается лицо, имеющее профессиональное (техническое) образование без предъявления требований к стажу работ или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

    3. Назначение на должность инженера по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.

    4. Инженер по защите информации ООО «Гуппа АйБи» должен знать:

      1. Постановления, распоряжение. Приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации.

      2. Специализацию предприятия и особенности его деятельности.

      3. Методы и средства получения, обработки и передачи информации.

      4. Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации.

      5. Технические средства защиты информации.

      6. Программно-математические средства защиты информации.

      7. Порядок оформления технической документации по защите информации.

      8. Каналы возможной утечки информации.

      9. Методы анализа и защиты информации.

      10. Организацию работ по защите информации.


4.1. Инструкции по соблюдению режима проведения специальных работ.

    1. Отечественный и зарубежный опыт в области технической разведки и защиты информации.

    2. Основы экономики организации производства, труда и управления.

    3. Основы трудового законодательства.

    4. Правила и нормы охраны труда.

    1. Инженер по защите информации в своей деятельности руководствуется:

      1. Положением об отделе по защите информации.

      2. Настоящей должностной инструкцией.

    2. Инженер по защите информации подчиняется непосредственно начальнику отдела по защите информации.

    3. На время отсутствия инженера по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
  1. 1   2   3   4   5   6