Файл: Практику (вид практики) Научноисследовательская работа (тип практики).docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 28.03.2024
Просмотров: 24
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
информационной безопасности необходимо получить прогнозируемые данные о величине потерь (рисков) для критичных информационных ресурсов после внедрения/модернизации системы защиты информации. Результаты формируются в ходе экспертного опроса. Суммы потерь после внедрения системы обеспечения информационной безопасности представлены в таблице№ 8.
Таблица № 8
Величины потерь (рисков) для критичных информационных ресурсов после внедрения/модернизации системы защиты информации
Затем необходимо оценить динамику величин потерь за период не менее 1 года и внести данные в таблицу № 9. По результатам таблицы видно, что снижение потерь от осуществления угроз информационной безопасности носит положительный характер.
После принятия обязательных допущений о неизменности частоты появления угроз, а также о неизменном уровне надежности созданной системы защиты информации возможно определить срок окупаемости системы (Ток). Это выполняется аналитическим способом, с использованием приведенной ниже формулы:
Ток = R∑ / (Rср – Rпрогн)
Ток = 220 428 / (4464040 – 1567800) = 0,245
0,245 * 12 месяцев = 2,9 месяца
На основании данных таблицы № 9 можно рассчитать срок окупаемости проекта. График затрат представлен на рисунке № 5. На графике видно, что затраты на проект начинают окупаться после первого квартала внедрения.
Рисунок 5. График затрат проекта
СПРАВКА1
Дана Телибекову Бауржану Бакытбековичу в том, что
(Ф.И.О. обучающегося полностью)
он действительно проходил производственную практику (научно-исследовательскую
(наименование вида и типа практики)
работу), 7 семестр (4 недели)
в Товариществе с ограниченной ответственностью "Хан Тенгри Транс"
(наименование Профильной организации)
с «01» декабря 2022 г. по «28» декабря 2022 г.
Обучающийся Телибеков Бауржан Бакытбекович успешно прошел
(фамилия, инициалы обучающегося)
инструктаж по соблюдению правил противопожарной безопасности, правил охраны труда, техники безопасности, санитарно-эпидемиологических правил и гигиенических нормативов, после чего был(а) допущен(а) к выполнению определенных индивидуальным заданием видов работ, связанных с будущей профессиональной деятельностью.
К должностным обязанностям и поставленным задачам в соответствии с индивидуальным заданием практикант относился добросовестно, проявляя интерес к работе. Порученные задания выполнил в полном объеме в установленные программой практики сроки.
«28» декабря 2022 г.
Аттестационный лист
______________________Телибеков Бауржан Бакытбекович__________________________,
(Ф.И.О. обучающегося)
обучающий ____4_______ курса заочной формы обучения
(указать курс) (очной, очно-заочной, заочной)
группы ______________ по направлению подготовки/ специальности 09.03.02 Информационные
(шифр группы) (код, наименование направления подготовки/ специальности)
системы и технологии, профиль/ специализация Информационные системы и технологии,______
(наименование профиля/ специализации)
успешно прошел(ла) производственную практику (научно-исследовательскую работу)_________
(наименование вида и типа практики)
с «01» декабря 2022 года по «28» декабря 2022 года в Профильной организации:
Товарищество с ограниченной ответственностью "Хан Тенгри Транс", IT отдел, офис № 16,
(наименование учебных, учебно-производственных мастерских, лабораторий, учебно-опытных хозяйств, учебных полигонов, учебных баз практики и иных структурных подразделений образовательной организации)
050000, г.Алматы, Бостандыкский район, улица Сатпаева, 30/1, квю 101
(юридический адрес)
Индивидуальное задание обучающимся (нужное отметить ):
Владение материалом (нужное отметить ):
Обучающийся:
Задачи, поставленные на период прохождения практики, обучающимся (нужное отметить ):
Спектр выполняемых обучающимся функций в период прохождения практики профилю соответствующей образовательной программы (нужное отметить
Таблица № 8
Величины потерь (рисков) для критичных информационных ресурсов после внедрения/модернизации системы защиты информации
| Актив | Угроза | Величина потерь (тыс.руб.) |
| Персональные данные сотрудников, клиентов и контрагентов организации | Злоупотребление правами | 9 000 |
| Нарушение обслуживания информационной системы | 3 000 | |
| Порча данных | 3 000 | |
| Отказ в осуществлении деятельности | 0 | |
| Отказ оборудования | 500 | |
| Ошибка в использовании | 200 | |
| Нелегальная обработка данных | 5 000 | |
| Хищение оборудования | 15 000 | |
| Хищение носителей информации или документов | 15 000 | |
| Тайные действия с программными средствами | 15 000 | |
| Фальсификация прав | 5 000 | |
| Ухудшение состояния носителей данных | 15 000 | |
| Сбой программных средств | 1 000 | |
| Разрушение оборудования или носителей данных | 1 000 | |
| Нарушение работоспособности персонала | 0 | |
| Перехват информации | 20 000 | |
| Дистанционный шпионаж | 70 000 | |
| Потеря электропитания | 1 000 | |
| Отказ телекоммуникационного оборудования | 1 000 | |
| Затопление | 500 000 | |
| Образование пыли, коррозия, замерзание | 100 | |
| Серверное оборудование | Злоупотребление правами | 3 000 |
| Отказ в осуществлении деятельности | 500 | |
| Отказ оборудования | 13 000 | |
| Ошибка в использовании | 2 000 | |
| Нелегальная обработка данных | 10 000 | |
| Хищение оборудования | 500 000 | |
| Тайные действия с программными средствами | 15 000 | |
| Фальсификация прав | 6 000 | |
| Ухудшение состояния носителей данных | 1 000 | |
| Сбой программных средств | 100 | |
| Разрушение оборудования или носителей данных | 6 000 | |
| Нарушение работоспособности персонала | 500 | |
| Перехват информации | 100 000 | |
| Дистанционный шпионаж | 100 000 | |
| Потеря электропитания | 1 000 | |
| Отказ телекоммуникационного оборудования | 1 000 | |
| Затопление | 20 000 | |
| Образование пыли, коррозия, замерзание | 1 000 | |
| Проектная документация | Злоупотребление правами | 100 |
| Нарушение обслуживания информационной системы | 500 | |
| Порча данных | 500 | |
| Отказ в осуществлении деятельности | 100 | |
| Отказ оборудования | 2 000 | |
| Ошибка в использовании | 100 | |
| Нелегальная обработка данных | 100 | |
| Хищение оборудования | 1600 | |
| Хищение носителей информации или документов | 2 000 | |
| Тайные действия с программными средствами | 2 000 | |
| Фальсификация прав | 3 000 | |
| Ухудшение состояния носителей данных | 300 | |
| Сбой программных средств | 200 | |
| Разрушение оборудования или носителей данных | 6 000 | |
| Перехват информации | 1 000 | |
| Дистанционный шпионаж | 12 000 | |
| Потеря электропитания | 6 000 | |
| Отказ телекоммуникационного оборудования | 5 000 | |
| Затопление | 4 000 | |
| Образование пыли, коррозия, замерзание | 100 | |
| Биллинговая система | Злоупотребление правами | 5 000 |
| Порча данных | 15 000 | |
| Хищение оборудования | 15 000 | |
| Тайные действия с программными средствами | 1 000 | |
| Фальсификация прав | 5 000 | |
| Ухудшение состояния носителей данных | 500 | |
| Сбой программных средств | 100 | |
| Разрушение оборудования или носителей данных | 500 | |
| Нарушение работоспособности персонала | 500 | |
| Перехват информации | 6 000 | |
| Дистанционный шпионаж | 10 000 | |
| Потеря электропитания | 100 | |
| Отказ телекоммуникационного оборудования | 400 | |
| Затопление | 6 000 | |
| Финансовые документы | Злоупотребление правами | 2 000 |
| Нарушение обслуживания информационной системы | 0 | |
| Порча данных | 0 | |
| Отказ в осуществлении деятельности | 2 000 | |
| Отказ оборудования | 500 | |
| Ошибка в использовании | 0 | |
| Нелегальная обработка данных | 150 | |
| Хищение оборудования | 1 500 | |
| Хищение носителей информации или документов | 500 | |
| Тайные действия с программными средствами | 3 000 | |
| Фальсификация прав | 1 600 | |
| Финансовые документы | Ухудшение состояния носителей данных | 600 |
| Сбой программных средств | 400 | |
| Разрушение оборудования или носителей данных | 2 000 | |
| Нарушение работоспособности персонала | 300 | |
| Перехват информации | 200 | |
| Дистанционный шпионаж | 5 000 | |
| Потеря электропитания | 200 | |
| Отказ телекоммуникационного оборудования | 100 | |
| Затопление | 2 000 | |
| Образование пыли, коррозия, замерзание | 200 | |
| Суммарная величина потерь | 1 567 800 | |
Затем необходимо оценить динамику величин потерь за период не менее 1 года и внести данные в таблицу № 9. По результатам таблицы видно, что снижение потерь от осуществления угроз информационной безопасности носит положительный характер.
| | 1 кв. | 2 кв. | 3 кв. | 4 кв. | 5 кв. | 6 кв. | 7 кв. | 8 кв. |
| До внедрения СЗИ | 14174 | 16675 | 19618 | 23080 | 27153 | 31945 | 37582 | 44214 |
| После внедрения СЗИ | 2410 | 2835 | 3335 | 3924 | 4616 | 5431 | 6389 | 7516 |
| Снижение потерь | 11764 | 13840 | 16283 | 19156 | 22537 | 26514 | 31193 | 36698 |
После принятия обязательных допущений о неизменности частоты появления угроз, а также о неизменном уровне надежности созданной системы защиты информации возможно определить срок окупаемости системы (Ток). Это выполняется аналитическим способом, с использованием приведенной ниже формулы:
Ток = R∑ / (Rср – Rпрогн)
Ток = 220 428 / (4464040 – 1567800) = 0,245
0,245 * 12 месяцев = 2,9 месяца
На основании данных таблицы № 9 можно рассчитать срок окупаемости проекта. График затрат представлен на рисунке № 5. На графике видно, что затраты на проект начинают окупаться после первого квартала внедрения.
Рисунок 5. График затрат проекта
| Дата: «28» декабря 2022 г. | _________ Телибеков Бауржан Бакытбекович (подпись) (ФИО обучающегося) | | |
| |||
| от Насырова М.Н. (Ф.И.О. ответственного лица от Профильной организации) | |||
СПРАВКА1
Дана Телибекову Бауржану Бакытбековичу в том, что
(Ф.И.О. обучающегося полностью)
он действительно проходил производственную практику (научно-исследовательскую
(наименование вида и типа практики)
работу), 7 семестр (4 недели)
в Товариществе с ограниченной ответственностью "Хан Тенгри Транс"
(наименование Профильной организации)
с «01» декабря 2022 г. по «28» декабря 2022 г.
Обучающийся Телибеков Бауржан Бакытбекович успешно прошел
(фамилия, инициалы обучающегося)
инструктаж по соблюдению правил противопожарной безопасности, правил охраны труда, техники безопасности, санитарно-эпидемиологических правил и гигиенических нормативов, после чего был(а) допущен(а) к выполнению определенных индивидуальным заданием видов работ, связанных с будущей профессиональной деятельностью.
К должностным обязанностям и поставленным задачам в соответствии с индивидуальным заданием практикант относился добросовестно, проявляя интерес к работе. Порученные задания выполнил в полном объеме в установленные программой практики сроки.
| Ответственное лицо от Профильной организации М.П. (при наличии) | Насыров М.Н._____ ______________ (Ф.И.О.) (подпись) |
| | |
«28» декабря 2022 г.
Аттестационный лист
______________________Телибеков Бауржан Бакытбекович__________________________,
(Ф.И.О. обучающегося)
обучающий ____4_______ курса заочной формы обучения
(указать курс) (очной, очно-заочной, заочной)
группы ______________ по направлению подготовки/ специальности 09.03.02 Информационные
(шифр группы) (код, наименование направления подготовки/ специальности)
системы и технологии, профиль/ специализация Информационные системы и технологии,______
(наименование профиля/ специализации)
успешно прошел(ла) производственную практику (научно-исследовательскую работу)_________
(наименование вида и типа практики)
с «01» декабря 2022 года по «28» декабря 2022 года в Профильной организации:
Товарищество с ограниченной ответственностью "Хан Тенгри Транс", IT отдел, офис № 16,
(наименование учебных, учебно-производственных мастерских, лабораторий, учебно-опытных хозяйств, учебных полигонов, учебных баз практики и иных структурных подразделений образовательной организации)
050000, г.Алматы, Бостандыкский район, улица Сатпаева, 30/1, квю 101
(юридический адрес)
-
Заключение-анализ результатов освоения программы практики:
Индивидуальное задание обучающимся (нужное отметить ):
-
выполнено; -
выполнено не в полном объеме; -
не выполнено;
Владение материалом (нужное отметить ):
Обучающийся:
-
умело анализирует полученный во время практики материал; -
анализирует полученный во время практики материал; -
недостаточно четко и правильно анализирует полученный во время практики материал; -
неправильно анализирует полученный во время практики материал;
Задачи, поставленные на период прохождения практики, обучающимся (нужное отметить ):
-
решены в полном объеме; -
решены в полном объеме, но не полностью раскрыты; -
решены частично, нет четкого обоснования и детализации; -
не решены;
Спектр выполняемых обучающимся функций в период прохождения практики профилю соответствующей образовательной программы (нужное отметить
