Отчет по производственной (эксплуатационной) практике (ОренбургГАУ, Путевая машинная станция № 16)

Дата изготовления: июль 2025 года. 

Место прохождения практики: Путевая машинная станция № 16 – структурное подразделение Южно-Уральской дирекции по ремонту пути – структурное подразделение Центральной дирекции по ремонту пути – филиал ОАО «РЖД».  

Цель производственной практики – закрепление и углубление теоретических знаний по информационной безопасности и защите информации, программно- техническим, организационным и правовым методам обеспечения информационной безопасности, приобретение практических профессиональных навыков и компетенций, опыта самостоятельной профессиональной деятельности.

Основными задачами производственной (эксплуатационной) практики являются:

– ознакомиться с общими принципами организации и структурой управления на предприятии;

– ознакомиться с информационной системой предприятия, системами документооборота, средствами обеспечения их безопасности;

– описать и проанализировать бизнес-процессы функционального подразделения (подразделений) обеспечения информационной безопасности предприятия.

Введение 5

1 Нормативно-методическая база 7

2 Организационная структура и анализ деятельности Путевой машинной станции № 16 16

3 Анализ технических и эксплуатационных характеристик ОКИИ 23

4 Модель угроз и нарушителей для ОКИИ Путевой машинной станции № 1640

5 Критические процессы и категорирование ОКИИ Путевой машинной станции № 16 42

6 Анализ соблюдения требований информационной безопасности Путевой машинной станции № 16 44

7 Оценка технической защиты и состояния безопасности Путевой машинной станции № 16 46

Заключение 47

Список использованных источников 49

Приложения 51

1. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.

2. Постановление Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».

3. Приказ ФСТЭК России от 25.12.2017 № 239 (ред. от 28.08.2024) «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

4. Организация защиты объектов критической информационной инфраструктуры: учебно-методическое пособие / Е.М. Давыдова, А.Ю. Якимук. – Томск: Томск. гос. ун-т систем упр. и радиоэлектроники, 2022. – 20 с.

5. Категорирование критической информационной инфраструктуры. 2025. [Электронный ресурс]. – Режим доступа: https://itglobal.com/ru-ru/company/blog/kategorirovanie-kriticheskoj-informaczionnoj-infrastruktury-chto-eto-takoe-i-zachem-ono-nuzhno/ (дата обращения: 18.07.2025).

6. Садыков А.М., Сафин А.С. Правовые основы защиты информации на объектах критической информационной инфраструктуры, относящихся к автоматизированной системе управления технологическими процессами // Вестник Прикамского социального института. 2024. №2 (98). [Электронный ресурс]. – Режим доступа: https://cyberleninka.ru/article/n/pravovye-osnovy-zaschity-informatsii-na-obektah-kriticheskoy-informatsionnoy-infrastruktury-otnosyaschihsya-k-avtomatizirovannoy (дата обращения: 18.07.2025).

7. Козаченко Н.Е. Особенности обеспечения информационной безопасности транспортной сферы // Образование и право. 2024. №6. [Электронный ресурс]. – Режим доступа: https://cyberleninka.ru/article/n/osobennosti-obespecheniya-informatsionnoy-bezopasnosti-transportnoy-sfery (дата обращения: 18.07.2025).

8. Методические рекомендации по категорированию объектов критической информационной инфраструктуры, функционирующих в сфере транспорта (утв. Минтрансом России 24.01.2024).

9. Защита критической информационной инфраструктуры. [Электронный ресурс]. – Режим доступа: https://www.securityvision.ru/blog/zashchita-kriticheskoy-informatsionnoy-infrastruktury-konspekt-lektsii/ (дата обращения: 18.07.2025).