Міністерство освіти і науки, молоді та спорту України
Національний університет „Львівська політехніка”
Кафедра «Захисту інформації»
/
Звіт
Про проходження переддипломної практики
Я, Стеренчук Володимир Миколайович, в період з 15 серпня по 23 вересня 2001 року проходив переддипломну практику на базі відділу Департаменту у справах громадянства, імміграції та реєстрації фізичних осіб (далі - Департамент), що діє у складі Володимир-Волинського МВ УМВС у Волинській області та йому підпорядковується.
Основним завданням, яке поставлено переді мною, було закріплення на практиці досягнутих під час навчання знань з технічних дисциплін, засвоїти навики у веденні діловодства відділу, набратися достатнього досвіду роботи, яка пов’язана з функціонуванням, підсумувати досягнуті знання та проаналізувати можливість застосування цих знань саме на практиці.
Всі вищезазначені цілі досягалися згідно з планом проходження виробничої практики, весь хід проходження фіксувався в щоденнику з можливістю запису зауважень стосовно проходження.
Перші дні практики були спрямовані на ознайомлення з керівництвом відділу, його посадовим складом, робочими приміщеннями, напрямками діяльності та обсягом роботи відділу та проведенні інструктажу.
В подальшому була надана можливість безпосереднього, детального ознайомлення з повноваженнями відділу а саме:
За час проходження практики був ознайомлений з великою кількістю документів, які стосуються діяльності відділу та, безпосередньо моєї спеціалізації.
Також безпосередньо сам приймав участь у діловодстві відділу.
По закінченні практики отримав характеристику для пред’явлення на місце навчання.
Детально про діяльність відділу Департаменту у справах громадянства, імміграції та реєстрації фізичних осіб, а також про завдання, які були поставлені при проходженні практики розповідається у наступних розділах звіту.
1.Структура та основні завдання департаменту
Департамент у своїй діяльності керується Конституцією та законами України, актами Президента України і Кабінету Міністрів України, цим Положенням та наказами МВС.
Основними завданнями Департаменту є:
1) участь у межах своєї компетенції в координації діяльності органів виконавчої влади, пов'язаної з:
вирішенням питань громадянства України;
організацією імміграційної роботи та боротьбою з незаконною міграцією;
додержанням посадовими особами та громадянами правил паспортної системи;
реєстрацією та обліком фізичних осіб за місцем проживання/перебування;
2)організація роботи з розгляду документів стосовно набуття/припинення громадянства України, підготовка матеріалів для розгляду Комісією при Президентові України з питань громадянства;
3) узагальнення практики застосування законодавства з питань громадянства, імміграції іноземців та осіб без громадянства в Україну, реєстрації фізичних осіб за місцем проживання/перебування і розроблення та внесення пропозицій щодо його вдосконалення на розгляд Міністра внутрішніх справ;
4) забезпечення відповідно до законодавства видачі громадянам України, які постійно проживають в Україні, паспортних документів, іноземцям та особам без громадянства документів для в'їзду в Україну, перебування в Україні та виїзду за її межі або постійного проживання на її території;
5) організація реєстрації та обліку фізичних осіб за місцем проживання/перебування;
6) організація роботи із створення Державної інформаційної системи реєстраційного обліку фізичних осіб та їх документування;
7) організація контролю за додержанням посадовими особами та громадянами правил паспортної системи, іноземцями та особами без громадянства - правил перебування в Україні, транзитного проїзду через її територію.
Окрім того, Департамент відповідно до покладених на нього завдань:
1) готує документи з питань набуття/припинення громадянства України на розгляд Комісії при Президентові України з питань громадянства;
2) забезпечує виконання рішень Президента України з питань громадянства;
3) приймає у передбачених законом випадках рішення про оформлення набуття громадянства України;
4) веде облік осіб, які набули/припинили громадянство України;
5) організовує видачу громадянам України паспортних документів;
6) організовує оформлення і видачу іноземцям та особам без громадянства документів для тимчасового перебування або постійного проживання в Україні, а також виїзду за її межі;
7) організовує роботу з підготовки пропозицій щодо визначення в установленому порядку квоти імміграції на календарний рік та з розгляду документів стосовно надання дозволу на імміграцію в Україну іноземців та осіб без громадянства, які перебувають в Україні на законних підставах;
8) приймає рішення про надання дозволу та відмову у наданні дозволу на імміграцію, про скасування дозволу на імміграцію;
9) веде облік осіб, які подали заяви про надання дозволу на імміграцію, та осіб, яким надано такий дозвіл;
10) організовує роботу з розгляду питань щодо надання іноземцю або особі без громадянства статусу біженця;
11) організовує роботу, пов'язану із створенням Державної інформаційної системи реєстраційного обліку фізичних осіб та їх документування;
12) формує за участю Адміністрації Держприкордонслужби базу даних про іноземців та осіб без громадянства, в'їзд в Україну яких не дозволяється за наявності підстав, визначених законом;
13) приймає рішення щодо скорочення терміну перебування іноземця або особи без громадянства в Україні;
14) приймає рішення щодо видворення іноземця або особи без громадянства з України;
15) здійснює організаційні заходи, пов'язані з видворенням іноземця або особи без громадянства з України;
16) готує інформаційно-аналітичні матеріали та інші документи з питань, що належать до його компетенції, для подання в установленому порядку на розгляд відповідних органів;
17) видає в установленому порядку бюлетені, збірники нормативних актів, інші матеріали з питань, що належать до його компетенції;
18) виконує функції державного замовника з розроблення, виробництва, постачання і ремонту програмно-апаратних засобів для Державної інформаційної системи реєстраційного обліку фізичних осіб та їх документування;
19) взаємодіє з консульською службою МЗС, відповідними підрозділами центральних та місцевих органів виконавчої влади і органів місцевого самоврядування;
20) забезпечує та здійснює контроль за додержанням державної таємниці в апараті Департаменту, а також у територіальних органах і підрозділах;
21) виконує інші функції, що випливають з покладених на нього завдань.
2. Порядок ведення документів в органах Департаменту у справах громадянства, імміграції та реєстрації фізичних осіб
Результат діяльності залежить від багатьох проміжних відрізків, одним з яких являється діловодство, яке дозволяє забезпечити оперативність та гнучкість в прийнятті рішень, також захист інформації, яка становить державну таємницю. Діловодство координує всі етапи роботи - від проектування до практичної реалізації рішень.
Процес управління включає наступні основні типові документні операції: збір та обробку документної інформації; підготовку рішень; прийняття та документування рішень; доведення рішень до виконавців; виконання рішень; контроль виконання; збір інформації про виконання; передачу інформації по вертикальним та горизонтальним зв´язкам; зберігання та пошук інформації.
Для організованої та стандартної роботи з документацією, співробітники органів департаменту зобов´язані користуватися інструкцією по обліку, зберіганню та витрачанню бланків про реєстрацію паспортів України, закордонних паспортів, довідок про несудимість. Ця інструкція чітко регламентує всі моменти реєстрації та подальшого обігу цих документів. Згідно до її положень, реєстрація актів громадян для отримання останніми свідоцтв про народження закордонних паспортів, паспортів України чи інших документів, переміну прізвища, імені, по батькові повинна здійснюватись на бланках, виготовлених друкарським способом за єдиним для всієї держави зразком, затвердженим Верховною Радою України. Повторні свідоцтва та документи видаються (надсилаються) на таких же бланках.
Використання бланків свідоцтв інших зразків забороняється.
Бланки свідоцтв, паспортів і т.д є документами суворої звітності і повинні зберігатися в органах у справах громадянства, імміграції та реєстрації фізичних осіб. Відповідальними за зберігання бланків свідоцтв про реєстрацію актів громадянського стану згідно з наказом відповідного управління юстиції є посадові особи, на яких покладено цей обов'язок розпорядженням виконавчого комітету відповідної Ради народних депутатів за погодженням з відділом справах громадянства, імміграції та реєстрації фізичних осіб. На час відсутності особи, відповідальної за зберігання бланків свідоцтв (відпустка, відрядження, хвороба тощо), бланки свідоцтв повинні передаватися за актом іншій посадовій особі, яка тимчасово виконує її обов'язки. При зміні посадової особи, відповідальної за зберігання бланків свідоцтв
3.Ознайомлення з методами захисту даної мережі
Безпека локальної мережі. Під час проходження практики, особливу увагу було приділено питанням пов'язаним із захистом технічного рівня та рекомендаціям щодо безпеки локальної мережі. Дана область досить велика, основна увага направлена на наступні питання: основні уразливості локальних мереж і політики безпеки, які потрібні для забезпечення високого ступеня безпеки.
Крім центральної політики безпеки, без реалізації якої просто не можливо уявити надійну і безпечну мережу, варто звернути увагу на застосування безпечних протоколів передачі інформації. Добре відомо, що текстові протоколи (FTP, Telnet) є серйозними уразливими в локальній мережі. За цим їх використання слід обмежити, або ж зовсім відмовитися від них. Так само варто організувати тунелювання даних, що можна організувати за рахунок SSH.Організувати шифрування важливих і критичних даних, причому для цього слід використовувати криптостійкі алгоритми шифрування.При створенні локальної мережі слід задумати про використання архітектури з DMZ (демілітаризованої зони), яка буде обслуговуватися двома Firewall`ми.Використовувати NAT, IDS, IPSЗахист периферії по засобам створення тонких клієнтів.Відомо, що системи, які мають відкритий доступ із зовнішньої мережі, є основними цілями для хакерів і зловмисників. А захист периметру мережі, стоїть особливо гостро для організацій, котрі мають конфіденційну і критичну інформацію. Особливо ретельно слід продумувати систему безпеки систем, які працюють із зовнішніми ресурсами (web - сервер, mail - сервер та інші), адже в першу чергу саме на них відбувається атака. У цьому випадку потрібна технологія, яка обмежує доступ до конфіденційної інформації, що зберігається у внутрішній частині локальної мережі.Саме для цього і розроблена технологія DMZ - ця абревіатура розшифровується demilitarizedzone (демілітаризована зона). Вона являє собою окремий фрагмент локальної мережі, яка має обмеження і не повністю довірлива. Така система необхідна для того, щоб обмежити доступ до внутрішньої частини локальної мережі, від запитів котрі надходять з мережі Інтернет. DMZ створюється на основі декількох міжмережевих екранів і маршрутизаторів з жорсткою фільтрацією вхідних пакетів. Потім, апаратна і програмна частина DMZ налаштовується у відповідність з основною політикою безпеки, тобто визначається трафік, який може проходити тільки всередині демілітаризованої зони, а який може проходити всередину локальної мережі. Природно, всі системи, які мають доступ з публічної частини мережі повинні бути розташовані в DMZ. Слід зазначити, що у випадку, якщо система має доступ через SSH або Telnet, то з'являється можливість провести атаку на інші системи, які так само знаходяться в демілітаризованій зоні.IDS - це система призначена для виявлення вторгнень з боку зловмисників. Тобто, в ідеальному випадку, така система тільки видасть повідомлення про спроби проникнення у вашу локальну мережу. Допомагає така система, для превентивних заходів по боротьбі з вторгненнями. Така система безпеки повідомляє, якщо зловмисник намагається зібрати інформацію, яка необхідна для атаки на вашу мережу. Є різновид IDS, звана IPS. Така система має більш широкі можливості, ніж просто виявлення атак і превентивні заходи. Зараз розрізняється 2 основних типу IDS: вузлові (HIDS) і мережні (NIDS).Ще один інструмент, який допомагає в створені безпеки локальної мережі. Цим інструментом є NAT, що представляє технологію трансляції декількох IP - адрес в інші. Найчастіше NAT реалізується в міжмережевих екранах, хоча деякі маршрутизатори так само можуть виконувати цю роль. Перевагою цієї технології є те, що із зовнішньої мережі неможливо побачити внутрішні адреси мережі. Але ця технологія ніяк не зможе захистити, якщо зловмисник має пряме підключення до мережі, наприклад через VPN або знаходиться всередині самої організації.Хотілося б сказати, що мною були розглянуті тільки самінайосновніші методи захисту локальної мережі, яких іноді не вистачає. Але при цьому, хотілося б зауважити, що неможливо створити на 100% безпечну мережу, до цього результату можна тільки наблизитися і чим ближче, тим краще.
4.Ознайомлення з системою відео нагляду та практичне застосування
Охоронне телебачення. Завдяки простоті встановлення та налагодження, надійності в експлуатації є найпоширенішим технічним засобом охорони. Воно дозволяє персоналу охорони одночасно стежити за одним чи багатьма об'єктами, що іноді перебувають на значній відстані один від одного. Системи відеонагляду (англійська абревіатура CCTV - ClosedCircuitTelevision-системи замкненого телебачення) сьогодні стали невід'ємною функцією комплексної системи безпеки об'єкта та використовуються не лише в державних чи приватних установах, але й для охорони житла.
Основна перевага охоронного телебачення полягає в тому, що воно дає змогу не лише фіксувати порушення режиму охорони об'єкта, але й контролювати ситуацію довкола нього, визначати причини спрацювання охоронної сигналізації, вести приховане відеоспостереження та робити відеозапис місця або предмета, що охороняється, одночасно фіксуючи дії порушника.
Охоронне телебачення поділяється на аналогове та цифрове. Сьогодні в системи відеоспостереження встановлюють переважно аналогові камери, які відрізняються простотою конструкції та невисокою ціною. Ці відеокамери являють собою оптичні пристрої, ПЗС-матриці яких формують видеосигнал із світлового потоку, що проходить через об'єктив та групу лінз і потрапляє на цю матрицю. Також виробляються камери відеоспостереження, які мають вбудований блок перетворення аналогового відеосигналу в цифровий. Такі відеокамери можна під'єднувати до цифрових систем відеоспостереження. Цифрові відеокамери мають блок цифрового оброблення сигнал}7 та формують якісніше зображення, яке Можна передавати у вигляді цифрового сигналу7LAN/WAN мережами системи відеоспостереження. Цифрові або мережеві відеокамери використовують на невеликих об'єктах, де потрібно створити територіально розподілені системи відеоспостереження. Як правило, цифрові камери мають аналоговий та цифровий виходи.
Відеокамера - найважливіший елемент охоронного телебачення. Через об'єктив зображення предмета потрапляє на світлочутливий елемент камери, у якому перетворюється в електричний сигнал, що надходить кабелями на монітор.
Додаткові пристрої систем телевізійного спостереження
Квадратори. Для одночасного одержання декількох зображень на екрані одного монітора (до 16) використовують квадратори, (відеокомпресори, “дільники екрану”). Квадратори в режимі реального часу перетворюють сигнали від декількох відеокамер в зображення, яке відображається на одному моніторі. При цьому зображення від будь-якої камери можна оперативно розгорнути на весь екран. Наявність входу тривоги (ALARM-вхід) дозволяє під’єднати до квадратора систему сигналізації, щоб при її спрацюванні автоматично під’єднати необхідну камеру для спостереження за об’єктом тривоги.
Мультиплексори. Для послідовного виведення на екран зображень від декількох камер у системах телевізійного спостереження використовуються мультиплексори (комутатори). В режимі перегляду вони послідовно підключають камери до монітору. Дляо оперативної роботи оператор має можливість вивести на екран довільне зображення або виключити будь-яку камеру.
Матричні комутатори. На великих об’єктах число камер може складати декілька десятків. Для підвищення ефективності роботи оператора використовуються матричні комутатори. Вони дозволяють створити гнучку та з можливістю нарощування систему безпеки, до якої можуть ходити не лише компоненти телевізійних систем, але й системи сигналізації та контролю доступу, які реагують на порушення в полі зору камери тим самим привертаючи увагу оператора.
Спеціалізовані відеомагнітофони. Запис відеозображення може здійснюватися з використанням спеціалізованих відеомагнітофонів в традиційних системах або в цифровій формі за допомогою комп’ютера. Спеціалізовані відеомагнітофони дозволяють здійснювати запис зображення через декілька кадрів (старт-стопний режим).
Детектори руху. Якщо камер більше чотирьох, у оператора розсіюється увага та знижується ефективність спостереження. При охороні великих об'єктів (банк, завод) необхідно встановити велику кількість камер. Вирішити цю проблему можна за допомогою встановлення детекторів руху, які звернуть увагу оператора у разі якого-небудь руху у полі зору камери. Детектори руху обробляють відеозображення від відеокамер та за необхідності можуть вмикати відеомагнітофон для запису зображення або подавати сигнал тривоги. Детектор реагує на зміну зображення об'єкта (контраст або рух) та подає сигнал тривоги. При цьому зображення від камери розбивається на зони і задається чутливість реакції сенсора руху. Наприклад, він налаштовується так, щоб не реагувати на дрібних птахів та тварин при зовнішньому встановленні. У детектор вбудовано індикатор тривоги на світлодіодах та гучномовець. Також є звуковий "тривожний" вихід для під'єднання зовнішнього звукового підсилювача та відеомонітора.
Відеопринтери. Для реєстрації ідео принтери я поряд із спеціальними відеомагнітофонами в системах охорони використовуються й ідео принтери. Відеопринтери дозволяють роздрукувати:
фотографії клієнтів;
фотографії небажаних відвідувачів;
кадри надзвичайних ситуацій;
кадри з довільної відеокасети.
Висновок:
Під час проходження переддипломної практики, я закріпив досягнуті під час навчання знань з технічних дисциплін, засвоїв навики у веденні діловодства відділу, набрався достатнього досвіду роботи, яка пов’язана з функціонуванням, підсумував досягнуті знання та проаналізувати можливість застосування цих знань саме на практиці.