فایلساز

فروشگاه فایلساز ، فروش فایل ارزان , فروش ارزان فایل, پروژه, پایان نامه, مقاله و ...

فایلساز

فروشگاه فایلساز ، فروش فایل ارزان , فروش ارزان فایل, پروژه, پایان نامه, مقاله و ...

گزارش کارآموزی در سازمان هواپیمایی

گزارش کارآموزی در سازمان هواپیمایی در 36 صفحه ورد قابل ویرایش
دسته بندی فنی و مهندسی
فرمت فایل doc
حجم فایل 222 کیلو بایت
تعداد صفحات فایل 36
گزارش کارآموزی در سازمان هواپیمایی

فروشنده فایل

کد کاربری 6017

گزارش کارآموزی در سازمان هواپیمایی در 36 صفحه ورد قابل ویرایش


?معرفی سازمان

شرکت فرودگاههای کشور به موجب مصوبه شورایعالی اداری در تاریخ 25/12/1370 و به منظور نیل به اهداف و تکالیف مندرج در قانون توسعه کشور و در راستای رونق بخش حمل و نقل هوایی و تحول ساختاری در زمینه تفکیک تصدی از حاکمیت رسما‌ آغاز به کار نمود . این شرکت همانگونه که از ماده 1 اساسنامه و اصلاحیه آن مستفاد می گردد با هدف بازرگانی نمودن سیستم عملیات اجرایی و بخش تصدی فعالیتها و وظایف سازمان هواپیمایی کشوری شکل گرفت . دستیابی به این اهداف و اخذ مجوزهای لازم از دستگاههای ذیربط دولتی ومجلس شورای اسلامی در سالهای گذشته همواره اهداف استراتژیک این شرکت را تحت تاثیر قرار داده و برنامه ریزی برای دستیابی به فرایندهای لازم جهت برطرف نمودن این چالشها، روند فعالیتهای شرکت را همواره تحت تاثیر قرار داده است .

سازمان هواپیمایی کشوری

سازمان هواپیمایی کشوری ابزار حاکمیت دولت در بخش مهم و حساس صنعت حمل و نقل هوایی است که بر مجموعه فعالیتهای هوانوردی و فرودگاهی و حمل و نقل نظرات عالیه اعمال مینماید. هدف اساسی این سازمان تامین ایمنی و سلامتی پروازها در فضای هوائی کشور می باشد. در سطح بین المللی کشور به عضویت سازمان بین المللی هواپیمائی کشور (ایکائو) در آمده و سازمان هواپیمائی کشوری به عنوان نماینده رسمی جمهوری اسلامی ایران در سازمان ایکائو می باشد.

سازمان هواپیمائی کشوری به منظور تقویت حوزه مرکزی در جهت اعمال حاکمیت دولت در صنعت حمل و نقل هوائی و انتزاع وظایف تصدی از سازمان با ایجاد شرکت فرودگاههای کشور کلیه وظایف مربوط به اداره، نگهداری، توسعه، تجهیز و بهره برداری از فرودگاههای کشور را به آن شرکت انتقال داد. اکنون عمده وظایف آن در زمینه سیاست گذاری، برنامه ریزی و تعیین خط مشی ها میباشد.



خلاصه ای از فعالیتها:

1. تدوین سیاستها و مقرارت ملی هوانوردی

سازمان به منظور کنترل فضای کشور و تامین ایمنی پرواز هواپیماهای داخلی و خارجی و برقراری ارتباط هوایی درون و برون مرزی و با در نظر گرفتن استاندارد ها و رویه های توصیه شده بین المللی ایکائو، مقررات و استاندارد های ملی هوانوردی در زمینه فعالیت های هوانوردی از جمله مراقبت پرواز، ارتباطات هوانوردی، ایمنی زمینی، تامین و نصب سیستم های ارتباطی، ناوبری، راداری، روشنایی باند، فعالیتهای امنیتی، ساخت فرودگاهها، تسهیلات فرودگاهی، ساخت و منتاژ و تعمیر و نگهداری و خرید و اجاره انواع هواپیماها، تنظیم شبکه پروازی داخلی و بین المللی را تدوین و یا مورد بازنگری قرار داده است.

با توجه به وظیفه سازمان ایکائو مبنی بر تصویب استانداردهای بین المللی، سازمان از طریق شرکت در اجلاس ها و کمیته های تخصصی هوانوردی آن سازمان بین المللی و ارایه نظریات مختلف در مورد پیش نویس استاندارد های بین المللی نقش بسزایی را در روند تصویب این استانداردها ایفا می نماید.

سازمان همچنین در اجلاس ها و کمیته های طرحهای هوانوردی منطقه خاورمیانه به عنوان یکی از اعضای موثر در منطقه شرکت نموده تا بتواند طرحهای هماهنگ هوانوردی منطقه در زمینه مسیرهای هوایی و تجهیزات هوانوردی و عبور و مرور هواپیماها و برقراری ارتباطات هوانوردی را به تصویب برسان د.

فعالیت تجاری پروازهای بین المللی میان دو کشور نیاز به انعقاد موافقت نامه های دو جانبه میان جمهوری اسلامی ایران و سایر کشور ها دارد که سازمان در اجرای این وظیفه پس از مذاکره با کشور های مختلف تا کنون حدود 70 موافقت نامه دو جانبه حمل و نقل هوایی را منعقد نموده است.

سازمان در مورد صدور گواهینماه های لازم برای ثبت هواپیما، صلاحیت خدمه پروازی، قابلیت پرواز هواپیما ها، کارگاههای تعمیراتی هواپیما، طراحی و ساخت هواپیما اقدام نموده و همچنین به منظور ارائه خدمات حمل و نقل هوائی ایمن جهت تامین نیازمندیهای مسافر و بار مجوز های لازم را برای ایجاد شرکت های حمل و نقل هوائی داخلی، فعالیت شرکتهای حمل و نقل هوائس خارجی در ایران، باشگاههای هوانوردی، مرکز آموزش هوانوردی، شرکتهای فرودگاهی و دفاتر خدمات مسافرت هوائی و شرکتهای خدمات کارگزاری هوائی صادر کرده است که گام موثری را در زمینه خصوصی سازی فعالیتها برداشته است.

علاوه بر این بر وضعیت جسمانی خلبانان و کنترلرها نظارت نموده و با آماده سازی دومین هواپیمای فلایت چک با برنامه های منظم دستگاههای ناوبری را کنترل کرده است.



2. خدمات هوانوردی

جریان عبور و مرور نشست و برخاست هواپیما از جهت تامین ایمنی پرواز و حسن تدبیر امور تخت سه وظیفه مهم ارتباطات و ناوبری و نظارت طبقه بندی شده که اساس خدمات و پشتیبانی کننده واحد مدیریت عبور و مرور هوائی را تشکیل میدهند.

مدیریت عبور و مرور هوائی با ایجاد حدود 150000 نوتیکال مایل مسیرهای هوایی داخل و بین المللی در چهارچوب حدود 67 معبر (کریدور) هوائی و از طریق ایجاد مرکز کنترل فضای کشور و ایجاد حدود 16 پایانه هوایی در محدوده فضای فرودگاههای کشور و امکانات برج کنتل در حدود 44 فرودگاه عبور و مرور و نشست و برخاست هواپیما ها را به منظور اجتناب از برخورد با یکدیگر یا با شایر موانع انجام می دهند.

به منظور کنترل هوا پیما ها در فضای کشور تجهیزات و سیستم های ارتباطی و ناوبری و نظارتی مختلفی تدارک و در ایستگاههای هوانوردی نصب گردیده که عبارت از 5 رادار و بیش از 18 سیستم کنترل از راه دور زمین به هوا، بیش از 10 سیستم فرود با دستگاه و بیش از 30 دستگاه ارائه دهنده سمت و زاویه و بیش از 40 دستگاه راهنمای جهت یابی و بیش از 30 دستگاه فاصله یاب می باشند.خرید تجهیزات جهت ایجاد مرکز کنترل جدید به منظور ارائه خدمات هوانوردی در منطقه اطلاعات پرواز و سیستم های رادار ثانویه جهت نصب در ایستگاههای هوانوردیو برقراری سیستم نظارت اتوماتیک وابسته / ارتباطات حلقه ای داده ها میان خلبانان و کنترلر و جایگزینی سیستم های ارتباطی ماهواره ای انجام شده و در آینده نزدیک به طور کامل در مدار قرار گرفت.

تهیه طرحهای تقریب ورودی و خروجی، بر روی مناطق خطر، محدوده و احتیاطی و مبادله حدود 10 میلیون فقره پیامهای هواپیمائی از جمله فعالیتهای دیگر برای ارائه خدمات هوانوردی است.

در هر سال به حدود بیش از 400 هزار پرواز تجاری داخلی و خارجی و غیره تجاری و عبوری بر فراز فضای هوائی کشور خدمات هوانوردی ارائه می شود که با افزایش تجهیزات و بهبود آموزش نیروی انسانی متخصص می توان ظرفیت ارائه خدمات را در مقیاس وسیعی با ایمنی بیشتر افزایش داد.



3. خدمات فرودگاهی

با اتمام احداث فرودگاههای در حال ساخت، تعداد 78 فرودگاه تجاری مورد بهره برداری قرار خواهد گرفت و در حال حاضر بهره برداری از 64 فرودگاه به عهده شرکت فرودگاههای کشور و تعداد 15 فرودگاه تحت مدیریت سایر ارگانها میباشد.

فرودگاهها در حال بهره برداری جهت ارائه خدمات مورد نیاز استفاده کنندگان از آنها دارای اکانات متعدد در بخش هوائی و زمینی و راهای دسترسی و تسهیلات فرودگاهی می باشند که نگهداری و توسعه آنها به عهده مدیریت فرودگاه است و همچنین هماهنگی میان نهاد های مستقر در فرودگاه از جمله وظایف عمده می باشد.

به لحاظ پذیرش نوع هواپیما 11 فرودگاه در حال بهره برداری قابل پذیرش هواپیمای پهن پیکر و 30 فرودگاه قابل پذیرش هواپیمای بدنه متوسط و 58 فرودگاه قابل پذیرش هواپیمای بدنه باریک می باشند. از فرودگاههای موجود تعداد 5 فرودگاه به صورت بین المللی هستند که امکان جابجایی مسافر و بار به نقاط خارج از کشور در آنها وجود دارد. در هر سال حدود 20 میلیون مسافر داخلی و بین المللی و 100 هزار تن از طریق پایانه های فرودگاهی برای انجام سفر هوائی استفاده می نمایید که فرودگاه امکانات لازم را فراهم می آورد.

از سرمایه گذاری بخش خصوصی در فرودگاههای کشور استقبال گردیده و تا کنون طرحهای متعددی از جمله پارکینگ و توسعه ترمینال مسافری به اجرا در آمده که مهمترین آنها راه اندازی هتل ترانزیت فرودگاه مهر آباد به منظور بهره گیری توریست ها و شخصیت های تجاری میباشد. البته در نظر است تا بتوانیم اداره و بهره برداری برخی از فرودگاهها را نیز به بخش خصوصی واگذار نماییم تا بخشی از وظایف تصدی را به بخش غیر دولتی انتقال داده باشیم.

امروزه برای ورود هواپیماهای باری به فرودگاه های تهران، مشهد، تبریز، اصفهان بدون تشریفات و در فاصله 6 ساعت قبل از پرواز مجوز ترافیکی صادر می گردد و تلاش گردیده تا تسهیلات لازم برای تخلیه و بارگیری آنها فراهم شود.





4. خدمات حمل و نقل هوائی

تعداد ناوگان تجاری هوائی کشور اعم از تملیکی و اجاره ای تحت پوشش شرکتهای حمل و نقل هوائی دولتی و غیر دولتی نزدیک به 100 فروند هواپیما با ظرفیت بیش از 14000 صندلی و بیش از 10 فروند هواپیما با ظرفیت حدود 900 تن بار می باشد. در نتیجه تنگناهای اقتصادی و دشواری های تامین قطعات و عدم نوسازی، ناوگان به تدریج به لحاظ زمانی و کارکرد هواپیماها دارای عمر متوسط بیش از 22 سال میباشد در دو سال گذشته با ارائه تسهیلات بانکی به شرکتهای حمل و نقل هوای نسبت به افزایش هواپیماهای تملیکی و نو سازی ناوگان متناسب با شبکه پروازی کشور اقداماتی صورت پذیرفته است.

در فرودگاههای کشور تمامی خدمات زمینی هواپیما، کترینگ و خدمات بار به وسیله شرکتهای حمل و نقل هوائی داخلی انجام می پذیرد که اخیراً با واگذاری این نوع خدمات به شرکتهای مستقل بخش خصوصی موافقت گردیده و از حالت انحصاری خارج شده است.

در سال حدود 10 میلیون مسافر با ناوگان هوائی در داخل و خارج از کشور جابجا می گردد که نزدیک به 20% آنها به وسیله شرکتهای حمل و نقل هوائی خصوصی انجام می شود.



3 _تحلیل خطر

پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :

1-احتمال انجام حمله

2-خسارت وارده به شبکه درصورت انجام حمله موفق

4- سیاست امنیتی

پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:

1-چه و چرا باید محافظت شود.

2-چه کسی باید مسئولیت حفاظت را به عهده بگیرد.

3-زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.

سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:

1-مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.

2-محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.

معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شده اند.

5- طرح امنیت شبکه

با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :

1-ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH

2-فایروالها

3-مجتمع کننده های VPN برای دسترسی از دور

4-تشخیص نفوذ

5-سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه

6-مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

6- نواحی امنیتی

تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی بر توپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار می گیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز می شود.

نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف می شوند.

1-تجهیزات و دستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرار می گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمی شود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت و مجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.

2-سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.

3-سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتر است هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرار گرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطق DMZ یا Demilitarized Zone می گویند.

4-استفاده از فایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجود یک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده از Backdoor نیز کم شود.

رویکردی عملی به امنیت شبکه لایه بندی شده

امروزه امنیت شبکه یک مسأله مهم برای ادارات و شرکتهای دولتی و سازمان های کوچک و بزرگ است. تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان ناراضی و هکرها رویکردی سیستماتیک را برای امنیت شبکه می طلبد. در بسیاری از صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است.

در این قسمت رویکردی لایه بندی شده برای امن سازی شبکه به شما معرفی می گردد. این رویکرد هم یک استراتژی تکنیکی است که ابزار و امکان مناسبی را در سطوح مختلف در زیرساختار شبکه شما قرار می دهد و هم یک استراتژی سازمانی است که مشارکت همه از هیأت مدیره تا قسمت فروش را می طلبد.

رویکرد امنیتی لایه بندی شده روی نگهداری ابزارها و سیستمهای امنیتی و روال ها در پنج لایه مختلف در محیط فناوری اطلاعات متمرکز می گردد.

?- پیرامون

?- شبکه

?- میزبان

?- برنامه کاربردی

?- دیتا

معایب

پیاده سازی جامع امنیت سطح برنامه می تواند هزینه بر باشد، چرا که هر برنامه و میزبان آن باید بصورت مجزا ارزیابی، پیکربندی و مدیریت شود. بعلاوه، بالابردن امنیت یک شبکه با امنیت سطح برنامه می تواند عملی ترسناک! و غیرعملی باشد. هرچه زودتر بتوانید سیاست هایی برای استفاده از این ابزارها پیاده کنید، روند مذکور موثرتر و ارزان تر خواهد بود.

ملاحظات

ملاحظات کلیدی برنامه ها و طرح های شما را برای بلندمدت اولویت بندی می کنند. امنیت را روی برنامه ها کاربردی خود در جایی پیاده کنید که بیشترین منفعت مالی را برای شما دارد. طرح ریزی بلندمدت به شما اجازه می دهد که ابزارهای امنیتی را با روشی تحت کنترل در طی رشد شبکه تان پیاده سازی کنید و از هزینه های اضافی جلوگیری می کند.

سطح ? - امنیت دیتا

امنیت سطح دیتا ترکیبی از سیاست امنیتی و رمزنگاری را دربرمی گیرد. رمزنگاری دیتا، هنگامی که ذخیره می شود و یا در شبکه شما حرکت می کند، به عنوان روشی بسیار مناسب توصیه می گردد، زیرا چنانچه تمام ابزارهای امنیتی دیگر از کار بیفتند، یک طرح رمزنگاری قوی دیتای مختص شما را محافظت می کند. امنیت دیتا تا حد زیادی به سیاست های سازمانی شما وابسته است. سیاست سازمانی می گوید که چه کسی به دیتا دسترسی دارد، کدام کاربران مجاز می توانند آن را دستکاری کنند و چه کسی مسوول نهایی یکپارچگی و امن ماندن آن است. تعیین صاحب و متولی دیتا به شما اجازه می دهد که سیاست های دسترسی و ابزار امنیتی مناسبی را که باید بکار گرفته شوند، مشخص کنید.


نظرات 0 + ارسال نظر
امکان ثبت نظر جدید برای این مطلب وجود ندارد.