CASIO LCW-M300;pdf

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
«Тюменский государственный нефтегазовый университет»
Институт кибернетики, информатики и связи
РАБОЧАЯ ПРОГРАММА ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
ПМ. 03 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ И СЕТЯХ ВЕЩАНИЯ
форма обучения очная
курс 4
семестр 7
2011
Рабочая программа профессионального модуля составлена на основании дисциплин:
Вычислительная техника, Электронная техника, Основы телекоммуникаций, Теория электросвязи.
При разработке программы в основу положен Федеральный государственный образовательный
стандарт специальности 210721 Радиосвязь, радиовещание и телевидение, утвержденный приказом
Министерства образования и науки Российской Федерации № 284 от 06 апреля 2010 г.
Рабочую программу разработали:
Ларионова Т.Н., преподаватель общетехнических дисциплин
высшей квалификационной категории
Петрова М.И., преподаватель специальных дисциплин,
второй квалификационной категории
2
СОДЕРЖАНИЕ
1. Паспорт программы профессионального модуля
Стр.
4
2. Результаты освоения профессионального модуля
6
3. Структура и содержание профессионального модуля
7
4. Условия реализации программы профессионального модуля
12
5. Контроль и оценка результатов освоения профессионального модуля
(вида профессиональной деятельности)
14
3
1. ПАСПОРТ ПРОГРАММЫ
ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
ПМ.03 Обеспечение информационной безопасности в телекоммуникационных системах и сетях
вещания
1.1. Область применения программы
Рабочая программа профессионального модуля является частью основной профессиональной
образовательной программы в соответствии с ФГОС по специальности СПО 210721.51 Радиосвязь,
радиовещание и телевидение в части освоения основного вида профессиональной деятельности (ВПД)
ПМ.03 Обеспечение информационной безопасности в телекоммуникационных системах и сетях
вещания
Обеспечение информационной безопасности многоканальных телекоммуникационных
систем и сетей электросвязи
и соответствующих профессиональных компетенций:
1. Использовать программно-аппаратные средства защиты информации в многоканальных
телекоммуникационных системах, информационно-коммуникационных сетях связи
2. Применять системы анализа защищенности с целью обнаружения уязвимости в сетевой
инфраструктуре, выдавать рекомендации по их устранению
3. Обеспечивать безопасное администрирование многоканальных телекоммуникационных систем
и информационно-коммуникационных сетей связи.
1.2. Цели и задачи модуля – требования к результатам освоения модуля:
С целью освоения указанным видом профессиональной деятельности и соответствующими
профессиональными компетенциями обучающийся в ходе освоения профессионального модуля должен:
иметь практический опыт:
- выявления каналов утечки информации;
- определения необходимых средств защиты;
- проведения аттестации объекта защиты (проверки уровня защищенности);
- разработки политики безопасности для объекта защиты;
- установки, настройки специализированного оборудования по защите информации;
- выделения возможных атак на автоматизированные системы;
- установки и настройке программных средств защиты автоматизированных систем и информационнокоммуникационных сетей;
- конфигурировании автоматизированных систем и информационно-коммуникационных сетей;
- проверки защищенности автоматизированных систем и информационно-коммуникационных сетей;
- защиты баз данных;
- организации защиты в различных операционных системах и средах;
- шифрования информации;
уметь:
- классифицировать угрозы информационной безопасности;
- проводить выбор средств защиты в соответствии с с выявленными угрозами;
- определять возможные виды атак;
- осуществлять мероприятия по проведения аттестационных работ;
- разрабатывать политику безопасности объекта;
- использовать программные продукты, выявляющие недостатки систем защиты;
- выполнять расчет и установку специализированного оборудования для максимальной защищенности
объекта;
- проводить установку и настройку средств защиты;
- конфигурировать автоматизированные системы и информационно-коммуникационные сети в
соответствии с политикой информационной безопасности;
4
- выполнять тестирование систем с целью определения уровня защищенности;
- использовать программные продукты для защиты баз данных;
- применять криптографические методы защиты информации;
знать:
- каналы утечки информации;
- назначение, классификацию и принцип работы специализированного оборудования;
- принципы построения информационно-коммуникационных сетей;
- возможные способы несанкционированного доступа;
- нормативно-правовые и законодательные акты в области информационной безопасности;
- правила проведения возможных проверок;
- этапы определения конфиденциальности документов объекта защиты;
- технологии применения программных продуктов;
- возможные способы, места установки и настройки программных продуктов;
- конфигурации защищаемых сетей;
- алгоритмы работы тестовых программ;
- средства защиты различных операционных систем и сред;
- способы и методы шифрования информации.
1.3. Количество часов на освоение программы профессионального модуля:
всего –210 часа, в том числе:
максимальной учебной нагрузки обучающегося –210 часов, включая:
обязательной аудиторной учебной нагрузки обучающегося –150 часов;
самостоятельной работы обучающегося –60 часов;
учебной и производственной практики –72 часа.
5
2. РЕЗУЛЬТАТЫ ОСВОЕНИЯ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
Результатом освоения программы профессионального модуля является овладение
обучающимися видом профессиональной деятельности (ВПД) Обеспечение информационной
безопасности многоканальных телекоммуникационных систем и сетей электросвязи, в том числе
профессиональными (ПК) и общими (ОК) компетенциями:
Код
ПК 3.1.
ПК 3.2.
ПК 3.3.
ОК 1.
ОК 2.
ОК 3.
ОК 4
ОК 5
ОК 6
ОК 7
ОК 8
ОК 9
ОК 10
Наименование результата обучения
Использовать программно-аппаратные средства защиты информации в
многоканальных
телекоммуникационных
системах,
информационнокоммуникационных сетях связи
Применять системы анализа защищенности с целью обнаружения уязвимости
в сетевой инфраструктуре, выдавать рекомендации по их устранению
Обеспечивать
безопасное
администрирование
многоканальных
телекоммуникационных систем и информационно-коммуникационных сетей
связи
Понимать сущность и социальную значимость своей будущей профессии,
проявлять к ней устойчивый интерес
Организовывать собственную деятельность, выбирать типовые методы и
способы выполнения профессиональных задач, оценивать их эффективность и
качество
Принимать решения в стандартных и нестандартных ситуациях и нести за них
ответственность
Осуществлять поиск и использование информации, необходимой для
выполнения профессиональных задач, профессионального и личного развития
Использовать
информационно-коммуникационные
технологии
в
профессиональной деятельности
Работать в коллективе и команде, эффективно общаться с коллегами,
руководством, потребителями
Брать на себя ответственность за работу членов команды (подчиненных),
результат выполнения заданий
Самостоятельно определять задачи профессионального и личного развития,
заниматься
самообразованием,
осознано
планировать
повышение
квалификации
Ориентироваться в условиях частой смены технологий в профессиональной
деятельности
Исполнять воинскую обязанность, в том числе с применением полученных
профессиональных знаний (для юношей)
6
3. СТРУКТУРА И СОДЕРЖАНИЕ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
3.1.Тематический план профессионального модуля
Код профессиональных
компетенций
OK 1 – 10
ПК 3.1 - 3.3.
OK 1 – 10
ПК 3.1 - 3.3.
Наименование разделов
профессионального модуля
Раздел 1. Технология применения
программно-аппаратных средств
защиты информации в
многоканальных
телекоммуникационных системах
и сетях электросвязи
Раздел 2. Технология применения
комплексной системы защиты
информации
Всего
часов
Объем времени, отведенный на
освоение междисциплинарного курса
(курсов)
Обязательная
Самостоятельная
аудиторная нагрузка
работа
обучающегося
обучающегося
В т.ч.
Всего,
практиче
Учебная,
Всего, часов
часов
ских
часов
занятий
Практика
Производственная
(по профилю
специальности)
105
75
35
30
-
-
105
75
41
30
-
-
7
3.2 Содержание обучения по профессиональному модулю
Наименование разделов
профессионального модуля (ПМ),
междисциплинарных курсов(МДК) и тем
Содержание учебного материала, практические занятия, самостоятельная работа
обучающихся
МДК 03.01.
Раздел 1. Технология применения
программно-аппаратных средств защиты
информации в многоканальных
телекоммуникационных системах и сетях
электросвязи
Тема 1.1 Понятия информационной
безопасности, составляющие
информационной безопасности.
Тема 1.2. Угрозы информационной
безопасности и их классификация
Объем
часов
Уровень
освоения
80
2, 3
Содержание
1. Содержание и задачи дисциплины. Роль дисциплины в сфере профессиональной деятельности,
связь с другими дисциплинами.
2. Актуальность проблемы обеспечения информационной безопасности современных
многоканальных телекоммуникационных систем и сетей электросвязи
3. Основные понятия и определения информационной безопасности
4. Основные составляющие информационной безопасности: доступность, целостность,
конфиденциальность.
5. Уровни формирования режима информационной безопасности: законодательный,
административный, процедурный, программно-технический
Содержание
1 Виды угроз информационной безопасности, их источники и классификация.
2. Классификация угроз информационной безопасности.
2
2
4
2
2
2
2
2
3. Критерии формирования целей защиты для каждого варианта классификации
Тема 1.3. Нормативно-правовые основы
обеспечения информационной безопасности
Содержание
1. Статьи Конституции Российской Федерации в области информационной безопасности. Статьи
Гражданского и Уголовного кодексов Российской Федерации в области информационной
безопасности.
2. Законы и нормативные акты Российской Федерации в области информационной безопасности
3. Оценочные стандарты и технические спецификации в области информационной безопасности
2
4
2
2
2
Содержание
1. Принципы построения многоканальных телекоммуникационных систем и сетей электросвязи .
2,3
4
2. Уязвимость информации в многоканальных телекоммуникационных системах и сетях
электросвязи
2
2
4. Критерии доверенных систем. Уровень гарантированности системы.
Тема 1.4. Принципы построения
многоканальных телекоммуникационных
систем и сетей электросвязи Основные
угрозы информации в многоканальных
телекоммуникационных системах и сетях
2
3
2
8
электросвязи
Тема 1.5 Управление доступом в
многоканальных телекоммуникационных
системах и сетях электросвязи
Тема 1.6 Защитные механизмы различных
операционных систем и сред
Тема 1.7 Антивирусные средства
Тема 1.8 Межсетевое экранирование
Тема 1.9 Шифрование
3. Каналы утечки информации в многоканальных телекоммуникационных системах и сетях
электросвязи
4. Возможные способы несанкционированного доступа в многоканальных телекоммуникационных
системах и сетях электросвязи
Содержание
1. Организация доступа в многоканальных телекоммуникационных системах и сетях электросвязи
2. Идентификация и аутентификация. Парольная, атрибутивная, биометрическая
идентификация
Практическое занятие 1 Методы аутентификации, использующие пароли. Настройка параметров
аутентификации Windows 7 (XP)
Практическое занятие 2 Назначение прав пользователей при произвольном управлении доступом
в Windows 7 (XP)
Содержание
1. Защитные механизмы ОС Windows 7 (XP)
2. Защитные механизмы ОС Unix
3. Защитные механизмы ОС Linux
Практическое занятие 3 Настройка защитных механизмов ОС Windows 7 (XP)
Содержание
1. Вирусы. Классификация вирусов.
2. Средства и методы антивирусной защиты.
3. Антивирусные программные и программно-аппаратные комплексы
Практическое занятие 4 Установка и настройка программного антивирусного комплекса
Практическое занятие 5 Установка и настройка программно-аппаратных антивирусных средств
Содержание
1. Назначение и виды межсетевых экранов (МЭ). Принцип их работы.
2. Выбор схемы расположения межсетевого экрана.
3. Настройка и использование межсетевого экрана
4. Конфигурирование межсетевого экрана
Практическое занятие 6 Установка и настройка межсетевого экрана
Содержание
1..Симметричные криптосистемы. Шифрование шифрами перестановок, замены и подстановки
Система RSA
2. Криптосистемы с открытым ключом. Системы электронной подписи;
3. Оценка криптостойкости шифров
4. Методы управления ключами. Инфраструктура открытых ключей PKJ
5. Программно-аппаратная реализация основных шифров.
Практическое занятие 7 Шифрующая файловая система EFS и управление сертификатами в
Windows 7 (XP)
Практическое занятие 8 Шифрование методами перестановки
Практическое занятие 9 Шифрование методами простой замены
Практическое занятие 10 Шифрование методами сложной замены
Практическое занятие 11 Шифрование методом аналитических преобразований
Практическое занятие 12 Шифрование методом гаммирования
2
2
2
3
3
3
2
2
6
3
3
3
2
4
3
3
3
4
2
2
3
3
3
3
4
3
6
3
3
3
3
2
2
2
4
4
2
9
Тема 1.10 Протоколирование и аудит
Практическое занятие 13 Шифрование при помощи алгоритма RSA
Практическое занятие 14 Шифрование при помощи алгоритма DES
Содержание
1. Назначение и функции протоколирования и аудита
2. Активный аудит. Выборочное протоколирование
3. Настройка протоколирования и аудита в различных ОС
Практическое занятие 15 Настройка параметров регистрации и аудита в Windows 7 (XP)
Практическое занятие 16 Настройка протоколирования и аудита в ОС Unix
Практическое занятие 17 Настройка протоколированимя и аудита в ОС Linux
МДК 03.02.
Раздел 2. Технология применения
комплексной системы защиты информации
Тема 2.1. Проверка защищенности
телекоммуникационных систем и сетей
электросвязи
Тема 2.2. Конфигурирование
телекоммуникационных систем и сетей
электросвязи в соответствии с требованиями
информационной безопасности
2
Содержание
1. Правила проведения проверок
2. Этапы определения конфиденциальности документов объекта защиты.
2
2
3
2
2
2
48
3
3
2
3
3. Аттестация объекта защиты.
3
1.Основные требования информационной безопасности к современным телекоммуникационным
системам и сетям электросвязи
3
2. Определение состава оборудования. телекоммуникационных систем и сетей электросвязи в
соответствии с требованиями информационной безопасности
3. Определение состава программного обеспечения. телекоммуникационных систем и сетей
электросвязи в соответствии с требованиями информационной безопасности
4. Организация доступа к информации в современных телекоммуникационных системах и сетях
электросвязи в соответствии с требованиями информационной безопасности
Практическое занятие 18 Конфигурирование телекоммуникационной системы в соответствии с
требованиями информационной безопасности
Практическое занятие 19 Конфигурирование сети электросвязи в соответствии с требованиями
информационной безопасности
Содержание
1. Система физической защиты
2. Система управления доступом
3. Система защиты программного обеспечения
Тема 2.3. Состав и назначение комплексной
системы информационной безопасности
4
4
4. Система защиты аппаратного обеспечения
Практическое занятие 20 Установка и настройка камер системы видеонаблюдения
Практическое занятие 21 Установка и настройка датчиков контроля вскрытия устройств
Практическое занятие 21 Установка и настройка датчиков тревожной сигнализации
Практическое занятие 22 Установка и настройка специализированного оборудования по защите
информации
3
4
3
3
4
4
6
3
3
3
4
4
2
4
10
Практическое занятие 23 Установка и настройка программных средств защиты
телекоммуникационных систем и сетей электросвязи
4
Содержание
1.Проверка уровня защищенности объекта защиты. Оценка рисков.
Тема 2.4. Конфигурирование комплексной
системы защиты информации
2. Разработка политики безопасности для объекта защиты
3
6
3
3. Определение конфигурации комплексной системы защиты информации
3
4. Определение состава подсистем, составляющих комплексную систему защиты информации
3
Практическое занятие 24 Конфигурирование комплексной системы защиты информации
Самостоятельная работа при изучении МДК 03. 01
Систематическая проработка конспектов занятий, учебной и специальной литературы (по вопросам, параграфам, главам учебных пособий
составленных преподавателем).
Подготовка к практическим занятиям с использованием методических рекомендаций преподавателя, оформление практических работ и подготовка к
защите.
Тематика внеаудиторной самостоятельной работы:
1. Составление конспекта по темам
2. Составление таблиц классификации по темам
3. Настройка защитных механизмов ОС Windows 7 (XP)
4. Настройка защитных механизмов ОС Unix
5. Настройка защитных механизмов ОС Linux
6. Шифрование и дешифровка текста по различным алгоритмам по вариантам
Самостоятельная работа при изучении МДК 03. 02
Систематическая проработка конспектов занятий, учебной и специальной литературы (по вопросам, параграфам, главам учебных пособий
составленных преподавателем).
Подготовка к практическим занятиям с использованием методических рекомендаций преподавателя, оформление практических работ и подготовка к
защите.
Тематика внеаудиторной самостоятельной работы:
1. Составление конспекта по темам
2. Составление таблиц классификации по темам
3. Составление протокола проверок объекта защиты в соответствии с требованиями информационной
безопасности.
4. Проведение аттестации объекта защиты по вариантам
5. Конфигурирование комплексной системы защиты информации
4
30
30
11
4. УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
4.1. Требования к минимальному материально-техническому обеспечению
Реализация программы модуля предполагает наличие учебного кабинета «Экономики,
организации производства и менеджмента».
Оборудование учебного кабинета:
- посадочные места по количеству обучающихся;
- рабочее место преподавателя.
Технические средства обучения:
- компьютерные сети с лицензионным программным обеспечением;
-.специализированное оборудование;
- датчики
- средства видеонаблюдения
4.2 Информационное обеспечение обучения
Основные источники:
1. Гражданский кодекс Российской Федерации. Часть вторая: Федеральный закон от 26.01.1996 №
14-ФЗ (в ред. от 02.02.2006.).
2. Федеральный закон Российской Федерации «Об информации, информационных технологиях и о
защите информации от 27 июля 2006 г. № 149-ФЗ».
3. Федеральный закон Российской Федерации «Об электронной цифровой подписи» от 10 января
2002 года № 1-ФЗ.
4. Биячуев, Т.А. Безопасность корпоративных сетей / Т.А. Биячуев. – СПб: СПб ГУ ИТМО, 2004.161 с.
5. Вихорев, С. Как определить источники угроз / С. Вихорев, Р.Кобцев //Открытые системы. – 2002.
- №07-08.-С.43.
6. Волчков, А. Современная криптография / А.Волчков // Открытые системы.- 2002. - №07-08. –
С.48.
7. Гмурман, А.И. Информационная безопасность/ А.И. Гмурман - М.: «БИТ-М», 2004.-387с.
8. Дъяченко, С.И. Правовые аспекты работы в ЛВС/ С.И. Дъяченко–СПб.: «АСТ», 2002.- 234с.
9. Зима, В. Безопасность глобальных сетевых технологий / В.Зима, А. Молдовян, Н. Молдовян –
СПб.: BHV, 2000. – 320 с.
10. Конахович, Г. Защита информации в телекоммуникационных системах/ Г.Конахович.-М.:МКПресс,2005.- 356с.
11. Молдовян, А.А. Криптография / А.А.Молдовян, Н.А. Молдовян, Советов Б.Я. – СПб.:
Издательство “Лань”, 2001. – 224с.,ил.
12. Осмоловский, С. А. Стохастические методы защиты информации/ С. А. Осмоловский – Радио и
связь, 2002. – 187с.
13. Семенов, Г. Цифровая подпись. Эллиптические кривые / Г.Семенов // Открытые системы.2002. - №07-08. – С.67-68.
14. Устинов, Г.Н. Уязвимость и информационная безопасность телекоммуникационных технологий/
Г.Н. Устинов– М.: Радио и связь, 2003.-342с.
15. Шахраманьян, М.А. Новые информационные технологии в задачах обеспечения национальной
безопасности России/ Шахраманьян, М.А. – М.: ФЦ ВНИИ ГОЧС, 2003.- 222с.
16. Экономическая информатика / под ред. П.В. Конюховского и Д.Н. Колесова. – СПб.: Питер,
2000. – 560с.:ил.22.
17. Ярочкин, В.И. Информационная безопасность. Учебник для вузов/ В.И. Ярочкин– М.:
Академический Проект, Мир, 2004. – 544 с.
18. Гмурман А.И. Информационная безопасность.- М.: «БИТ-М», 2004.С.23-35.
Дополнительные источники:
1. Зима В., Молдовян А., Молдовян Н. Безопасность глобальных сетевых технологий. – СПб.: BHV,
2000. С.56.
12
2. Конахович Г. Защита информации в телекоммуникационных системах. – М.: МКПресс,2005.С.123.
3. Волчков А. Современная криптография. // Открытые системы.- 2002. №07-08. С.48.
4. Молдовян А.А., Молдовян Н.А., Советов Б.Я. Криптография. – СПб.: Издательство “Лань”,
2001.С.56-76.
5. Устинов Г.Н. Уязвимость и информационная безопасность телекоммуникационных технологий.
– М.: Радио и связь, 2003.С.128.
6. Биячуев Т.А. Безопасность корпоративных сетей / под ред. Л.Г.Осовецкого. – СПб: СПб ГУ
ИТМО, 2004.С.187.
7. Мельников В. Защита информации в компьютерных системах. - М.: Финансы и статистика,
Электронинформ, 1997.С.79-81.
8. Кремер А.С. Совершенствование инфраструктуры обеспечения информационной безопасности //
Вестник связи. 2004. № 12. С. 4-8.
9. Симонов С.В. Аудит информационной безопасности // Вопросы защиты информации. 2004. № 2.
С. 26-33.
10.Шипли Г. Тактика защиты информации // Сети и системы связи. 2003. № 4. С. 84-90
ИНФОРМАЦИОННЫЙ РЕСУРС
Сайты журналов
Образовательные
сайты
1. «Asterisk».
Раздел «Безопасность телекоммуникационных систем»
Форма доступа: http://www.asterisk.by/node/819
2. «Публикации по информационной безопасности сетей».
Форма доступа: http://daily.sec.ru/publication.cfm?rid=45&pid=7681
3. «Информзащита»: Форма доступа: http://www.infosec.ru/
4 «Информационная безопасность»
Форма доступа: http://www.itsec.ru/articles2/focus/doverie-i-bezopasn-osnovntendenc-v-razvitii-sotrudnich-v-rss
1. «IKSMEDIA.RU Он-лайн. Электронный журнал».
Форма доступа: http://www.iks-media.ru/articles/2357972.html
2. «Обеспечение информационной безопасности телекоммуникационных
систем и сетей электросвязи»
Форма доступа: http://www.tsogu.ru/media/files/2011/01_28/210709.pdf
3.«Защищенные системы связи»
Форма доступа: http://spo.hiik.ru/zcc/
4. «Радио и связь»
Форма доступа: http://www.radiosv.ru/books_k.htm
4.3 Общие требования к организации образовательного процесса
Кадровое обеспечение образовательного процесса
Требование к
квалификации педагогических (инженерно-педагогических) кадров,
обеспечивающих обучение по междисциплинарному курсу (курсам): наличие высшего
профессионального образования, соответствующего профилю модуля «Обеспечение информационной
безопасности многоканальных телекоммуникационных систем и сетей электросвязи» и
специальностей: «Многоканальные телекоммуникационные системы», «Радиосвязь, радиовещание и
телевидение» в части освоения основного вида профессиональной деятельности
13
5. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ ПРОФЕССИОНАЛЬНОГО
МОДУЛЯ (ВИДА ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬОСТИ)
Результаты
(освоенные
профессиональные
компетенции)
Использовать
программноаппаратные средства
защиты информации в
многоканальных
телекоммуникационных
системах,
информационнокоммуникационных
сетях связи
Применять системы
анализа защищенности
с целью обнаружения
уязвимости в сетевой
инфраструктуре,
выдавать рекомендации
по их устранению
Основные показатели оценки результата
- выявление каналов утечки информации;
-определение возможных видов угроз;
- выбор программно-аппаратных средств
защиты информации в соответствии с с
выявленными угрозами;
- выполнение расчета и установки
специализированного оборудования для
максимальной защищенности объекта;
- проведение установки и настройки средств
защиты;
- конфигурирование автоматизированные
системы и информационнокоммуникационные сети в соответствии с
политикой информационной безопасности
- установка и настройка программных средств
защиты автоматизированных систем и
информационно-коммуникационных сетей;
-выявлять каналы утечки информации;
- определение необходимых средств защиты;
- классифицировать угрозы информационной
безопасности;
- проводить выбор средств защиты в
соответствии с с выявленными угрозами;
- определять возможные виды атак;
- осуществлять мероприятия по проведения
аттестационных работ;
- разрабатывать политику безопасности
объекта;
- использовать программные продукты,
выявляющие недостатки систем защиты;
- выполнять расчет и установку
специализированного оборудования для
максимальной защищенности объекта;
- проводить установку и настройку средств
защиты;
- конфигурировать телекоммуникационные
системы и информационнокоммуникационные сети в соответствии с
политикой информационной безопасности;
-проводить аттестации объекта защиты
(проверки уровня защищенности);
- разрабатывать политику безопасности для
объекта защиты;
- устанавливать и настраивать
специализированное оборудование по защите
информации;
Формы и методы контроля
и оценки
Текущий контроль в форме:
- защиты практических
занятий;
- тестов различного уровня;
Контрольных работ по темам
МДК.
Экзамен (зачет по модулю)
14
- устанавливать и настраивать программных
средств защиты автоматизированных систем
и информационно-коммуникационных сетей;
- выполнять тестирование систем с целью
определения уровня защищенности;
- использовать программные продукты для
защиты баз данных;
- применять криптографические методы
защиты информации;
.
Обеспечивать
; проводить установку и настройку средств
безопасное
защиты;
администрирование
- конфигурировать автоматизированные
многоканальных
системы и информационнотелекоммуникационных коммуникационные сети в соответствии с
систем и
политикой информационной безопасности;
информационно- выполнять тестирование систем с целью
коммуникационных
определения уровня защищенности;
сетей связи
- использовать программные продукты для
защиты баз данных;
- применять криптографические методы
защиты информации;
Формы и методы контроля и оценки результатов обучения по развитию общих компетенций и
обеспечении их умений.
Результаты (освоенные общие
компетенции)
Понимать сущность и социальную
значимость своей будущей
профессии, проявлять к ней
устойчивый интерес
Организовывать собственную
деятельность, выбирать типовые
методы и способы выполнения
профессиональных задач,
оценивать их эффективность и
качество
Основные показатели оценки
результата
Формы и методы
контроля и оценки
- демонстрация интереса к будущей
профессии (специальности)
- выбор и применение методов и способов
решения профессиональных задач в
области обеспечения информационной
безопасности многоканальных
телекоммуникационных систем и сетей
электросвязи,
- решение стандартных и нестандартных
профессиональных задач в области
Принимать решения в стандартных
обеспечения информационной
и нестандартных ситуациях и нести
безопасности многоканальных
за них ответственность
телекоммуникационных систем и сетей
электросвязи
Осуществлять поиск и
использование информации,
- эффективный поиск необходимой
необходимой для выполнения
информации;
профессиональных задач,
- использовать различные источники,
профессионального и личного
включая электронные
развития
Работать в коллективе и команде,
- взаимодействия с обучающимися,
эффективно общаться с коллегами,
преподавателями в ходе обучения
руководством, потребителями
Интерпретации
результатов
наблюдений за
деятельностью
обучающегося в
процессе освоения
образовательной
программы
15
Брать на себя ответственность за
работу
членов
команды
(подчиненных),Результат
выполнения заданий
Самостоятельно определять задачи
профессионального и личного
развития,
заниматься
самообразованием,
осознано
планировать
повышение
квалификации
Ориентироваться в условиях
частой смены технологий в
профессиональной деятельности
- самоанализ и коррекция результатов
собственной работы
-организация самостоятельных занятий
при изучении профессионального модуля
- анализировать процесс и результаты
деятельности подразделения на основе
современных информационных
технологий
16
17
18

Download Report