Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104




НазваниеМетодические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104
страница1/3
Дата02.10.2012
Размер0.54 Mb.
ТипМетодические указания
  1   2   3
Федеральное агентство по образованию

Государственное образовательное учреждение

Московский Государственный Индустриальный Университет


КОМПЛЕКСНАЯ ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ


Программа государственного междисциплинарного квалификационного экзамена по специальности 090104


Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104


Москва 2010

Комплексная защита объектов информатизации. Программа государственного междисциплинарного квалификационного экзамена по специальности 090104. – М.,МГИУ, 39 стр.

Составители:


  1. Бутакова Наталья Георгиевна, к.ф.-м.,н., доцент, доцент каф. информационной безопасности ГОУ МГИУ (раздел 3,6)

  2. Масленников Дмитрий Павлович, к.т.н., с.н.с., профессор каф. информацион­ной безопасности ГОУ МГИУ (раздел 2,4)

  3. Рагозин Юрий Николаевич, доцент каф. информационной безопасности ГОУ МГИУ (раздел 5,8)

  4. Семененко Вячеслав Алексеевич, к.т.н., профессор, зав. каф. информационной безопасности ГОУ МГИУ (раздел 1, общая редакция)

  5. Федоров Николай Владимирович, к.т.н., доцент, зам. зав. каф. информационной безопасности ГОУ МГИУ (раздел 7)


Под редакцией Семененко Вячеслава Алексеевича, к.т.н., проф., зав. каф. информационной безопасности

ГОУ МГИУ


Утверждено на заседании кафедры информационной безопасности

(протокол № 05/09 от 09.12.2009)


Рецензент заведующий кафедры «Математические методы в экономике» профессор, д.т.н. Казаков Олег Леонидович

В методических указаниях рассматриваются вопросы подготовки к государственному междисциплинарному квалификационному экзамену по специальности 090104, приведена программа экзамена, а также список вопросов для подготовки.


ББК 32.811 ISBN 5-276-0515-X


© МГИУ, 2010 г.

Содержание


  1. Цели государственного экзамена …………………………………..…… 4

  2. Требования к уровню подготовки специалиста ……..………………… 5

  3. Методические указания по подготовке к экзамену и форма экзамена … 8

  4. Критерии оценки знаний ………………………………………………..… .9

  5. Содержание программы государственного междисциплинарного

экзамена ……………………………………………………………………. 10

    1. Раздел 1. Теория информационной безопасности и

методология защиты информации …………………………….……. 10

    1. Раздел 2. Правовое обеспечение информационной

безопасности …………………………………………………..……… 15

    1. Раздел 3. Защита и обработка конфиденциальных документов ….. .18

    2. Раздел 4. Организационное обеспечение информационной

безопасности ………………………………………………….………. 22

    1. Раздел 5. Инженерно-техническая защита информации ..…………. 25

    2. Раздел 6. Криптографические методы и средства обеспечения информационной безопасности …………………………….……… ..28

    3. Раздел 7. Программно-аппаратная зашита информации и защита информационных процессов в компьютерных системах ……….... 30

    4. Раздел 8. Комплексная зашита информации на предприятии ….. 32

6. Вопросы для подготовки к экзамену ……………………………….…… 35


1. ЦЕЛИ ГОСУДАРСТВЕННОГО ЭКЗАМЕНА


Государственный междисциплинарный квалификационный экза­мен по специальности 090104 «Комплексная защита объектов информатизации» проводится с целью оценки знаний, полученных за период обучения, в области зашиты информации.

Программа экзамена состоит из восьми разделов:

  1. Теория информационной безопасности и методология защиты информации.

  2. Правовое обеспечение информационной безопасности.

  3. Защита и обработка конфиденциальных документов.

  4. Организационное обеспечение информационной безопасности.

  5. Инженерно-техническая защита информации.

  6. Криптографические методы и средства обеспечения информационной безопасности.

  7. Программно-аппаратная защита информации и защита инфор­мационных процессов в компьютерных системах.

  8. Комплексная защита информации на предприятии.


Данные темы являются определяющими для специалистов в об­ласти комплексной защиты объектов информатизации.


2. ТРЕБОВАНИЯ К УРОВНЮ ПОДГОТОВКИ СПЕЦИАЛИСТА


Специалист в области защиты информации должен уметь решать задачи, соответствующие его квалификации по специальности 090104 «Комплексная защита объектов информатизации».

Специалист по защите информации должен знать:

  • базовый понятийный аппарат в области информационной безо­пасности и защиты информации;

  • виды и состав угроз информационной безопасности;

  • принципы и общие методы обеспечения информационной бе­зопасности;

  • основные положения государственной политики обеспечения информационной безопасности;

  • критерии, условия и принципы отнесения информации к за­щищаемой;

  • виды носителей защищаемой информации;

  • виды и подвиды тайн конфиденциальной информации;

  • виды уязвимости защищаемой информации и формы ее прояв­ления;

  • источники, виды и способы дестабилизирующего воздействия на защищаемую информацию;

  • каналы и методы несанкционированного доступа к конфиден­циальной информации;

  • состав объектов защиты информации;

  • классификацию видов, методов и средств защиты информации;

  • состав кадрового и ресурсного обеспечения защиты инфор­мации.

  • теоретические и методические основы рационального по­строения защищенного документооборота в любых организа­ционных структурах;

  • функциональные возможности и предпосылки эффективного применения различных типов технологических систем и спо­собов обработки и хранения конфиденциальных документов;

  • принципы и методы обработки конфиденциальных документов в потоках при любых используемых типах систем и способах выполнения процедур и операций по обработке и хранению этих документов;

  • методы и приемы защиты документированной информации и носителя этой информации от несанкционированного доступа в процессе выполнения каждой процедуры и операции;

  • порядок обработки, движения, хранения и использования кон­фиденциальных документов в ведомственных архивах;

  • организацию работы руководителей, специалистов и техниче­ского персонала с конфиденциальными документами на любом носителе информации;

  • теоретические основы функционирования систем защиты ин­формации, ее современные проблемы и терминологию;

  • цели, функции и процессы управления системами организаци­онной защиты информации в организациях с различными фор­мами собственности;

  • основные направления и методы организационной защиты ин­формации;

  • принципы построения, структуру и методологию правовой за­щиты информации в стране и за рубежом;

  • содержание и прак­тику применения основных законодательных актов и подза­конных документов, регламентирующих отношения и меру от­ношений субъектов информационного обмена, и должностных лиц, ответственных за защиту информации;

  • возможные действия противника, направленные на нарушение политики безопасности информации;

  • наиболее уязвимые для атак противника элементы компьютер­ных систем;

  • механизмы решения типовых задач программно-аппаратной защиты информации;

  • основные понятия, цели и задачи КСЗИ на предприятии;

  • сущность и составляющие КСЗИ;

  • принципы организации и этапы разработки КСЗИ;

  • факторы, влияющие на организацию КСЗИ;

  • технологическое и организационное построение КСЗИ;

  • технологию управления КСЗИ;

  • методику проведения анализа эффективности функционирова­ния КСЗИ.

Специалист по защите информации должен уметь:

  • выявлять угрозы информационной безопасности применитель­но к объектам защиты;

  • определять состав конфиденциальной информации примени­тельно к видам тайны;

  • выявлять причины, обстоятельства и условия дестабилизи­рующего воздействия на защищаемую информацию со сторо­ны различных источников воздействия;

  • выявлять применительно к объекту защиты каналы и методы несанкционированного доступа к конфиденциальной инфор­мации;

  • определять направления и виды защиты информации с учетом характера информации и задач по ее защите;

  • организовывать системное обеспечение защиты информации;

  • разрабатывать и оформлять нормативно-методические мате­риалы по регламентации процессов обработки, хранения и за­щиты конфиденциальных документов;

  • разрабатывать эффективные технологические схемы рацио­нального документооборота с использованием современных систем и способов обработки и хранения конфиденциальных документов;

  • формулировать задачи по разработке потребительских требо­ваний к автоматизированным системам обработки и хранения конфиденциальных документов;

  • разрабатывать и совершенствовать внемашинную часть орга­низации и технологии функционирования автоматизированных систем обработки и хранения конфиденциальных документов;

  • практически выполнять технологические операции по защите и обработке конфиденциальных документов в организацион­ных структурах;

  • руководить службой конфиденциальной документации;

  • контролировать и анализировать уровень организационной и технологической защищенности документов;

  • анализировать эффективность систем организационной защи­ты информации и разрабатывать направления ее развития;

  • разрабатывать нормативно-методические материалы по регла­ментации системы организационной защиты информации;

  • организовывать работу с персоналом, обладающим конфиден­циальной информацией;

  • организовывать охрану персонала, территорий, зданий, поме­щений и продукции организаций;

  • организовывать и проводить служебное расследование по фак­там разглашения, утечки информации и несанкционированного доступа к ней;

  • организовывать и проводить аналитическую работу по преду­преждению утечки конфиденциальной информации;

  • анализировать механизмы реализации программно-аппаратных методов защиты конкретных объектов и процессов для реше­ния профессиональных задач;

  • применять штатные средства программно-аппаратной защиты и специализированные продукты для решения типовых задач;

  • квалифицированно оценивать область применения конкретных механизмов программно-аппаратной защиты информации;

  • использовать аппаратные средства защиты информации при решении практических задач;

  • определять состав защищаемой информации и объектов защиты;

  • выявлять угрозы защищаемой информации, определять сте­пень их опасности;

  • разрабатывать структуру КСЗИ с учетом условий ее функцио­нирования;

  • определять состав кадрового, нормативно-методического и мате­риально-технического обеспечения функционирования КСЗИ;

  • выбирать методы и средства, необходимые для организации и функционирования КСЗИ;

  • осуществлять текущее руководство функционированием КСЗИ;

  • обеспечить взаимодействие персонала, реализовывающего функционирование КСЗИ.



3. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО ПОДГОТОВКЕ К ЭКЗАМЕНУ И ФОРМА ЭКЗАМЕНА


Подготовка к государственному экзамену осуществляется в стро­гом соответствии с целевой установкой и в тесной взаимосвязи с по­требностями области применения. Основу теоретической подготовки студентов составляет освоение лекционного и практического мате­риала по базовым дисциплинам «Теория информационной безопасно­сти и методология защиты информации», «Правовое обеспечение информационной безопасности», «Защита и обработка конфиденциальных документов», «Орга­низационное обеспечение информационной безопасности», «Инженерно-техническая защита информации», «Криптографические методы и средства обеспечения информационной безопасности», «Про­граммно-аппаратная защита информации», «Защита информационных процессов в компьютерных системах», «Комплексная защита инфор­мации на предприятии», дополненной изучением соответствующих разделов рекомендуемой учебной литературы.

Проведенные практические и лабораторные занятия в компью­терных классах и специализированных лабораториях по защите ин­формации позволяют закрепить знания, полученные студентами на лекциях и в процессе самостоятельной работы. Особое внимание об­ращается на развитие умений и навыков установления связи положе­ний теории с профессиональной деятельности будущего специалиста.

Комплексная защита объектов информатизации требует углуб­ленного знания предметной области. В связи с этим необходимо ис­пользовать знания, приобретенные при изучении соответствующих специальных дисциплин, таких, как «Информатика», «Дискретная ма­тематика», «Программирование», «Вычислительные системы, сети и телекоммуникации» и т.д.

Для проверки уровня освоения учебного материала студенты имеют возможность воспользоваться контрольными вопросами по каждому разделу данной программы.

Государственный экзамен проводится в письменном виде. В со­став экзаменационного задания могут быть включены задачи, охваты­вающие содержание всех тем основополагающих дисциплин специ­альности.


4. КРИТЕРИИ ОЦЕНКИ ЗНАНИЙ


Знания, проявленные выпускником на государственном экзамене, оцениваются по четырехбалльной системе.

Оценка «отлично» выставляется студентам, успешно сдавшим эк­замен и показавшим глубокое знание теоретической части курса, умение проиллюстрировать изложение практическими примерами, полно и подробно ответившим на вопросы билета и вопросы членов экзаменационной комиссии.

Оценка «хорошо» выставляется студентам, сдавшим экзамен с незначительными замечаниями, показавшим глубокое знание теоре­тических вопросов, умение проиллюстрировать изложение практиче­скими примерами, полностью ответившим на вопросы билета и вопросы членов экзаменационной комиссии, но допустившим при отве­тах незначительные ошибки, указывающие на наличие не систематичности в знаниях.

Оценка «удовлетворительно» выставляется студентам, сдавшим экзамен со значительными замечаниями, показавшим знание основ­ных положений теории при наличии существенных пробелов в дета­лях, испытывающим затруднения при практическом применении тео­рии, допустившим существенные ошибки при ответе на вопросы би­летов и вопросы членов экзаменационной комиссии.

Оценка «неудовлетворительно» выставляется, если студент пока­зал существенные пробелы в знаниях основных положений теории, не умеет применять теоретические знания на практике, не ответил на во­просы билета или членов экзаменационной комиссии.


5. СОДЕРЖАНИЕ ПРОГРАММЫ ГОСУДАРСТВЕННОГО МЕЖДИСЦИПЛИНАРНОГО ЭКЗАМЕНА


5.1. Раздел 1. Теория информационной безопасности

и методология защиты информации


    1. Информация как предмет защиты


Понятия «информация», «документированная информация», «информационные ресурсы». Значение информации в информатиза­ции общества. Информация как основа прогресса. Информация как товар. Информация как предмет защиты. Современные факторы, оп­ределяющие значение информации.


1.2.Сущность и понятие информационной безопасности


Становление и развитие понятия «информационная безопас­ность». Современные подходы к определению понятия. Сущность информационной безопасности. Объекты информационной безопас­ности. Связь информационной безопасности с информатизацией об­щества. Структура информационной безопасности. Определение по­нятия «информационная безопасность».


  1   2   3

Похожие:

Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104 iconМетодические указания по проведению государственного экзамена 8
Вопросы для итогового государственного междисциплинарного экзамена по специальности 080111 «Маркетинг» 9
Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104 iconМетодические указания по подготовке и написанию квалификационной работы 36 > 1 Общие положения 36 Порядок подготовки дипломной работы 37
Методические материалы для государственного итогового междисциплинарного экзамена 4
Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104 iconПрограмма государственного междисциплинарного экзамена по специальности 080109 «Бухгалтерский учет, анализ и аудит»
В подготовке программы итогового квалификационного экзамена по специ­альности 080109 «Бухгалтерский учет, анализ и аудит» принимали...
Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104 iconУчебно-методический комплекс по подготовке и проведению междисциплинарного экзамена для студентов заочной формы обучения по специальности 270113 «Механизация и автоматизация строительства»
Учебно-методический комплекс предназначен для подготовки к сдаче междисциплинарного экзамена студентами, обучающимися по специальности...
Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104 iconПриказ Управления образования «Об утверждении планов мероприятий по подготовке и проведению единого государственного экзамена» (вид документа) от 03. 11. 2011 №520
Авы администрации Богородского района Нижегородской области от 13. 05. 2009 №1005 «Об организации и проведении единого государственного...
Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104 iconУчебно-методический комплекс по подготовке и проведению междисциплинарного экзамена для студентов очной, заочной и заочно-сокращенной формы обучения по специальности 270106 «Производство строительных материалов, изделий и конструкций»
Учебно-методический комплекс предназначен для подготовки к сдаче междисциплинарного экзамена студентами, обучающимися по специальности...
Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104 iconПрограмма государственного итогового междисциплинарного экзамена по специальности 032401 «Реклама»
Программа предназначена для оказания помощи студентам и сдачи государственного (выпускного) междисциплинарного экзамена
Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104 iconПрограмма и методические указания итогового междисциплинарного экзамена направление 230200 Информационные системы специальность 230201. 65 «Информационные системы и технологии»
Методическая разработка предназначена для оказания помощи студентам-выпускникам специальности 230201. 65 «Информационные системы...
Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104 iconПрограмма государственного итогового междисциплинарного экзамена по специальности 230401. 65. «Прикладная математика»
Программа государственного итогового междисциплинарного экзамена рассмотрена и утверждена на заседании умс мфюа «17» января 2011...
Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104 iconПрограмма государственного итогового междисциплинарного экзамена по специальности 080801 «прикладная информатика в экономике»
Программа государственного итогового междисциплинарного экзамена рекомендована кафедрой «Информационные технологии». Протокол заседания...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница