Программа государственного междисциплинарного квалификационного экзамена по специальности 090104

Федеральное агентство по образованию

Государственное образовательное учреждение

Московский Государственный Индустриальный Университет

КОМПЛЕКСНАЯ ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

Программа государственного междисциплинарного квалификационного экзамена по специальности 090104

Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальности 090104

Москва 2010

Комплексная защита объектов информатизации. Программа государственного междисциплинарного квалификационного экзамена по специальности 090104. – М.,МГИУ, 39 стр.

Составители:

  1. Бутакова Наталья Георгиевна, к.ф.-м.,н., доцент, доцент каф. информационной безопасности ГОУ МГИУ (раздел 3,6)

  2. Масленников Дмитрий Павлович, к.т.н., с.н.с., профессор каф. информацион­ной безопасности ГОУ МГИУ (раздел 2,4)

  3. Рагозин Юрий Николаевич, доцент каф. информационной безопасности ГОУ МГИУ (раздел 5,8)

  4. Семененко Вячеслав Алексеевич, к.т.н., профессор, зав. каф. информационной безопасности ГОУ МГИУ (раздел 1, общая редакция)

  5. Федоров Николай Владимирович, к.т.н., доцент, зам. зав. каф. информационной безопасности ГОУ МГИУ (раздел 7)


Под редакцией Семененко Вячеслава Алексеевича, к.т.н., проф., зав. каф. информационной безопасности

ГОУ МГИУ

Утверждено на заседании кафедры информационной безопасности

(протокол № 05/09 от 09.12.2009)

Рецензент заведующий кафедры «Математические методы в экономике» профессор, д.т.н. Казаков Олег Леонидович

В методических указаниях рассматриваются вопросы подготовки к государственному междисциплинарному квалификационному экзамену по специальности 090104, приведена программа экзамена, а также список вопросов для подготовки.

ББК 32.811 ISBN 5-276-0515-X

© МГИУ, 2010 г.

Содержание

  1. Цели государственного экзамена …………………………………..…… 4

  2. Требования к уровню подготовки специалиста ……..………………… 5

  3. Методические указания по подготовке к экзамену и форма экзамена … 8

  4. Критерии оценки знаний ………………………………………………..… .9

  5. Содержание программы государственного междисциплинарного

экзамена ……………………………………………………………………. 10

    1. Раздел 1. Теория информационной безопасности и

методология защиты информации …………………………….……. 10

    1. Раздел 2. Правовое обеспечение информационной

безопасности …………………………………………………..……… 15

    1. Раздел 3. Защита и обработка конфиденциальных документов ….. .18

    2. Раздел 4. Организационное обеспечение информационной

безопасности ………………………………………………….………. 22

    1. Раздел 5. Инженерно-техническая защита информации ..…………. 25

    2. Раздел 6. Криптографические методы и средства обеспечения информационной безопасности …………………………….……… ..28

    3. Раздел 7. Программно-аппаратная зашита информации и защита информационных процессов в компьютерных системах ……….... 30

    4. Раздел 8. Комплексная зашита информации на предприятии ….. 32

6. Вопросы для подготовки к экзамену ……………………………….…… 35

1. ЦЕЛИ ГОСУДАРСТВЕННОГО ЭКЗАМЕНА

Государственный междисциплинарный квалификационный экза­мен по специальности 090104 «Комплексная защита объектов информатизации» проводится с целью оценки знаний, полученных за период обучения, в области зашиты информации.

Программа экзамена состоит из восьми разделов:

  1. Теория информационной безопасности и методология защиты информации.

  2. Правовое обеспечение информационной безопасности.

  3. Защита и обработка конфиденциальных документов.

  4. Организационное обеспечение информационной безопасности.

  5. Инженерно-техническая защита информации.

  6. Криптографические методы и средства обеспечения информационной безопасности.

  7. Программно-аппаратная защита информации и защита инфор­мационных процессов в компьютерных системах.

  8. Комплексная защита информации на предприятии.

Данные темы являются определяющими для специалистов в об­ласти комплексной защиты объектов информатизации.

2. ТРЕБОВАНИЯ К УРОВНЮ ПОДГОТОВКИ СПЕЦИАЛИСТА

Специалист в области защиты информации должен уметь решать задачи, соответствующие его квалификации по специальности 090104 «Комплексная защита объектов информатизации».

Специалист по защите информации должен знать:

  • базовый понятийный аппарат в области информационной безо­пасности и защиты информации;

  • виды и состав угроз информационной безопасности;

  • принципы и общие методы обеспечения информационной бе­зопасности;

  • основные положения государственной политики обеспечения информационной безопасности;

  • критерии, условия и принципы отнесения информации к за­щищаемой;

  • виды носителей защищаемой информации;

  • виды и подвиды тайн конфиденциальной информации;

  • виды уязвимости защищаемой информации и формы ее прояв­ления;

  • источники, виды и способы дестабилизирующего воздействия на защищаемую информацию;

  • каналы и методы несанкционированного доступа к конфиден­циальной информации;

  • состав объектов защиты информации;

  • классификацию видов, методов и средств защиты информации;

  • состав кадрового и ресурсного обеспечения защиты инфор­мации.

  • теоретические и методические основы рационального по­строения защищенного документооборота в любых организа­ционных структурах;

  • функциональные возможности и предпосылки эффективного применения различных типов технологических систем и спо­собов обработки и хранения конфиденциальных документов;

  • принципы и методы обработки конфиденциальных документов в потоках при любых используемых типах систем и способах выполнения процедур и операций по обработке и хранению этих документов;

  • методы и приемы защиты документированной информации и носителя этой информации от несанкционированного доступа в процессе выполнения каждой процедуры и операции;

  • порядок обработки, движения, хранения и использования кон­фиденциальных документов в ведомственных архивах;

  • организацию работы руководителей, специалистов и техниче­ского персонала с конфиденциальными документами на любом носителе информации;

  • теоретические основы функционирования систем защиты ин­формации, ее современные проблемы и терминологию;

  • цели, функции и процессы управления системами организаци­онной защиты информации в организациях с различными фор­мами собственности;

  • основные направления и методы организационной защиты ин­формации;

  • принципы построения, структуру и методологию правовой за­щиты информации в стране и за рубежом;

  • содержание и прак­тику применения основных законодательных актов и подза­конных документов, регламентирующих отношения и меру от­ношений субъектов информационного обмена, и должностных лиц, ответственных за защиту информации;

  • возможные действия противника, направленные на нарушение политики безопасности информации;

  • наиболее уязвимые для атак противника элементы компьютер­ных систем;

  • механизмы решения типовых задач программно-аппаратной защиты информации;

  • основные понятия, цели и задачи КСЗИ на предприятии;

  • сущность и составляющие КСЗИ;

  • принципы организации и этапы разработки КСЗИ;

  • факторы, влияющие на организацию КСЗИ;

  • технологическое и организационное построение КСЗИ;

  • технологию управления КСЗИ;

  • методику проведения анализа эффективности функционирова­ния КСЗИ.

Специалист по защите информации должен уметь:

  • выявлять угрозы информационной безопасности применитель­но к объектам защиты;

  • определять состав конфиденциальной информации примени­тельно к видам тайны;

  • выявлять причины, обстоятельства и условия дестабилизи­рующего воздействия на защищаемую информацию со сторо­ны различных источников воздействия;

  • выявлять применительно к объекту защиты каналы и методы несанкционированного доступа к конфиденциальной инфор­мации;

  • определять направления и виды защиты информации с учетом характера информации и задач по ее защите;

  • организовывать системное обеспечение защиты информации;

  • разрабатывать и оформлять нормативно-методические мате­риалы по регламентации процессов обработки, хранения и за­щиты конфиденциальных документов;

  • разрабатывать эффективные технологические схемы рацио­нального документооборота с использованием современных систем и способов обработки и хранения конфиденциальных документов;

  • формулировать задачи по разработке потребительских требо­ваний к автоматизированным системам обработки и хранения конфиденциальных документов;

  • разрабатывать и совершенствовать внемашинную часть орга­низации и технологии функционирования автоматизированных систем обработки и хранения конфиденциальных документов;

  • практически выполнять технологические операции по защите и обработке конфиденциальных документов в организацион­ных структурах;

  • руководить службой конфиденциальной документации;

  • контролировать и анализировать уровень организационной и технологической защищенности документов;

  • анализировать эффективность систем организационной защи­ты информации и разрабатывать направления ее развития;

  • разрабатывать нормативно-методические материалы по регла­ментации системы организационной защиты информации;

  • организовывать работу с персоналом, обладающим конфиден­циальной информацией;

  • организовывать охрану персонала, территорий, зданий, поме­щений и продукции организаций;

  • организовывать и проводить служебное расследование по фак­там разглашения, утечки информации и несанкционированного доступа к ней;

  • организовывать и проводить аналитическую работу по преду­преждению утечки конфиденциальной информации;

  • анализировать механизмы реализации программно-аппаратных методов защиты конкретных объектов и процессов для реше­ния профессиональных задач;

  • применять штатные средства программно-аппаратной защиты и специализированные продукты для решения типовых задач;

  • квалифицированно оценивать область применения конкретных механизмов программно-аппаратной защиты информации;

  • использовать аппаратные средства защиты информации при решении практических задач;

  • определять состав защищаемой информации и объектов защиты;

  • выявлять угрозы защищаемой информации, определять сте­пень их опасности;

  • разрабатывать структуру КСЗИ с учетом условий ее функцио­нирования;

  • определять состав кадрового, нормативно-методического и мате­риально-технического обеспечения функционирования КСЗИ;

  • выбирать методы и средства, необходимые для организации и функционирования КСЗИ;

  • осуществлять текущее руководство функционированием КСЗИ;

  • обеспечить взаимодействие персонала, реализовывающего функционирование КСЗИ.

3. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО ПОДГОТОВКЕ К ЭКЗАМЕНУ И ФОРМА ЭКЗАМЕНА

Подготовка к государственному экзамену осуществляется в стро­гом соответствии с целевой установкой и в тесной взаимосвязи с по­требностями области применения. Основу теоретической подготовки студентов составляет освоение лекционного и практического мате­риала по базовым дисциплинам «Теория информационной безопасно­сти и методология защиты информации», «Правовое обеспечение информационной безопасности», «Защита и обработка конфиденциальных документов», «Орга­низационное обеспечение информационной безопасности», «Инженерно-техническая защита информации», «Криптографические методы и средства обеспечения информационной безопасности», «Про­граммно-аппаратная защита информации», «Защита информационных процессов в компьютерных системах», «Комплексная защита инфор­мации на предприятии», дополненной изучением соответствующих разделов рекомендуемой учебной литературы.

Проведенные практические и лабораторные занятия в компью­терных классах и специализированных лабораториях по защите ин­формации позволяют закрепить знания, полученные студентами на лекциях и в процессе самостоятельной работы. Особое внимание об­ращается на развитие умений и навыков установления связи положе­ний теории с профессиональной деятельности будущего специалиста.

Комплексная защита объектов информатизации требует углуб­ленного знания предметной области. В связи с этим необходимо ис­пользовать знания, приобретенные при изучении соответствующих специальных дисциплин, таких, как «Информатика», «Дискретная ма­тематика», «Программирование», «Вычислительные системы, сети и телекоммуникации» и т.д.

Для проверки уровня освоения учебного материала студенты имеют возможность воспользоваться контрольными вопросами по каждому разделу данной программы.

Государственный экзамен проводится в письменном виде. В со­став экзаменационного задания могут быть включены задачи, охваты­вающие содержание всех тем основополагающих дисциплин специ­альности.

  1. Программа государственного междисциплинарного квалификационного экзамена по специальности 090104 (1)

    Программа
    Комплексная защита объектов информатизации. Программа государственного междисциплинарного квалификационного экзамена по специальности 090104. – М.,МГИУ, 39 стр.
  2. Нормативно методическое обеспечение по разработке

    Реферат
    Главным документом, определяющим развитие высшего профессионального образования в России, является Федеральный государственный образовательный стандарт высшего профессионального образования (далее ФГОС ВПО).
  3. Качество подготовки выпускников

    Документ
    Качество подготовки выпускников Уровень требований при приеме Прием в университет осуществляется в строгом соответствии с «Правилами приема в Уфимский государственный авиационный технический университет», которые ежегодно разрабатываются
  4. Правила приема в тусур для поступающих в 2010/2011 учебном году утверждены на заседании Ученого совета университета

    Правила приёма
    1.1. Настоящие Правила регламентируют прием в ТУСУР граждан Российской Федерации на обучение по основным образовательным программам высшего профессионального образования (бакалавриат, специалитет, магистратура) за счет средств федерального
  5. Омгту

    Документ
    ОмГТУ, СибАДИ Автоматизированные системы обработки информации и управления ОмГТУ Автоматика, телемеханика и связь на железнодорожном транспорте ОмГУПС Агроинженерия ОмГАУ, ТФ ОмГАУ Агрономия ОмГАУ,
  6. Учебное пособие содержит правила оказания первой помощи в различных ситуациях, основы микробиологии, иммунологии, профилактики и лечения инфекционных заболеваний,

    Учебное пособие
    Айзман Р. И. Основы медицинских знаний и здорового образа жизни [Текст] : [для пед. спец. высш. и сред. учеб. заведений] / Р. И. Айзман, В. Б. Рубанович, М.

Другие похожие документы..