Результаты освоения модуля, подлежащие проверке на экзамене (квалификационном)

Федеральное государственное бюджетное образовательное учреждение

Высшего профессионального образования

«Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнева» (СибГАУ)

АЭРОКОСМИЧЕСКИЙ КОЛЛЕДЖ

Комплект оценочных средств

Для проведения промежуточной аттестации профессиональному модулю

ПМ.02. ПРИМЕНЕНИЕ ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ

ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗАПАСНОСТИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ

ПМ.03. ПРИ­МЕ­НЕ­НИЕ ИН­ЖЕ­НЕР­НО-ТЕХ­НИ­ЧЕ­СКИХ СРЕДСТВ ОБЕС­ПЕ­ЧЕ­НИЯ ИН­ФОР­МА­ЦИ­ОН­НОЙ БЕЗО­ПАС­НО­СТИ

в рамках основной профессиональной образовательной программы (ОПОП) по специальности СПО

Информационная безопасность автоматизированных систем

Красноярск, 2013


Разработчики:

 

Аэрокосмический колледж СибГАУ,

преподаватель О.Н. Карпачева

 

Аэрокосмический колледж СибГАУ,

преподаватель Г.Н. Вертунова

 

Аэрокосмический колледж СибГАУ,

преподаватель А.В. Манеева

 

Аэрокосмический колледж СибГАУ,

преподаватель Т.А. Громова

 

 

Эксперты от работодателя:

____________________ ______________________ _________________________

(место работы) (занимаемая должность) (инициалы, фамилия)

 

____________________ ______________________ _________________________

(место работы) (занимаемая должность) (инициалы, фамилия)

 

Рассмотрено на заседании ЦК Информатики вычислительной техники и информационной безопасности

 

«_____» ______________20___г. Протокол №__________

 

Председатель цикловой комиссии ИВТиИБ В.С. Матерняк

Согласовано:

с методической службой колледжа

 

Методист Л.В. Костина

 

Одобрено методическим советом АК СибГАУ

 

«_____» ______________20___г. Протокол №__________

 


I. Паспорт комплекта оценочных средств

Область применения комплекта оценочных средств

Комплект оценочных средств предназначен для оценки результатов освоения профессиональных модулей ПМ.02. При­ме­не­ние про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти в автоматизированных системах и ПМ.03. При­ме­не­ние ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти.

 

Элемент модуля Форма контроля и оценивания 1 семестр
Промежуточная аттестация Текущий контроль
МДК.02.01. Про­грамм­но- ап­па­рат­ные сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти   Дифференциальный зачет 6,7 семестры   Курсовая работа 7 семестр - выполнение практических работ; - выполнение индивидуальных домашних заданий; - подготовка докладов, рефератов, научных докладов по теме НИРС; - выполнения курсовой работы; - тестирование; - выполнение контрольных/самостоятельных работ, кейс-задач; - собеседование, коллоквиум, семинар.
МДК.02.02. Крип­то­гра­фи­че­ские средства и методы за­щи­ты информации Дифференциальный зачет 6,7 семестры   - выполнение практических работ; - выполнение индивидуальных домашних заданий; - подготовка докладов, рефератов, научных докладов по теме НИРС; - тестирование; - выполнение/решение типовых задач, контрольных/самостоятельных работ; - собеседование, коллоквиум, семинар.
УП Дифференциальный зачет 6 семестр Выполнение практических работ, комплексные работы  
ПП Дифференцированный зачет 8 семестр Заполнение отчета по производственной практике
ПМ 02 8 семестр Экзамен квалификационный
МДК.03.01. При­ме­не­ние ин­же­нер­но- тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти     Экзамен 7 семестр   - выполнение практических работ; - выполнение индивидуальных домашних заданий; - подготовка докладов, рефератов, научных докладов по теме НИРС; - выполнения расчетно-графических; - тестирование; - выполнение/решение типовых задач, контрольных/самостоятельных работ, кейс-задач; - собеседование, коллоквиум, семинар.
ПП Дифференцированный зачет 8 семестр Заполнение отчета по производственной практике
ПМ 03 8 семестр Экзамен квалификационный

 


Результаты освоения модуля, подлежащие проверке на экзамене (квалификационном)

 

В результате аттестации по профессиональному модулю осуществляется комплексная проверка следующих профессиональных и общих компетенций:

Таблица 1

Результаты освоения (объекты оценивания)   Основные показатели оценки результата и их критерии Потом уберем этот столбик ОК решила приписать сюда же, чтобы отдельно критерии не писать Тип задания; № задания Форма аттестации (в соответствии с учебным планом)
ПК 2.1. При­ме­нять про­грамм­но-ап­па­рат­ные сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти в автоматизированных системах. ПК 3.1. При­ме­нять ин­же­нер­но-тех­ни­че­ские сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти. ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество. ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности. ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности. ОК 13. Производить инсталляцию и настройку автоматизированных информационных систем, выполнять в автоматизированных информационных системах регламентные работы по обновлению, техническому сопровождению и восстановлению при отказах. Аргументированность выбора программно-аппаратных и инженерно-технических средств обеспечения ИБ Адекватность выбора типовых криптографических средства и методов защиты информации Удовлетворение результата работы выбранного про­грамм­но-ап­па­рат­ного и/или ин­же­нер­но-тех­ни­че­ского сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти требованиям нормативно-методических документов Гостехкомиссии (Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1, часть 2, часть 3) Обоснованность выбора и оптимальность состава источников, необходимых для решения поставленной задачи; Рациональное распределение времени на все этапы решения задачи иметь прак­ти­че­ский опыт: при­ме­не­ния про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; уметь: при­ме­нять про­грамм­но-ап­па­рат­ные сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; при­ме­нять тех­ни­че­ские сред­ст­ва защиты информации; использовать типовые криптографические средства и методы защиты информации, в том числе и электронную цифровую подпись; использовать средства ох­ра­ны и безо­пас­но­сти, ин­же­нер­ной за­щи­ты и тех­ни­че­ской ох­ра­ны объ­ек­тов, сис­тем ви­део­наб­лю­де­ния; использовать средства за­щи­ты ин­фор­ма­ции от несанкционированного съёма и утеч­ки по тех­ни­че­ским ка­на­лам; 2,8 Экзамен квалификационный, Диф.зачет по учебной практике УП.02.01 Диф.зачет по производственной практике ПП.02.01 Диф.зачет по производственной практике ПП.03.01 Экзамен по МДК.03.01 Диф.зачет по МДК.02.01 Диф.зачет по МДК.02.02  
ПК 2.2. Уча­ст­во­вать в экс­плуа­та­ции про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, уст­ра­не­нии от­ка­зов и вос­ста­нов­ле­нии ра­бо­то­спо­соб­но­сти. ПК 3.2. Уча­ст­во­вать в экс­плуа­та­ции ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, уст­ра­не­нии от­ка­зов и вос­ста­нов­ле­нии ра­бо­то­спо­соб­но­сти.   ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество. ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности. ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий. ОК 11. Формулировать задачи логического характера и применять средства математической логики для их решения. ОК 12. Владеть основными методами и средствами разработки программного обеспечения. ОК 13. Производить инсталляцию и настройку автоматизированных информационных систем, выполнять в автоматизированных информационных системах регламентные работы по обновлению, техническому сопровождению и восстановлению при отказах. Соответствие этапов определения неисправностей в работе прогарммно – аппаратных и инженерно-технических средств обеспечения ИБ действующим нормативным документам. Точность диагностики неисправностей в работе прогарммно - аппаратных и инженерно-технических средств обеспечения ИБ; Точность выявления тех­ни­че­ских ка­на­лов утеч­ки ин­фор­ма­ции; Скорость и техничность выполнения работ уст­ра­не­ния от­ка­зов и вос­ста­нов­ле­ния ра­бо­то­спо­соб­но­сти про­грамм­но-ап­па­рат­ных и ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; Выполнение требований инструкций и правил техники безопасности в ходе проверки технического состояния, технического обслуживания и устранения отказов в работе прогарммно-программных И инженерно-технических средств обеспечения ИБ; Обоснованность выбора и оптимальность состава источников, необходимых для решения поставленной задачи; Рациональное распределение времени на все этапы решения задачи иметь прак­ти­че­ский опыт: ди­аг­но­сти­ки, уст­ра­не­ния от­ка­зов и вос­ста­нов­ле­ния ра­бо­то­спо­соб­но­сти про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; выявлениятех­ни­че­ских ка­на­лов утеч­ки ин­фор­ма­ции; использования основных ме­то­дов и сред­ст­в ин­же­нер­но-тех­ни­че­ской за­щи­ты ин­фор­ма­ции; ди­аг­но­сти­ки, уст­ра­не­ния от­ка­зов и вос­ста­нов­ле­ния ра­бо­то­спо­соб­но­сти ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; уметь: ди­аг­но­сти­ро­вать, уст­ра­нять от­ка­зы и обес­пе­чи­вать ра­бо­то­спо­соб­ность про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; 3,7,8 Экзамен квалификационный, Диф.зачет по производственной практике ПП.03.01 Экзамен по МДК.03.01 Диф.зачет по МДК.02.01 Диф.зачет по МДК.02.02
ПК 2.3. Уча­ст­во­вать в мо­ни­то­рин­ге эф­фек­тив­но­сти при­ме­няе­мых про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти в автоматизированных системах. ПК 3.3. Уча­ст­во­вать в мо­ни­то­рин­ге эф­фек­тив­но­сти при­ме­няе­мых ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти. ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество. ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности. ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий. ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации. ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности. Адекватность выбора методов мо­ни­то­рин­га эф­фек­тив­но­сти про­грамм­но-ап­па­рат­ных и инженерно-технических средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; Ясность и аргументированность изложения результатов исследования мо­ни­то­рин­га эф­фек­тив­но­сти ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти, полученных во время прохождения практики; иметь прак­ти­че­ский опыт: мо­ни­то­рин­га эф­фек­тив­но­сти про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; участия в мо­ни­то­рин­ге эф­фек­тив­но­сти ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; уметь: оце­ни­вать эф­фек­тив­ность при­ме­няе­мых про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти;   Диф.зачет по производственной практике ПП.02.01 Диф.зачет по производственной практике ПП.03.01
ПК 2.5. Ре­шать ча­ст­ные тех­ни­че­ские за­да­чи, воз­ни­каю­щие при проведении всех видов плановых и внеплановых контрольных проверок, при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов ПК 3.4. Ре­шать ча­ст­ные тех­ни­че­ские за­да­чи, воз­ни­каю­щие при проведении всех видов плановых и внеплановых контрольных проверок, при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, технических средств. Соответствие методики проведения процедуры ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов требованиям нормативно-методических документов Гостехкомиссии (Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации. утвержденное председателем Гостехкомиссии России 25 ноября 1994 г., ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем. Ясность и аргументированность изложения последовательности действий для решения частных технических задач при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов иметь прак­ти­че­ский опыт: ре­ше­ния ча­ст­ных тех­ни­че­ских за­дач, воз­ни­каю­щих при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов; ре­ше­ния ча­ст­ных тех­ни­че­ских за­дач, воз­ни­каю­щих при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, тех­ни­че­ских средств; уметь: ре­шать ча­ст­ные тех­ни­че­ские за­да­чи, воз­ни­каю­щих при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов; 1,6,8 Экзамен квалификационный, Диф.зачет по учебной практике УП.02.01 Диф.зачет по производственной практике ПП.02.01 Диф.зачет по производственной практике ПП.03.01 Курсовой проект по МДК.02.01 Диф.зачет по МДК.02.02
ПК 2.6. При­ме­нять нор­ма­тив­ные пра­во­вые ак­ты, нор­ма­тив­но-ме­то­ди­че­ские до­ку­мен­ты по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти про­грамм­но-ап­па­рат­ны­ми сред­ст­ва­ми. ПК 3.5. При­ме­нять нор­ма­тив­ные пра­во­вые ак­ты, нор­ма­тив­но-ме­то­ди­че­ские до­ку­мен­ты по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти ин­же­нер­но-тех­ни­че­ски­ми сред­ст­ва­ми.   ОК 1. Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности. ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность. ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности. ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий. ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации Выполнение требований инструкций по ТБ и ОТ в процессе эксплуатации про­грамм­но-ап­па­рат­ных и инженерно-технических средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; Точность определения требуемых нормативно-правовых актов и нор­ма­тив­но-ме­то­ди­че­ских до­ку­мен­ты по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти во время решения тех­ни­че­ских за­дач, воз­ни­каю­щих при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов и в ходе эксплуатации про­грамм­но-ап­па­рат­ных и инженерно-технических средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; Удовлетворение результатов применения про­грамм­но-ап­па­рат­ных и инженерно-технических средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти для обес­пе­че­ния уче­та, об­ра­бот­ки, хра­не­ния и пе­ре­да­чи кон­фи­ден­ци­аль­ной ин­фор­ма­ции требованиям ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования., ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство., ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. И т.д. иметь прак­ти­че­ский опыт: при­ме­не­ния нор­ма­тив­ных пра­во­вых ак­тов, нор­ма­тив­ных ме­то­ди­че­ских до­ку­мен­тов по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти про­грамм­но-ап­па­рат­ны­ми сред­ст­ва­ми; уметь: при­ме­нять нор­ма­тив­ные пра­во­вые ак­ты, нор­ма­тив­ные ме­то­ди­че­ские до­ку­мен­ты по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти про­грамм­но-ап­па­рат­ны­ми сред­ст­ва­ми; при­ме­нять нор­ма­тив­ные пра­во­вые ак­ты, нор­ма­тив­ные ме­то­ди­че­ские до­ку­мен­ты по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти тех­ни­че­ски­ми сред­ст­ва­ми; 1,2,3,4,5,7,8 Экзамен квалификационный, Диф.зачет по учебной практике УП.02.01 Диф.зачет по производственной практике ПП.02.01 Диф.зачет по производственной практике ПП.03.01 Экзамен по МДК.03.01 Диф.зачет по МДК.02.01 Курсовой проект по МДК.02.01 Диф.зачет по МДК.02.02
ПК 2.4. Уча­ст­во­вать в обес­пе­че­нии уче­та, об­ра­бот­ки, хра­не­ния и пе­ре­да­чи кон­фи­ден­ци­аль­ной ин­фор­ма­ции. ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество. ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности. ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий. Обоснованность выбора и оптимальность состава источников, необходимых для решения поставленной задачи; Рациональное распределение времени на все этапы решения задачи Обоснованность выбора программно-аппаратных средств учета, обработки, хранения и передачи конфиденциальной информации Обоснованность выбора и оптимальность состава источников, необходимых для решения поставленной задачи; Рациональное распределение времени на все этапы решения задачи иметь прак­ти­че­ский опыт:   обес­пе­че­ния уче­та, об­ра­бот­ки, хра­не­ния и пе­ре­да­чи кон­фи­ден­ци­аль­ной ин­фор­ма­ции; уметь: уча­ст­во­вать в обес­пе­че­нии уче­та, об­ра­бот­ки, хра­не­ния и пе­ре­да­чи кон­фи­ден­ци­аль­ной ин­фор­ма­ции; 4,5 Экзамен квалификационный, Диф.зачет по учебной практике УП.02.01 Диф.зачет по производственной практике ПП.02.01 Диф.зачет по производственной практике ПП.03.01 Экзамен по МДК.03.01 Диф.зачет по МДК.02.01 Курсовой проект по МДК.02.01 Диф.зачет по МДК.02.02
ОК 10. Исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).