Нормативно-методические и методические документы

60. Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895

61. Приказ ФСТЭК России от 28 августа 2007 г. № 181 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации». Зарегистрирован в Минюсте РФ 3 октября 2007 г. № 10232

62. Приказ ФСТЭК России от 28 августа 2007 г. № 182 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по разработке и (или) производству средств защиты конфиденциальной информации». Зарегистрирован в Минюсте РФ 27 сентября 2007 г. № 10193

63. Положение о сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом Гостехкомиссии России от 27 октября 1995 г. № 199

64. Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

65. Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

66. Типовое положение об испытательной лаборатории, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

67. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации. утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

68. Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

69. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Гостехкомиссия России, 1992

70. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Гостехкомиссия России, 1992

71. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1992

72. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Гостехкомиссия России, 1992

73. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Гостехкомиссия России, 1992

74. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1997

75. Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Гостехкомиссия России, 1997

76. Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 4 июня 1999 г. № 114

77. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1, часть 2, часть 3)

78. «Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации», Гостехкомиссия России, Москва, 2002*

79. «Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации», Гостехкомиссия России, Москва, 2002*

80. «Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам», Гостехкомиссия России, Москва, 2002*

81. «Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах», Гостехкомиссия России, Москва, 2002*

82. Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282

83. Приказ Минэнерго России от 13 января 2003 г. № 6 «Об утверждении Правил технической эксплуатации электроустановок потребителей» (зарегистрирован Минюстом России 22 января 2003 г., регистрационный № 4145, введен в действие с 1 июля 2003 г.)

84. Порядок проведения классификации информационных систем персональных данных. Утвержден приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20

85. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.

86. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России 15 февраля 2008 г.

87. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России 15 февраля 2008 г.

* - Документ ограниченного распространения.

Стандарты

88. ГОСТ 12.1.003-83. Система стандартов безопасности труда. Шум. Общие требования безопасности.

89. ГОСТ 12.1.050-86. ССБТ. Методы измерения шума на рабочих местах.

90. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.

91. ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем.

92. ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.

93. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.

94. ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем.

95. ГОСТ 17168-82. Фильтры электронные октавные и третьоктавные. Общие технические требования и методы испытаний.

96. ГОСТ 21552-84. Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

97. ГОСТ 22505-97. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний.

98. ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования.

99. ГОСТ 27296-87. Защита от шума в строительстве. Звукоизоляция ограждающих конструкций. Методы измерений.

100. ГОСТ 28806-90. Качество программных средств. Термины и определения.

101. ГОСТ 29216-91. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний.

102. ГОСТ 30373-95/ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний.

103. ГОСТ ИСО/МЭК 15408-1-2002. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

104. ГОСТ ИСО/МЭК 15408-2-2002. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий Часть 2. Функциональные требования безопасности.

105. ГОСТ ИСО/МЭК 15408-3-2002. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.

106. ГОСТ Р 50628-2000. Совместимость технических средств электромагнитная. Устойчивость машин электронных вычислительных персональных к электромагнитным помехам. Требования и методы испытаний.

107. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.

108. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.

109. ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения.

110. ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности.

111. ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности.

112. ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию.

113. ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство.

114. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

115. ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний.

116. ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех.

117. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения.

118. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования.

119. ГОСТ Р ИСО 9000-2001. Системы менеджмента качества. Основные положения и словарь.

120. ГОСТ Р ИСО 9001-2001. Системы менеджмента качества. Общие требования.

121. ГОСТ Р ИСО 9004-2001. Системы менеджмента качества. Рекомендации по улучшению качества.

122. ГОСТ Р ИСО 9127-94. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов.

123. МИ 1317-86. Методические указания. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроля их параметров.

124. МИ 2377-98. Рекомендация. Государственная система обеспечения единства измерений. Разработка и аттестация методик выполнения измерений.

125. Р 50-34.119-90. Рекомендации. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Архитектура локальных вычислительных сетей в системах промышленной автоматизации. Общие положения.

126. РД 50-34.698-90. Методические указания. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов.

127. РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения.

128. РД 50-682-89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения.

129. СанПиН 2.2.2.542-96. Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организация работы.

130. СНиП 23-03-2003. Защита от шума.

Методические пособия:

1. Методические указаний для выполнения практических работ по МДК 02.01. Про­грамм­но-ап­па­рат­ные сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти

2. Методические указаний для выполнения практических работ по МДК 02.02. Крип­то­гра­фи­че­ские средства и методы за­щи­ты информации

3. Методические указаний для выполнения практических работ по МДК 02.03. При­ме­не­ние ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти

 

Критерии оценивания:

Выполнение задания:

- обращение в ходе задания к информационным источникам;

- рациональное распределение времени на выполнение задания (обязательно наличие следующих этапов выполнения задания: ознакомление с заданием и планирование работы; получение информации; подготовка продукта; рефлексия выполнения задания и коррекция подготовленного продукта перед сдачей).

Подготовленный продукт/осуществленный процесс:

Характеристика продукта/процесса (критерии оценки: описание эталона качества; заданного алгоритма; этапов процесса выполнения задания и т.п.) и отметка о выполнении/невыполнении

Возможно использование одной из таблиц:

 

Освоенные ПК Показатель оценки результата Оценка
ПК 2.1. При­ме­нять про­грамм­но-ап­па­рат­ные сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти в автоматизированных системах. ПК 3.1. При­ме­нять ин­же­нер­но-тех­ни­че­ские сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти. Аргументированность выбора программно-аппаратных и инженерно-технических средств обеспечения ИБ Адекватность выбора типовых криптографических средства и методов защиты информации Удовлетворение результата работы выбранного про­грамм­но-ап­па­рат­ного и/или ин­же­нер­но-тех­ни­че­ского сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти требованиям нормативно-методических документов Обоснованность выбора и оптимальность состава источников, необходимых для решения поставленной задачи; Рациональное распределение времени на все этапы решения задачи Да Нет
ПК 2.2. Уча­ст­во­вать в экс­плуа­та­ции про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, уст­ра­не­нии от­ка­зов и вос­ста­нов­ле­нии ра­бо­то­спо­соб­но­сти. ПК 3.2. Уча­ст­во­вать в экс­плуа­та­ции ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, уст­ра­не­нии от­ка­зов и вос­ста­нов­ле­нии ра­бо­то­спо­соб­но­сти. Соответствие этапов определения неисправностей в работе прогарммно – аппаратных и инженерно-технических средств обеспечения ИБ действующим нормативным документам. Точность диагностики неисправностей в работе прогарммно - аппаратных и инженерно-технических средств обеспечения ИБ; Точность выявления тех­ни­че­ских ка­на­лов утеч­ки ин­фор­ма­ции; Скорость и техничность выполнения работ уст­ра­не­ния от­ка­зов и вос­ста­нов­ле­ния ра­бо­то­спо­соб­но­сти про­грамм­но-ап­па­рат­ных и ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; Выполнение требований инструкций и правил техники безопасности в ходе проверки технического состояния, технического обслуживания и устранения отказов в работе прогарммно-программных И инженерно-технических средств обеспечения ИБ; Обоснованность выбора и оптимальность состава источников, необходимых для решения поставленной задачи; Рациональное распределение времени на все этапы решения задачи Да Нет
ПК 2.5. Ре­шать ча­ст­ные тех­ни­че­ские за­да­чи, воз­ни­каю­щие при проведении всех видов плановых и внеплановых контрольных проверок, при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов ПК 3.4. Ре­шать ча­ст­ные тех­ни­че­ские за­да­чи, воз­ни­каю­щие при проведении всех видов плановых и внеплановых контрольных проверок, при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, технических средств. Соответствие методики проведения процедуры ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов требованиям нормативно-методических документов Гостехкомиссии (Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации. утвержденное председателем Гостехкомиссии России 25 ноября 1994 г., ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем. Ясность и аргументированность изложения последовательности действий для решения частных технических задач при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов Да Нет
ПК 2.6. При­ме­нять нор­ма­тив­ные пра­во­вые ак­ты, нор­ма­тив­но-ме­то­ди­че­ские до­ку­мен­ты по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти про­грамм­но-ап­па­рат­ны­ми сред­ст­ва­ми. ПК 3.5. При­ме­нять нор­ма­тив­ные пра­во­вые ак­ты, нор­ма­тив­но-ме­то­ди­че­ские до­ку­мен­ты по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти ин­же­нер­но-тех­ни­че­ски­ми сред­ст­ва­ми. Выполнение требований инструкций по ТБ и ОТ в процессе эксплуатации про­грамм­но-ап­па­рат­ных и инженерно-технических средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; Точность определения требуемых нормативно-правовых актов и нор­ма­тив­но-ме­то­ди­че­ских до­ку­мен­ты по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти во время решения тех­ни­че­ских за­дач, воз­ни­каю­щих при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов и в ходе эксплуатации про­грамм­но-ап­па­рат­ных и инженерно-технических средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; Удовлетворение результатов применения про­грамм­но-ап­па­рат­ных и инженерно-технических средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти для обес­пе­че­ния уче­та, об­ра­бот­ки, хра­не­ния и пе­ре­да­чи кон­фи­ден­ци­аль­ной ин­фор­ма­ции требованиям ГОСТ Да Нет
ПК 2.4. Уча­ст­во­вать в обес­пе­че­нии уче­та, об­ра­бот­ки, хра­не­ния и пе­ре­да­чи кон­фи­ден­ци­аль­ной ин­фор­ма­ции. Обоснованность выбора и оптимальность состава источников, необходимых для решения поставленной задачи; Рациональное распределение времени на все этапы решения задачи Обоснованность выбора программно-аппаратных средств учета, обработки, хранения и передачи конфиденциальной информации Обоснованность выбора и оптимальность состава источников, необходимых для решения поставленной задачи; Рациональное распределение времени на все этапы решения задачи Да Нет

Выбрать одну из этих таблиц

Наименование компетенции Выполнил Не выполнил
Наименование критериев оценки компетенции    

Устное обоснование результатов работы (если требуется):

 

Описание критериев, по которым должно быть дано обоснование (если оно требуется)

 

задания к разным информационным источникам;

рациональное распределение времени на выполнение задания;

ознакомление с заданием и планирование работы;

обоснование выбора необходимого программного обеспечения для выполнения работы;

обоснование выбора необходимых команд для выполнения работы;

рефлексия выполнения задания и коррекция подготовленного кода перед сдачей;

демонстрация готовой работы с использованием мультимедийного оборудования;

самостоятельность выполнения задания;

выполнение заданий в соответствии с установленным лимитом времени.


2.4. Пакет экзаменатора[1]

ПАКЕТ ЭКЗАМЕНАТОРА
Задание _________________________________________________________________________________________________________________ указывается тип задания (теоретическое, практическое), номер задания и его краткое содержание  
Результаты освоения (объекты оценки) Критерии оценки результата (в соответствии с разделом 1 «Паспорт комплекта контрольно-оценочных средств) Отметка о выполнении
ПК 2.1. При­ме­нять про­грамм­но-ап­па­рат­ные сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти в автоматизированных системах. ПК 3.1. При­ме­нять ин­же­нер­но-тех­ни­че­ские сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти. ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество. ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности. ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности. ОК 13. Производить инсталляцию и настройку автоматизированных информационных систем, выполнять в автоматизированных информационных системах регламентные работы по обновлению, техническому сопровождению и восстановлению при отказах. Аргументированность выбора программно-аппаратных и инженерно-технических средств обеспечения ИБ Адекватность выбора типовых криптографических средства и методов защиты информации Удовлетворение результата работы выбранного про­грамм­но-ап­па­рат­ного и/или ин­же­нер­но-тех­ни­че­ского сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти требованиям нормативно-методических документов Гостехкомиссии (Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1, часть 2, часть 3) Обоснованность выбора и оптимальность состава источников, необходимых для решения поставленной задачи; Рациональное распределение времени на все этапы решения задачи  
ПК 2.2. Уча­ст­во­вать в экс­плуа­та­ции про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, уст­ра­не­нии от­ка­зов и вос­ста­нов­ле­нии ра­бо­то­спо­соб­но­сти. ПК 3.2. Уча­ст­во­вать в экс­плуа­та­ции ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, уст­ра­не­нии от­ка­зов и вос­ста­нов­ле­нии ра­бо­то­спо­соб­но­сти.   ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество. ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности. ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий. ОК 11. Формулировать задачи логического характера и применять средства математической логики для их решения. ОК 12. Владеть основными методами и средствами разработки программного обеспечения. ОК 13. Производить инсталляцию и настройку автоматизированных информационных систем, выполнять в автоматизированных информационных системах регламентные работы по обновлению, техническому сопровождению и восстановлению при отказах. Соответствие этапов определения неисправностей в работе программно – аппаратных и инженерно-технических средств обеспечения ИБ; Точность диагностики неисправностей в работе прогарммно - аппаратных и инженерно-технических средств обеспечения ИБ; Точность выявления тех­ни­че­ских ка­на­лов утеч­ки ин­фор­ма­ции; Скорость и техничность выполнения работ уст­ра­не­ния от­ка­зов и вос­ста­нов­ле­ния ра­бо­то­спо­соб­но­сти про­грамм­но-ап­па­рат­ных и ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; Выполнение требований инструкций и правил техники безопасности в ходе проверки технического состояния, технического обслуживания и устранения отказов в работе прогарммно-программных И инженерно-технических средств обеспечения ИБ; Обоснованность выбора и оптимальность состава источников, необходимых для решения поставленной задачи; Рациональное распределение времени на все этапы решения задачи  
ПК 2.3. Уча­ст­во­вать в мо­ни­то­рин­ге эф­фек­тив­но­сти при­ме­няе­мых про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти в автоматизированных системах. ПК 3.3. Уча­ст­во­вать в мо­ни­то­рин­ге эф­фек­тив­но­сти при­ме­няе­мых ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти. ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество. ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности. ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий. ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации. ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности. Адекватность выбора методов мо­ни­то­рин­га эф­фек­тив­но­сти про­грамм­но-ап­па­рат­ных и инженерно-технических средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; Ясность и аргументированность изложения результатов исследования мо­ни­то­рин­га эф­фек­тив­но­сти ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти, полученных во время прохождения практики;  
ПК 2.5. Ре­шать ча­ст­ные тех­ни­че­ские за­да­чи, воз­ни­каю­щие при проведении всех видов плановых и внеплановых контрольных проверок, при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов ПК 3.4. Ре­шать ча­ст­ные тех­ни­че­ские за­да­чи, воз­ни­каю­щие при проведении всех видов плановых и внеплановых контрольных проверок, при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, технических средств. Соответствие методики проведения процедуры ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов требованиям нормативно-методических документов Гостехкомиссии (Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации. утвержденное председателем Гостехкомиссии России 25 ноября 1994 г., ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем. Ясность и аргументированность изложения последовательности действий для решения частных технических задач при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов  
ПК 2.6. При­ме­нять нор­ма­тив­ные пра­во­вые ак­ты, нор­ма­тив­но-ме­то­ди­че­ские до­ку­мен­ты по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти про­грамм­но-ап­па­рат­ны­ми сред­ст­ва­ми. ПК 3.5. При­ме­нять нор­ма­тив­ные пра­во­вые ак­ты, нор­ма­тив­но-ме­то­ди­че­ские до­ку­мен­ты по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти ин­же­нер­но-тех­ни­че­ски­ми сред­ст­ва­ми.   ОК 1. Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности. ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность. ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности. ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий. ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации Выполнение требований инструкций по ТБ и ОТ в процессе эксплуатации про­грамм­но-ап­па­рат­ных и инженерно-технических средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; Точность определения требуемых нормативно-правовых актов и нор­ма­тив­но-ме­то­ди­че­ских до­ку­мен­ты по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти во время решения тех­ни­че­ских за­дач, воз­ни­каю­щих при ат­те­ста­ции объ­ек­тов, по­ме­ще­ний, про­грамм, ал­го­рит­мов и в ходе эксплуатации про­грамм­но-ап­па­рат­ных и инженерно-технических средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти; Удовлетворение результатов применения про­грамм­но-ап­па­рат­ных и инженерно-технических средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти для обес­пе­че­ния уче­та, об­ра­бот­ки, хра­не­ния и пе­ре­да­чи кон­фи­ден­ци­аль­ной ин­фор­ма­ции требованиям ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования., ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство., ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. И т.д.  
ПК 2.4. Уча­ст­во­вать в обес­пе­че­нии уче­та, об­ра­бот­ки, хра­не­ния и пе­ре­да­чи кон­фи­ден­ци­аль­ной ин­фор­ма­ции. ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество. ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности. ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий. Обоснованность выбора и оптимальность состава источников, необходимых для решения поставленной задачи; Рациональное распределение времени на все этапы решения задачи Обоснованность выбора программно-аппаратных средств учета, обработки, хранения и передачи конфиденциальной информации Обоснованность выбора и оптимальность состава источников, необходимых для решения поставленной задачи; Рациональное распределение времени на все этапы решения задачи  
ОК 10. Исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).  
Условия выполнения заданий (если предусмотрено)   Время выполнения задания мин./час. (если оно нормируется)_________________________ Требования охраны труда: _____________________ инструктаж по технике безопасности, спецодежда, наличие инструктора и др. Оборудование: _____________________________________________ Литература для экзаменующихся (справочная, методическая и др.) ____________________________________________________ Дополнительная литература для экзаменатора (учебная, нормативная и т.п.)_____________________________________  

 

 


ФГБОУ ВПО «Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнева» (СибГАУ) Аэрокосмический колледж  
Рассмотрено на заседании цикловой комиссии Информатики вычислительной техники и информационной безопасности _____________________(В.С. Матерняк) «___»__________20_____г. СОГЛАСОВАНО Зам.директора по УМР   _____________________(М.А. Шувалова)   «______»___________20_____г

 

ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ № 1

 

Инструкция

Время выполнения задания – 20 мин.

Ответ оформляется в любой удобной форме (презентация, web-сайт, текстовый документ, схема и т.д.)

 

Задание.В соответствии с нормативно правовыми актами и нормативными методическими докумен­тами по обеспечению информационной безопасности выполните следующие виды работ для организации следующего типа: коммерческая продовольственная компания, 15 сотрудников, работающих на автономных компьютерах, размещенных на одном этаже, подключения к ресурсам Интернет нет.

Виды работ Тип задание Проверяемые компетенции Отметка о выполнении (заполняется экзаменатором)
Выявить технические каналы утечки информации для объекта информационной безопасности (по вариантам) Исследование ПК 3.4 ПК 3.5  
Из перечня программного обеспечения выбрать необходимые программно-аппаратные средства обеспечения информационной безопасности Решение ситуационной задачи ПК 2.1 ПК 2.6 ПК 3.1.  
Провести ди­аг­но­сти­ку и при необходимости уст­ра­­нить от­ка­зы и вос­ста­нов­ить ра­бо­то­спо­соб­но­сть про­грамм­но-ап­па­рат­ных и ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти Исследование ПК 2.2 ПК 3.2 ПК 2.6 ПК 3.5  
С использованием программного обеспечения об­ра­бот­ать, сохра­нить и пе­ре­дать кон­фи­ден­ци­аль­ную ин­фор­ма­цию на предложенный электронный адрес. Аргументировать выбор программного обеспечения. Crypto4free Роль ПК 2.4 ПК 2.6  
Предложить систему уче­та кон­фи­ден­ци­аль­ной ин­фор­ма­ции Решение ситуационной задачи ПК 2.4 ПК 2.6  
Провести аттестацию объекта информационной безопасности (по­ме­ще­ний, про­грамм, ал­го­рит­мов, тех­ни­че­ских средств) Роль ПК 2.5 ПК 3.4  
Используя систему видеонаблюдения, запустите трансляцию с видеокамеры для предложенного помещения. Роль ПК 3.2 ПК 3.5  
Из предложенного набора технических средств за­щи­ты ин­фор­ма­ции выбрать необходимые средства для защиты от несанкционированного съёма и утеч­ки по тех­ни­че­ским ка­на­лам и описать последовательность действий при их использовании. Роль ПК 3.1 ПК 3.2 ПК 3.4 ПК 3.5  

 


 

2. Коммерческая фирма, занимающаяся продажей недвижимости, 27 сотрудников, размещенных в трех кабинетах по 9 человек. Каждый сотрудник работает на ЭВМ, объединенных в одноранговую сеть, подключение к ресурсам Интернет есть.

3. Образовательное учреждение состоит из 10 учебных классов по 16 ЭВМ, бухгалтерии с 2 ЭВМ, отдела кадров с 3 ЭВМ, компьютеры объединены в локальную сеть, с обеспечением доступа к электронной почте и ресурсам Интернет.

4 . Полиграфическая фабрика имеет локальную сеть, состоящую из одного сервера и двух сегментов сети на тонком коаксиальном кабеле по 12 ЭВМ в каждом сегменте, подключение к ресурсам Интернет есть.

5. В издательском доме используется локальная сеть 10BaseT и имеется два подразделения по 9 ЭВМ в каждом подразделении в разных районах города. Данные хранятся на сервере, подключение к ресурсам Интернет есть.

6 . Студия звукозаписи имеет три филиала и один главный офис, расположенные в разных городах. В каждом офисе до 10 сотрудников, которые работают на автономных компьютерах.

7. Коммерческий банк размещен в одном здании на третьем этаже и имеет в своем составе 4 подразделения по 10 бухгалтеров-операционистов. ЭВМ объединены в локальную сеть 10BaseT на витой паре с обеспечением доступа к электронной почте и ресурсам Интернет.

8. Профсоюзная организация города разбросана по 5 районам города. В каждом районе должны быть минимум 14 ЭВМ. Никакой связи не существует, подключения к ресурсам Интернет нет.

9. В пенсионном фонде города на 16 автономных компьютерах работают сотрудники. Передача информации осуществляется с помощью носителей информации. подключения к ресурсам Интернет нет.

10. Локальная сеть 10 Мбит на витой паре коммерческой фирмы сотовой связи имеет в своем составе один сервер и два подразделения по 12 ЭВМ. Используется комбинированная топология звезда-звезда с двумя хабами, подключение к ресурсам Интернет есть.

11. Студия видеопроката имеет два филиала и один главный офис, расположенные в разных районах города. В каждом офисе до 6 сотрудников, которые работают на автономных компьютерах. До настоящего времени они использовали почтовую и курьерскую связь.

12. Центр цифровой фотографии имеет локальную сеть, состоящую из двух серверов и двух сегментов сети (сегмент А и В) на тонком коаксиальном кабеле по 10 ЭВМ в каждом сегменте. Каждый сегмент подключен одновременно к двум серверам, но не имеют связи между собой, подключение к ресурсам Интернет есть.

13. В рекламном агентстве используется локальная сеть 10Base2 и имеется два подразделения по 7 ЭВМ в каждом подразделении. Данные хранятся на сервере, подключение к ресурсам Интернет есть.

14. Рекламная компания разбросана по 5 районам города. В каждом районе не более 10 ЭВМ. Никакой связи не существовало до настоящего времени.

17. Полиграфическая фабрика, 10 сотрудников, работающих на автономных компьютерах. Передача информации осуществляется с помощью носителей информации, подключения к ресурсам Интернет нет.

18. Студия звукозаписи имеет локальную сеть, состоящую из одного сервера и трех сегментов сети на витой паре по 12 ЭВМ в каждом сегменте, подключение к ресурсам Интернет есть.

19. Медицинское учреждение имеет два офиса, расположенные в разных городах края. В каждом офисе до 10 сотрудников, которые работают на автономных компьютерах у каждого из которых есть выход в Интернет.

20. Строительная организация города разбросана по 3 районам. В каждом районе должны быть минимум 4 ЭВМ. Никакой связи не существовало до настоящего времени. Имеется связь между подразделениями, выход в Интернет.

21. Локальная сеть 100BaseTX металлургического завода имеет в своем составе пять цехов по 16 ЭВМ в каждом цехе, подключение к ресурсам Интернет есть.

22. Читальный зал библиотеки имеет локальную сеть, состоящую из одного сервера и двух сегментов сети по 7 ЭВМ в каждом сегменте, подключение к ресурсам Интернет есть.

23. Центр автоматизации имеет штат из 12 сотрудников, работающих на автономных компьютерах, подключения к ресурсам Интернет есть.


[1] Пакет экзаменатора может быть сформирован как по всем заданиям (если оценивание проводится единовременно и / или объем заданий невелик), так и по каждому заданию (если оценивание рассредоточено во времени и проводится по накопительной системе и / или объем заданий велик). Приведен макет для одного задания.