РАБОЧАЯ ПРОГРАММА ПРОФЕССИОНАЛЬНОГО МОДУЛЯ ПМ.02 Обеспечение информационной безопасности телекоммуникационных систем и информационно-коммуникационных сетей

Смоленский колледж телекоммуникаций (филиал)
федерального государственного бюджетного образовательного учреждения
высшего образования
«Санкт-Петербургский государственный университет телекоммуникаций
им. проф. М.А.Бонч-Бруевича»










РАБОЧАЯ ПРОГРАММА
ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
ПМ.02 Обеспечение информационной безопасности телекоммуникационных систем и информационно-коммуникационных сетей связи

по специальности 11.02.11 Сети связи и системы коммутации


базовая подготовка






Смоленск, 2016




Рабочая программа разработана на основе Федерального государственного образовательного стандарта среднего профессионального образования специальности 11.02.11 Сети связи и системы коммутации, утвержденного приказом Министерства образования и науки РФ, от 28 июля 2014 г. № 813.





































Содержание




Название разделов
Стр.

1. Паспорт рабочей программы профессионального модуля
4

2. Результаты освоения профессионального модуля
7

3. Структура и содержание профессионального модуля
8

4. Условия реализации профессионального модуля
21

5. Контроль и оценка результатов освоения профессионального модуля
26

Приложение 1
Приложение 2
















ПАСПОРТ РАБОЧЕЙ ПРОГРАММЫ
ПМ.02 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ И ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ СЕТЕЙ СВЯЗИ

1.1. Область применения программы
Рабочая программа профессионального модуля ПМ.02 Обеспечение информационной безопасности телекоммуникационных систем и информационно-коммуникационных сетей связи является частью программы подготовки специалистов среднего звена СКТ (ф)СПбГУТ им. проф. М.А. Бонч-Бруевича по специальности 11.02.11 Сети связи и системы коммутации базового уровня подготовки в части освоения основного вида профессиональной деятельности (ВПД): Обеспечение информационной безопасности телекоммуникационных систем и информационно-коммуникационных сетей связи и разработанной в соответствии с ФГОС СПО 3 поколения.
Содержание программы ориентировано на подготовку студентов к овладению профессиональными компетенциями:
ПК 2.1. Использовать программно-аппаратные средства защиты информации в телекоммуникационных системах и сетях связи.
ПК 2.2.Применять системы анализа защищенности для обнаружения уязвимости в сетевой инфраструктуре, выдавать рекомендации по их устранению
ПК 2.3.Обеспечивать безопасное администрирование телекоммуникационных систем и информационно-коммуникационных сетей связи.

Рабочая программа профессионального модуля может быть использована в дополнительном профессиональном образовании и профессиональной подготовке работников в области телекоммуникаций, при повышении квалификации и переподготовке работников связи при наличии профессионального образования. Опыт работы не требуется.
Рабочая программа разработана для очной формы обучения.
1.2. Цели и задачи профессионального модуля – требования к результатам освоения модуля
С целью реализации требований работодателей и овладения указанным видом профессиональной деятельности, соответствующими профессиональными компетенциями студенты в ходе освоения ПМ.02 должны:
Базовая часть
иметь практический опыт:
ПО 1 –выявление каналов утечки информации;
ПО 2 –определения необходимых средств защиты;
ПО 3 –проведения аттестации объекта защиты (проверки уровня защищенности);
ПО 4 –разработки политики безопасности для объекта защиты;
ПО 5 –установки, настройки специализированного оборудования по защите информации;
ПО 6 –выявления возможных атак на автоматизированные системы;
ПО7 –установки и настройки программных средств защиты автоматизированных систем и информационно-коммуникационных сетей;
ПО 8 –конфигурирование автоматизированных систем и информационно-коммуникационных сетей;
ПО 9 –проверки защищенности автоматизированных систем и информационно-коммуникационных сетей;
ПО 10- защиты баз данных;
ПО 11- организации защиты в различных операционных системах и средах;
ПО 12- шифрования информации.

уметь:
У1-классифицировать угрозы информационной безопасности;
У2 –проводить выборку средств защиты в соответствии с выявленными угрозами;
У3-определять возможные виды атак;
У4-осуществлять мероприятия по проведению аттестационных работ;
У5-разрабатывать политику безопасности объекта;
У6-выполнять расчет и установку специализированного оборудования для максимальной защищенности объекта;
У7- использовать программные продукты, выявляющие недостатки систем защиты;
У8- производить установку и настройку средств защиты;
У9-конфигурировать автоматизированные системы и информационно-коммуникационные сети в соответствии с политикой информационной безопасности;
У10-выполнять тестирование систем с целью определения уровня защищенности;
У11- использовать программные продукты для защиты баз данных;
У12-применять криптографические методы защиты информации;

знать:
З1-каналы утечки информации;
З2-назначение, классификацию и принципы работы специализированного оборудования;
З3-принципы построения информационно-коммуникационных сетей;
З4-возможные способы несанкционированного доступа;
З5-нормативные правовые и законодательные акты в области информационной безопасности;
З6-правила проведения возможных проверок;
З7-этапы определения конфиденциальности документов объекта защиты;
З8 –технологии применения программных продуктов;
З9- возможные способы, места установки и настройки программных продуктов;
З10-конфигурации защищаемых сетей;
З11-алгоритмы работы тестовых программ;
З12-собствееные средства защиты различных операционных систем и сред ;
З13-способы и методы шифрования информации;

Вариативная часть
Ув1- обрабатывать и защищать конфиденциальную документацию;
Ув2- составлять документацию для лицензирования работ и услуг в области защиты информации;
Ув3-.разрабатывать положения о защите персональных данных работников предприятий;
Ув4- применять методы стеганография;
Ув5- применять электронную цифровую подпись;
знать:
Зв1- характеристики составляющих информационной безопасности;
Зв2 – основы лицензирования и сертификации в области защиты информации;
Зв3- этапы разработки инструкций по работе со средствами защиты.
Зв4- показатели защищенности телекоммуникационных систем;
Зв5 – технические средства обеспечения безопасности телекоммуникационных систем;
Зв6- технологии виртуальных защищенных сетей VPN.

1.3. Рекомендуемое количество часов на освоение профессионального модуля:
Для очной формы обучения:
максимальной учебной нагрузки студента - 132 часа, из них 96 часов – обязательная часть, 36 часов – вариативная часть в том числе:
обязательной аудиторной учебной нагрузки студента – 96 часов;
самостоятельной работы студента –36 часов в том числе (10 часов консультации).
Учебная практика -36 часов.
Производственная практика -18 часов.
Для заочной формы обучения:
максимальной учебной нагрузки студента - 132 часа, из них 96 часов – обязательная часть, 36 часов – вариативная часть в том числе:
обязательной аудиторной учебной нагрузки студента – 36 часов;
самостоятельной работы студента –96 часов.
Учебная практика -36 часов.
Производственная практика -18 часов.

Вид учебной деятельности
Объем часов


Очная форма обучения
Заочная форма обучения


Всего
Обязательная часть
Вариативная часть


Максимальная учебная нагрузка (всего)
132
96
36
132

Обязательная аудиторная учебная нагрузка (всего)
96
74
22
36

в том числе:





лабораторные работы
34
30
4
16

практические работы
14
8
6
4

контрольные работы
Не предусмотрено

Курсовая работа (проект)
Не предусмотрено

Учебная практика
36
36
-
36

Производственная практика
18
18
-
18

Самостоятельная работа студента
в том числе: составление презентации, подготовка реферата, работа с дополнительной литературой и Интернет ресурсами, заполнение рабочей тетради для выполнения практических работ.
26
12
14
68


Выполнение домашней контрольной работы
Не предусмотрено
28

Консультация
10
10
-
-

Промежуточная аттестация в форме
Экзамена

РЕЗУЛЬТАТЫ ОСВОЕНИЯ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ

Результатом освоения программы профессионального модуля является овладение студентами видом профессиональной деятельности (ВПД) Обеспечение информационной безопасности телекоммуникационных систем и информационно-коммуникационных сетей связи, в том числе профессиональными (ПК) и общими (ОК) компетенциями, указанными в ФГОС по специальности 11.02.11 Сети связи и системы коммутации:
Код
Наименование результата обучения


ПК 2.1.

Использовать программно-аппаратные средства защиты информации в телекоммуникационных системах и сетях связи.


ПК 2.2.

Применять системы анализа защищенности для обнаружения уязвимости в сетевой инфраструктуре, выдавать рекомендации по их устранению.


ПК.2.3

Обеспечивать безопасное администрирование телекоммуникационных систем и информационно-коммуникационных сетей связи.


ОК 1
Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.


ОК 2
Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.


ОК 3
Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.


ОК 4
Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.


ОК 5
Использовать информационно-коммуникационные технологии в профессиональной деятельности.


ОК 6
Работать в коллективе и в команде, эффективно общаться с коллегами, руководством, потребителями.


ОК 7
Брать на себя ответственность за работу членов команды (подчиненных), за результат выполнения заданий.


ОК 8
Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.


ОК 9

Ориентироваться в условиях частой смены технологий в профессиональной деятельности.





СТРУКТУРА И СОДЕРЖАНИЕ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
ПМ.02 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ И ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ СЕТЕЙ СВЯЗИ
3.1. Тематический план ПМ.02
Очная форма обучения
Темы
Код ПК
Всего часов
Объем времени, отведенный на ПМ.02




Обязательная аудиторная учебная нагрузка студента, часов
Самостоятельная работа студента, часов
Практика




Всего часов
В том числе, часов

Учебная
Производственная





Теория
Практические/лаборатор-
ные занятия
Курс.
проект









Обяз. часть
Вар. часть
Обяз. часть
Вар. часть
Обяз. часть
Вар. часть

Обяз. часть
Вар. часть
Консультации















Обяз. часть
Вар.
часть



МДК. 02.01 Технология применения программно-аппаратных средств защиты информации в телекоммуникационных системах и информационно-коммуникационных сетях связи




ПК 2.1.

ПК 2.2.


ПК.2.3
50
24
12
16
6
8
6

-
4
6
4
-
12
6

Тема 1. 1. Основы информационной безопасности

17
8
4
6
2
2
2
-
1
2
2
-
12
6

Тема 1.2. Правовое обеспечение информационной безопасности

17
8
4
6
2
2
2
-
2
2
1
-



Тема 1.3 Организационное обеспечение информационной-
безопасности

16
8
4
4
2
4
2
-

1
2
1
-



МДК. 02.02 Технология применения комплексной защиты информации в телекоммуникационных системах и информационно-коммуникационных сетях связи

82
50
10
20
6
30
4

-
8
8
6
-
24
12

Тема 2.1 Программно-аппаратные средства защиты
информации

39
28
2
10
2
18
-
-
4
2
3
-
24
12

Тема 2.2 Администрирование телекоммуникационных
систем и сетей связи

43
22
8
10
4
12
4
-


4
6
3
-




ИТОГО

132
74
22
36
12
38
10
-
12
14
10
-
36
18








Заочная форма обучения

Темы
Код ПК
Всего часов
Объем времени, отведенный на ПМ.02




Обязательная аудиторная учебная нагрузка студента, часов
Самостоятельная работа студента, часов
Выполнение домашней контрольной работы, часов
Практика




Всего часов
В том числе, часов


Учебная
Производственная





Теория
Практические/лабораторные занятия
Курс.
проект



















МДК. 02.01 Технология применения программно-аппаратных средств защиты информации в телекоммуникационных системах и информационно-коммуникационных сетях связи

ПК 2.1.

ПК 2.2.
ПК.2.3



.
50
12
8
4
-
28
10
12
6

Тема 1. 1. Основы информационной безопасности

13
3
2
1
-

7
3
12
6

Тема 1.2. Правовое обеспечение информационной безопасности

14
4
3
1
-

7
3



Тема 1.3 Организационное обеспечение информационной безопасности

23
5
3
2
-

14
4



МДК. 02.02 Технология применения комплексной защиты информации в телекоммуникационных системах и информационно-коммуникационных сетях связи

82
24
8
16
-
40
18
24
12

Тема 2.1 Программно-аппаратные средства защиты
информации

41
12
4
8
-

20
9
24
12

Тема 2.2 Администрирование телекоммуникационных
систем и сетей связи

41
12
4
8
-

20
9



ИТОГО

132
36
16
20
-
68
28
36
12



3.2. Содержание обучения по профессиональному модулю ПМ.02.
Наименование разделов и тем
Содержание учебного материала
Объем часов
Уровень освоения



Очная форма обучения
Заочная форма обучения


1
2
3
4

5
6




Обязательная
Вариативная



МДК. 02.01 Технология применения программно-аппаратных средств защиты информации в телекоммуникационных системах и информационно-коммуникационных сетях связи


32
18






50


Тема 1. 1. Основы информационной безопасности
Содержание учебного материала
6
2
222



1.
Понятие информационной безопасности, характеристика ее составляющих. Место информационной безопасности в системе национальной безопасности. Концептуальная модель защиты информации. Проблемы информационной безопасности в сфере телекоммуникаций: объекты защиты; виды защиты; системы защиты информации.
-
2
1
2


2
Классификация и анализ угроз информационной безопасности в телекоммуникационных системах. Виды уязвимости информации и формы ее проявления
2
-
1



3
Понятие о конфиденциальной информации (грифы, закон о государственной тайне, закон о личной тайне, закон о коммерческой тайне).
2
-
-



4
Уровни информационной безопасности – законодательно-правовой, административно-организационный, программно-технический. Принципы построения систем защиты
информации.
2
-
-



Лабораторные работы
Не предусмотрено



Практические занятия:
2
2
1
2


№ 1 Защита и обработка конфиденциальной документации
-
2
-



№ 2 Аттестация объекта информатизации по требованиям безопасности информации
2
-
1



Контрольная работа
Не предусмотрено



Самостоятельная работа студентов:
составление презентации, подготовка реферата, работа с дополнительной литературой и Интернет ресурсами, заполнение рабочей тетради для выполнения практических работ.
1
2


7



Выполнение домашней контрольной работы

Не предусмотрено

3


Тема 1.2. Правовое обеспечение информационной безопасности
Содержание учебного материала
6
2
3



1
Информация как объект права. Нормативно-правовые основы информационной безопасности в РФ. Законодательно - нормативные акты в области обеспечения информационной безопасности, защиты государственной тайны и конфиденциальной информации.
2
-

1
2


2
Конституционные гарантии прав граждан в области информационной безопасности. Понятие и виды защищаемой информации по законодательству РФ.
2
-

1



3
Система защиты государственной тайны, правовой режим защиты государственной тайны.
2
-

1



4
Лицензирование и сертификация в области защиты информации. Стандартизация информационной безопасности.
-
2

-



Лабораторные работы
Не предусмотрено



Практические занятия:
2
2
1



№ 3 Изучение основных функций, задач и видов деятельности ФСТЭК.
2
-
1
2


№ 4 Составление комплекта документации для лицензирования работ и услуг в области защиты информации (ФСТЭК)
-
2
-



Контрольная работа
Не предусмотрено



Самостоятельная работа студентов:
составление презентации, подготовка реферата, работа с дополнительной литературой и Интернет ресурсами.
2
2

7



Выполнение домашней контрольной работы

Не предусмотрено

3


Тема 1.3 Организационное обеспечение информационной
безопасности
Содержание учебного материала
4
2
3



1
Сущность и сферы действия организационной защиты информации. Механизмы обеспечения информационной безопасности. Разработка политики безопасности.
2
-

1
2


2
Проведение анализа угроз и расчета рисков в области информационной безопасности. Выбор механизмов и средств обеспечения информационной безопасности. Модели защиты информационных систем.
2
-
1



3
Правила организации работ подразделений защиты информации. Разработка инструкций по работе со средствами защиты. Организация работы персонала с конфиденциальной информацией.
-
2

1



Лабораторные работы
Не предусмотрено



Практические занятия:
4
2
2



№5 Анализ информационных рисков предприятия
2
-
1
2


№6 Разработка положений о защите персональных данных работников предприятий
-
2
-



№7 Разработка политики безопасности предприятия
2
-
1



Контрольная работа
Не предусмотрено



Самостоятельная работа студентов:
составление презентации, подготовка реферата, заполнение рабочей тетради для выполнения практических работ.

1
2

14



Выполнение домашней контрольной работы

Не предусмотрено
4


Консультации
4
-
-


МДК. 02.02 Технология применения комплексной защиты информации в телекоммуникационных системах и информационно-коммуникационных сетях связи


64
18




82


Тема 2.1
Программно-аппаратные средства защиты
информации
Содержание учебного материала
10
2
4



1.
Информационная безопасность в телекоммуникационных и информационно-коммуникационных сетях.
2
-
1
2


2
Структурные схемы систем защиты информации в типовых информационных системах. Показатели защищенности телекоммуникационных систем.
-
2
-



3
Сервисы, обеспечивающие информационную безопасность в телекоммуникационных системах и и сетях электросвязи: ограничение физического доступа к автоматизированным системам; идентификация и аутентификация пользователей; ограничение доступа в систему; разграничение доступа; регистрация событий (аудит).
2
-
1



4
Криптографическая защита; контроль целостности; управление политиками безопасности; уничтожение остаточной информации; резервирование данных; сетевая защита; защита от утечки и перехвата информации по техническим каналам. Подсистемы безопасности.
2
-
1



5
Типовые удаленные сетевые атаки и их характеристика. Компьютерные вирусы изащита от них. Антивирусные программы и комплексы
2
-
1



6
Построение систем антивирусной защиты телекоммуникационных систем и сетей.
2
-
-



Практические занятия
Не предусмотрено



Лабораторные работы:
18
-
8
2


№ 1 Программная аутентификация и идентификация в сетевых операционных системах.
2
-
1



№ 2 Резервное копирование информации.
2
-
1



№ 3 Методы разграничения доступа в сетевых операционных системах.
2
-
1



№ 4 Регистрация и аудит в сетевой операционной системе
2
-
1



№ 5 Методы защиты информации. Шифр простой перестановки. Шифр Цезаря
2
-
1



№ 6 Защита информации с помощью пароля. Количественная оценка стойкости парольной защиты.
2
-
1



№ 7 Применение антивирусной защиты в информационных системах
2
-
1



№ 8 Программные решения механизмов межсетевого экранирования
2
-
1



№ 9 Программно-аппаратные решения механизмов межсетевого экранирования
2
-
-



Контрольная работа
Не предусмотрено



Самостоятельная работа студентов:
составление презентации, подготовка реферата, работа с дополнительной литературой и Интернет ресурсами, заполнение рабочей тетради для выполнения практических работ, выполнение расчетного задания 1.
4
2


20



Выполнение домашней контрольной работы

Не предусмотрено

9


Тема 2.2 Администрирование телекоммуникационных
систем и сетей связи
Содержание учебного материала
10
4
4



1
Технологии защиты данных.
2
-
-
2


2
Принципы криптографической защиты информации (симметричные и асимметричные алгоритмы шифрования, электронная цифровая подпись, стеганография).
2
-
1



3
Различные технологии аутентификации. Технологии защиты межсетевого обмена данных.
2
-
1



4
Технология обеспечения безопасности сетевых операционных систем.
2
-
-



5
Основы технологии виртуальных защищенных сетей VPN.
-
2
1



6
Технология обнаружения вторжений (анализ защищенности и обнаружения сетевых атак).
2
-
1



7
Требования по защите от несанкционированного доступа. Технические средства обеспечения безопасности телекоммуникационных систем
-
2
-



Практические занятия
Не предусмотрено



Лабораторные работы:
12
4
8



№ 10 Защита информации с использованием криптографических шифров.
2
-
1
2


№ 11 Скрытая передача информации в изображениях.
-
2
1



№ 12 Виды и конфигурирования VPN-туннелей (программные решения).
2
-
1



№ 13 Виды и конфигурирования VPN-туннелей (программно-аппаратные решения).
2
-
1



№ 14 Генерация простых чисел, используемых в асимметричных системах шифрования.
2
-
1



№ 15 Электронная цифровая подпись.
-
2
1



№ 16 Шифрование файловых систем ОС и генерация ключей (сертификатов)
2
-
1



№ 17 Работа с анализаторами перехвата данных
2
-
1



Контрольная работа
Не предусмотрено



Самостоятельная работа студентов:
составление презентации, подготовка реферата, работа с дополнительной литературой и Интернет ресурсами, заполнение рабочей тетради для выполнения практических работ, выполнение расчетного задания 2.
4
6

20



Выполнение домашней контрольной работы

Не предусмотрено

9


Консультации
6
-
-


ИТОГО
96
36
132



Аудиторная нагрузка
74
22

36



Самостоятельная работа
12
14
68


Консультации
10
-
-



Выполнение домашней контрольной работы
-
-
28


УП.02.01
Виды работ:
36
3

Защита конфиденциальной информации на рабочих станциях с помощью ПО Secret Disc
6


Создание программного - аппаратного ключа для получения доступа
6


Криптографические методы защиты информации
6


Настройка и установка программного обеспечения биометрической системы
2


Применение биометрической системы для разограничения прав доступа
2


Диагностика сетевых подключений с помощью встроенных утилит операционной системы Microsoft Windows
2


Wireshark: выделение ключевых кадров, сохранение данных захвата, просмотр кадра в отдельном окне,печать.
2


Wireshark: анализ протоколов Ethernet и ARP
2


Wireshark:анализ протоколов IP и ICMP
2


Wireshark : анализ протокола TCP
2


Настройка и конфигурирование VPN-туннелей L2, IP SEC L3, защищенные приложения L4 SSL, SSН
4


ПП.02 (по профилю специальности)
Виды работ:
18

3

Установка, настройка специализированного оборудования по защите информации
3


Выявление возможных атак на автоматизированные системы
3


Установка и настройка программных средств защиты автоматизированных систем и информационно-
коммуникационных сетей;
3


Конфигурирование автоматизированных систем и информационно-коммуникационных сетей;
3


Проверка защищенности автоматизированных систем и информационно-коммуникационных сетей;
3


Организации защиты в различных операционных системах и средах.
3





Для характеристики уровня освоения учебного материала используются следующие обозначения:
1 - ознакомительный (узнавание ранее изученных объектов, свойств);
2 - репродуктивный (выполнение деятельности по образцу, инструкции или под руководством);
3 - продуктивный (планирование и самостоятельное выполнение деятельности, решение проблемных задач).


4. УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
4.1. Требования к минимальному материально-техническому обеспечению
Реализация программы профессионального модуля осуществляется в лаборатории «Информационной безопасности».
Оборудование кабинета и рабочих мест лаборатории «Информационной безопасности»:
- автоматизированные рабочие места студентов – 10 шт (Компьютер в составе: системный блок Ci3-3100/Mb Asus IH361/2Gb/DVD+RW/430W+монитор);
- автоматизированное рабочее место преподавателя (Компьютер в составе: системный блок Ci3-3100/Mb Asus IH361/2Gb/DVD+RW/430W+монитор);
- комплект нормативных документов;
- рекомендации по подготовке к практическим занятиям;
- задания для проведения практических занятий;
- комплект тестовых заданий;
- точка доступа D-Link DGS-1210;
- точки доступа и маршрутизаторы TP-Link;
- маршрутизатор TP-Link TL-WR842 ND;
- программное обеспечение общего и профессионального назначения Windows 7 Professional, Windows Server 2003, Windows Server 2007.

Базы производственной практики:
Смоленский филиал ПАО «Ростелеком».
ЗАО «Научно-исследовательский институт современных телекоммуникаций».
ООО «Комплексные системы управления».

4.2. Информационное обеспечение обучения
Перечень рекомендуемых учебных изданий, справочно-информационной документации, Интернет-ресурсов, дополнительной литературы:
Основные источники:
для преподавателей:
Гришина, Н.В. Комплексная система защиты информации на предприятии: учебное пособие/ Н.В. Гришина.- М.:ФОРУМ, 2011 – 240 с.: ил. – ISBN 978-5-91134-369-9
Мельников, В.П. Информационная безопасность: учебное пособие для СПО/ В.П. Мельников- М.: Академия, 2013-336 с. :ил.- ISBN 978-5-7695-9954-5
Проскурин, В.Г. Защита в операционных системах: учебное пособие для вызов/ В.Г. Проскурин.- М.: Горячая линия – Телеком, 2014.-192 с.: ил. ISBN 978-5-9912-0379-1
Для студентов:
Гришина, Н.В. Комплексная система защиты информации на предприятии: учебное пособие/ Н.В. Гришина.- М.:ФОРУМ, 2011 – 240 с.: ил. – ISBN 978-5-91134-369-9
Мельников, В.П. Информационная безопасность: учебное пособие для СПО/ В.П. Мельников- М.: Академия, 2013-336 с. :ил.- ISBN 978-5-7695-9954-5
Проскурин, В.Г. Защита в операционных системах: учебное пособие для вызов/ В.Г. Проскурин.- М.: Горячая линия – Телеком, 2014.-192 с.: ил. ISBN 978-5-9912-0379-1
Дополнительные источники:
для преподавателей:
1. Башлы, П. Н. Информационная безопасность и защита информации: учебник / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. - М.: РИОР, 2013-375 с.: ил.- ISBN 978-5-374-00301-7
2. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам: учебное пособие для вузов. - М.: Горячая линия-Телеком, 2014. -568 с.: ил.- ISBN 978-5-9912-0424-8
3. Васильков, А.В. Безопасность и управление доступом в информационных системах: учебное пособие для СПО /А.В.Васильков, И.А.Васильков. - М.: ФОРУМ, 2013.-368с.: ил. - ISBN 978-5-91134-360-6
4. Ищейнов, В.Я. Основные положения информационной безопасности: учебное пособие для студ. учрежд. СПО /В.Я.Ищейнов, М.В.Мецатунян. - М.: Форум: ИНФРА-М, 2015.- 208 с. :ил. – ISBN 978-5-00091-079-5
5. Партыка, Т.Л. Информационная безопасность: учебное пособие для студ. учрежд. СПО /Т.Л.Партыка, И.И.Попов. - М.: Форум, 2014.- 432с.:ил.- ISBN 478-5-00091-179-2

Для студентов:
1. Башлы, П. Н. Информационная безопасность и защита информации: учебник / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. - М.: РИОР, 2013-375 с.: ил.- ISBN 978-5-374-00301-7
2. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам: учебное пособие для вузов. - М.: Горячая линия-Телеком, 2014. -568 с.: ил.- ISBN 978-5-9912-0424-8
3. Васильков, А.В. Безопасность и управление доступом в информационных системах: учебное пособие для СПО /А.В.Васильков, И.А.Васильков. - М.: ФОРУМ, 2013.-368с.: ил. - ISBN 978-5-91134-360-6
4. Ищейнов, В.Я. Основные положения информационной безопасности: учебное пособие для студ. учрежд. СПО /В.Я.Ищейнов, М.В.Мецатунян. - М.: Форум: ИНФРА-М, 2015.- 208 с. :ил. – ISBN 978-5-00091-079-5
5. Партыка, Т.Л. Информационная безопасность: учебное пособие для студ. учрежд. СПО /Т.Л.Партыка, И.И.Попов. - М.: Форум, 2014.- 432с.:ил.- ISBN 478-5-00091-179-2



Интернет-ресурсы:
для преподавателей:
Ассоциация документальной электросвязи [электронный ресурс] : [официальный сайт]. – Режим доступа: [ Cкачайте файл, чтобы посмотреть ссылку ]
Информационно-аналитическое агентство СОТОВИК.РУ [электронный ресурс] : [официальный сайт]. – Режим доступа: http://www.sotovik.ru
D-Link [электронный ресурс] : [официальный сайт]. – Режим доступа: http://www.dlink.ru
Cisco [электронный ресурс] : [официальный сайт]. – Режим доступа: [ Cкачайте файл, чтобы посмотреть ссылку ]
Для студентов:
Ассоциация документальной электросвязи [электронный ресурс] : [официальный сайт]. – Режим доступа: [ Cкачайте файл, чтобы посмотреть ссылку ]
Информационно-аналитическое агентство СОТОВИК.РУ [электронный ресурс] : [официальный сайт]. – Режим доступа: http://www.sotovik.ru
D-Link [электронный ресурс] : [официальный сайт]. – Режим доступа: http://www.dlink.ru
4. Cisco [электронный ресурс] : [официальный сайт]. – Режим доступа: [ Cкачайте файл, чтобы посмотреть ссылку ]

4.3. Общие требования к организации образовательного процесса
Освоение программы профессионального модуля ПМ.02 Обеспечение информационной безопасности телекоммуникационных систем и информационно-коммуникационных сетей связи проводится в соответствии с учебным планом по специальности 11.02.11 Сети связи и системы коммутации базовой подготовки, утвержденным ректором СПБГУТ, и календарным графиком, утвержденным директором колледжа.
Образовательный процесс организуется строго по расписанию занятий, утвержденному директором колледжа.
В процессе освоения ПМ.02 предполагается проведение рубежного контроля знаний. Сдача рубежного контроля является обязательной для всех студентов. Результатом освоения междисциплинарного курса выступает овладение ПК 2.1, ПК 2.2, ПК 2.3, оценка которых представляет собой создание и сбор свидетельств деятельности на основе заранее определенных критериев.
С целью оказания помощи студентам при освоении теоретического и лабораторного материала, выполнения самостоятельной работы разрабатываются учебно-методические комплексы (кейсы студентов).
При освоении ПМ.02 Обеспечение информационной безопасности телекоммуникационных систем и информационно-коммуникационных сетей связи преподавателем устанавливаются часы дополнительных занятий, в рамках которых для всех желающих проводятся консультации. Студенты информируются о графике проведения консультаций.
Текущий учет результатов освоения ПМ.02 Обеспечение информационной безопасности телекоммуникационных систем и информационно-коммуникационных сетей связи производится по результатам текущего контроля в учебном журнале группы. Наличие оценок по лабораторным работам является обязательным для каждого студента.
Аттестация по итогам производственной практике (по профилю специальности) проводится на основании отчетов и дневников по практики студентов и отзывов руководителей практики.
В случае отсутствия оценок по практическим занятиям студенты не допускаются к учебной практике, к производственной практике и до сдачи квалификационного экзамена по ПМ.02.
4.4. Кадровое обеспечение образовательного процесса

Требования к квалификации педагогических (инженерно-педагогических) кадров, обеспечивающих обучение по ПМ.02:
наличие высшего профессионального образования, соответствующего программе модуля ПМ.02 Обеспечение информационной безопасности телекоммуникационных систем и информационно-коммуникационных сетей связи специальности 11.02.11 Сети связи и системы коммутации базовой подготовки;
прохождение стажировки в профильных организациях 1 раз в 3 года.

Требования к квалификации педагогических (инженерно-педагогических) кадров, осуществляющих руководство практикой по ПМ.02:
наличие высшего профессионального образования, соответствующего программе модуля ПМ.02 Обеспечение информационной безопасности телекоммуникационных систем и информационно-коммуникационных сетей связи специальности 11.02.11 Сети связи и системы коммутации базовой подготовки;
прохождение стажировки в профильных организациях 1 раз в 3 года.
5. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
Контроль и оценка результатов освоения междисциплинарных курсов осуществляется преподавателем в процессе проведения занятий, проверке домашних заданий, контрольных работ, тестирования, а также оценки выполнения студентами самостоятельных работ, индивидуальных заданий, проектов, исследований.
Контроль и оценка результатов освоения профессиональных компетенций осуществляется при проведении экзаменационной комиссией экзамена квалификационного с использованием контрольно-оценочных средств (КОС) позволяющих оценить освоенные компетенции.
Основными показателями освоения профессиональных компетенций являются:
Результаты (освоенные профессиональные компетенции)
Основные показатели оценки результата
Формы и методы контроля и оценки

ПК 2.1. Использовать программно-аппаратные средства защиты информации в телекоммуникационных системах и сетях связи.

ОПОР 1 – Четкое понимание проблем информационной безопасности в сфере телекоммуникаций;
ОПОР 2 - Выбор механизмов и средств обеспечения
информационной безопасности -
программных и программно-аппаратных;
ОПОР 3 - Грамотно оформлять документацию для лицензирования работ в области информационной безопасности;
ОПОР 4 - Разрабатывать политики в области информационной безопасности;
ОПОР 8 - Владеть сервисами, обеспечивающими информационную безопасность в телекоммуникационных системах и сетях связи;

Текущий контроль в
форме:
- защиты практических
занятий;
-исследовательско- поисковый
характер работы
по тематике
модуля с использованием
Internet.
Зачеты по
учебной практике
и поМДК.


ПК 2.2.Применять системы анализа защищенности для обнаружения уязвимости в сетевой инфраструктуре, выдавать рекомендации по их устранению.

ОПОР 5 - Расчет рисков в области информационной
безопасности и выдача рекомендаций по их устранению;
ОПОР 6- Грамотно выявлять, классифицировать
и анализировать угрозы информационной
безопасности и формы их проявления.
ОПОР 9- владеть технологией аутентификации;
ОПОР 10- обеспечивать технологию защиты межсетевого обмена данными;
ОПОР 11- построение системы антивирусной защиты систем телекоммуникационных систем.



ПК 2.3.Обеспечивать безопасное администрирование телекоммуникационных систем и информационно-коммуникационных сетей связи.

ОПОР 7- Разработка документов по обеспечению безопасного администрирования многоканальных телекоммуникационных систем и информационно-коммуникационных сетей связи.

ОПОР 12- Выбор и использование пакетов прикладных
программ для безопасного
администрирования сетевых операционных
систем;
ОПОР 13- обеспечение программными и программно-
аппаратными методами безопасности сетей доступа, объединенных сетей и управления телекоммуникационными сетями.





ПРИЛОЖЕНИЕ 1
ТЕХНОЛОГИИ ФОРМИРОВАНИЯ ОК
Формы и методы контроля и оценки результатов обучения должны позволять проверять у студентов не только сформированность профессиональных компетенций, но и развитие общих компетенций и обеспечивающих их умений.

Результаты (освоение общих компетенций)
Основные показатели оценки результатов
Формы и методы контроля и оценки

ОК1. Понимать сущность и социальную значимость своей будущей профессии,
проявлять к ней устойчивый интерес.
- Своевременное и качественное применение компетенций, умений и
знаний, приобретенных в результате освоения предшествующих тем, разделов, МДК.
Текущий контроль в форме:
наблюдения во время выполнения заданий;
защиты практических работ;
собеседования, интервью;
тестирования;
проведения анализа по практическим занятиям;
дифференцирован-ного зачета.


ОК2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

·
·Выбор и применение методов и
способов решения профессиональных
задач в области обеспечения
безопасности систем вещания;

·оценка эффективности и качества
выполнения самостоятельных и
домашних заданий.


ОК3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.
- Решение стандартных и нестандартных профессиональных задач по обеспечению безопасности систем вещания;


ОК4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.
- Эффективный поиск необходимой
информации для решения задач в области сетевой безопасности;

·
·
·использование учебной, справочной литературы, нормативно-правовых источников и интернет-ресурсов.


ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.
- Работа с различными программно- аппаратными и программными средствами


ОК6. Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями.
- Взаимодействие с студентами и
преподавателями в ходе обучения, а
также с членами коллектива предприятия во время производственной практики;

·
·внесение индивидуального вклада в коллективное решение задач.


ОК7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий.
- Самоанализ и коррекция результатов собственной работы, оценка деятельности по конечному результату.


ОК8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.
- Планирование и организация
самостоятельного обучения при освоении МДК.


ОК9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности.
- Анализ инноваций в области
программного обеспечения, развития отрасли;
- расширение кругозора в
профессиональной деятельности.


ПРИЛОЖЕНИЕ 2
КОНКРЕТИЗАЦИЯ РЕЗУЛЬТАТОВ ОСВОЕНИЯ ПМ.02
Специальность 11.02.11 Сети связи и системы коммутации Базовой подготовки
ПК 2.1. Использовать программно-аппаратные средства защиты информации в телекоммуникационных системах и сетях связи.

Уметь:

У4-осуществлять мероприятия по проведению аттестационных работ;
У5-разрабатывать политику безопасности объекта;
Ув1- обрабатывать и защищать конфиденциальную документацию;
Ув3-.разрабатывать положения о защите персональных данных работников предприятий;
У6-выполнять расчет и установку специализированного оборудования для максимальной защищенности объекта;



Тематика практических занятий:

№ 1 Защита и обработка конфиденциальной документации
№ 2 Аттестация объекта информатизации по требованиям безопасности информации
№ 3 Изучение основных функций, задач и видов деятельности ФСТЭК.
Тематика лабораторных работ:

№ 9 Программно-аппаратные решения механизмов межсетевого экранирования


Знать:

З3-принципы построения информационно-коммуникационных сетей;
З5-нормативные правовые и законодательные акты в области информационной безопасности;
З6-правила проведения возможных проверок;
З7-этапы определения конфиденциальности документов объекта защиты ;

Перечень тем включаемых в ПМ.02:

Тема 1. 1. Основы информационной безопасности
Тема 1.2. Правовое обеспечение информационной безопасности
Тема 2.1 Программно-аппаратные средства защиты информации


Иметь практический опыт

ПО 2 –определения необходимых средств защиты;
ПО 1 –выявление каналов утечки информации;
ПО 4 –разработки политики безопасности для объекта защиты;

Виды работ на практике:

- Защита конфиденциальной информации на рабочих станциях с помощью ПО Secret Disc.
-Настройка и установка программного обеспечения биометрической системы
- Применение биометрической системы для разограничения прав доступа


Самостоятельная работа
Тематика самостоятельной работы:
составление презентации, подготовка реферата, работа с дополнительной литературой и Интернет ресурсами, заполнение рабочей тетради для выполнения практических работ.

ПК 2.2.Применять системы анализа защищенности для обнаружения уязвимости в сетевой инфраструктуре, выдавать рекомендации по их устранению.

Уметь:

У1-классифицировать угрозы информационной безопасности;
У2 –проводить выборку средств защиты в соответствии с выявленными угрозами;
У3-определять возможные виды атак;

У6-выполнять расчет и установку специализированного оборудования для максимальной защищенности объекта;

У12-применять криптографические методы защиты информации;
Ув4- применять методы стеганография;
Ув5- применять электронную цифровую подпись;


Тематика практических занятий:

№ 5 Анализ информационных рисков предприятия
№6 Разработка положений о защите персональных данных работников предприятий
№ 7 Разработка политики безопасности предприятия



Тематика лабораторных работ:

№ 5 Методы защиты информации. Шифр простой перестановки. Шифр Цезаря
№ 6 Защита информации с помощью пароля. Количественная оценка стойкости парольной защиты
№ 7 Применение антивирусной защиты в информационных системах
№ 8 Программные решения механизмов межсетевого экранирования
№ 9 Программно-аппаратные решения механизмов межсетевого экранирования
№ 10 Защита информации с использованием криптографических шифров
№ 11 Скрытая передача информации в изображениях
№ 14 Генерация простых чисел, используемых в асимметричных системах шифрования
№ 15 Электронная цифровая подпись
№ 16 Шифрование файловых систем ОС и генерация ключей (сертификатов)
№ 17 Работа с анализаторами перехвата данных

Знать:

З1-каналы утечки информации;
З2-назначение, классификацию и принципы работы специализированного оборудования;
З4-возможные способы несанкционированного доступа;
Зв Зв1- характеристики составляющих информационной безопасности;
Зв2 – основы лицензирования и сертификации в области защиты информации;
Зв3- этапы разработки инструкций по работе со средствами защиты.
З8 –технологии применения программных продуктов;
З13-способы и методы шифрования информации;
Зв4- показатели защищенности телекоммуникационных систем;
Зв5 – технические средства обеспечения безопасности телекоммуникационных систем;

Перечень тем включаемых в ПМ.02:

Тема 1. 1. Основы информационной безопасности
Тема 1.3 Организационное обеспечение информационной безопасности
Тема 2.1 Программно-аппаратные средства защиты информации
Тема 2.2 Администрирование телекоммуникационных систем и сетей связи


Иметь практический опыт
ПО 1 –выявление каналов утечки информации;
ПО 4 –разработки политики безопасности для объекта защиты;
ПО 5 –установки, настройки специализированного оборудования по защите информации;
ПО 6 –выявления возможных атак на автоматизированные системы;
ПО 12- шифрования информации.


Виды работ на практике:

- Создание программного - аппаратного ключа для получения доступа.
- Криптографические методы защиты информации
- Настройка и установка программного обеспечения биометрической системы
- Применение биометрической системы для разограничения прав доступа
- Wireshark: выделение ключевых кадров, сохранение данных захвата, просмотр кадра в отдельном окне, печать.
- Wireshark: анализ протоколов Ethernet и ARP
- Wireshark:анализ протоколов IP и ICMP
- Wireshark : анализ протокола TCP


Самостоятельная работа
Тематика самостоятельной работы:
составление презентации, подготовка реферата, работа с дополнительной литературой и Интернет ресурсами, заполнение рабочей тетради для выполнения практических работ, выполнение расчетных заданий 1, 2.

ПК 2.3.Обеспечивать безопасное администрирование телекоммуникационных систем и информационно-коммуникационных сетей связи.

Уметь:
Ув2- составлять документацию для лицензирования работ и услуг в области защиты информации;
У7- использовать программные продукты, выявляющие недостатки систем защиты;
У8- производить установку и настройку средств защиты;
У9-конфигурировать автоматизированные системы и информационно-коммуникационные сети в соответствии с политикой информационной безопасности;
У10-выполнять тестирование систем с целью определения уровня защищенности;
У11- использовать программные продукты для защиты баз данных;



Тематика практических работ
№ 4 Составление комплекта документации для лицензирования работ и услуг в области защиты информации (ФСТЭК)
Тематика лабораторных работ:

№ 1 Программная аутентификация и идентификация в сетевых операционных системах.
№ 2 Резервное копирование информации
№ 3 Методы разграничения доступа в сетевых операционных системах
№ 4 Регистрация и аудит в сетевой операционной системе
№ 12 Виды и конфигурирования VPN-туннелей (программные решения).
№ 13 Виды и конфигурирования VPN-туннелей (программно-аппаратные решения)


Знать:
З3-принципы построения информационно-коммуникационных сетей;
З5-нормативные правовые и законодательные акты в области информационной безопасности;

З9- возможные способы, места установки и настройки программных продуктов;
З10-конфигурации защищаемых сетей;
З11-алгоритмы работы тестовых программ;
З12-собствееные средства защиты различных операционных систем и сред ;
Зв6- технологии виртуальных защищенных сетей VPN.




Перечень тем включаемых в ПМ.02:

Тема 1. 1. Основы информационной безопасности
Тема 1.2. Правовое обеспечение информационной безопасности
Тема 2.1 Программно-аппаратные средства защиты информации
Тема 2.2 Администрирование телекоммуникационных систем и сетей связи


Иметь практический опыт

ПО 3 –проведения аттестации объекта защиты (проверки уровня защищенности);
ПО 5 –установки, настройки специализированного оборудования по защите информации;

ПО7 –установки и настройки программных средств защиты автоматизированных систем и информационно-коммуникационных сетей;
ПО 8 –конфигурирование автоматизированных систем и информационно-коммуникационных сетей;
ПО 9 –проверки защищенности автоматизированных систем и информационно-коммуникационных сетей;
ПО 10- защиты баз данных;
ПО 11- организации защиты в различных операционных системах и средах;


Виды работ на практике:
- Создание программного - аппаратного ключа для получения доступа.
- Диагностика сетевых подключений с помощью встроенных утилит операционной системы Microsoft Windows
- Настройка и конфигурирование VPN-туннелей L2, IP SEC L3, защищенные приложения L4 SSL, SSН
- Установка и настройка программных средств защиты автоматизированных систем и информационно-коммуникационных сетей
- Конфигурирование автоматизированных систем и информационно-коммуникационных сетей
- Проверка защищенности автоматизированных систем и информационно-коммуникационных сетей
- Организации защиты в различных операционных системах и средах


Самостоятельная работа
Тематика самостоятельной работы:
составление презентации, подготовка реферата, работа с дополнительной литературой и Интернет ресурсами, заполнение рабочей тетради для выполнения практических работ.










HYPER13 PAGE \* MERGEFORMAT HYPER142HYPER15








Заголовок 1/ђ Заголовок 2HYPER15Основной шрифт абзаца

Приложенные файлы

  • doc 128
    Скряго О.С.
    Размер файла: 451 kB Загрузок: 1

Добавить комментарий