- 28.12.2017
- 2686
- 59
Смотреть ещё
666
методических разработок по информатике
Перейти в каталогГОСУДАРСТВЕННОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ АМУРСКОЙ ОБЛАСТИ
«БЛАГОВЕЩЕНСКИЙ ПОЛИТЕХНИЧЕКИЙ КОЛЛЕДЖ»
Комплект
контрольно-оценочных средств
по профессиональному модулю
ПМ.03 ЗАЩИТА ИНФОРМАЦИИ ТЕХНИЧЕСКИМИ СРЕДСТВАМИ
основной профессиональной образовательной программы (ОПОП)
по специальности СПО
10.02.05 Обеспечение информационной безопасности автоматизированных систем
базовой подготовки
Благовещенск 2017 год
Разработчики:
ГПОАУ «БПК» преподаватель Я.А. Швецова
(место работы) (занимаемая должность) (инициалы, фамилия)
Содержание
2. Результаты освоения модуля, подлежащие проверке на экзамене (квалификационном) 6
3. Оценка освоения теоретического
курса профессионального модуля. 10
................. 3.1.Типовые задания для оценки
освоения МДК.03.01.Применение
.................... инженерно-технических средств обеспечения информационной
безопасности. 10
3.2. МДК.03.02 Инновационная деятельность в области защиты
информации: 12
3.3.МДК 03.03 Техническое обслуживание инженерно-технических средств обеспечения информационной безопасности…………………………
4. Требования к дифференцированному зачету по учебной практике. 15
5. Структура контрольно-оценочных материалов для экзамена (квалификационного) 27
Приложение 2 Итоговый тест МДК 01.02
Математический аппарат для построения компьютерных сетей. 54
Приложение 3 Итоговый тест
МДК 03.03 Техническое обслуживание инженерно-технических средств
обеспечения информационной безопасности
Лист согласования дополнения и изменения к комплекту КОС на учебный год. 62
Результатом освоения профессионального модуля является готовность обучающегося к выполнению вида профессиональной деятельности Защита информации техническими средствами и составляющих его профессиональных компетенций, а также общие компетенции, формирующиеся в процессе освоения ОПОП в целом.
Формой аттестации по профессиональному модулю является экзамен (квалификационный). Итогом экзамена является однозначное решение: «вид профессиональной деятельности «освоен/не освоен».
Экзамен (квалификационный) представляет собой: выполнение кейс-заданий.
1.1 Формы контроля и оценивания элементов профессионального модуля Таблица 1.1
Элемент модуля |
Форма контроля и оценивания
|
|
Промежуточная аттестация |
Текущий контроль |
|
МДК.03.01. Техническая защита информации |
Диф. зачет |
Тестирование на ПК Защита лабораторных работ Защита практических работ Устный опрос |
МДК.03.02 Инженерно-технические средства физической защиты объектов информации |
Диф. зачет |
Тестирование на ПК Защита лабораторных работ Устный опрос |
УП |
Диф. зачет |
Выполнение практических заданий |
ПП |
Диф.зачет |
Наблюдение за выполнением задания по производственной практике на предприятии (организации); Анализ представленных студентом материалов по этапам программы практики |
ПМ |
Экзамен квалификационный |
2.1. В результате аттестации по профессиональному модулю осуществляется комплексная проверка следующих профессиональных и общих компетенций:
Таблица 2.1
Профессиональные и общие компетенции, которые возможно сгруппировать для проверки |
Показатели оценки результата |
ПК 3.1. Осуществлять установку, монтаж, настройку и техническое обслуживание технических средств защиты информации в соответствии с требованиями эксплуатационной документации |
Практический опыт: устанавливать, производить монтаж и настройку технических средств защиты информации; Производить техническое обслуживание технических средств защиты информации; применять основные типы технических средств защиты информации |
Умения: применять технические средства для защиты информации в условиях применения мобильных устройств обработки и передачи данных |
|
Знания: порядок технического обслуживания технических средств защиты информации; номенклатуру применяемых средств защиты информации от несанкционированной утечки по техническим каналам |
|
ПК 3.2.Осуществлять эксплуатацию технических средств защиты информации в соответствии с требованиями эксплуатационной документации |
Практический опыт: применять основные типы технических средств защиты информации; выявлять технические каналы утечки информации; участвовать в мониторинге эффективности технических средств защиты информации; производить диагностику, устранять отказы и неисправности, восстанавливать работоспособности технических средств защиты информации |
Умения: применять технические средства для криптографической защиты информации конфиденциального характера; применять технические средства для уничтожения информации и носителей информации; применять нормативные правовые акты, нормативные методические документы по обеспечению защиты информации техническими средствами |
|
Знания: физические основы, структуру и условия формирования технических каналов утечки информации, способы их выявления и методы оценки опасности, классификацию существующих физических полей и технических каналов утечки информации; порядок устранения неисправностей технических средств защиты информации и организации ремонта технических средств защиты информации; методики инструментального контроля эффективности защиты информации, обрабатываемой средствами вычислительной техники на объектах информатизации; номенклатуру применяемых средств защиты информации от несанкционированной утечки по техническим каналам |
|
ПК 3.3. Осуществлять измерение параметров побочных электромагнитных излучений и наводок, создаваемых техническими средствами обработки информации ограниченного доступа |
Практический опыт: проводить измерения параметров ПЭМИН, создаваемых техническими средствами обработки информации при аттестации объектов информатизации, для которой установлен режим конфиденциальности, при аттестации объектов информатизации по требованиям безопасности информации |
Умения: применять технические средства для защиты информации в условиях применения мобильных устройств обработки и передачи данных |
|
Знания: номенклатуру и характеристики аппаратуры, используемой для измерения параметров ПЭМИН, а также параметров фоновых шумов и физических полей, создаваемых техническими средствами защиты информации; структуру и условия формирования технических каналов утечки информации; |
|
ПК 3.4. Осуществлять измерение параметров фоновых шумов, а также физических полей, создаваемых техническими средствами защиты информации |
Практический опыт: проводить измерения параметров фоновых шумов, а также физических полей, создаваемых техническими средствами защиты информации; выявлять технические каналы утечки информации |
Умения: применять технические средства для защиты информации в условиях применения мобильных устройств обработки и передачи данных |
|
Знания: номенклатуру применяемых средств защиты информации от несанкционированной утечки по техническим каналам |
|
ПК 3.5Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами |
Практический опыт: производить установку, монтаж и настройку, техническое обслуживание, диагностику, устранять отказы и неисправности, восстановливать работоспособности инженерно-технических средств физической защиты |
Умения: применять средства охранной сигнализации, охранного телевидения и систем контроля и управления доступом; применять инженерно-технические средства физической защиты объектов информатизации |
|
Знания: основные принципы действия и характеристики технических средств физической защиты; основные способы физической защиты объектов информатизации; номенклатуру применяемых средств физической защиты объектов информатизации |
|
ОК 1. Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам |
Умения: распознавать задачу и/или проблему в профессиональном и/или социальном контексте; анализировать задачу и/или проблему и выделять её составные части; определять этапы решения задачи; выявлять и эффективно искать информацию, необходимую для решения задачи и/или проблемы; составить план действия; определить необходимые ресурсы; владеть актуальными методами работы в профессиональной и смежных сферах; реализовать составленный план; оценивать результат и последствия своих действий (самостоятельно или с помощью наставника). |
Знания: актуальный профессиональный и социальный контекст, в котором приходится работать и жить; основные источники информации и ресурсы для решения задач и проблем в профессиональном и/или социальном контексте. алгоритмы выполнения работ в профессиональной и смежных областях; методы работы в профессиональной и смежных сферах; структуру плана для решения задач; порядок оценки результатов решения задач профессиональной деятельности. |
|
ОК 2. Осуществлять поиск, анализ и интерпретацию информации, необходимой для выполнения задач профессиональной деятельности |
Умения: определять задачи поиска информации; определять необходимые источники информации; планировать процесс поиска; структурировать получаемую информацию; выделять наиболее значимое в перечне информации; оценивать практическую значимость результатов поиска; оформлять результаты поиска. |
Знания номенклатура информационных источников применяемых в профессиональной деятельности; приемы структурирования информации; формат оформления результатов поиска информации |
|
ОК 3. Планировать и реализовывать собственное профессиональное и личностное развитие |
Умения: определять актуальность нормативно-правовой документации в профессиональной деятельности; выстраивать траектории профессионального и личностного развития |
Знания: содержание актуальной нормативно-правовой документации; современная научная и профессиональная терминология; возможные траектории профессионального развития и самообразования |
|
ОК 4. Работать в коллективе и команде, эффективно взаимодействовать с коллегами, руководством, клиентами |
Умения: организовывать работу коллектива и команды; взаимодействовать с коллегами, руководством, клиентами |
Знания: психология коллектива; психология личности; основы проектной деятельности |
|
ОК 5. Осуществлять устную и письменную коммуникацию на государственном языке с учетом особенностей социального и культурного контекста |
Умения: излагать свои мысли на государственном языке; оформлять документы. |
Знания: особенности социального и культурного контекста; правила оформления документов. |
|
ОК 6. Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей |
Умения: описывать значимость своей профессии Презентовать структуру профессиональной деятельности по специальности |
Знания: сущность гражданско-патриотической позиции Общечеловеческие ценности Правила поведения в ходе выполнения профессиональной деятельности |
|
ОК 7. Содействовать сохранению окружающей среды, ресурсосбережению, эффективно действовать в чрезвычайных ситуациях |
Умения: соблюдать нормы экологической безопасности; определять направления ресурсосбережения в рамках профессиональной деятельности по специальности. |
Знания: правила экологической безопасности при ведении профессиональной деятельности; основные ресурсы, задействованные в профессиональной деятельности; пути обеспечения ресурсосбережения. |
|
ОК 8. Использовать средства физической культуры для сохранения и укрепления здоровья в процессе профессиональной деятельности и поддержание необходимого уровня физической подготовленности |
Умения: использовать физкультурно-оздоровительную деятельность для укрепления здоровья, достижения жизненных и профессиональных целей; применять рациональные приемы двигательных функций в профессиональной деятельности; пользоваться средствами профилактики перенапряжения характерными для данной специальности |
Знания: роль физической культуры в общекультурном, профессиональном и социальном развитии человека; основы здорового образа жизни; условия профессиональной деятельности и зоны риска физического здоровья для специальности; средства профилактики перенапряжения. |
|
ОК 9. Использовать информационные технологии в профессиональной деятельности |
Умения: применять средства информационных технологий для решения профессиональных задач; использовать современное программное обеспечение |
Знания: современные средства и устройства информатизации; порядок их применения и программное обеспечение в профессиональной деятельности. |
|
ОК 10. Пользоваться профессиональной документацией на государственном и иностранном языках |
Умения: понимать общий смысл четко произнесенных высказываний на известные темы (профессиональные и бытовые), понимать тексты на базовые профессиональные темы; участвовать в диалогах на знакомые общие и профессиональные темы; строить простые высказывания о себе и о своей профессиональной деятельности; кратко обосновывать и объяснить свои действия (текущие и планируемые); писать простые связные сообщения на знакомые или интересующие профессиональные темы |
Знания: правила построения простых и сложных предложений на профессиональные темы; основные общеупотребительные глаголы (бытовая и профессиональная лексика); лексический минимум, относящийся к описанию предметов, средств и процессов профессиональной деятельности; особенности произношения; правила чтения текстов профессиональной направленности |
2.2. Требования к портфолио
Тип портфолио: смешанный.
Общие компетенции, для проверки которых используется портфолио:
ОК 1 Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес;
ОК 5 Использовать информационно-коммуникационные технологии в профессиональной деятельности;
ОК 8 Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.
Профессиональные компетенции, для проверки которых используется портфолио:
ПК 3.1. Применять инженерно-технические средства обеспечения информационной безопасности.
ПК3.2 Участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.
ПК 3.3 Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности
ПК 3.4. Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, технических средств.
ПК 3.5 Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами
Состав портфолио.
Основные:
1. Характеристика с места прохождения производственной практики.
Дополнительные:
1. Наличие почетных грамот, дипломов за участие в конкурсах, викторинах и т.д.
2. Наличие презентаций, проектов.
Проверяемые результаты обучения:
Уметь:
- применять технические средства защиты информации;
- использовать средства охраны н безопасности, инженерной защиты н технической охраны объектов, систем видеонаблюдения;
- использовать средства защиты информации от несанкционированного съёма и утечки по техническим каналам;
- применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности техническими средствами.
Знать:
- физику возникновения технических каналов утечки информации, способы их выявления и методы оценки опасности, классификацию существующих физических полей и технических каналов утечки информации;
- номенклатуру и характеристики аппаратуры, используемой для съема, перехвата и анализа сигналов в технических каналах утечки информации;
- основные методы и средства технической защиты информации, номенклатуру применяемых средств защиты информации от несанкционированного съёма и утечки по техническим каналам;
- номенклатуру применяемых средств охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения.
Часть 1
Итоговый тест МДК 03.01. Техническая защита информации (см. приложение 1).
1. Понятие информации. Проблема обеспечения безопасности в информационных системах, политика информационной безопасности.
2. Устройства защиты от утечки информации по радиоканалам, основные методы обнаружения радиозакладок.
3. Физические средства
4. Аппаратные средства
5. Программные средства
6. Криптографические средства
7. Индикаторы поля, акустическая развязка, дифференциальный индикатор поля.
8. Генераторы шума.
9. Особенности работы и основные характеристики сканирующих радиоприемников.
10. Блок-схема типового сканирующего радиоприемника.
11. Автоматизированные комплексы обнаружения радиозакладок. Методы обнаружения локализации в пространстве закладных устройств.
12. Виды модуляции и кодирования передаваемой информации.
13. Амплитудная модуляция. Амплитудная модуляция с подавлением верхней или нижней боковой частоты. Частотная модуляция. Фазовая модуляция.
14. Кодово-импульсная модуляция. Специальные виды модуляции. Основные требования к специальным системам связи.
15. Использование ШПС и ППРЧ сигналов. Основные характеристики.
16. Обнаружители и подавители диктофонов. Назначение. Принципы работы. Основные характеристики.
17. Принципы работы локаторов нелинейностей. Основные методы обнаружения ложных и истинных соединений.
18. . Концепции инженерно-технической защиты информации.
19. Системный подход к защите информации.
20. Основные проблемы инженерно-технической защиты информации.
21. Основные концептуальные положения инженерно-технической защиты информации.
22. Направления инженерно-технической защиты информации.
23. Показатели эффективности инженерно-технической защиты информации.
24. Теоретические основы инженерно-технической защиты информации.
25. Источники опасных сигналов.
26. Виды побочных опасных электромагнитных излучений.
27. Характеристика технической разведки.
28. Технические каналы утечки информации.
29. Методы инженерно-технической защиты информации.
30. Методы инженерной защиты и технической охраны объекта.
31. Методы скрытия информации и ее носителей.
32. Физические основы защиты информации.
33. Физические основы побочных электромагнитных излучений и наводок.
34. Распространение сигналов в технических каналах утечки информации.
35. Физические процессы подавления опасных сигналов.
36. Технические средства добывания и инженерно-технической защиты.
37. Средства технической разведки.
38. Средства инженерной защиты и технической охраны.
39. Средства предотвращения утечки информации по техническим каналам.
40. Организационные основы инженерно-технической защиты информации.
41. Государственная система защиты информации.
42. Контроль эффективности инженерно-технической защиты информации.
43. Методическое обеспечение инженерно-технической защиты автоматизированных систем от вредоносных программных воздействий.
44. Моделирование инженерно-технической защиты информации.
45. Методические рекомендации по оценке эффективности защиты информации.
Часть 1
Итоговый тест МДК 03.02. Инженерно-технические средства физической защиты объектов информации (см. приложение 2).
Часть 2
1. Инженерно-техническая защита
2. Физические средства
3. Аппаратные средства
4. Программные средства
5. Криптографические средства
6. ПК на предмет определения максимального расстояния, при котором информацию можно снять с ПК, физически не подключаясь к нему;
7. Оценивается система видеонаблюдения помещения, где расположен сервер;
8. Проверяются помещения, предназначенные для переговоров, на предмет наличия различных подслушивающих устройств;
9. Производится установка специального оборудования, призванного распознавать подслушивающие устройства
10. Утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности
11. Детекторы, индикаторы поля и тест-приёмники;
12. Анализаторы проводных коммуникаций;
13. Многофункциональные поисковые приборы;
14. Обнаружители скрытых видеокамер;
15. Нелинейные локаторы;
16. Комплексы радиомониторинга и пеленгования;
17. Средства защиты от утечки акустической информации;
18. Устройства противодействия радиоэлектронным средствам негласной аудиозаписи;
19. Устройства блокирования работы систем проводной, мобильной связи и передачи данных;
20. Устройства защиты от прослушивания телефонных переговоров;
21. Устройства защиты от утечки информации по цепям электропитания (фильтры помехоподавляющие электрические) и заземления;
22. Устройства защиты от утечки информации по каналам ПЭМИН;
23. Устройства хранения, копирования, уничтожения и восстановления информации;
24. Цифровые системы регистрации, звукозаписи и шумоочистки речевых сигналов;
25. Металлодетекторы ручные досмотровые;
26. Металлоискатели поисковые грунтовые, глубинные;
27. Металлодетекторы арочные стационарные досмотровые;
28. Программных средств сбора, анализа и обработки информации;
29. Радиоэкранирующих и радиопоглощающих материалов шумопоглощающих материалов.
30. Комплексное использование технических, программных и организационных средств
31. Информация как объект защиты
32. Требования к защищенности информации
33. Организационные меры защиты информации
34. Оценка вероятного противника
35. Оценка условий решения задачи защиты информации
36. Инженерно-технические меры защиты информации
37. Системы информационной безопасности
38. Принципы построения систем безопасности
39. Защита компьютерной информации
40. Угрозы несанкционированного доступа в сеть
41. Системы информационной безопасности сети
42. Принципы построения систем безопасности сети
43. Аппаратные средства защиты передаваемых данных
44. Разработка системы управления объектом защиты и безопасности
45. Постановка задачи проектирования
46. Анализ объекта защиты
47. Контролируемая зона
48. Возможные каналы утечки информации
49. Разработка политики защиты контролируемой зоны
50. Обеспечение защиты помещения проведения совещаний
51. Обеспечение защиты помещения руководителя
52. Обеспечение защиты помещения серверной
53. Разработка политики безопасности сети и коммуникаций
54. Интернет-шлюз + файерволл как основа системы управления
55. Выбор и конфигурирование аппаратных средств защиты данных
56. Защита данных средствами защиты информации и специального ПО
57. Описание настройки специального программного обеспечения защиты данных
58. Моделирование объектов защиты.
Практика представляет собой вид учебных занятий, обеспечивающих практикориентированную подготовку обучающихся. При реализации профессионального модуля предусматриваются следующие виды практик: учебная н производственная (по профилю специальности).
Целью опенки по учебной и производственной практике является определение уровня сформированности:
1. профессиональных н общих компетенций;
2. практического опыта и умений.
Учебная практика проводится в учебных, учебно-производственных мастерских, лабораториях, учебно-опытных участках и других вспомогательных объектах учебного заведения.
Результатом учебной практики является зачет с оценкой, которая приравнивается к оценкам теоретического обучения и учитывается при подведении итогов общей успеваемости студентов. Оценка выставляется руководителем практики на основании наблюдений за самостоятельной работой практиканта.
Производственная практика (по профилю специальности) проводится концентрированно по окончании изучения модуля.
Производственная практика проводится на предприятиях, в организациях, направление деятельности которых соответствует профилю подготовки обучающихся.
Аттестация по итогам производственной практики проводится с учетом результатов, подтвержденных документами соответствующих организации.
Оценка по учебной и производственной практике выставляется на основании данных аттестационного листа с указанием видов работ, выполненных обучающимся во время практики, их объема, качества выполнения в соответствии с технологией н (или) требованиями организации, в которой проходила практика, и характеристики профессиональной деятельности студента на практике.
4.1 Виды работ практики и проверяемые результаты обучения по профессиональному модулю
4.1.1 Учебная практика:
Виды работ |
Проверяемые результаты (ПК. ОК. ПО. У) |
Изучение технических средств зашиты информации |
профессиональные компетенции: - применять инженерно-технические средства обеспечения информационной безопасности; - участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности; - применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами обрабатываемой в ПК, возможных каналах НСД, средствах зашиты_ Изучение системы технических средств охраны общие компетенции: - понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес; - организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность н качество; - принимать решения в стандартных н нестандартных ситуациях и нести за них ответственность; - осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального н личностного развития; - использовать ннформапионно-коммуннкационные технологии в профессиональной деятельности; - работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями; - самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации практический опыт: - выявления технических каналов утечки информации; - использования основных методов и средств инженерно-технической защиты информации; - участия в мониторинге эффективности инженерно- технических средств обеспечения информационной безопасности уметь: - применять технические средства защиты информации; - использовать средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения; - использовать средства защиты информации от несанкционированного съёма и утечки по техническим каналам; - применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасно- и по защите информации, классами |
Знакомство с руководящими документами ФСТЭК России по СВТ и АС от НСД. показателями защищенности средств ВТ от НСД к информации, классами, и группами защищенности СВТ от НСД. классификацией автоматизированных систем и требованиями группами защищенности АС и требованиями к ним_
|
|
Получение представления о потенциальной угрозе информации обрабатываемой в ПК, возможных каналах НСД, средствах защиты
|
|
Изучение системы технических средств охраны |
|
Анализ потенциальных угроз информации
|
профессиональные компетенции: - применять инженерно-технические средства обеспечения информационной безопасности: - решать частные технические задачи, возникающие прн проведении всех видов плановых н внеплановых проверок, при аттестации объектов, помещений, технических средств общие компетенции: - понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес: - организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность н качество; - принимать решения в стандартных н нестандартных ситуациях и нести за них ответственность; - осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального н личностного развития; - использовать информационно-коммуникационные технологии в профессиональной деятельности; - работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями; - самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации; - ориентироваться в условиях частой смены технологий в профессиональной деятельности; - формулировать задачи логического характера н применять средства математической логики для их решения практический опыт: - выявления технических каналов утечки информации; - использования основных методов и средств инженерно-технической защиты информации; - диагностики, устранения отказов и восстановления работоспособно ста инженерно-технических средств обеспечения информационной безопасности; - участия в мониторинге эффективности инженерно- технических средств обеспечения информационной безопасности уметь: - применять технические средства защиты информации; - применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности техническими средствами_
|
Разработка технической защиты информации |
профессиональные компетенции: - применять инженерно-технические средства обеспечения информационной безопасности: - участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности; - участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности: - решать частные технические задачи, возникающие прн проведении всех видов плановых н внеплановых проверок, при аттестации объектов, помещений, технических средств; - применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами общие компетенции: - понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес; - организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность н качество; - принимать решения в стандартных н нестандартных ситуациях и нести за них ответственность; - осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального н личностного развития; - использовать информационно[ПНВ1] -коммуникационные технологии в профессиональной деятельности; - работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями; - самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации практический опыт: - выявления технических каналов утечки информации; - использования основных методов и средств инженерно-технической защиты информации; - диагностики, устранения отказов и восстановления работоспособности инженерно-технических средств обеспечения информационной безопасности; - участия в мониторинге эффективности инженерно- технических средств обеспечения информационной безопасности; - решения частных технических задач, возникающих при аттестации объектов, помещений, технических средств уметь: - применять технические средства защиты информации; - использовать средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения; - использовать средства защиты информации от несанкционированного съёма и утечки по техническим каналам; - применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности техническими средствами
|
4.1.2 Производственная практика:
Виды работ |
Проверяемые результаты (ПК. ОК. ПО. У) |
Анализ объектов информатизации предприятий, учреждении. организаций
|
профессиональные компетенции: - применять инженерно-технические средства обеспечения информационной безопасности; - участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности: - решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых проверок, при аттестации объектов, помещений, технических средств: - применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами общие компетенции: - понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес; - организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность н качество; - принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность; - осуществлять поиск н использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития; - использовать информационно-коммуникационные технологии в профессиональной деятельности; - работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями; - самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации практический опыт: - выявления технических каналов утечки информации; - использования основных методов и средств инженерно-технической защиты информации; - диагностики, устранения отказов и восстановления работоспособности инженерно-технических средств обеспечения информационной безопасности; - участия в мониторинге эффективности инженерно- технических средств обеспечения информационной безопасности; - решения частных технических задач, возникающих при аттестации объектов, помещений, технических средств уметь: - применять технические средства защиты информации; - использовать средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения; - использовать средства защиты информации от несанкционированного съёма и утечки по техническим каналам; - применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности техническими средствами_
|
Анализ ресурсов обеспечения инженерно-технической защиты информации |
|
Изучение основных этапов проектирования системы защиты информации техническими средствами
|
|
Оценка эффективности защиты информации |
профессиональные компетенции: - применять инженерно-технические средства обеспечения информационной безопасности; - участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности: - решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых проверок, при аттестации объектов, помещений, технических средств общие компетенции: - понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес; - организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность н качество; - принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность; - осуществлять поиск н использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального н личностного развития; - использовать информационно-коммуникационные технологии в профессиональной деятельности; - работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями; - брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий: - самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации: - исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей): - владеть основными методами и средствами разработки программного обеспечения: - производить инсталляцию и настройку автоматизированных информационных систем, выполнять в автоматизированных информационных системах регламентные работы по обновлению, техническому сопровождению и восстановлению при отказах практический опыт: - выявления технических каналов утечки информации; - использования основных методов н средств инженерно-технической защиты информации; - диагностики, устранения отказов и восстановления работоспособности инженерно-технических средств обеспечения информационной безопасности; - участия в мониторинге эффективности инженерно- технических средств обеспечения информационной безопасности; - решения частных технических задач, возникающих при аттестации объектов, помещений, технических средств уметь: - применять технические средства защиты информации; - использовать средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем вндеонаблюдения; - использовать средства защиты информации от несанкционированного съёма н утечки по техническим каналам; - применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности техническими средствами |
Планирование н проектирование внутренних нормативных документов по введению средств защиты информации в эксплуатацию |
профессиональные компетенции: - применять инженерно-технические средства обеспечения информационной безопасности; - участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания н текущего ремонта. устранении отказов и восстановлении работоспособности; - участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности: - решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых проверок, при аттестации объектов, помещений, технических средств общие компетенции: - понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес; - организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность н качество; - принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность; - осуществлять поиск н использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального н личностного развития; - использовать информационно-коммуникационные технологии в профессиональной деятельности; - работать в коллективе н команде, эффективно общаться с коллегами, руководством, потребителями; - брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий: - самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации: - исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей): - владеть основными методами и средствами разработки программного обеспечения; - производить инсталляцию и настройку автоматизированных информационных системах регламентные работы по обновлению, техническому сопровождению и восстановлению при отказах практический опыт: - выявления технических каналов утечки информации; - использования основных методов и средств инженерно-технической защиты информации; - диагностики, устранения отказов н восстановления работоспособности инженерно-технических средств обеспечения информационной безопасности; - участия в мониторинге эффективности инженерно- технических средств обеспечения информационной безопасности; - решения частных технических задач, возникающих при аттестации объектов, помещений, технических средств уметь: - применять технические средства защиты информации; - использовать средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения; - использовать средства защиты информации от несанкционированного съёма и утечки по техническим каналам; - применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности техническими средствами |
Оформление технической и технологической документации
|
профессиональные компетенции: - применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами общей компетенции: - понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес; - организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, oцeнивать их эффективность) и качество- - принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность; - осуществлять поиск н использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального н личностного развития; - использовать информационно-коммуникационные технологии в профессиональной деятельности; - работать в коллективе н команде, эффективно общаться с коллегами, руководством, потребителями; - брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий: - владеть основными методами и средствами разработки программного обеспечения; - производить инсталляцию и настройку автоматизированных информационных систем, выполнять в автоматизированных информационных системах регламентные работы по обновлению, техническому сопровождению н восстановлению при отказах практический опыт: - выявления технических каналов утечки информации; - использования основных методов и средств инженерно-технической защиты информации; - диагностики, устранения отказов н восстановления работоспособности инженерно-технических средств обеспечения информационной безопасности; - участия в мониторинге эффективности инженерно- технических средств обеспечения информационной безопасности; - решения частных технических задач, возникающих при аттестации объектов, помещений, технических средств уметь: - применять технические средства защиты информации; - применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности техническими средствами |
4.2 Форма аттестационного листа
4.2.1 Форма аттестационного листа по учебной практике
1 ФИО студента. № группы, специальность:
2 Место проведения практики:
3 Сроки проведения практики:
4 Виды и объем работ, выполненные студентом во время практики., качество выполнения работ:
Виды работ |
Дата |
Отметка студента о выполнении работ (подпись) |
Отметка руководителя практики о выполнении работ (подпись) |
Изучение технических средств защиты информации |
|
|
|
Знакомство с руководящими документами ФСТЭК России по СВТ и АС от НСД. показателями защищенности средств ВТ от НСД к информации, классами, и группами защищенности СВТ от НСД. классификацией автоматизированных систем и требованиями по защите информации, классами и группами защищенности АС и требованиями к ним |
|
|
|
Получение представления о потенциальной угрозе информации обрабатываемой в ГОС. возможных каналах НСД. средствах защиты |
|
|
|
Изучение системы технических средств охраны |
|
|
|
Анализ потенциальных угроз информации |
|
|
|
Знакомство с магнитными и смарт-картами, основными их видами, достоинствами и недостатками, системами их считывания |
|
|
|
Разработка технической системы защиты информации |
|
|
|
Дата Подпись руководителя практики
4.2.2 Форма аттестационного листа по производственной практике (по профилю специальности):
1 ФИО студента. № группы, специальность:
2 Место проведения практики (организация), наименование, юридический адрес: _
3 Сроки проведения практики:
4 Виды и объем работ, выполненные студентом во время практики, качество выполнения работ:
Виды работ |
Дата выполнения |
Отметка студента о выполнении работ (подпись) |
Отметка руководителя практики о выполнении работ |
Анализ объектов информатизации предприятий, учреждений, организаций |
|
|
|
Анализ ресурсов обеспечения инженерно-технической защиты информации |
|
|
|
Изучение основных этапов проектирования системы защиты информации техническими средствами |
|
|
|
Оценка эффективности защиты информации |
|
|
|
Планирование и проектирование внутренних нормативных документов по введению средств защиты информации в эксплуатацию |
|
|
|
Участие в организации работ по эксплуатации подсистем и средств безопасности автоматизированной системы |
|
|
|
Оформление технической и технологической документации |
|
|
|
Дата Подписи руководителя практики.
ответственного лица организации предприятия
Задания, ориентированные на проверку освоения вида деятельности (всего модуля) в целом.
I. ПАСПОРТ
Назначение:
КОМ предназначен для контроля и оценки результатов освоения профессионального модуля ПМ.03 Применение инженерно-технических средств обеспечения информационной безопасности по специальности СПО 10.02.03 – Информационная безопасность автоматизированных систем
Профессиональные компетенции:
Код |
Наименование результата обучения |
ПК 3.1 |
Осуществлять установку, монтаж, настройку и техническое обслуживание технических средств защиты информации в соответствии с требованиями эксплуатационной документации |
ПК 3.2 |
Осуществлять эксплуатацию технических средств защиты информации в соответствии с требованиями эксплуатационной документации |
ПК 3.3 |
Осуществлять измерение параметров побочных электромагнитных излучений и наводок, создаваемых техническими средствами обработки информации ограниченного доступа |
ПК 3.4 |
Осуществлять измерение параметров фоновых шумов, а также физических полей, создаваемых техническими средствами защиты информации |
ПК 3.5 |
Организовывать отдельные работы по физической защите объектов информатизации |
Общие компетенции:
Код |
Наименование результата обучения |
ОК 1. |
Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам |
ОК 2. |
Осуществлять поиск, анализ и интерпретацию информации, необходимой для выполнения задач профессиональной деятельности |
ОК 3. |
Планировать и реализовывать собственное профессиональное и личностное развитие |
ОК 4. |
Работать в коллективе и команде, эффективно взаимодействовать с коллегами, руководством, клиентами |
ОК 5. |
Осуществлять устную и письменную коммуникацию на государственном языке с учетом особенностей социального и культурного контекста |
ОК 6. |
Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей |
ОК 7. |
Содействовать сохранению окружающей среды, ресурсосбережению, эффективно действовать в чрезвычайных ситуациях |
ОК 8. |
Использовать средства физической культуры для сохранения и укрепления здоровья в процессе профессиональной деятельности и поддержание необходимого уровня физической подготовленности |
ОК 9. |
Использовать информационные технологии в профессиональной деятельности |
ОК 10. |
Пользоваться профессиональной документацией на государственном и иностранном языках |
II. ЗАДАНИЯ ДЛЯ ЭКЗАМЕНУЮЩЕГОСЯ
Государственное профессиональное образовательное автономное учреждение Амурской области
«Благовещенский политехнический колледж»
|
|||||||
Вариант № 1
по профессиональному модулю
ПМ.02 инженерно-технические средства физической
защиты объектов информации |
Рассмотрен и утвержден на заседании ЦК специальности 10.02.05
«___» __________ 2017 г.
Зав. ЦК ____________ Н.А. Губина
|
||||||
Компетенции: ПК 1-5 ОК 1-10
Инструкция 1. Внимательно прочитайте задание. Текст задания: Научно-внедренческого предприятия «Звезда» занимается прокладкой компьютерных сетей и разработкой программных комплексов для организаций нашего города. Численность работников в «Звезде» – примерно 80 человек. Одновременно находится в разработке до 30 проектов. Один разработчик может участвовать в нескольких проектах одновременно, степень секретности для каждого проекта индивидуальна. Одна организация может заказать в «Звезде» несколько разработок. В связи с больший востребованностью создаваемых программных продуктов, а также с появлением новых конкурирующих фирм, предоставляющих аналогичные услуги, охране и защите коммерческих секретов уделено усиленное внимание. Определите объекты и субъекты системы безопасности предприятия. Выберите и обоснуйте виды охраны предприятия. Составьте схему классификации в виде графа-структуры, нулевой (верхний) уровень иерархии который соответствует понятию "защищаемая информация", а n-ый (нижний) - элементам информации одного источника из перечня источников организации. Основные требования к схеме классификации: общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня (одна и та же информация не должна указываться в разных элементах классификации). На основе схемы сформирует таблицу №1 Данных о защищаемой информации. Используя Corel DRAW произведите моделирование объектов защиты.
Последовательность и условия выполнения частей задания 1. Внимательно прочитайте задание 2. Определите объекты и субъекты охраны 3. Составьте проектную документацию по необходимому оборудованию, для организации модели защиты. 4. Создайте модель защиты в Corel DRAW.
Раздаточные и дополнительные материалы (при необходимости)
|
Государственное профессиональное образовательное автономное учреждение Амурской области
«Благовещенский политехнический колледж»
|
|||||||
Вариант № 2
по профессиональному модулю
ПМ.02 инженерно-технические средства физической
защиты объектов информации |
Рассмотрен и утвержден на заседании ЦК специальности 10.02.05
«___» __________ 2017 г.
Зав. ЦК ____________ Н.А. Губина
|
||||||
Компетенции: ПК 1-5 ОК 1-10
Инструкция 1. Внимательно прочитайте задание. Текст задания: Судоходной компании «Балтика» занимается перевозками грузов между континентами. В ее собственности несколько десятков судов различного класса и грузоподъемности. К услугам этой компании обращаются тысячи клиентов из различных стран мира. Судно следует по маршруту. Маршрут разрабатывается главным менеджером компании и проходит через несколько портов. В очередном порту назначения производится лишь частичная погрузка и выгрузка грузов, и судно следует дальше. Компания имеет в своей собственности складские зоны. Все эти зоны разделены между собой. В связи с большим количеством конкурирующих фирм, охране и защите коммерческих секретов, связанных со статусом груза и маршрутом следования, уделено усиленное внимание. Определите объекты и субъекты системы безопасности предприятия. Выберите и обоснуйте виды охраны предприятия. Составьте схему классификации в виде графа-структуры, нулевой (верхний) уровень иерархии который соответствует понятию "защищаемая информация", а n-ый (нижний) - элементам информации одного источника из перечня источников организации. Основные требования к схеме классификации: общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня (одна и та же информация не должна указываться в разных элементах классификации). На основе схемы сформирует таблицу №1 Данных о защищаемой информации. Используя Corel DRAW произведите моделирование объектов защиты.
Последовательность и условия выполнения частей задания 1. Внимательно прочитайте задание 2. Определите объекты и субъекты охраны 3. Составьте проектную документацию по необходимому оборудованию, для организации модели защиты. 4. Создайте модель защиты в Corel DRAW.
Максимальное время выполнения задания – 30/1 мин./час.
Раздаточные и дополнительные материалы (при необходимости)
|
Государственное профессиональное образовательное автономное учреждение Амурской области
«Благовещенский политехнический колледж»
|
|||||||
Вариант № 3
по профессиональному модулю
ПМ.02 инженерно-технические средства физической
защиты объектов информации |
Рассмотрен и утвержден на заседании ЦК специальности 10.02.05
«___» __________ 2017 г.
Зав. ЦК ____________ Н.А. Губина
|
||||||
Компетенции: ПК 1-5 ОК 1-10
Инструкция 1. Внимательно прочитайте задание. Текст задания: ООО «Киновидеопрокат», является почти полным монополистом относительно посреднических услуг в сфере кинобизнеса. Отдел маркетинга, изучив ситуацию на рынке кинофильмов, принимает решение о покупке тех или иных кинолент. Отдел закупок претворяет эти решения в жизнь, причем лента может быть куплена как у производителя, так и у посредника. Отдел аренды «Киновидеопроката» сдает закупленные фильмы кинотеатрам города в аренду. В связи с возникающей больший конкуренцией охране и защите коммерческих секретов уделено усиленное внимание. Определите объекты и субъекты системы безопасности предприятия. Выберите и обоснуйте виды охраны предприятия. Составьте схему классификации в виде графа-структуры, нулевой (верхний) уровень иерархии который соответствует понятию "защищаемая информация", а n-ый (нижний) - элементам информации одного источника из перечня источников организации. Основные требования к схеме классификации: общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня (одна и та же информация не должна указываться в разных элементах классификации). На основе схемы сформирует таблицу №1 Данных о защищаемой информации. Используя Corel DRAW произведите моделирование объектов защиты.
Последовательность и условия выполнения частей задания 1. Внимательно прочитайте задание 2. Определите объекты и субъекты охраны 3. Составьте проектную документацию по необходимому оборудованию, для организации модели защиты. 4. Создайте модель защиты объекта в Corel DRAW.
Максимальное время выполнения задания – 30/1 мин./час.
Раздаточные и дополнительные материалы (при необходимости)
|
Государственное профессиональное образовательное автономное учреждение Амурской области
«Благовещенский политехнический колледж»
|
|||||||
Вариант № 4
по профессиональному модулю
ПМ.02 инженерно-технические средства физической
защиты объектов информации |
Рассмотрен и утвержден на заседании ЦК специальности 10.02.05
«___» __________ 2017 г.
Зав. ЦК ____________ Н.А. Губина
|
||||||
Компетенции: ПК 1-5 ОК 1-10
Инструкция 1. Внимательно прочитайте задание. Текст задания: Торгово-посреднической фирмы «Столица». Бизнес этого предприятия предельно прост: «покупай дешевле – продавай дороже», или состыкуй продавца и покупателя и получи «комиссионные». Основной упор фирма делает на закупки продуктов питания в других регионах страны и за рубежом – там, где они производятся и стоят дешевле, чем в нашем регионе. Часть продукции может быть закуплена и у местных продавцов. В этом случае фирма получает прибыль за счет того, что крупные партии товара стоят дешевле, чем мелкие. Так как в данной сфере количество фирм на сегодняшний день увеличивается, то маркетинговой политики предприятия охраняется как службой безопасности, так и лично руководством. Определите объекты и субъекты системы безопасности предприятия. Выберите и обоснуйте виды охраны предприятия. Составьте схему классификации в виде графа-структуры, нулевой (верхний) уровень иерархии который соответствует понятию "защищаемая информация", а n-ый (нижний) - элементам информации одного источника из перечня источников организации. Основные требования к схеме классификации: общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня (одна и та же информация не должна указываться в разных элементах классификации). На основе схемы сформирует таблицу №1 Данных о защищаемой информации. Используя Corel DRAW произведите моделирование объектов защиты.
Последовательность и условия выполнения частей задания 5. Внимательно прочитайте задание 6. Определите объекты и субъекты охраны 7. Составьте проектную документацию по необходимому оборудованию, для организации модели защиты. 8. Создайте модель защиты объекта в Corel DRAW.
Максимальное время выполнения задания – 30/1 мин./час.
Раздаточные и дополнительные материалы (при необходимости)
|
Государственное профессиональное образовательное автономное учреждение Амурской области
«Благовещенский политехнический колледж»
|
|||||||
Вариант № 5
по профессиональному модулю
ПМ.02 инженерно-технические средства физической
защиты объектов информации |
Рассмотрен и утвержден на заседании ЦК специальности 10.02.05
«___» __________ 2017 г.
Зав. ЦК ____________ Н.А. Губина
|
||||||
Компетенции: ПК 1-5 ОК 1-10
Инструкция 1. Внимательно прочитайте задание. Текст задания: Рассмотреть работу отдела кадров университета, в которой находятся данные всех сотрудников: от преподавателя до ректора, и их трудовой деятельности. Также в отделе кадров хранится информация о трудовой деятельности сотрудника: о предыдущих местах работы, сроке работы и предприятии. Отдел кадров занимается подготовкой трудовых договоров с преподавателями после избрания их по конкурсу на очередной срок. Также в его ведении находятся сведения о наложении взысканий на сотрудников и их поощрениях, часть данных не имеет общего права доступа. Взыскания в трудовую книжку не заносятся, а хранятся в электронном виде. Определите объекты и субъекты системы безопасности предприятия. Выберите и обоснуйте виды охраны предприятия. Составьте схему классификации в виде графа-структуры, нулевой (верхний) уровень иерархии который соответствует понятию "защищаемая информация", а n-ый (нижний) - элементам информации одного источника из перечня источников организации. Основные требования к схеме классификации: общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня (одна и та же информация не должна указываться в разных элементах классификации). На основе схемы сформирует таблицу №1 Данных о защищаемой информации. Используя Corel DRAW произведите моделирование объектов защиты.
Последовательность и условия выполнения частей задания 9. Внимательно прочитайте задание 10. Определите объекты и субъекты охраны 11. Составьте проектную документацию по необходимому оборудованию, для организации модели защиты. 12. Создайте модель защиты объекта в Corel DRAW.
Максимальное время выполнения задания – 30/1 мин./час.
Раздаточные и дополнительные материалы (при необходимости)
|
|||||||
|
Государственное профессиональное образовательное автономное учреждение Амурской области
«Благовещенский политехнический колледж»
|
|||||||
Вариант № 6
по профессиональному модулю
ПМ.02 инженерно-технические средства физической
защиты объектов информации |
Рассмотрен и утвержден на заседании ЦК специальности 10.02.05
«___» __________ 2017 г.
Зав. ЦК ____________ Н.А. Губина
|
||||||
Компетенции: ПК 1-5 ОК 1-10
Инструкция 1. Внимательно прочитайте задание. Текст задания: Фармацевтическая компания занимается производством и оптовой продажей лекарств больницам и аптекам города. В ее ассортименте – тысячи наименований лекарств, а также различных аптечных принадлежностей (градусники, шприцы, бинты и т. д.) Возможна продажа лишь тех лекарств, которые одобрены Минздравом РФ, т. е. имеют регистрационный номер Минздрава РФ. Поступающие лекарства сопровождаются документами – приходными накладными ведомостями. Имеются наркосодержащие лекарства, доступ к работе с ними имеют возможности, только работники, имеющие допуск. Допуск к данным о сроках покупок и доставок такой продукции строго ограничен, склады с такими лекарствами охраняются службой безопасности, также усилено охраняется рецептура производимых лекарст. Определите объекты и субъекты системы безопасности предприятия. Выберите и обоснуйте виды охраны предприятия. Составьте схему классификации в виде графа-структуры, нулевой (верхний) уровень иерархии который соответствует понятию "защищаемая информация", а n-ый (нижний) - элементам информации одного источника из перечня источников организации. Основные требования к схеме классификации: общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня (одна и та же информация не должна указываться в разных элементах классификации). На основе схемы сформирует таблицу №1 Данных о защищаемой информации. Используя Corel DRAW произведите моделирование объектов защиты.
Последовательность и условия выполнения частей задания 13. Внимательно прочитайте задание 14. Определите объекты и субъекты охраны 15. Составьте проектную документацию по необходимому оборудованию, для организации модели защиты. 16. Создайте модель защиты объекта в Corel DRAW.
Максимальное время выполнения задания – 30/1 мин./час.
Раздаточные и дополнительные материалы (при необходимости)
|
Государственное профессиональное образовательное автономное учреждение Амурской области
«Благовещенский политехнический колледж»
|
|||||||
Вариант № 7
по профессиональному модулю
ПМ.02 инженерно-технические средства физической
защиты объектов информации |
Рассмотрен и утвержден на заседании ЦК специальности 10.02.05
«___» __________ 2017 г.
Зав. ЦК ____________ Н.А. Губина
|
||||||
Компетенции: ПК 1-5 ОК 1-10
Инструкция 1. Внимательно прочитайте задание. Текст задания: Туристическая компания «Вояж» формирует туристические группы для заграничных поездок и обеспечивает им полную поддержку на маршруте. Количество туристов в группе заранее известно и ограничено. Маршрут группы может пролегать через несколько городов страны назначения. Вместе с группой следует представитель компании, который несет полную ответственность за качество услуг, предоставляемых компанией. Так как в данной сфере количество фирм на сегодняшний день увеличивается, то сохранностью и невозможностью легкого доступа к сведениям относительно туристов, а также сведения договоров охраняется как службой безопасности, так и лично руководством. Определите объекты и субъекты системы безопасности предприятия. Выберите и обоснуйте виды охраны предприятия. Составьте схему классификации в виде графа-структуры, нулевой (верхний) уровень иерархии который соответствует понятию "защищаемая информация", а n-ый (нижний) - элементам информации одного источника из перечня источников организации. Основные требования к схеме классификации: общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня (одна и та же информация не должна указываться в разных элементах классификации). На основе схемы сформирует таблицу №1 Данных о защищаемой информации. Используя Corel DRAW произведите моделирование объектов защиты.
Последовательность и условия выполнения частей задания 17. Внимательно прочитайте задание 18. Определите объекты и субъекты охраны 19. Составьте проектную документацию по необходимому оборудованию, для организации модели защиты. 20. Создайте модель защиты объекта в Corel DRAW.
Максимальное время выполнения задания – 30/1 мин./час.
Раздаточные и дополнительные материалы (при необходимости)
|
Государственное профессиональное образовательное автономное учреждение Амурской области
«Благовещенский политехнический колледж»
|
|||||||
Вариант № 8
по профессиональному модулю
ПМ.02 инженерно-технические средства физической
защиты объектов информации |
Рассмотрен и утвержден на заседании ЦК специальности 10.02.05
«___» __________ 2017 г.
Зав. ЦК ____________ Н.А. Губина
|
||||||
Компетенции: ПК 1-5 ОК 1-10
Инструкция 1. Внимательно прочитайте задание. Текст задания:
В собственности рекламного агентства «Rapid» находится примерно около сотни рекламных щитов, расположенных по всему городу. Установка их согласована с администрацией города, и все необходимые формальности выполнены. На этих щитах может быть размещена реклама по заказу любой организации города. Срок размещения, стоимость аренды щита и стоимость изготовления самой рекламы – договорные, условия договора строго конфиденциальны и индивидуальны для каждого партнера. Договор размещения рекламы может быть продлен по взаимной договоренности сторон. Определите объекты и субъекты системы безопасности предприятия. Выберите и обоснуйте виды охраны предприятия. Составьте схему классификации в виде графа-структуры, нулевой (верхний) уровень иерархии который соответствует понятию "защищаемая информация", а n-ый (нижний) - элементам информации одного источника из перечня источников организации. Основные требования к схеме классификации: общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня (одна и та же информация не должна указываться в разных элементах классификации). На основе схемы сформирует таблицу №1 Данных о защищаемой информации. Используя Corel DRAW произведите моделирование объектов защиты.
Последовательность и условия выполнения частей задания 1. Внимательно прочитайте задание 2. Определите объекты и субъекты охраны 3. Составьте проектную документацию по необходимому оборудованию, для организации модели защиты. 4. Создайте модель защиты объекта в Corel DRAW.
Максимальное время выполнения задания – 30/1 мин./час.
Раздаточные и дополнительные материалы (при необходимости)
|
Государственное профессиональное образовательное автономное учреждение Амурской области
«Благовещенский политехнический колледж»
|
|||||||
Вариант № 9
по профессиональному модулю
ПМ.02 инженерно-технические средства физической
защиты объектов информации |
Рассмотрен и утвержден на заседании ЦК специальности 10.02.05
«___» __________ 2017 г.
Зав. ЦК ____________ Н.А. Губина
|
||||||
Компетенции: ПК 1-5 ОК 1-10
Инструкция 1. Внимательно прочитайте задание. Текст задания: OOO «Центр оценки и продажи недвижимости» занимается организацией покупки и продажа квартир. Центр оценки имеет большой штат специалистов, позволяющий этой организации проводить сделки купли-продажи на высоком профессиональном уровне. Владелец квартиры, желающий ее продать, заключает договор с Центром, в котором указывается сумма, срок продажи и процент отчислений в пользу Центра оценки и продажи недвижимости в случае успешного проведения сделки. Все сделка проходят строго конфиденциально, все условия договора индивидуальны для каждого клиента. Определите объекты и субъекты системы безопасности предприятия. Выберите и обоснуйте виды охраны предприятия. Составьте схему классификации в виде графа-структуры, нулевой (верхний) уровень иерархии который соответствует понятию "защищаемая информация", а n-ый (нижний) - элементам информации одного источника из перечня источников организации. Основные требования к схеме классификации: общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня (одна и та же информация не должна указываться в разных элементах классификации). На основе схемы сформирует таблицу №1 Данных о защищаемой информации. Используя Corel DRAW произведите моделирование объектов защиты.
Последовательность и условия выполнения частей задания 5. Внимательно прочитайте задание 6. Определите объекты и субъекты охраны 7. Составьте проектную документацию по необходимому оборудованию, для организации модели защиты. 8. Создайте модель защиты объекта в Corel DRAW.
Максимальное время выполнения задания – 30/1 мин./час.
Раздаточные и дополнительные материалы (при необходимости) |
|||||||
Государственное профессиональное образовательное автономное учреждение Амурской области
«Благовещенский политехнический колледж»
|
|||||||
Вариант № 10
по профессиональному модулю
ПМ.02 инженерно-технические средства физической
защиты объектов информации |
Рассмотрен и утвержден на заседании ЦК специальности 10.02.05
«___» __________ 2017 г.
Зав. ЦК ____________ Н.А. Губина
|
||||||
Компетенции: ПК 1-5 ОК 1-10
Инструкция 1. Внимательно прочитайте задание. Текст задания: Отдел вневедомственной охраны квартир обеспечивает электронную охрану квартир граждан в одном районе города. Для установки охранной сигнализации требуется наличие квартирного телефона. Условия установки системы охраны, ее свойства и методы оговариваются в договоре, условия договора строго конфиденциальны и индивидуальны для каждого партнера Определите объекты и субъекты системы безопасности предприятия. Выберите и обоснуйте виды охраны предприятия. Составьте схему классификации в виде графа-структуры, нулевой (верхний) уровень иерархии который соответствует понятию "защищаемая информация", а n-ый (нижний) - элементам информации одного источника из перечня источников организации. Основные требования к схеме классификации: общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня (одна и та же информация не должна указываться в разных элементах классификации). На основе схемы сформирует таблицу №1 Данных о защищаемой информации. Используя Corel DRAW произведите моделирование объектов защиты.
Последовательность и условия выполнения частей задания 9. Внимательно прочитайте задание 10. Определите объекты и субъекты охраны 11. Составьте проектную документацию по необходимому оборудованию, для организации модели защиты. 12. Создайте модель защиты объекта в Corel DRAW.
Максимальное время выполнения задания – 30/1 мин./час.
Раздаточные и дополнительные материалы (при необходимости)
|
Государственное профессиональное образовательное автономное учреждение Амурской области
«Благовещенский политехнический колледж»
|
|||||||
Вариант № 11
по профессиональному модулю
ПМ.02 инженерно-технические средства физической
защиты объектов информации |
Рассмотрен и утвержден на заседании ЦК специальности 10.02.05
«___» __________ 2017 г.
Зав. ЦК ____________ Н.А. Губина
|
||||||
Компетенции: ПК 1-5 ОК 1-10
Инструкция 1. Внимательно прочитайте задание. Текст задания: Промышленное предприятие (условно ОАО «Маяк») специализирующееся на производстве пластмассовых труб, которые по своим качествам пользуются большим спросом. Охрана и защита коммерческих секретов, связанных с технологией производства труб, находятся в центре внимания руководства и службы безопасности предприятия. Предприятие имеет административную зону, где расположены управленческие структуры, производственную н складскую зоны. Все эти зоны разделены заборами. Предприятие имеет широкий круг партнеров, клиентов (в том числе и за рубежом). В сфере деятельности предприятия часто возникают конфликтные ситуации с конкурентами и спорные вопросы с органами местной власти по земельным н финансовым вопросам. Определите объекты и субъекты системы безопасности предприятия. Выберите и обоснуйте виды охраны предприятия. Разработайте и обоснуйте систему видеонаблюдения административной зоны. Составьте схему классификации в виде графа-структуры, нулевой (верхний) уровень иерархии который соответствует понятию "защищаемая информация", а n-ый (нижний) - элементам информации одного источника из перечня источников организации. Основные требования к схеме классификации: общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня (одна и та же информация не должна указываться в разных элементах классификации). На основе схемы сформирует таблицу №1 Данных о защищаемой информации. Используя Corel DRAW произведите моделирование объектов защиты.
Последовательность и условия выполнения частей задания 13. Внимательно прочитайте задание 14. Определите объекты и субъекты охраны 15. Составьте проектную документацию по необходимому оборудованию, для организации модели защиты. 16. Создайте модель защиты объекта в Corel DRAW.
Максимальное время выполнения задания – 30/1 мин./час.
Раздаточные и дополнительные материалы (при необходимости)
|
Государственное профессиональное образовательное автономное учреждение Амурской области
«Благовещенский политехнический колледж»
|
|||||||
Вариант № 12
по профессиональному модулю
ПМ.02 инженерно-технические средства физической
защиты объектов информации |
Рассмотрен и утвержден на заседании ЦК специальности 10.02.05
«___» __________ 2017 г.
Зав. ЦК ____________ Н.А. Губина
|
||||||
Компетенции: ПК 1-5 ОК 1-10
Инструкция 1. Внимательно прочитайте задание. Текст задания: Детективное агентство предлагает частным лицам и организациям услуги специалистов сыскного дела. Опытные детективы с юридическим образованием окажут помощь в получении любых нужных вам сведений с неопровержимыми доказательствами их правдивости. На абсолютно законных основаниях. Полная конфиденциальность сведений, полученных от клиента в ходе расследования дела. Неразглашение имени заказчика кому бы то ни было. Сохранение тайны обращения в детективное агентство. Определите объекты и субъекты системы безопасности предприятия. Выберите и обоснуйте виды охраны предприятия. Составьте схему классификации в виде графа-структуры, нулевой (верхний) уровень иерархии который соответствует понятию "защищаемая информация", а n-ый (нижний) - элементам информации одного источника из перечня источников организации. Основные требования к схеме классификации: общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня (одна и та же информация не должна указываться в разных элементах классификации). На основе схемы сформирует таблицу №1 Данных о защищаемой информации. Используя Corel DRAW произведите моделирование объектов защиты.
Последовательность и условия выполнения частей задания 17. Внимательно прочитайте задание 18. Определите объекты и субъекты охраны 19. Составьте проектную документацию по необходимому оборудованию, для организации модели защиты. 20. Создайте модель защиты объекта в Corel DRAW.
Максимальное время выполнения задания – 30/1 мин./час.
Раздаточные и дополнительные материалы (при необходимости)
|
III. ПАКЕТ ЭКЗАМЕНАТОРА
IIIа. УСЛОВИЯ
Количество вариантов задания для экзаменующегося – 12.
Время выполнения задания - 1 час 30 минут.
Методические пособия:
Методические рекомендации по выполнению практических работ
Справочная литература:
1 Торокин А.А. Основы инженерно-технической защиты информации. М: "Ось-89". 2010. 334 с.
2 Шаньгин В.Ф. Комплексная защита информации в корпоративных системах: Учебное пособие.- М: Форум: Инфра-М. 2010.-592 с.
3 Вернигоров Н.С. "Особенности устройств съема информации и методы их блокировки". НПО Вихрь. Томск. 2009г.-250 с.
4 Волокитин А. В.. Маношкин А. П.. "Информационная безопасность государственных организаций и коммерческих фирм". ФОРД-Инфо. 2009г.-300 с.
5 Завгородний И.В.. "Комплексная защита информации". "Логос". 2007 Г.-450 с.
6 Машкнна И.В.. "Курс лекций по инженерно-технической защите информации". УГАТУ. 2004 Г.-390 с.
7 Рембовский А.М. "Выявление технических каналов утечки информации". Вестник МГТУ Сер. Приборостроение. М. 2005г.-180 с.
8 Рудометов Е.А. "Шпионские страсти. Электронные средства коммерческой разведки н защита информации". М..СП6.. издательство АСТ-Полнгон. 2009г.-150с.
IIIб. КРИТЕРИИ ОЦЕНКИ
Выполнение задания:
Обращение в ходе выполнения задания к информационным источникам;
Рациональное распределение времени на выполнение задания:
- ознакомление с заданием и планирование работы;
- получение информации;
- составление и оформление проектной документации;
Подготовленный продукт/осуществленный процесс:
Наименование компетенции |
Наименование критериев оценки компетенции |
Выполнил |
Не выполнил |
ПК 3.1. Осуществлять установку, монтаж, настройку и техническое обслуживание технических средств защиты информации в соответствии с требованиями эксплуатационной документации |
Практический опыт: устанавливать, производить монтаж и настройку технических средств защиты информации; Производить техническое обслуживание технических средств защиты информации; применять основные типы технических средств защиты информации |
|
|
Умения: применять технические средства для защиты информации в условиях применения мобильных устройств обработки и передачи данных |
|||
Знания: порядок технического обслуживания технических средств защиты информации; номенклатуру применяемых средств защиты информации от несанкционированной утечки по техническим каналам |
|||
ПК 3.2.Осуществлять эксплуатацию технических средств защиты информации в соответствии с требованиями эксплуатационной документации |
Практический опыт: применять основные типы технических средств защиты информации; выявлять технические каналы утечки информации; участвовать в мониторинге эффективности технических средств защиты информации; производить диагностику, устранять отказы и неисправности, восстанавливать работоспособности технических средств защиты информации |
|
|
Умения: применять технические средства для криптографической защиты информации конфиденциального характера; применять технические средства для уничтожения информации и носителей информации; применять нормативные правовые акты, нормативные методические документы по обеспечению защиты информации техническими средствами |
|||
Знания: физические основы, структуру и условия формирования технических каналов утечки информации, способы их выявления и методы оценки опасности, классификацию существующих физических полей и технических каналов утечки информации; порядок устранения неисправностей технических средств защиты информации и организации ремонта технических средств защиты информации; методики инструментального контроля эффективности защиты информации, обрабатываемой средствами вычислительной техники на объектах информатизации; номенклатуру применяемых средств защиты информации от несанкционированной утечки по техническим каналам |
|||
ПК 3.3. Осуществлять измерение параметров побочных электромагнитных излучений и наводок, создаваемых техническими средствами обработки информации ограниченного доступа |
Практический опыт: проводить измерения параметров ПЭМИН, создаваемых техническими средствами обработки информации при аттестации объектов информатизации, для которой установлен режим конфиденциальности, при аттестации объектов информатизации по требованиям безопасности информации |
|
|
Умения: применять технические средства для защиты информации в условиях применения мобильных устройств обработки и передачи данных |
|||
Знания: номенклатуру и характеристики аппаратуры, используемой для измерения параметров ПЭМИН, а также параметров фоновых шумов и физических полей, создаваемых техническими средствами защиты информации; структуру и условия формирования технических каналов утечки информации; |
|||
ПК 3.4. Осуществлять измерение параметров фоновых шумов, а также физических полей, создаваемых техническими средствами защиты информации |
Практический опыт: проводить измерения параметров фоновых шумов, а также физических полей, создаваемых техническими средствами защиты информации; выявлять технические каналы утечки информации |
|
|
Умения: применять технические средства для защиты информации в условиях применения мобильных устройств обработки и передачи данных |
|||
Знания: номенклатуру применяемых средств защиты информации от несанкционированной утечки по техническим каналам |
|||
ПК 3.5Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами |
Практический опыт: производить установку, монтаж и настройку, техническое обслуживание, диагностику, устранять отказы и неисправности, восстанавливать работоспособности инженерно-технических средств физической защиты |
|
|
Умения: применять средства охранной сигнализации, охранного телевидения и систем контроля и управления доступом; применять инженерно-технические средства физической защиты объектов информатизации |
|||
Знания: основные принципы действия и характеристики технических средств физической защиты; основные способы физической защиты объектов информатизации; номенклатуру применяемых средств физической защиты объектов информатизации |
|||
ОК 1. Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам |
Умения: распознавать задачу и/или проблему в профессиональном и/или социальном контексте; анализировать задачу и/или проблему и выделять её составные части; определять этапы решения задачи; выявлять и эффективно искать информацию, необходимую для решения задачи и/или проблемы; составить план действия; определить необходимые ресурсы; владеть актуальными методами работы в профессиональной и смежных сферах; реализовать составленный план; оценивать результат и последствия своих действий (самостоятельно или с помощью наставника). |
|
|
Знания: актуальный профессиональный и социальный контекст, в котором приходится работать и жить; основные источники информации и ресурсы для решения задач и проблем в профессиональном и/или социальном контексте. алгоритмы выполнения работ в профессиональной и смежных областях; методы работы в профессиональной и смежных сферах; структуру плана для решения задач; порядок оценки результатов решения задач профессиональной деятельности. |
|||
ОК 2. Осуществлять поиск, анализ и интерпретацию информации, необходимой для выполнения задач профессиональной деятельности |
Умения: определять задачи поиска информации; определять необходимые источники информации; планировать процесс поиска; структурировать получаемую информацию; выделять наиболее значимое в перечне информации; оценивать практическую значимость результатов поиска; оформлять результаты поиска. |
|
|
Знания номенклатура информационных источников применяемых в профессиональной деятельности; приемы структурирования информации; формат оформления результатов поиска информации |
|||
ОК 3. Планировать и реализовывать собственное профессиональное и личностное развитие |
Умения: определять актуальность нормативно-правовой документации в профессиональной деятельности; выстраивать траектории профессионального и личностного развития |
|
|
Знания: содержание актуальной нормативно-правовой документации; современная научная и профессиональная терминология; возможные траектории профессионального развития и самообразования |
|||
ОК 4. Работать в коллективе и команде, эффективно взаимодействовать с коллегами, руководством, клиентами |
Умения: организовывать работу коллектива и команды; взаимодействовать с коллегами, руководством, клиентами |
|
|
Знания: психология коллектива; психология личности; основы проектной деятельности |
|||
ОК 5. Осуществлять устную и письменную коммуникацию на государственном языке с учетом особенностей социального и культурного контекста |
Умения: излагать свои мысли на государственном языке; оформлять документы. |
|
|
Знания: особенности социального и культурного контекста; правила оформления документов. |
|||
ОК 6. Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей |
Умения: описывать значимость своей профессии Презентовать структуру профессиональной деятельности по специальности |
|
|
Знания: сущность гражданско-патриотической позиции Общечеловеческие ценности Правила поведения в ходе выполнения профессиональной деятельности |
|||
ОК 7. Содействовать сохранению окружающей среды, ресурсосбережению, эффективно действовать в чрезвычайных ситуациях |
Умения: соблюдать нормы экологической безопасности; определять направления ресурсосбережения в рамках профессиональной деятельности по специальности. |
|
|
Знания: правила экологической безопасности при ведении профессиональной деятельности; основные ресурсы, задействованные в профессиональной деятельности; пути обеспечения ресурсосбережения. |
|||
ОК 8. Использовать средства физической культуры для сохранения и укрепления здоровья в процессе профессиональной деятельности и поддержание необходимого уровня физической подготовленности |
Умения: использовать физкультурно-оздоровительную деятельность для укрепления здоровья, достижения жизненных и профессиональных целей; применять рациональные приемы двигательных функций в профессиональной деятельности; пользоваться средствами профилактики перенапряжения характерными для данной специальности |
|
|
Знания: роль физической культуры в общекультурном, профессиональном и социальном развитии человека; основы здорового образа жизни; условия профессиональной деятельности и зоны риска физического здоровья для специальности; средства профилактики перенапряжения. |
|||
ОК 9. Использовать информационные технологии в профессиональной деятельности |
Умения: применять средства информационных технологий для решения профессиональных задач; использовать современное программное обеспечение |
|
|
Знания: современные средства и устройства информатизации; порядок их применения и программное обеспечение в профессиональной деятельности. |
|||
ОК 10. Пользоваться профессиональной документацией на государственном и иностранном языках |
Умения: понимать общий смысл четко произнесенных высказываний на известные темы (профессиональные и бытовые), понимать тексты на базовые профессиональные темы; участвовать в диалогах на знакомые общие и профессиональные темы; строить простые высказывания о себе и о своей профессиональной деятельности; кратко обосновывать и объяснить свои действия (текущие и планируемые); писать простые связные сообщения на знакомые или интересующие профессиональные темы |
|
|
Знания: правила построения простых и сложных предложений на профессиональные темы; основные общеупотребительные глаголы (бытовая и профессиональная лексика); лексический минимум, относящийся к описанию предметов, средств и процессов профессиональной деятельности; особенности произношения; правила чтения текстов профессиональной направленности |
Приложение 1
Итоговый
тест МДК.03.01.
Задание №1
Физические средства защиты информации
Выберите один из 4 вариантов ответа:
1) средства, которые реализуются в виде автономных устройств и систем
2) устройства, встраиваемые непосредственно в аппаратуру АС или устройства,
которые сопрягаются с аппаратурой АС по стандартному интерфейсу
3) это программы, предназначенные для выполнения функций, связанных с защитой
информации
4) средства, которые реализуются в виде электрических, электромеханических и
электронных устройств
Технические
средства защиты информации
Выберите один из 4 вариантов ответа:
1) средства, которые реализуются в виде автономных устройств и систем
2) устройства, встраиваемые непосредственно в аппаратуру АС или устройства,
которые сопрягаются с аппаратурой АС по стандартному интерфейсу
3) это программы, предназначенные для выполнения функций, связанных с защитой
информации
4) средства, которые реализуются в виде электрических, электромеханических и
электронных устройств
Задание №3
Утечка
информации
Выберите один из 3 вариантов ответа:
1) несанкционированное изменение информации, корректное по форме, содержанию,
но отличное по смыслу
2) ознакомление постороннего лица с содержанием секретной информации
3) потеря, хищение, разрушение или неполучение переданных данных
Задание №4
Под изоляцией и разделением (требование к обеспечению ИБ) понимают
Выберите один из 2 вариантов ответа:
1) разделение информации на группы так, чтобы нарушение одной группы информации
не влияло на безопасность других групп информации (документов)
2) разделение объектов защиты на группы так, чтобы нарушение защиты одной
группы не влияло на безопасность других групп
Задание №5
Виды
технической разведки (по месту размещения аппаратуры)
Выберите несколько из 7 вариантов ответа:
1) космическая
2) оптическая
3) наземная
4) фотографическая
5) морская
6) воздушная
7) магнитометрическая
Задание № 6
Основные
группы технических средств ведения разведки
Выберите несколько из 5 вариантов ответа:
1) радиомикрофоны
2) фотоаппараты
3) электронные "уши"
4) дистанционное прослушивание разговоров
5) системы определения местоположения контролируемого объекта
Задание №7
Инженерно-техническая защита –это
Запишите ответ___________________________________
Задание № 8
Потенциально
возможное событие, действие, процесс или явление, которое может причинить ущерб
чьих-нибудь данных, называется
Выберите один из 4 вариантов ответа:
1) угрозой;
2) опасностью;
3) намерением;
4) предостережением.
Задание №9
Какая угроза возникает в результате технологической неисправности за пределами
информационной системы?
Запишите ответ:
__________________________________________
Задание № 10
Из каких
компонентов состоит программное обеспечение любой универсальной компьютерной
системы?
Выберите один из 4 вариантов ответа:
1) операционной системы, сетевого программного обеспечения
2) операционной системы, сетевого программного обеспечения и системы управления
базами данных;
3) операционной системы, системы управления базами данных;
4) сетевого программного обеспечения и системы управления базами данных.
Задание №11
Комплекс
мер и средств, а также деятельность на их основе, направленная на выявление,
отражение и ликвидацию различных видов угроз безопасности объектам защиты
называется
Выберите один из 4 вариантов ответа:
1) системой угроз;
2) системой защиты;
3) системой безопасности;
4) системой уничтожения.
Задание №12
К
угрозам какого характера относятся действия, направленные на сотрудников
компании или осуществляемые сотрудниками компании с целью получения
конфиденциальной информации или нарушения функции бизнес-процессов?
Запишите ответ:
__________________________________________
Задание №13
Выделите
группы, на которые делятся средства защиты информации:
Выберите один из 3 вариантов ответа:
1) физические, аппаратные, программные, криптографические, комбинированные;
2) химические, аппаратные, программные, криптографические, комбинированные;
3) физические, аппаратные, программные, этнографические, комбинированные;
Задание №14
По функциональному назначению средства инженерно-технической защиты делятся на следующие группы :
Продолжите ответ____________
Задание
№15
Надежным средством отвода наведенных сигналов на землю служит
Запишите ответ:
__________________________________________
Задание № 16
Установите
соответствие
Укажите соответствие для всех 2 вариантов ответа:
1) наука о скрытой передаче информации путем сохранения в тайне самого факта
передачи
2) наука скрывающая содержимое секретного сообщения
__ стеганография
__ криптография
Задание №17
Контроль доступа к информации обеспечивается последовательным использованием таких методов защиты информации…
Продолжите _____________________________
Задание №18
Технический канал утечки информации…
Продолжите_________________________________
Задание
№19
Укажите соответствие для всех 4 вариантов ответа:
1) это комплекс мероприятий, исключающих или ослабляющих возможность неконтролируемого
выхода конфиденциальной информации за пределы контролируемой зоны за счет
электромагнитных полей побочного характера и наводок
2) это комплекс мероприятий, исключающих или уменьшающих возможность
неконтролируемого выхода конфиденциальной информации за пределы контролируемой
зоны в виде производственных или промышленных отходов
3) это комплекс мероприятий, исключающих или уменьшающих возможность выхода
конфиденциальной информации за пределы контролируемой зоны за счет акустических
полей
4) это комплекс мероприятий, исключающих или уменьшающих возможность выхода
конфиденциальной информации за пределы контролируемой зоны за счет
распространения световой энергии
__ защита информации от утечки по акустическому каналу
__ Защита информации от утечки по визуально-оптическому каналу
__ Защита информации от утечки по электромагнитным каналам
__ Защита информации от утечки по материально-вещественному каналу
Задание №20
Разновидности
угроз безопасности
Выберите несколько из 6 вариантов ответа:
1) техническая разведка
2) программные
3) программно-математические
4) организационные
5) технические
6) физические
Итоговый тест МДК 03.02 Инженерно-технические средства физической защиты объектов информатизации
Задание №1
Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи относится к:
1. правовым методам защиты информации
2. организационно-техническим методам защиты информации
3. организационно-распорядительным методам защиты информации
4. экономическим методам защиты информации
Задание №2
Субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией, называется:
1. собственник информации
2. владелец информации
3. пользователь
Задание №3
Форма допуска, требуемая для работы со сведениями особой важности является:
1. первой формой допуска
2. второй формой допуска
3. третьей формой допуска
Задание №4
Форма допуска, требуемая для работы с совершенно секретными сведениями является:
1. первой формой допуска
2. второй формой допуска
3. третьей формой допуска
Задание №5
Форма допуска, требуемая для работы с секретными сведениями является:
1. первой формой допуска
2. второй формой допуска
3. третьей формой допуска
Задание №6
В сфере государственной тайны действует функционально-зональный принцип. Это значит, что:
1. каждый пользователь допускается должностными лицами только к такой информации, которая требуется ему для исполнения должностных обязанностей
2. каждый пользователь допускается должностными лицами только к информации, касающейся зоны его проживания
3. каждый пользователь допускается должностными лицами ко всей информации, к которой у него есть форма допуска
Задание №7
Противоправные процессы утечки, утраты, распространения, разглашения, копирования, тиражирования, фальсификации, хранения с целью передачи, удаления информации называется процессом:
1. незаконного оборота информации
2. взлома информации
3. несанкционированного использования информации
Задание №8
Форма преднамеренного распространения или мнимого разглашения (утечки) неких планов и намерений, которые не отвечают реальным действиям называется:
1. дезинформация
2. легендирование
3. шпионаж
Задание № 9
Какое направление защиты в основном применяется для охраны материальных ценностей?
1. инженерно-техническая
2. организационно-техническая
3. организационно-распорядительная
4. нормативно-правовая
5. экономическая
Задание №10
Что из нижеперечисленного оборудования может выступать в качестве технического канала связи?
1. контроллер жесткого диска, передающий электрические импульсы, считанные магниторезистивной головкой с поверхности магнитного носителя, по шлейфу в системную магистраль для копирования в оперативную память
2. инфракрасный светодиод лазерного принтера, посылающий кратковременные
3. вспышки на электризованную поверхность фоточувствительного барабана
4. модулированный по силе тока поток электронов, засвечивающий в определенном
5. порядке пикселы люминофора электронно-лучевой трубки
6. экран компьютерного монитора и глаза пользователя
7. оптический канал связи
8. все варианты могут быть отнесены к техническим каналам связи
Задание №11
Какой канал утечки информации основан на использовании электромагнитной энергии видимого и инфракрасного диапазона?
1. визуально-оптический канал
2. электромагнитный канал
3. виброакустический канал
4. материально-вещественный канал
Задание № 12
Процесс перехвата и фиксации процесса клавиатурного ввода идентифицирующей информации является примером утечки информации:
1. визуально-оптического канала
2. электромагнитного канала
3. виброакустического канала
4. материально-вещественного канала
Задание №13
Какой канал утечки информации включает в себя весь радиодиапазон от сверхнизких до сверхвысокочастотных волн?
1. визуально-оптический канал
2. электромагнитный канал
3. виброакустический канал
4. материально-вещественный канал
Задание №14
Электрические сигналы (напряжения, токи), модулированные по закону передаваемого сообщения, протекающие по проводникам и элементам радиоцепей (линиям связи, антеннам, конденсаторам) и возбуждающие в окружающем пространстве электромагнитную энергию является примером утечки информации:
1. визуально-оптического канала
2. электромагнитного канала
3. виброакустического канала
4. материально-вещественного канала
Задание №16
Какой канал утечки информации представляет собой фактический побочный прием модулированной акустической энергии, распространяющейся в газообразной, жидкой или твердой средах
1. визуально-оптический канал
2. электромагнитный канал
3. виброакустический канал
4. материально-вещественный канал
Задание №17
Примером какого канала утечки информации служит звук голоса человека?
1. визуально-оптического канала
2. электромагнитного канала
3. виброакустического канала
4. материально-вещественного канала
Задание №18
По какому признаку делят на классы средства технической разведки (СТР) ?
1. по дальности канала
2. по форме допуска
3. по мощности
4. по степени финансирования
Задание №19
Портативные устройства для запечатления информации, скрытно проносимые на территорию объекта нарушителем на своем теле относят к …
1. первому классу СРТ
2. второму классу СРТ
3. третьему классу СРТ
Задание №20
Для наблюдения за объектами информатизации из-за пределов их охраняемой или контролируемой территории используются СРТ…
1. первого класса
2. второго класса
3. третьего класса
Дополнения и изменения к комплекту КОС на учебный год по профессиональному модулю
В комплект КОС внесены следующие изменения:
Дополнения и изменения в комплекте КОС обсуждены на заседании кафедры вычислительная техника «___» _______ 20___ г. (протокол № _________).
Заведующий ЦК / Н.А. Губина/
В нашем каталоге доступно 73 239 рабочих листов
Перейти в каталогПолучите новую специальность за 2 месяца
Получите профессию
за 6 месяцев
Пройти курс
Рабочие листы
к вашим урокам
Скачать
Результатом освоения профессионального модуля является готовность обучающегося к выполнению вида профессиональной деятельности Защита информации техническими средствами и составляющих его профессиональных компетенций, а также общие компетенции, формирующиеся в процессе освоения ОПОП в целом.
Формой аттестации по профессиональному модулю является экзамен (квалификационный). Итогом экзамена является однозначное решение: «вид профессиональной деятельности «освоен/не освоен».
Экзамен (квалификационный) представляет собой: выполнение кейс-заданий.
6 654 299 материалов в базе
Настоящий материал опубликован пользователем Швецова Яна Александровна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материалВаша скидка на курсы
40%Курс профессиональной переподготовки
500/1000 ч.
Курс профессиональной переподготовки
300 ч. — 1200 ч.
Курс повышения квалификации
36 ч. — 180 ч.
Курс профессиональной переподготовки
300/600 ч.
Мини-курс
10 ч.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.