Вид учебной деятельности

Объем часов

Максимальная учебная нагрузка (всего)

714

Обязательная аудиторная учебная нагрузка (всего)

308

Курсовая работа/проект      

Учебная практика

72

Производственная практика

180

Самостоятельная работа студента (всего) в том числе:

154

Итоговая аттестация в форме (указать)

Квалификационный экзамен

Код

Наименование результата обучения

ПК 3.1

Применять инженерно-технические средства обеспечения информационной безопасности.

ПК 3.2

Участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.

ПК 3.3

Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности

ПК 3.4

Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, технических средств.

ПК 3.5

Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами

ОК 1

Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.

ОК 2

Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

ОК 3

Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

ОК 4

Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

ОК 5

Использовать информационно-коммуникационные технологии в профессиональной деятельности.

ОК 6

Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями.

ОК 7

Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий.

ОК 8

Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

ОК 9

Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

ОК 10

Формулировать задачи логического характера и применять средства математической логики для их решения

ОК 11

Владеть основными методами и средствами разработки программного обеспечения

ОК 12

Производить инсталляцию и настройку автоматизированных информационных систем, выполнять в автоматизированных информационных системах регламентные работы по обновлению, техническому сопровождению и восстановлению при отказах

Коды профессиональных компетенций

Наименования разделов профессионального модуля

Всего часов

(макс. учебная нагрузка и практики)

Объем времени, отведенный на освоение междисциплинарного курса (курсов)

Практика

Обязательная аудиторная учебная нагрузка обучающегося

Самостоятельная работа обучающегося

Учебная,

часов

Производственная (по профилю специальности),

часов

Всего,

часов

в т.ч. лабораторные работы и Практические занятия,

часов

в т.ч., курсовая работа (проект),

часов

Всего,

часов

в т.ч., курсовая работа (проект),

часов

1

2

3

4

5

6

7

8

9

10

ПК 3.1-ПК 3.5

МДК 03.01 Применение инженерно-технических средств обеспечения информационной безопасности

168

112

50

56

ПК 3.1-ПК 3.5

МДК.03.02 Инновационная деятельность в области защиты информации

126

84

32

42

ПК 3.1-ПК 3.5

МДК 03.03 Техническое обслуживание инженерно-технических средств обеспечения информационной безопасности

168

112

72

56

Учебная практика

72

72

Производственная практика (по профилю специальности)

180

180

Всего:

714

224

122

112

72

180

Наименование разделов профессионального модуля (ПМ), междисциплинарных курсов (МДК) и тем

Содержание учебного материала, лабораторные работы и Практические занятия, самостоятельная работа обучающихся, курсовая работ (проект) (если предусмотрены)

Объем часов

Уровень освоения

1

2

3

4

МДК.03.01.

Применение инженерно-технических средств обеспечения информационной безопасности

168

1.1 Основные свойства информации как предмета инженерно-технической защиты

Содержание

2

1.

Виды информации, защищаемой техническими средствами. Свойства информации, влияющие на возможности ее защиты

1

1.2 Демаскирующие признаки объектов защиты

Содержание

2

1.

Классификация демаскирующих признаков. Опознавательные признаки и признаки деятельности объектов. Видовые, сигнальные и вещественные демаскирующие признаки. Информативность признаков

1

1.3 Источники и носители конфиденциальной информации

Содержание

4

1

Понятие об источниках, носителях и получателях информации. Классификация источников информации. Виды носителей информации (люди, физические поля, электрические сигналы и материальные тела)

1

Практические занятия

4

1

Классификация устройств защиты информации. Изучение типовых методов работы. Система защиты информации от несанкционированного доступа Страж NT 3.0. СЗИ СтронгДиск Про

1.4 Источники опасных сигналов

Содержание

2

1

Понятие об опасном сигнале и их источниках. Основные и вспомогательные технические средства и системы. Побочные электромагнитные излучения и наводки. Акустоэлектрические преобразователи, их виды и принципы работы

2

1.5 Виды угроз безопасности информации

Содержание

4

1

Виды потенциальных угроз безопасности информации. Преднамеренные и случайные воздействия на источники информации. Утечка информации и ее особенности. Подходы к оценке уровня угрозы. Факторы, влияющие на возможность реализации угроз

2

Практические занятия

2

1

Построение модели угроз безопасности в организации

1.6 Способы несанкционированного доступа к источникам информации

Содержание

4

2

1

Понятие о разведывательном контакте и его условиях. Принципы доступа к источникам информации без физического проникновения к контролируемую зону

Практические занятия

4

1

Технологии удаленного сбора информации. Защищенные соединения. Удаленное управление инженерно-техническими средствами

1.7 Способы и средства добывания информации техническими средствами

Содержание

4

1

Классификация и характеристики наземных средств съема информации с носителей

2

1.8 Способы и средства наблюдения

Содержание

2

1

Факторы, влияющие на эффективность обнаружения и распознавания объектов наблюдения. Структура и основные характеристики средств наблюдения

2

1.9 Способы и средства перехвата сигналов

Содержание

2

1

Задачи, решаемые при перехвате сигналов. Структура средств перехвата и их функции. Принципы определения координат источников радиоизлучений и анализа сигналов

2

1.10 Способы и средства подслушивания акустических сигналов

Содержание

4

1

Структура и характеристики технических средств подслушивания.

3

2

Принципы работы и характеристики диктофонов для скрытной записи. Классификация и характеристики закладных устройств. Варианты камуфлирования закладных устройств. Способы и средства лазерного подслушивания и ВЧ-навязывания

Практические занятия

4

1

Изучение и обнаружение закладных аудиоустройств.

Подавители диктофонов, генераторы белого и речеобразного шума. Дифференциальный адаптер проводных линий ДАПЛ

1.11 Технические каналы утечки информации

Содержание

4

1

Характеристики каналов утечки информации. Типовая структура технического канала утечки информации.

2

2

Оптические каналы утечки информации

3

Радиоэлектронные каналы утечки информации

4

Акустические каналы утечки информации

5

Материально-вещественные каналы утечки информации

Практические занятия

12

1

Съем и защита информации по электросети.

Сетевые помехоподавляющие фильтры и генераторы

2

Съем и защита информации по телефонной сети. Устройства защиты от прослушивания проводных телефонных линий. Устройства защиты от прослушивания сотовых телефонов. Блокираторы и подавители сигнала сети сотовых телефонов. ГШ-1000У (генератор шума для защиты объектов вычислительной техники 1, 2 и 3 категорий от утечки информации)

3

Съем и защита информации в вычислительной сети.

Устройства защиты от утечки по каналам ПЭМИН. Устройства «зашумления» локальных компьютерных сетей. Блокираторы Bluetooth и WiFi. Многофункциональный поисковый прибор ПИРАНЬЯ-Р

4

Съем и защита информации по радиоканалу.

Подавители радиомикрофонов и видеопередатчиков. Комплексные устройства защиты переговоров

1.12 Концепция инженерно-технической защиты информации

Содержание

2

2

1

Цели и задачи инженерно-технической защиты информации. Принципы инженерно-технической защиты информации

2

Сущность инженерной защиты и технической охраны источников информации. Понятие об информационном портрете объекта защиты

3

Показатели эффективности инженерно-технической защиты информации

1.13 Способы и средства инженерной защиты и технической охраны

Содержание

8

1

Модели злоумышленников. Уровни физической безопасности объектов охраны. Показатели эффективности инженерно-технической охраны объектов

2

2

Способы и средства инженерной защиты объектов.

3

Способы и средства обнаружения злоумышленников и пожара

4

Способы и средства видеоконтроля. Структура системы видеоконтроля

5

Способы и средства нейтрализации угроз

6

Средства управления системой охраны. Автоматизированные интегральные системы охраны объектов, их структура и тенденция развития

Практические занятия

10

1

Охранная сигнализация на основе емкостного датчика

2

Ультразвуковая охранно-пожарная сигнализация, основанная на эффекте Доплера

3

Охранная сигнализация на основе датчиков разрушения стеклянных полотен

4

Охранная сигнализация на основе пироэлектрического преобразователя

5

Радиоразведка и противодействие в радиодиапазоне. Устройства виброакустической защиты переговоров. Виброакустические средства Соната - ИПЗ

1.14 Способы и средства защиты информации от наблюдения

Содержание

2

1

Способы и средства противодействия наблюдению в оптическом диапазоне волн. Особенности маскировки в видимом и ИК-диапазонах света

2

2

Способы и средства противодействия радиолокационному и гидроакустическому наблюдению. Способы активного подавления сигналов радиолокаторов

1.15 Способы и средства защиты информации от подслушивания

Содержание

6

1

Способы и средства информационного скрытия акустических сигналов и речевой информации. Сущность способов технического закрытия, их сравнительный анализ. Типы и параметры скремблеров

1

2

Способы и средства энергетического скрытия акустических сигналов. Основные звукопоглощающие материалы и способы их применения. Способы оценки энергетических и информационных показателей безопасности речевой информации

3

Способы и средства предотвращения утечки информации с помощью закладных устройств. Классификация средств обнаружения, локализации и подавления закладных устройств. Типы генераторов радиопомех

1.16 Общие положения по инженерно-технической защите информации в организации

Содержание

2

1

Краткая характеристика государственной системы защиты информации. Основные руководящие и нормативные документы по организации инженерно-технической защиты информации в организации, их сущность

2

1.17 Организационные и технические меры по инженерно-технической защите информации в организации

Содержание

2

1

Сущность организационных и технических мер по защите информации в организации. Задачи и виды контроля эффективности защиты информации

2

1.18 Моделирование угроз информации

Содержание

4

1

Виды моделей угроз информации: путей физического проникновения злоумышленника к источнику и каналов утечки. Методические рекомендации по моделированию каналов утечки. Формы представления результатов моделирования. Рекомендации по оценке угроз безопасности информации

1

Практические занятия

8

1

Маскировка объектов наблюдения (на основе графических редакторов программного обеспечения ПЭВМ)

2

Энергетическое скрытие речевой информации (с использованием звуковой карты и звукового редактора ПЭВМ)

1.19 Методические рекомендации по разработке мер защиты

Содержание

2

1

Основные способы и средства защиты информации от типовых вариантов угроз. Рекомендации по оценке затрат на защиту и форме их представления. Тенденции развития методического обеспечения защиты информации

2

Практические занятия

6

1

Оптимизация проекта системы (предложений) защиты информации. Требования к оформлению проекта системы (предложений) при представлении на согласование и утверждений.

Итоговая аттестация

зачет

Самостоятельная работа при изучении МДК.03.01.

56

Самостоятельная работа студентов включает в себя подготовку к лабораторным занятиям и составление конспектов и домашних заданий.

      В результате лабораторных занятий и составления конспектов, входящих в состав курса, студент должен:

-         научиться определять основные угрозы безопасности информации;

-         освоить концепцию инженерно-технической защиты информации;

-         знать основные принципы и методы защиты информации;

-         определять порядок организации инженерно-технической защиты информации;

-         изучить функции сотрудников службы безопасности, обеспечивающие инженерно-техническую защиту информации.

      В результате выполнения расчетно-графической работы студент должен:

-         освоить виды, источники и носители защищаемой информации;

-         знать основные этапы и алгоритм проектирования системы или разработки предложений по ее модернизации;

-         знать виды моделей и их возможности при исследовании проблем защиты информации;

-         контролировать эффективность мер защиты.

МДК.03.02 Инновационная деятельность в области защиты информации

126

2.1 Инновационная деятельность: сущность и классификация, основные понятия

Содержание

2

1.

Инновации: сущность и классификация                                       

Эффективность внедрения инновации и особенности инновационной деятельности

Факторы, влияющие на развитие инновационных процессов

1

2.2 Правовая охрана результатов инновационной деятельности

Содержание

4

1.

Защита прав субъектов инновационной деятельности

Осуществление прав на объекты интеллектуальной собственности

Права государства на инновационную продукцию и объекты интеллектуальной собственности

Ответственность за нарушение прав владельцев интеллектуальной собственности

Сертификация, регистрация и защита технологий и объектов интеллектуальной собственности

Доктрина информационной безопасности Российской Федерации.

1

2.3 Инновационные организационные и технические меры по инженерно-технической защите информации в организациях

Содержание

6

1.

Инновационные способы и технические средства инженерной защиты и охраны информации в организации

1

2.

Инновационные способы защиты интеллектуальной собственности компании.

Рекомендации по совершенствованию деятельности компаний в области защиты информации

4

3.

Инновационный подход к проблеме защиты документированной информации от несанкционированного доступа.             

Ведение конфиденциального делопроизводства

4

Практические занятия

16

1

Построение концепции информационной безопасности организации

2

Исследование современных технических средств защиты информации в организациях.

3

Изучение современных устройств виброакустической защиты переговоров.

2.4 Системы обеспечения информационной безопасности на уровне предприятия (СОИБ)

Содержание

2

1.

Цели построения, основные задачи и функции СОИБ

2

Состав инструментальной части СОИБ. Примеры систем информационной безопасности на уровне предприятия

4

2.5 Интеллектуальная собственность и ее защита в сети Интернет

Содержание

4

1.

Защита прав на интеллектуальную собственность в сети Интернет

Соответствие законодательства потребностям защиты интеллектуальной собственности

Интернет-бизнес в России и уровень его современного развития

1

2.

Инновационные технические средства защиты авторских прав

Современные технологии DRM

4

2.6 Виртуальные вычислительные сети

Содержание

4

1.

Виртуальные вычислительные сети, определение, цели и задачи построения

1

2.

Инновационный подход к защите информации в виртуальных вычислительных сетях 

2

3.

Перспективы развития подхода к защите информации в виртуальных вычислительных сетях.  Инновационные подходы к защите информации,  схемы построения ложных информационных систем (ЛИС) в виртуальных вычислительных сетях.

8

Практические занятия

16

1

Изучение сравнительных характеристик современных ВЧВС-продуктов российских производителей

2

Построение виртуальной части сети (VPN) на базе программного обеспечения

Итоговая аттестация

Зачет

Самостоятельная работа при изучении МДК.03.02.

Самостоятельная работа студентов включает в себя : Систематическая проработка конспектов лекций, учебной литературы (по контрольным вопросам, составленным преподавателем, по вопросам к параграфам глав учебных пособий). Самостоятельное решение студентами поставленных задач, представленных в методических указаниях для выполнения самостоятельной работы. Подготовка рефератов и презентаций по представленным тематикам. Форма контроля: проверка записей студентов, опрос студентов по заданной теме, тестирование, защита рефератов.

42

МДК.03.03.

Техническое обслуживание инженерно-технических средств обеспечения информационной безопасности

168

3.1 Организация технического обслуживания средств обеспечения информационной безопасности

Содержание

4

1.

Основные понятия технического обслуживания.

1

3.2 Задачи технического обслуживания средств обеспечения информационной безопасности

Содержание

4

1.

Задачи, решаемые при проведении технического обслуживания

1

3.3 Типовая схема технического и профилактического обслуживания

Содержание

6

1

Основные этапы проведения технического обслуживания

1

Практические занятия

6

1

Система автоматизированного диагностирования

3.4 Система автоматизированного диагностирования

Содержание

2

1

Функции и возможности систем автоматизированного контроля

2

3.5 Аппаратный контроль работоспособности обеспечения информационной безопасности

Содержание

4

2

1

Возможности диагностики неисправностей и сбоев в работе инженерно-технических средств обеспечения информационной безопасности, с помощью специализированного программного обеспечения

Практические занятия

8

1

Аппаратный контроль работоспособности инженерно-технических средств обеспечения информационной безопасности

3.6 Комбинированный контроль работоспособности обеспечения информационной безопасности

Содержание

4

1

Возможности применения комбинированного (программно-аппаратного контроля), для диагностирования неисправностей инженерно-технических средств обеспечения информационной безопасности

2

Практические занятия

8

1

Комбинированный контроль работоспособности инженерно-технических средств обеспечения информационной безопасности

3.7 Специализированное диагностическое программное обеспечение

Содержание

6

1

Возможности программных продуктов для диагностики инженерно-технических средств обеспечения информационной безопасности (на примерах специализированных программ, поставляемых производителями аппаратного обеспечения)

2

3.8 Сервисная аппаратура для текущего технического контроля

Содержание

1

Основные программно-аппаратные средства контроля работоспособности инженерно-технических средств обеспечения информационной безопасности, используемые в централизованной схеме обслуживания

6

2

3.9 Установка оборудования

Содержание

6

1

Приемы проверки аппаратной и программной совместимости оборудования перед установкой, виды разъемов для подключения устройств расширения

3

2

Правила установки программного обеспечения для работы нового оборудования (драйверы, ПО производителя)

Практические занятия

8

1

Специализированное диагностическое программное обеспечение

3.10 Виды конфликтов при установке оборудования

Содержание

6

1

Основные виды конфликтных ситуаций при установке оборудования

2

Практические занятия

10

1

Обслуживание инженерно-технических средств обеспечения информационной безопасности

3.11 Типовые алгоритмы нахождения неисправностей обеспечения информационной безопасности

Содержание

6

2

1

Общий алгоритм поиска неисправностей инженерно-технических средств обеспечения информационной безопасности

3.12 Модернизация и конфигурирование инженерно-технических средств обеспечения информационной безопасности, с учетом выполняемых ими функций

Содержание

6

1

Возможности расширения функциональных возможностей инженерно-технических средств обеспечения информационной безопасности, путем установки нового оборудования и установки программного обеспечения

2

3.13 Обслуживание серверной техники

Содержание

4

1

Основные узлы и детали серверной аппаратуры, нуждающиеся в обслуживании

2

3.14 Утилизация инженерно-технических средств обеспечения информационной безопасности и их частей

Содержание

4

1

Требования к утилизации инженерно-технических средств обеспечения информационной безопасности и их частей

1

3.15 Ресурсо- и энергосберегающие технологии использования инженерно-технических средств обеспечения информационной безопасности

Содержание

4

2

1

Перспективные технологии понижения ресурсоемкости инженерно-технических средств обеспечения информационной безопасности

Самостоятельная работа при изучении МДК.03.03.

56

Самостоятельная работа студентов включает в себя подготовку к лабораторным занятиям и выполнение расчетно-графической работы и домашних заданий.

      В результате лабораторных занятий и выполнения РГР, входящих в состав курса, студент должен:

-         освоить концепцию инженерно-технической защиты информации;

-         знать технологии понижения ресурсоемкости инженерно-технических средств обеспечения информационной безопасности;

-         уметь применять основные руководящие и нормативные документы по инженерно-технической защите информации;

-         определять порядок организации инженерно-технической защиты информации.

      В результате выполнения расчетно-графической работы студент должен:

-         выявлять угрозы и технические каналы утечки информации;

-         описывать (моделировать) объекты защиты и угрозы безопасности информации;

-         применять наиболее эффективные методы и средства инженерно-технической защиты информации;

-         осуществлять обслуживание серверной техники и инженерно-технических средств обеспечения информационной безопасности.

Учебная практика

Виды работ:

1)     использовать диагностическое оборудование для диагностики технического состояния инженерно-технических средств обеспечения информационной безопасности

2)     использовать программно-аппаратные комплексы для диагностики технического состояния инженерно-технических средств обеспечения информационной безопасности

3)     устанавливать устройства расширения, а также устанавливать соответствующее ПО для обеспечения работоспособности инженерно-технических средств обеспечения информационной безопасности

72

Производственная практика (по профилю специальности)

180

ВСЕГО

714

Результаты

(освоенные профессиональные компетенции)

Основные показатели оценки результата

Формы и методы контроля и оценки

ПК 3.1 Применять инженерно-технические средства обеспечения информационной безопасности

Умение применять инженерно-технические средства обеспечения информационной безопасности

Выполнение индивидуального задания. Оформление отчета

ПК 3.2 Участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности

Определять порядок организации инженерно-технической защиты информации.

Осуществлять обслуживание серверной техники и инженерно-технических средств обеспечения информационной безопасности

Практическая работа, самостоятельная работа

Выполнение индивидуального задания

ПК 3.3 Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности

Контролировать эффективность мер информационной безопасности

Практическая работа, тестирование.

Выполнение индивидуального задания

ПК 3.4 Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, технических средств

Использовать диагностическое оборудование для диагностики технического состояния инженерно-технических средств обеспечения информационной безопасности

Практическая работа, тестирование.

Выполнение индивидуального задания

ПК 3.5 Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами

Умение работы с нормативно-методическими документами по обеспечению информационной безопасности техническими средствами

Практическая работа, самостоятельная работа

Выполнение индивидуального задания.

Квалификационный экзамен по модулю

Результаты (освоенные общие компетенции)

Основные показатели оценки результата

Формы и методы контроля и оценки

ОК1 Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес

– демонстрация интереса к будущей профессии

Интерпретация результатов наблюдений за деятельностью обучающегося в процессе освоения образовательной программы

ОК2 Организовывать собственную деятельность, определять методы и способы выполнения профессиональных задач, оценивать их эффективность и качество

– выбор и применение методов и способов решения профессиональных задач;

– оценка эффективности и качества выполнения;

ОК3 Решать проблемы, оценивать риски и принимать решения в нестандартных ситуациях

– безошибочность решения стандартных и нестандартных профессиональных задач;

ОК4 Осуществлять поиск, анализ и оценку информации, необходимой для постановки и решения профессиональных задач, профессионального и личностного развития

– быстрый и точный поиск необходимой информации;

ОК5 Использовать информационно-коммуникационные технологии для совершенствования профессиональной деятельности

– решение нетиповых профессиональных задач с использованием различных источников информации;

ОК6 Работать в коллективе и команде, обеспечивать ее сплочение, эффективно общаться с коллегами, руководством, потребителями

– соблюдение мер конфиденциальности и информационной безопасности;

– использование приемов корректного межличностного общения;

ОК7 Ставить цели, мотивировать деятельность подчиненных, организовывать и контролировать их работу с принятием на себя ответственности за результат выполнения заданий

– производить контроль качества выполненной работы и нести ответственность в рамках профессиональной компетентности;

ОК8 Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации

– организация самостоятельных занятий при изучении профессиональных знаний и отечественного и зарубежного опыта;

ОК9 Быть готовым к смене технологий в профессиональной деятельности

– анализ и использование инноваций в области профессиональной деятельности;

ОК10 Формулировать задачи логического характера и применять средства математической логики для их решения

– решение ситуативных задач, связанных с использованием профессиональных компетенций

ОК11 Владеть основными методами и средствами разработки программного обеспечения

- владение технологией и методикой разработки программного обеспечения

ОК12 Производить инсталляцию и настройку автоматизированных информационных систем, выполнять в автоматизированных информационных системах регламентные работы по обновлению, техническому сопровождению и восстановлению при отказах

– настройка и работа с автоматизированными информационными системами;

- определение неисправностей в автоматизированных системах и их устранение в соответствии с техническими условиями;

- ТО и ремонт механизмов в соответствии с техническими условиями