- 24.04.2018
- 1800
- 6
Смотреть ещё
2 923
методические разработки для доп. образования
Перейти в каталог
ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ, НАУКИ И МОЛОДЕЖНОЙ
ПОЛИТИКИ
ВОРОНЕЖСКОЙ ОБЛАСТИ
государственное образовательное бюджетное учреждение
среднего профессионального образования Воронежской области
«Воронежский государственный промышленно-гуманитарный колледж»
(ГОБУ СПО ВО «ВГПГК»)
РАБОЧАЯ ПРОГРАММА
ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
ПМ.03 ПРИМЕНЕНИЕ ИНЖЕНЕРНО-ТЕХНИЧЕСКИХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
основной профессиональной образовательной программы специальности
10.02.03 – Информационная безопасность автоматизированных систем
2014г.
Программа профессионального модуля разработана на основе Федерального государственного образовательного стандарта (далее – ФГОС) по специальности среднего профессионального образования (далее СПО) 10.02.03 – «Информационная безопасность автоматизированных систем» базовой подготовки.
Организация-разработчик: Государственное образовательное бюджетное учреждение среднего профессионального образования воронежской области «Воронежский государственный промышленно-гуманитарный колледж».
Разработчики:
Программа рассмотрена
на заседании кафедры Вычислительная техника
Протокол заседания № ____ от «____» ________ 2014 г.
Заведующий кафедрой ВТ Д.С. Решетников
СОГЛАСОВАНО
Представитель работодателя
Генеральный директор
ЗАО НПО «Инфобезопасность» И.В. Гончаров
«____» _________ 2014 г.
©
СОДЕРЖАНИЕ
1. паспорт ПРОГРАММЫ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ.. 4
2. результаты освоения ПРОФЕССИОНАЛЬНОГО МОДУЛЯ.. 6
3. СТРУКТУРА и ПРИМЕРНОЕ Содержание профессионального модуля.. 8
4. условия реализации программы ПРОФЕССИОНАЛЬНОГО МОДУЛЯ.. 24
1. паспорт ПРОГРАММЫ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
ПРИМЕНЕНИЕ ИНЖЕНЕРНО-ТЕХНИЧЕСКИХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1. Область применения программы
Рабочая программа профессионального модуля (далее программа) – является частью основной профессиональной образовательной программы ГОБУ СПО ВО «ВГПГК» по специальности (специальностям) СПО 090305 Информационная безопасность автоматизированных систем разработана в соответствии с ФГОС СПО третьего поколения в части освоения основного вида профессиональной деятельности (ВПД):
1) Выполнять работы по администрированию подсистем безопасности автоматизированных систем;
2) Производить установку и адаптацию компонентов подсистем безопасности автоматизированных систем;
3) Организовывать мероприятия по охране труда и технике безопасности в процессе эксплуатации автоматизированных систем и средств защиты информации в них;
4) Применять программно-аппаратные средства обеспечения информационной безопасности в автоматизированных системах;
5) Выполнять работы по нескольким профессиям рабочих, должностям служащих: оператор электронно-вычислительных машин, наладчик сетевого оборудования, техник по защите информации и соответствующих профессиональных компетенций (ПК):
1. Применять инженерно-технические средства обеспечения информационной безопасности.
Рабочая программа профессионального модуля может быть использована в дополнительном профессиональном образовании:
16199 – Оператор электронно-вычислительных и вычислительных машин, программах повышения квалификации и переподготовки:
– Специалист по обслуживанию и наладке аппаратного и программного обеспечения профессиональной подготовке по профессиям рабочих:
230103.01 – Оператор электронно-вычислительных машин,
230103.03 – Наладчик сетевого оборудования,
230103.04 – Наладчик аппаратного и программного обеспечения
профессиональной подготовке по специальности:
230111 – Компьютерные сети
Рабочая программа составляется для очной формы обучения.
1.2. Цели и задачи модуля – требования к результатам освоения модуля
С целью овладения указанным видом профессиональной деятельности и соответствующими профессиональными компетенциями обучающийся в ходе освоения профессионального модуля приобретает знания о выявлении технических каналов утечки информации, использовании основных методов и средств инженерно-технической защиты информации, диагностики, устранения отказов и восстановления работоспособности инженерно-технических средств обеспечения информационной безопасности. Учащийся получает знания об участии в мониторинге эффективности инженерно-технических средств обеспечения информационной безопасности, решения частных технических задач, возникающих при аттестации объектов, помещений, технических средств. Обучающийся должен:
уметь:
- применять технические средства защиты информации;
- использовать средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения;
- использовать средства защиты информации от несанкционированного съема и утечки по техническим каналам;
- применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности техническими средствами.
знать:
- физику возникновения технических каналов утечки информации, способы их выявления и методы оценки опасности, классификацию существующих физических полей и технических каналов утечки информации;
- номенклатуру и характеристики аппаратуры, используемой для съема, перехвата и анализа сигналов в технических каналах утечки информации;
- основные методы и средства технической защиты информации, номенклатуру применяемых средств защиты информации от несанкционированного съема и утечки по техническим каналам;
- номенклатуру применяемых средств охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения.
1.3. Количество часов на освоение программы профессионального модуля
Вид учебной деятельности |
Объем часов |
Максимальная учебная нагрузка (всего) |
714 |
Обязательная аудиторная учебная нагрузка (всего) |
308 |
Курсовая работа/проект |
|
Учебная практика |
72 |
Производственная практика |
180 |
Самостоятельная работа студента (всего) в том числе: |
154 |
Итоговая аттестация в форме (указать) |
Квалификационный экзамен |
Результатом освоения профессионального модуля является овладение обучающимися видом профессиональной деятельности оператор электронно-вычислительных и вычислительных машин, в том числе профессиональными (ПК) и общими (ОК) компетенциями, указанными в ФГОС по специальности 090305 – «Информационная безопасность автоматизированных систем»:
Код |
Наименование результата обучения |
ПК 3.1 |
Применять инженерно-технические средства обеспечения информационной безопасности. |
ПК 3.2 |
Участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности. |
ПК 3.3 |
Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности |
ПК 3.4 |
Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, технических средств. |
ПК 3.5 |
Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами |
ОК 1 |
Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес. |
ОК 2 |
Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество. |
ОК 3 |
Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность. |
ОК 4 |
Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития. |
ОК 5 |
Использовать информационно-коммуникационные технологии в профессиональной деятельности. |
ОК 6 |
Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями. |
ОК 7 |
Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий. |
ОК 8 |
Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации. |
ОК 9 |
Ориентироваться в условиях частой смены технологий в профессиональной деятельности. |
ОК 10 |
Формулировать задачи логического характера и применять средства математической логики для их решения |
ОК 11 |
Владеть основными методами и средствами разработки программного обеспечения |
ОК 12 |
Производить инсталляцию и настройку автоматизированных информационных систем, выполнять в автоматизированных информационных системах регламентные работы по обновлению, техническому сопровождению и восстановлению при отказах |
3. СТРУКТУРА и ПРИМЕРНОЕ Содержание профессионального модуля
3.1. Тематический план профессионального модуля
Коды профессиональных компетенций |
Наименования разделов профессионального модуля |
Всего часов (макс. учебная нагрузка и практики) |
Объем времени, отведенный на освоение междисциплинарного курса (курсов) |
Практика |
|||||
Обязательная аудиторная учебная нагрузка обучающегося |
Самостоятельная работа обучающегося |
Учебная, часов |
Производственная (по профилю специальности), часов
|
||||||
Всего, часов |
в т.ч. лабораторные работы и Практические занятия, часов |
в т.ч., курсовая работа (проект), часов |
Всего, часов |
в т.ч., курсовая работа (проект), часов |
|||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
ПК 3.1-ПК 3.5 |
МДК 03.01 Применение инженерно-технических средств обеспечения информационной безопасности |
168 |
112 |
50 |
|
56 |
|
|
|
ПК 3.1-ПК 3.5 |
МДК.03.02 Инновационная деятельность в области защиты информации |
126 |
84 |
32 |
42 |
|
|
||
ПК 3.1-ПК 3.5 |
МДК 03.03 Техническое обслуживание инженерно-технических средств обеспечения информационной безопасности |
168 |
112 |
72 |
56 |
|
|
||
|
Учебная практика |
72 |
|
72 |
|
||||
|
Производственная практика (по профилю специальности) |
180 |
|
180 |
|||||
|
Всего: |
714 |
224 |
122 |
|
112 |
|
72 |
180 |
3.2. Содержание обучения по профессиональному модулю (ПМ)
Наименование разделов профессионального модуля (ПМ), междисциплинарных курсов (МДК) и тем |
Содержание учебного материала, лабораторные работы и Практические занятия, самостоятельная работа обучающихся, курсовая работ (проект) (если предусмотрены) |
Объем часов |
Уровень освоения |
||
1 |
2 |
3 |
4 |
||
МДК.03.01. Применение инженерно-технических средств обеспечения информационной безопасности |
|
168 |
|
||
1.1 Основные свойства информации как предмета инженерно-технической защиты |
Содержание |
2 |
|
||
1. |
Виды информации, защищаемой техническими средствами. Свойства информации, влияющие на возможности ее защиты |
1 |
|||
1.2 Демаскирующие признаки объектов защиты |
Содержание |
2 |
|
||
1. |
Классификация демаскирующих признаков. Опознавательные признаки и признаки деятельности объектов. Видовые, сигнальные и вещественные демаскирующие признаки. Информативность признаков |
1 |
|||
1.3 Источники и носители конфиденциальной информации |
Содержание |
4 |
|
||
1 |
Понятие об источниках, носителях и получателях информации. Классификация источников информации. Виды носителей информации (люди, физические поля, электрические сигналы и материальные тела) |
1 |
|||
Практические занятия |
4 |
|
|||
1 |
Классификация устройств защиты информации. Изучение типовых методов работы. Система защиты информации от несанкционированного доступа Страж NT 3.0. СЗИ СтронгДиск Про |
||||
1.4 Источники опасных сигналов |
Содержание |
2 |
|
||
1 |
Понятие об опасном сигнале и их источниках. Основные и вспомогательные технические средства и системы. Побочные электромагнитные излучения и наводки. Акустоэлектрические преобразователи, их виды и принципы работы |
2 |
|||
1.5 Виды угроз безопасности информации |
Содержание |
4 |
|
||
1 |
Виды потенциальных угроз безопасности информации. Преднамеренные и случайные воздействия на источники информации. Утечка информации и ее особенности. Подходы к оценке уровня угрозы. Факторы, влияющие на возможность реализации угроз |
2 |
|||
Практические занятия |
2 |
|
|||
1 |
Построение модели угроз безопасности в организации |
|
|||
1.6 Способы несанкционированного доступа к источникам информации |
Содержание |
4 |
2 |
||
1 |
Понятие о разведывательном контакте и его условиях. Принципы доступа к источникам информации без физического проникновения к контролируемую зону |
|
|||
Практические занятия |
4 |
|
|||
1 |
Технологии удаленного сбора информации. Защищенные соединения. Удаленное управление инженерно-техническими средствами |
|
|||
1.7 Способы и средства добывания информации техническими средствами |
Содержание |
4 |
|
||
1 |
Классификация и характеристики наземных средств съема информации с носителей |
2 |
|||
1.8 Способы и средства наблюдения |
Содержание |
2 |
|
||
1 |
Факторы, влияющие на эффективность обнаружения и распознавания объектов наблюдения. Структура и основные характеристики средств наблюдения |
2 |
|||
1.9 Способы и средства перехвата сигналов |
Содержание |
2 |
|
||
1 |
Задачи, решаемые при перехвате сигналов. Структура средств перехвата и их функции. Принципы определения координат источников радиоизлучений и анализа сигналов |
2 |
|||
1.10 Способы и средства подслушивания акустических сигналов |
Содержание |
4 |
|
||
1 |
Структура и характеристики технических средств подслушивания. |
3 |
|||
2 |
Принципы работы и характеристики диктофонов для скрытной записи. Классификация и характеристики закладных устройств. Варианты камуфлирования закладных устройств. Способы и средства лазерного подслушивания и ВЧ-навязывания |
||||
Практические занятия |
4 |
|
|||
1 |
Изучение и обнаружение закладных аудиоустройств. Подавители диктофонов, генераторы белого и речеобразного шума. Дифференциальный адаптер проводных линий ДАПЛ |
|
|||
1.11 Технические каналы утечки информации |
Содержание |
4 |
|
||
1 |
Характеристики каналов утечки информации. Типовая структура технического канала утечки информации. |
2 |
|||
2 |
Оптические каналы утечки информации |
||||
3 |
Радиоэлектронные каналы утечки информации |
||||
4 |
Акустические каналы утечки информации |
||||
5 |
Материально-вещественные каналы утечки информации |
||||
Практические занятия |
12 |
|
|||
1 |
Съем и защита информации по электросети. Сетевые помехоподавляющие фильтры и генераторы |
|
|||
2 |
Съем и защита информации по телефонной сети. Устройства защиты от прослушивания проводных телефонных линий. Устройства защиты от прослушивания сотовых телефонов. Блокираторы и подавители сигнала сети сотовых телефонов. ГШ-1000У (генератор шума для защиты объектов вычислительной техники 1, 2 и 3 категорий от утечки информации) |
||||
3 |
Съем и защита информации в вычислительной сети. Устройства защиты от утечки по каналам ПЭМИН. Устройства «зашумления» локальных компьютерных сетей. Блокираторы Bluetooth и WiFi. Многофункциональный поисковый прибор ПИРАНЬЯ-Р |
||||
4 |
Съем и защита информации по радиоканалу. Подавители радиомикрофонов и видеопередатчиков. Комплексные устройства защиты переговоров |
||||
1.12 Концепция инженерно-технической защиты информации |
Содержание |
2 |
2 |
||
|
|||||
1 |
Цели и задачи инженерно-технической защиты информации. Принципы инженерно-технической защиты информации |
||||
2 |
Сущность инженерной защиты и технической охраны источников информации. Понятие об информационном портрете объекта защиты |
||||
3 |
Показатели эффективности инженерно-технической защиты информации |
||||
1.13 Способы и средства инженерной защиты и технической охраны |
Содержание |
8 |
|
||
1 |
Модели злоумышленников. Уровни физической безопасности объектов охраны. Показатели эффективности инженерно-технической охраны объектов |
2 |
|||
2 |
Способы и средства инженерной защиты объектов. |
||||
3 |
Способы и средства обнаружения злоумышленников и пожара |
||||
4 |
Способы и средства видеоконтроля. Структура системы видеоконтроля |
||||
5 |
Способы и средства нейтрализации угроз |
||||
6 |
Средства управления системой охраны. Автоматизированные интегральные системы охраны объектов, их структура и тенденция развития |
||||
Практические занятия |
10 |
|
|||
1 |
Охранная сигнализация на основе емкостного датчика |
|
|||
2 |
Ультразвуковая охранно-пожарная сигнализация, основанная на эффекте Доплера |
||||
3 |
Охранная сигнализация на основе датчиков разрушения стеклянных полотен |
||||
4 |
Охранная сигнализация на основе пироэлектрического преобразователя |
||||
5 |
Радиоразведка и противодействие в радиодиапазоне. Устройства виброакустической защиты переговоров. Виброакустические средства Соната - ИПЗ |
||||
1.14 Способы и средства защиты информации от наблюдения |
Содержание |
2 |
|
||
1 |
Способы и средства противодействия наблюдению в оптическом диапазоне волн. Особенности маскировки в видимом и ИК-диапазонах света |
2 |
|||
2 |
Способы и средства противодействия радиолокационному и гидроакустическому наблюдению. Способы активного подавления сигналов радиолокаторов |
||||
1.15 Способы и средства защиты информации от подслушивания |
Содержание |
6 |
|
||
1 |
Способы и средства информационного скрытия акустических сигналов и речевой информации. Сущность способов технического закрытия, их сравнительный анализ. Типы и параметры скремблеров |
1 |
|||
2 |
Способы и средства энергетического скрытия акустических сигналов. Основные звукопоглощающие материалы и способы их применения. Способы оценки энергетических и информационных показателей безопасности речевой информации |
||||
3 |
Способы и средства предотвращения утечки информации с помощью закладных устройств. Классификация средств обнаружения, локализации и подавления закладных устройств. Типы генераторов радиопомех |
||||
1.16 Общие положения по инженерно-технической защите информации в организации |
Содержание |
2 |
|
||
1 |
Краткая характеристика государственной системы защиты информации. Основные руководящие и нормативные документы по организации инженерно-технической защиты информации в организации, их сущность |
2 |
|||
1.17 Организационные и технические меры по инженерно-технической защите информации в организации |
Содержание |
2 |
|
||
1 |
Сущность организационных и технических мер по защите информации в организации. Задачи и виды контроля эффективности защиты информации |
2 |
|||
1.18 Моделирование угроз информации |
Содержание |
4 |
|
||
1 |
Виды моделей угроз информации: путей физического проникновения злоумышленника к источнику и каналов утечки. Методические рекомендации по моделированию каналов утечки. Формы представления результатов моделирования. Рекомендации по оценке угроз безопасности информации |
1 |
|||
Практические занятия |
8 |
|
|||
1 |
Маскировка объектов наблюдения (на основе графических редакторов программного обеспечения ПЭВМ) |
|
|||
2 |
Энергетическое скрытие речевой информации (с использованием звуковой карты и звукового редактора ПЭВМ) |
||||
1.19 Методические рекомендации по разработке мер защиты |
Содержание |
2 |
|
||
1 |
Основные способы и средства защиты информации от типовых вариантов угроз. Рекомендации по оценке затрат на защиту и форме их представления. Тенденции развития методического обеспечения защиты информации |
2 |
|||
Практические занятия |
6 |
|
|||
1 |
Оптимизация проекта системы (предложений) защиты информации. Требования к оформлению проекта системы (предложений) при представлении на согласование и утверждений. |
||||
Итоговая аттестация |
зачет |
|
|||
Самостоятельная работа при изучении МДК.03.01. |
56 |
|
|||
Самостоятельная работа студентов включает в себя подготовку к лабораторным занятиям и составление конспектов и домашних заданий. В результате лабораторных занятий и составления конспектов, входящих в состав курса, студент должен: - научиться определять основные угрозы безопасности информации; - освоить концепцию инженерно-технической защиты информации; - знать основные принципы и методы защиты информации; - определять порядок организации инженерно-технической защиты информации; - изучить функции сотрудников службы безопасности, обеспечивающие инженерно-техническую защиту информации. В результате выполнения расчетно-графической работы студент должен: - освоить виды, источники и носители защищаемой информации; - знать основные этапы и алгоритм проектирования системы или разработки предложений по ее модернизации; - знать виды моделей и их возможности при исследовании проблем защиты информации; - контролировать эффективность мер защиты.
|
|
||||
МДК.03.02 Инновационная деятельность в области защиты информации |
|
126 |
|
||
2.1 Инновационная деятельность: сущность и классификация, основные понятия |
Содержание |
2 |
|
||
1. |
Инновации: сущность и классификация Эффективность внедрения инновации и особенности инновационной деятельности Факторы, влияющие на развитие инновационных процессов
|
1
|
|||
2.2 Правовая охрана результатов инновационной деятельности
|
Содержание |
4 |
|
||
1. |
Защита прав субъектов инновационной деятельности Осуществление прав на объекты интеллектуальной собственности Права государства на инновационную продукцию и объекты интеллектуальной собственности Ответственность за нарушение прав владельцев интеллектуальной собственности Сертификация, регистрация и защита технологий и объектов интеллектуальной собственности Доктрина информационной безопасности Российской Федерации.
|
1
|
|||
2.3 Инновационные организационные и технические меры по инженерно-технической защите информации в организациях |
Содержание |
6 |
|
||
1. |
Инновационные способы и технические средства инженерной защиты и охраны информации в организации
|
1
|
|||
2. |
Инновационные способы защиты интеллектуальной собственности компании. Рекомендации по совершенствованию деятельности компаний в области защиты информации
|
4 |
|
||
3. |
Инновационный подход к проблеме защиты документированной информации от несанкционированного доступа. Ведение конфиденциального делопроизводства
|
4 |
|||
Практические занятия |
16 |
||||
1 |
Построение концепции информационной безопасности организации |
||||
2 |
Исследование современных технических средств защиты информации в организациях. |
||||
3
|
Изучение современных устройств виброакустической защиты переговоров. |
||||
2.4 Системы обеспечения информационной безопасности на уровне предприятия (СОИБ) |
Содержание |
2 |
|
||
1. |
Цели построения, основные задачи и функции СОИБ |
|
|||
2 |
Состав инструментальной части СОИБ. Примеры систем информационной безопасности на уровне предприятия
|
4 |
|
||
2.5 Интеллектуальная собственность и ее защита в сети Интернет
|
Содержание |
4 |
|
||
1. |
Защита прав на интеллектуальную собственность в сети Интернет Соответствие законодательства потребностям защиты интеллектуальной собственности Интернет-бизнес в России и уровень его современного развития
|
1
|
|||
2. |
Инновационные технические средства защиты авторских прав Современные технологии DRM |
4 |
|
||
2.6 Виртуальные вычислительные сети |
Содержание |
4 |
|
||
1. |
Виртуальные вычислительные сети, определение, цели и задачи построения |
1
|
|||
2. |
Инновационный подход к защите информации в виртуальных вычислительных сетях |
2 |
|
||
3. |
Перспективы развития подхода к защите информации в виртуальных вычислительных сетях. Инновационные подходы к защите информации, схемы построения ложных информационных систем (ЛИС) в виртуальных вычислительных сетях. |
8 |
|
||
Практические занятия |
16 |
|
|||
1 |
Изучение сравнительных характеристик современных ВЧВС-продуктов российских производителей |
|
|||
2 |
Построение виртуальной части сети (VPN) на базе программного обеспечения |
|
|||
Итоговая аттестация |
Зачет |
||||
Самостоятельная работа при изучении МДК.03.02. |
|||||
Самостоятельная работа студентов включает в себя : Систематическая проработка конспектов лекций, учебной литературы (по контрольным вопросам, составленным преподавателем, по вопросам к параграфам глав учебных пособий). Самостоятельное решение студентами поставленных задач, представленных в методических указаниях для выполнения самостоятельной работы. Подготовка рефератов и презентаций по представленным тематикам. Форма контроля: проверка записей студентов, опрос студентов по заданной теме, тестирование, защита рефератов.
|
42 |
||||
МДК.03.03. Техническое обслуживание инженерно-технических средств обеспечения информационной безопасности |
|
168 |
|
||
3.1 Организация технического обслуживания средств обеспечения информационной безопасности |
Содержание |
4 |
|
||
1. |
Основные понятия технического обслуживания. |
1
|
|||
3.2 Задачи технического обслуживания средств обеспечения информационной безопасности |
Содержание |
4 |
|
||
1. |
Задачи, решаемые при проведении технического обслуживания |
1 |
|||
3.3 Типовая схема технического и профилактического обслуживания |
Содержание |
6 |
|
||
1 |
Основные этапы проведения технического обслуживания |
1 |
|||
Практические занятия |
6 |
|
|||
|
|||||
1 |
Система автоматизированного диагностирования |
||||
3.4 Система автоматизированного диагностирования |
Содержание |
2 |
|||
1 |
Функции и возможности систем автоматизированного контроля |
2 |
|||
3.5 Аппаратный контроль работоспособности обеспечения информационной безопасности |
Содержание |
4 |
2 |
||
1 |
Возможности диагностики неисправностей и сбоев в работе инженерно-технических средств обеспечения информационной безопасности, с помощью специализированного программного обеспечения |
|
|||
Практические занятия |
8 |
|
|||
1 |
Аппаратный контроль работоспособности инженерно-технических средств обеспечения информационной безопасности |
|
|||
3.6 Комбинированный контроль работоспособности обеспечения информационной безопасности |
Содержание |
4 |
|
||
1 |
Возможности применения комбинированного (программно-аппаратного контроля), для диагностирования неисправностей инженерно-технических средств обеспечения информационной безопасности |
2 |
|||
Практические занятия |
8 |
|
|||
1 |
Комбинированный контроль работоспособности инженерно-технических средств обеспечения информационной безопасности |
|
|||
3.7 Специализированное диагностическое программное обеспечение |
Содержание |
6 |
|
||
1 |
Возможности программных продуктов для диагностики инженерно-технических средств обеспечения информационной безопасности (на примерах специализированных программ, поставляемых производителями аппаратного обеспечения) |
2 |
|||
3.8 Сервисная аппаратура для текущего технического контроля |
Содержание |
|
|
||
1 |
Основные программно-аппаратные средства контроля работоспособности инженерно-технических средств обеспечения информационной безопасности, используемые в централизованной схеме обслуживания |
6 |
2 |
||
3.9 Установка оборудования |
Содержание |
6 |
|
||
1 |
Приемы проверки аппаратной и программной совместимости оборудования перед установкой, виды разъемов для подключения устройств расширения |
3 |
|||
2 |
Правила установки программного обеспечения для работы нового оборудования (драйверы, ПО производителя) |
||||
Практические занятия |
8 |
|
|||
1 |
Специализированное диагностическое программное обеспечение |
|
|||
3.10 Виды конфликтов при установке оборудования |
Содержание |
6 |
|
||
1 |
Основные виды конфликтных ситуаций при установке оборудования |
2 |
|||
Практические занятия |
10 |
|
|||
1 |
Обслуживание инженерно-технических средств обеспечения информационной безопасности |
|
|||
3.11 Типовые алгоритмы нахождения неисправностей обеспечения информационной безопасности |
Содержание |
6 |
2 |
||
1 |
Общий алгоритм поиска неисправностей инженерно-технических средств обеспечения информационной безопасности |
||||
3.12 Модернизация и конфигурирование инженерно-технических средств обеспечения информационной безопасности, с учетом выполняемых ими функций |
Содержание |
6 |
|
||
1 |
Возможности расширения функциональных возможностей инженерно-технических средств обеспечения информационной безопасности, путем установки нового оборудования и установки программного обеспечения |
2 |
|||
3.13 Обслуживание серверной техники |
Содержание |
4 |
|
||
1 |
Основные узлы и детали серверной аппаратуры, нуждающиеся в обслуживании |
2 |
|||
3.14 Утилизация инженерно-технических средств обеспечения информационной безопасности и их частей |
Содержание |
4 |
|
||
1 |
Требования к утилизации инженерно-технических средств обеспечения информационной безопасности и их частей |
1 |
|||
3.15 Ресурсо- и энергосберегающие технологии использования инженерно-технических средств обеспечения информационной безопасности |
Содержание |
4 |
2 |
||
1 |
Перспективные технологии понижения ресурсоемкости инженерно-технических средств обеспечения информационной безопасности |
|
|||
Самостоятельная работа при изучении МДК.03.03. |
56 |
|
|||
Самостоятельная работа студентов включает в себя подготовку к лабораторным занятиям и выполнение расчетно-графической работы и домашних заданий. В результате лабораторных занятий и выполнения РГР, входящих в состав курса, студент должен: - освоить концепцию инженерно-технической защиты информации; - знать технологии понижения ресурсоемкости инженерно-технических средств обеспечения информационной безопасности; - уметь применять основные руководящие и нормативные документы по инженерно-технической защите информации; - определять порядок организации инженерно-технической защиты информации. В результате выполнения расчетно-графической работы студент должен: - выявлять угрозы и технические каналы утечки информации; - описывать (моделировать) объекты защиты и угрозы безопасности информации; - применять наиболее эффективные методы и средства инженерно-технической защиты информации; - осуществлять обслуживание серверной техники и инженерно-технических средств обеспечения информационной безопасности.
|
|
||||
Учебная практика Виды работ: 1) использовать диагностическое оборудование для диагностики технического состояния инженерно-технических средств обеспечения информационной безопасности 2) использовать программно-аппаратные комплексы для диагностики технического состояния инженерно-технических средств обеспечения информационной безопасности 3) устанавливать устройства расширения, а также устанавливать соответствующее ПО для обеспечения работоспособности инженерно-технических средств обеспечения информационной безопасности |
72 |
|
|||
Производственная практика (по профилю специальности)
|
180 |
|
|||
ВСЕГО |
714 |
|
Для характеристики уровня освоения учебного материала используются следующие обозначения:
1. – ознакомительный (узнавание ранее изученных объектов, свойств);
2. – репродуктивный (выполнение деятельности по образцу, инструкции или под руководством);
3. – продуктивный (планирование и самостоятельное выполнение деятельности, решение проблемных задач)
4.1. Требования к минимальному материально-техническому обеспечению
Реализация программы модуля предполагает наличие учебного кабинета «Инженерно-технических средств обеспечения информационной безопасности» и лаборатории «Программно-аппаратных средств обеспечения информационной безопасности».
Оборудование учебного кабинета и рабочих мест кабинета «Инженерно-технических средств обеспечения информационной безопасности»:
- компьютерный стол, интерактивная доска, проектор
- компьютерный стол для преподавателя;
– компьютерные столы для обучающихся;
– комплект деталей, инструментов, приспособлений;
– комплект учебно-методической документации.
Технические средства обучения:
Оборудование лаборатории и рабочих мест лаборатории:
Оборудование и технологическое оснащение рабочих мест:
Реализация программы модуля предполагает обязательную учебную практику, которую рекомендуется проводить рассредоточено. Производственную практику рекомендуется проводить по окончании всего курса модуля.
4.2. Информационное обеспечение обучения
Перечень рекомендуемых учебных изданий, Интернет-ресурсов, дополнительной литературы
Основные источники:
Для преподавателей
Для студентов
Дополнительные источники:
Для преподавателей
Для студентов
Интернет-ресурсы:
1 http://www.rnt.ru
2 http://www.securitycode.ru
3 http://www.infosecur.ru
4 http://gendocs.ru/v25828/
5 http://www.frela-21.narod.ru/download.html
4.3. Общие требования к организации образовательного процесса
Освоение ПМ.3 «Применение инженерно-технических средств обеспечения информационной безопасности» производится в соответствии с учебном планом по специальности 10.02.03 (090305) – Информационная безопасность автоматизированных систем и календарным графиком, утвержденным директором колледжа.
Образовательный процесс организуется строго по расписанию занятий, утвержденному заместителем директора по УР. График освоения ПМ предполагает последовательное освоение МДК.03.01. Применение инженерно-технических средств обеспечения информационной безопасности, МДК.03.02 Инновационная деятельность в области защиты информации; МДК.03.03. Техническое обслуживание инженерно-технических средств обеспечения информационной безопасности, включающих в себя как теоретические, так и лабораторно-Практические занятия.
Обязательной аудиторной нагрузки – 36 академических часов в неделю. При проведении лабораторных занятий группы разбиваются на подгруппы.
Учебная практика проводится в лабораториях образовательного учреждения или в производственных лабораториях работодателей. По итогам учебной практики проводится сдача зачета с выполнением практического задания, за счет часов, отведенных на учебную практику по каждой теме раздела.
Производственная практика проводится в организациях и профильных предприятиях, по результатам которой обучающиеся предоставляют отчет, производственную характеристику. Аттестация по итогам производственной практики проводится с учетом результатов, подтвержденных документами соответствующих организаций. Предусмотрены консультации для обучающихся в количестве 20 часов (групповые, индивидуальные).
Дисциплины и модули, предшествующие освоению данного модуля:
4.4. Кадровое обеспечение образовательного процесса
Требования к квалификации педагогических (инженерно-педагогических) кадров, обеспечивающих обучение по междисциплинарному курсу (курсам): наличие высшего инженерного или высшего педагогического образования, соответствующего профилю.
Требования к квалификации педагогических кадров, обеспечивающих обучение по междисциплинарному курсу (курсам) и руководство практикой: наличие высшего инженерного или высшего педагогического образования, соответствующего профилю.
Инженерно-педагогический состав: дипломированные специалисты – преподаватели междисциплинарных курсов.
Мастера производственного обучения: наличие высшего профессионального образования, соответствующего профилю преподаваемого модуля, с обязательным прохождением стажировок не реже одного раза в 3 года, опыт деятельности в организациях, соответствующей профессиональной сферы, является обязательным. К педагогической деятельности могут привлекаться ведущие специалисты профильных организаций.
Контроль и оценка результатов освоения дисциплины осуществляется преподавателем в процессе проведения практических занятий, учебной практики, а также при выполнения обучающимися индивидуальных заданий.
Результаты (освоенные профессиональные компетенции) |
Основные показатели оценки результата |
Формы и методы контроля и оценки |
ПК 3.1 Применять инженерно-технические средства обеспечения информационной безопасности |
Умение применять инженерно-технические средства обеспечения информационной безопасности |
Выполнение индивидуального задания. Оформление отчета |
ПК 3.2 Участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности |
Определять порядок организации инженерно-технической защиты информации.
Осуществлять обслуживание серверной техники и инженерно-технических средств обеспечения информационной безопасности |
Практическая работа, самостоятельная работа Выполнение индивидуального задания |
ПК 3.3 Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности |
Контролировать эффективность мер информационной безопасности |
Практическая работа, тестирование.
Выполнение индивидуального задания |
ПК 3.4 Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, технических средств |
Использовать диагностическое оборудование для диагностики технического состояния инженерно-технических средств обеспечения информационной безопасности |
Практическая работа, тестирование.
Выполнение индивидуального задания |
ПК 3.5 Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами |
Умение работы с нормативно-методическими документами по обеспечению информационной безопасности техническими средствами |
Практическая работа, самостоятельная работа
Выполнение индивидуального задания.
Квалификационный экзамен по модулю |
Формы и методы контроля и оценки результатов обучения должны позволять проверять у обучающихся не только сформированность профессиональных компетенций, но и развитие общих компетенций и обеспечивающих их умений.
Результаты (освоенные общие компетенции) |
Основные показатели оценки результата |
Формы и методы контроля и оценки |
ОК1 Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес |
– демонстрация интереса к будущей профессии |
Интерпретация результатов наблюдений за деятельностью обучающегося в процессе освоения образовательной программы |
ОК2 Организовывать собственную деятельность, определять методы и способы выполнения профессиональных задач, оценивать их эффективность и качество |
– выбор и применение методов и способов решения профессиональных задач; – оценка эффективности и качества выполнения; |
|
ОК3 Решать проблемы, оценивать риски и принимать решения в нестандартных ситуациях |
– безошибочность решения стандартных и нестандартных профессиональных задач; |
|
ОК4 Осуществлять поиск, анализ и оценку информации, необходимой для постановки и решения профессиональных задач, профессионального и личностного развития |
– быстрый и точный поиск необходимой информации; |
|
ОК5 Использовать информационно-коммуникационные технологии для совершенствования профессиональной деятельности |
– решение нетиповых профессиональных задач с использованием различных источников информации; |
|
ОК6 Работать в коллективе и команде, обеспечивать ее сплочение, эффективно общаться с коллегами, руководством, потребителями |
– соблюдение мер конфиденциальности и информационной безопасности; – использование приемов корректного межличностного общения; |
|
ОК7 Ставить цели, мотивировать деятельность подчиненных, организовывать и контролировать их работу с принятием на себя ответственности за результат выполнения заданий |
– производить контроль качества выполненной работы и нести ответственность в рамках профессиональной компетентности; |
|
ОК8 Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации |
– организация самостоятельных занятий при изучении профессиональных знаний и отечественного и зарубежного опыта; |
|
ОК9 Быть готовым к смене технологий в профессиональной деятельности |
– анализ и использование инноваций в области профессиональной деятельности; |
|
ОК10 Формулировать задачи логического характера и применять средства математической логики для их решения |
– решение ситуативных задач, связанных с использованием профессиональных компетенций |
|
ОК11 Владеть основными методами и средствами разработки программного обеспечения |
- владение технологией и методикой разработки программного обеспечения |
|
ОК12 Производить инсталляцию и настройку автоматизированных информационных систем, выполнять в автоматизированных информационных системах регламентные работы по обновлению, техническому сопровождению и восстановлению при отказах |
– настройка и работа с автоматизированными информационными системами; - определение неисправностей в автоматизированных системах и их устранение в соответствии с техническими условиями; - ТО и ремонт механизмов в соответствии с техническими условиями |
В нашем каталоге доступно 74 187 рабочих листов
Перейти в каталогПолучите новую специальность за 3 месяца
Получите профессию
за 6 месяцев
Пройти курс
Рабочие листы
к вашим урокам
Скачать
6 656 297 материалов в базе
Настоящий материал опубликован пользователем Решетников Дмитрий Сергеевич. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материалВаша скидка на курсы
40%Курс повышения квалификации
36 ч. — 180 ч.
Курс повышения квалификации
36 ч. — 180 ч.
Курс повышения квалификации
72 ч.
Мини-курс
3 ч.
Мини-курс
4 ч.
Мини-курс
2 ч.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.