СОДЕРЖAНИЕ
стр.
1. ПОЯСНИТЕЛЬНАЯ
ЗАПИСКА 3
|
|
2.РЕЗУЛЬТАТЫ ОСВОЕНИЯ ПРОГРАММЫ
12
|
|
3. СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ
14
|
4. УСЛОВИЯ РЕАЛИЗАЦИИ РАБОЧЕЙ
ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ 18
|
5.КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ
ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ 21
|
1.
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
1.1 Нормативно-правовая база:
Конвенция о правах
ребенка;
Федеральный закон от
29.12.2012г. № 273 «Об образовании в Российской Федерации»;
Указ Президента Российской
Федерации от 7 мая 2012г. № 599 «О мерах по реализации государственной политики
в области образования и науки»;
Указ Президента Российской
Федерации от 7 июля 2011г. № 899 Об утверждении приоритетных направлений
развития науки, технологий и техники в Российской Федерации и перечня
критических технологий Российской Федерации;
Закон г. Москвы от 14
декабря 2011г. № 63 «О внесении изменений в Закон города Москвы от 30 сентября
2009 года № 39 «О молодежи»;
Приказ Министерства образования
и науки Российской Федерации от 29 августа 2013г. № 1008 «Об утверждении
Порядка организации и осуществления образовательной деятельности по
дополнительным общеобразовательным программам»;
Приказ Министерства
образования и науки Российской Федерации от 28 июля 2014г. № 805 «Федеральный
государственный образовательный стандарт среднего профессионального образования
по специальности 10.02.01 «Организация и технология защиты информации»;
Приказ Министерства
образования и науки Российской Федерации от 13.08.2014г. № 1000 «Об утверждении
федерального государственного образовательного стандарта среднего
профессионального образования по специальности 10.02.02 Информационная
безопасность телекоммуникационных систем»;
Разъяснения к приказу
Минобрнауки от 29 августа 2013 г. N 1008 «Об утверждении Порядка организации и
осуществления образовательной деятельности по дополнительным
общеобразовательным программам»;
Письмо Минобрнауки России
№ 09-3242 от 18.11.2015 «О направлении информации» (вместе с «Методическими
рекомендациями по проектированию дополнительных общеразвивающих программ
(включая разноуровневые программы)»;
Примерные требования к
дополнительным образовательным программам (письмо Департамента молодежной
политики, воспитания и социальной поддержки детей Минобрнауки России от
11.12.2006 № 06-1844
Приказ Департамента
образования № 922 от 17.12.2014 «О мерах по развитию дополнительного
образования детей в 2014-2015 учебном году» с изменениями и дополнениями.
1.2.
Область применения программы
Программа
дополнительного профессионального образования «Куратор информационной
безопасности (futureskills) Big Data» направлена на освоение и развитие
профессиональных компетенций по направлениям:
1.
Участие в планировании и организации работ по обеспечению защиты объекта;
2.
Организация и технология работы с конфиденциальными документами;
3.
Применение программно-аппаратных и технических средств защиты информации;
4.
Участие в организации комплексной системы защиты объекта.
Рабочая программа может быть использована в
дополнительном профессиональном образовании в рамках реализации программ
переподготовки и дополнительной подготовки кадров в учреждениях СПО.
1.3.
Цели и задачи программы:
С
целью овладения указанным видом профессиональной деятельности и
соответствующими профессиональными компетенциями обучающийся должен:
Иметь практический опыт:
-
Применения основ правовых знаний в различных сферах
жизнедеятельности:
-
определения перечня и режима доступа к сведениям, являющимся коммерческой
тайной организации;
-
определения угроз активам организации;
- Использования
нормативно-правовых документов, международных и отечественных стандартов в
области информационных систем и технологий:
-
использования навыков определения и ранжирования активов организации;
-
разработки политики информационной безопасности организации.
- Проведения
обследования организаций, выявления информационных потребностей пользователей,
формирования требований к информационной системе:
-
оценки угроз активам организации;
-
оценки рисков информационной безопасности.
- Выполнения
технико-экономического обоснования проектных решений:
- навыков расчета экономической эффективности мер по
модернизации системы информационной безопасности;
-
анализа степени выполнения задач по обеспечению информационной безопасности.
Уметь:
- Применять
основы правовых знаний в различных сферах жизнедеятельности:
- применять
нормативные документы в сфере информационной безопасности и защиты информации
при определении категории доступа к информации организации, а также для ее
защиты;
- выявлять
уязвимости активов организации;
-
оценивать состояние организационной защиты информации;
-
Использовать нормативно-правовые документы, международные и отечественные
стандарты в области информационных систем и технологий:
- определять виды активов организации;
-
определять ценность каждого актива организации;
-
формулировать требования к обеспечению сотрудниками защиты информации.
- Проводить
обследования организаций, выявлять информационные потребности пользователей,
формировать требования к информационной системе:
- определять группы и содержание угроз активам организации;
-
формировать экспертное заключение о соотношении урoвня угрoз, уязвимocтeй и
цeннocти aктивoв.
- Выполнять
технико-экономическое обоснование проектных решений:
- определять комплекс средств обеспечения информационной
безопасности и защиты информации;
-
рассчитывать величину потерь вследствие реализации угроз информационной
безопасности;
-
рассчитывать объем разового и постоянного ресурса, выделяемого на защиту
информации;
-
определять затраты на модернизацию системы информационной безопасности и срок
окупаемости вложенных средств.
Знать:
- Основы
использования правовых знаний в различных сферах жизнедеятельности:
- основные
правовые понятия, правовые акты Российской Федерации в области защиты
информации;
- правовые
нормы и стандарты по лицензированию в области обеспечения защиты коммерческой и
государственной тайны и сертификации средств защиты информации;
- руководящие
документы по оценке защищенности компьютерных систем;
- основные
руководящие документы по обеспечению режима и секретности (конфиденциальности)
в организации.
- Порядок
использования нормативно-правовых документов, международных и отечественных
стандартов в области информационных систем и технологий:
- основные
термины и понятия информационной безопасности;
- направления
обеспечения информационной безопасности;
- действия,
приводящие к незаконному овладению информацией;
- виды
тайн как объекта защиты;
- компоненты
и уровни системы информационной безопасности;
- порядок
защиты информационных активов;
- основные
положения политики информационной безопасности.
- Методы
проведения обследования организаций, выявления информационных потребностей
пользователей, формирования требования к информационной системе
- основы
организационной защиты информации, ее современные проблемы и терминологию;
- основные
организационные и административные меры обеспечения защиты информации;
- типовую
структуру службы безопасности, ее основные задачи и функции должностных лиц.
- Требования
к выполнению технико-экономического обоснования проектных решений:
- основные
требования к системе защиты информации;
-
классификацию средств обеспечения информационной безопасности и защиты
информации;
- соотношение
угроз и адекватных средств обеспечения информационной безопасности и защиты
информации;
-
физические каналы утечки информации и соответствующие способы защиты;
-
методы анализа эффективности систем информационной безопасности и защиты
информации.
1.4.
Количество часов на освоение рабочей программы учебной
дисциплины
Всего – 68 часов,
в том числе:
- максимальная учебная нагрузка
обучающегося — 68 часов,
в том числе:
- обязательную аудиторную учебную нагрузку обучающегося — 68 часов.
1.5.
Режим занятий
Режим занятий
обучающихся регламентируется календарным учебным графиком и расписанием
занятий.
Единицей
измерения учебного времени и основной формой организации учебной работы
является учебное занятие. Учебные занятия ведутся на базе колледжа. Учебный год
начинается с 1 сентября. Продолжительность учебного занятия соответствует двум
академическим часам и устанавливается в зависимости от возрастных и
психофизиологических особенностей, допустимой нагрузки обучающихся с учетом
санитарных норм и правил, утвержденных Постановлением Главного государственного
санитарного врача РФ от 04 июля 2014г. №41 «Санитарно-эпидемиологические
требования к устройству, содержанию и организации режима работы образовательных
организаций дополнительного образования детей», СанПиН 2.4.4.3172-14. Продолжительность
занятия с использованием компьютерной техники организуются в соответствии с
гигиеническими требованиями к ПЭВМ и организации работы.
Число занятий:
одно в неделю с продолжительностью 2 по 45 мин. С перерывом 10 минут.
Изменение режима
работы занятий определяется приказом директора в соответствии с
нормативно-правовыми документами в случаях объявления карантина,
приостановления образовательного процесса в связи с понижением температуры
наружного воздуха (актированных дней).
1.6.
Срок реализации программы
Программа рассчитана на 1 год обучения в
количестве 68 аудиторных часов. В программе выделены три этапа обучения в форме
разделов.
Запланированный
срок реализации программы реален для достижения результатов.
1.7.
Категории обучающихся
Учебная группа сформирована из обучающихся колледжа
по специальности: компьютерные сети в количестве 15 человек. Возраст
обучающихся составляет 15-18 лет.
Программа предназначена для лиц, обладающих
уровнем базового образования по информатике, математике и физике. Программа
предназначена для формирования интересов и мотивации к данной предметной
области, выявления способностей и наклонностей к данной профессии.
Программа адресована для обучающихся с диапазоном
возраста, который охватывает возраст обучающихся от начала до окончания срока
обучения.
Наполняемость группы определяется количеством рабочих мест в
лаборатории для получения навыков по использованию полученных теоретических
знаний в количестве 15 человек
1.8.
Форма занятий
Форма организации занятий групповая. При изучении
тем 3.1, 3.2, 3.3 – индивидуальная.
1.9.
Отличительная особенность программы
В данной программе материалы подобраны с целью
легкого и понятного усвоения их обучающимися с разной формой и уровнем
подготовки по построению компьютерных сетей, используемого сетевого
оборудования, программного обеспечения.
В 1 разделе программы описаны основные понятия и
устройство телекоммуникационных сетей и систем.
Во 2 разделе разобраны принципы организации работ
по обеспечению информационной безопасности систем.
В 3 разделе показаны программно-аппаратные
средства и технологии защиты информации, а также использование криптографии.
За основы взяты материалы Московского энергетического
института, а также ряд материалов по компьютерным сетям.
1.10. Формы контроля.
Мониторинг для отслеживания результативности занятий,
включающий контрольные задания и тесты, ведение журнала учета;
Мониторинг образовательной деятельности: включающий
самооценку обучающегося, ведение конспектов, практические занятия.
Система оценочных средств позволяет
проконтролировать результат обучения, измерить его и оценить.
Виды контроля:
-начальный (или входной контроль) проводится с
целью определения уровня развития детей;
-текущий контроль – с целью определения степени
усвоения обучающимися учебного материала;
-промежуточный контроль – с целью определения
результатов обучения;
-итоговый контроль – с целью определения
изменения уровня развития обучающихся.
2. РЕЗУЛЬТАТЫ
ОСВОЕНИЯ учебной ДИСЦИПЛИНЫ
Результатом освоения программы является овладение
обучающимися ВПД «Куратор информационной безопасности (futureskills) Big
Data», в том числе профессиональными компетенциями:
Код
|
Наименование результата обучения
|
ПК 1.1.
|
Участвовать
в сборе и обработке материалов для выработки оптимальных решений по
обеспечению защиты информации и эффективному использованию средств
обнаружения возможных каналов утечки конфиденциальной информации.
|
ПК 1.2.
|
Участвовать
в разработке программ и методик организации защиты информации на объекте.
|
ПК 1.3.
|
Осуществлять
планирование и организацию выполнения мероприятий по защите информации.
|
ПК 1.4.
|
Участвовать
во внедрении разработанных организационных решений на объектах
профессиональной деятельности.
|
ПК 1.5.
|
Вести
учет, обработку, хранение, передачу, использование различных носителей
конфиденциальной информации.
|
ПК 1.6.
|
Обеспечивать
технику безопасности при проведении организационно-технических мероприятий.
|
ПК 1.7.
|
Участвовать
в организации и проведении проверок объектов информатизации, подлежащих
защите.
|
ПК 1.8.
|
Проводить
контроль соблюдения персоналом требований режима защиты информации.
|
ПК 1.9.
|
Участвовать
в оценке качества защиты объекта.
|
ПК 2.1.
|
Участвовать
в подготовке организационных и распорядительных документов, регламентирующих
работу по защите информации.
|
ПК 2.2.
|
Организовывать
и обеспечивать технологию ведения делопроизводства с учетом конфиденциальности
информации.
|
ПК 2.3.
|
Организовывать
документооборот, в том числе электронный, с учетом конфиденциальности
информации.
|
ПК 2.4.
|
Организовывать
архивное хранение конфиденциальных документов.
|
ПК 2.5.
|
Оформлять
документацию по оперативному управлению средствами защиты информации и
персоналом.
|
ПК 2.6.
|
Вести
учет работ и контроль объектов, подлежащих защите.
|
ПК 2.7.
|
Подготавливать
отчетную документацию, связанную с эксплуатацией средств контроля и защиты
информации.
|
ПК 2.8.
|
Документировать
ход и результаты служебного расследования.
|
ПК 2.9.
|
Использовать
нормативные правовые акты, нормативно-методические документы и справочную
документацию по защите информации.
|
ПК 3.1.
|
Применять
программно-аппаратные и технические средства защиты информации на объектах
профессиональной деятельности.
|
ПК 3.2.
|
Участвовать
в эксплуатации систем и средств защиты информации защищаемых объектов.
|
ПК 3.3.
|
Фиксировать
отказы в работе средств защиты.
|
ПК 3.4.
|
Выявлять
и анализировать возможные угрозы информационной безопасности объектов.
|
ПК 4.1.
|
Участвовать
в разработке организационной структуры комплексной системы защиты информации.
|
2.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.