Итоговая оценка.Итоговая оценка определяется по результатам трех этапов междисциплинарного комплексного экзамена итоговой государственной аттестации с учетом усвоения студентами теоретического материала и практических навыков. 5 (отлично) - сумма баллов по трем этапам междисциплинарного комплексного экзамена ИГА составляет 15-14 баллов. 4 (хорошо) - сумма баллов по трем этапам междисциплинарного комплексного экзамена составляет 13-12 баллов или 11 баллов при условии выполнения второго и третьего этапа с оценкой 4(хорошо). 3 (удовлетворительно) - сумма баллов по трем этапам междисциплинарного комплексного экзамена составляет 11 баллов, при условии выполнения второго и/или третьего этапа с оценкой 3(удовлетворительно) или сумма баллов по трем этапам междисциплинарного комплексного экзамена 10-9 баллов. 2 (неудовлетворительно) - сумма баллов по трем этапам междисциплинарного комплексного экзамена менее 9 баллов. Кроме того, оценка 2 (неудовлетворительно), полученная на любом этапе, дает общую итоговую оценку 2 (неудовлетворительно), независимо от результата остальных этапов.
Председатель цикловой комиссии вычислительной техники и программирования ______________ / Матвеева Е.В.
Согласовано: Зам. директора по УМР ______________ / Бурханова И.Ю.
Зав.отделением ИКС ______________ / Погодина А.В.
Приложение 1
ПЕРЕЧЕНЬ тем, выносимых на тестирование
Дисциплина «Электротехника»
1. Понятие об электрическом сопротивлении и проводимости. Зависимость сопротивления от размеров, материала, температуры. Понятие об электрическом токе. Сила и плотность тока. 2. Понятие об электрической цепи, ее основных и вспомогательных элементах. Закон Ома. Закон Джоуля–Ленца. Баланс мощности. Режимы работы. 3. Последовательное и параллельное соединение пассивных элементов. Смешанное соединение. Законы Киргофа. Узел, ветвь, контур. 4. Последовательное, параллельное и смешанное соединение конденсаторов. Энергия электрического поля. 5. Цепь переменного тока с активным сопротивлением. Векторная диаграмма, треугольники напряжений, мощностей и сопротивлений. 6. Цепь переменного тока с индуктивным сопротивлением. Векторная диаграмма, треугольники напряжений, мощностей и сопротивлений. 7. Цепь переменного тока с емкостным сопротивлением. Векторная диаграмма, треугольники напряжений, мощностей и сопротивлений. 8. Разветвленная цепь переменного тока с индуктивностями и емкостями. 9. Явление резонанса напряжений и токов. Условие резонанса, его характеристики, резонансные кривые. Векторная диаграмма. 10. Получение переходной ЭДС. Преимущества системы. 11. Включение обмоток генератора и потребителя в сеть по схеме «звезда». Основные соотношения между фазными и линейными токами и напряжениями. 12. Включение обмоток генератора и потребителя в сеть по схеме «треугольник». Основные соотношения между фазными и линейными токами и напряжениями.
Дисциплина «Компьютерные сети»
1. Типы компьютерных сетей. Локальные и глобальные сети, типы топологии сетей. Принципы передачи информации в сетях различных типов (протоколы, маршрутизация, система адресов и имен). 2. Аппаратное обеспечение компьютерных сетей (концентраторы, коммутаторы, мосты, шлюзы, сетевые карточки, кабели, модемы).
Дисциплина «Базы данных»
1. Модели данных: иерархическая, сетевая и реляционная. 2. Нормализация отношений. Основные понятия. I, II, III нормальные формы. 3. Основные операции реляционной алгебры. 4. Проектирование базы данных. Общие принципы. 5. Системный анализ предметной области. 6. Инфологическое проектирование. 7. ER- модель. 8. Даталогическое проектирование. 9. Понятие СУБД. Функции СУБД. 10. Обеспечение непротиворечивости и целостности данных. 11. SQL-как средство построения запросов. 12. Команда SET FILTER TO. 13. Команда DELETE. 14. Команда SET INDEX TO. 15. Команда APPEND. 16. Команда INDEX ON. 17. Команда SKIP. 18. Команда CHANGE. 19. Команды перемещения по базе GO TOP,GO BOTTOM,SKIP. 20. Команда RECALL. 21. Команда REPLACE. 22. Команда LOCATE. 23. Команда USE. 24. Команда SELECT. 25. Команда SET RELATION TO. 26. Команда SET SKIP TO. 27. Команда DO.
Дисциплины «Основы алгоритмизации и программирование»
1. Свойства алгоритмов. 2. Основные алгоритмические конструкции. 3. Стандартные типы данных. 4. Представление основных управляющих структур программирования. 5. Оператор условия. 6. Множественный выбор. 7. Функции. 8. Локальные и глобальные переменные. Область действия имен. 9. Функции с параметрами. Параметры-переменные и параметры-значения. 10. Цикл со счетчиком. 11. Цикл с предусловием. 12. Цикл с постусловием. 13. Одномерные массивы. 14. Многомерные массивы: матрицы.
Дисциплина «Операционные системы и среды»
1. Понятие, основные функции, типы операционных систем. 2. Защищенность и отказоустойчивость операционных систем. 3. Принципы построения операционных систем. 4. Особенности работы в конкретной операционной системе. 5. Файловая структура. 6. Стандартные программы операционной системы. 7. Поддержка приложений других операционных систем, способы организации поддержки устройств, драйверы оборудования, понятие, функции и способы использования программного интерфейса операционной системы, виды пользовательского интерфейса. 8. Установка и сопровождение операционных систем.
Дисциплина «Вычислительная техника»
1. Архитектура современных компьютеров. 2. Основные конструктивные элементы средств вычислительной техники: - общие принципы функционирования, типы и базовая архитектура процессоров, типы материнских плат, виды корпусов и блоков питания, построение оперативной памяти, системы ввода-вывода, системы прерываний; - Периферийные устройства вычислительной техники: - общие принципы построения, программная поддержка работы; - Накопители на магнитных и оптических носителях; - Видеоподсистемы: видеоадаптеры, мониторы; - Звуковоспроизводящие системы; - Устройства вывода информации на печать; - Сканеры; - Устройства ввода информации;
Дисциплина «Основы информационной безопасности» 1. Основные составляющие информационной безопасности. 2. Стандарты в области информационной безопасности 3. Ответственность за нарушение законодательства в информационной сфере. 4. Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности 5. Типы дестабилизирующих факторов 6. Каналы несанкционированного получения информации в АС
Дисциплина «Математические основы защиты информации» 1. Простейшие свойства группы, колец и полей. Внутренние бинарные операции на множестве и их свойства. 2. Булевы функции: способы представления булевых функций; важнейшие классы булевых функций; теорема Поста. 3. Модулярная арифметика: наибольший общий делитель, нахождение остатка по модулю 4. Основные понятия теории графов: эйлеровы графы. 5. Помехоустойчивое кодирование. 6. Генераторы псевдослучайных последовательностей.
Дисциплина «Криптографические методы защиты информации» 1. Исторические шифры. 2. Основные классы шифрсистем: системы с секретным ключом, системы с открытым ключом.
Дисциплины «Программно-аппаратные средства защиты информации», «Защита информации в автоматизированных системах» 1. Подсистема защиты информации в ОС Windows NT: парольная защита; разграничение доступа: назначение разрешений, локальные и специальные локальные группы; организация аудита. 2. Подсистема защиты информации в ОС UNIX. Разграничение доступа: типы разрешений, форматы учетных записей. 3. Средства идентификации и аутентификация. 4. Модель OSI. Сетевые протоколы. 5. Межсетевые экраны. Брандмауэры: основы фильтрации пакетов. 6. Компьютерные вирусы и антивирусные программы 7. Протоколы и службы Интернета: стек протоколов TCP/IP; почтовые протоколы 8. Основные команды и директивы языка Ассемблер. 9. Домены Microsoft. 10. Сетевые средства операционных систем UNIX(Linux)
Приложение 2
ПЕРЕЧЕНЬ тем для теоретического этапа
Дисциплина «Основы информационной безопасности»
1. Понятие информационной безопасности (ИБ). Составляющие и аспекты информационной безопасности. 2. Классификация угроз в информационной сфере РФ. 3. Принципы государственной политики в области ИБ. 4. Основные задачи в сфере обеспечения ИБ. 5. Отечественные и международные нормативно-правовые акты обеспечения ИБ. 6. Основные направления защиты информационной собственности: государственная, коммерческая, служебная, банковская и интеллектуальная собственность, профессиональных тайн и данных. Закон "О Государственной тайне". Федеральный закон РФ "Об информации, информатизации и защите информации". 7. "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации". Руководящий документ/ Государственная техническая комиссия при Президенте РФ. 8. Виды конфиденциальной информации. Перечень сведений, отнесенных к разряду конфиденциальных. Указ Президента РФ № 188 от 06.03.97. 9. Ответственность за нарушение законодательства в информационной сфере. 10. Основные носители информации. 11. Типы дестабилизирующих факторов. 12. Каналы несанкционированного получения информации. 13. Классификация угроз безопасности. 14. Методы и средства ограничения доступа к компонентам ЭВМ. 15. Методы опознавания (аутентификации) пользователей. Методы использования простого пароля. Методы использование динамически меняющихся паролей. Биометрические методы аутентификации. 16. Способы разграничения доступа к элементам защищаемой информации. 17. Классификация закладок и их общие характеристики. 18. Классификация компьютерных вирусов. 19. Методы и технологии борьбы с компьютерными вирусами. 20. Классификация антивирусных средств защиты. Дисциплина «Правовое обеспечение информационной безопасности»
1. Законодательные и другие нормативные акты в области обеспечения информационной безопасности, защиты государственной тайны и конфиденциальной информации; 2. Конституционные гарантии прав граждан на информацию и механизм их реализации; 3. Понятие и виды защищаемой информации по законодательству РФ; 4. Система защиты государственной тайны; 5. Правовой режим защиты государственной тайны; 6. Лицензирование и сертификация в области защиты информации; 7. Правовые режимы конфиденциальной информации; 8. Правовые нормы в области защиты интеллектуальной собственности; 9. Правовая регламентация охранной деятельности; Дисциплина «Организационное обеспечение информационной безопасности»
1. Сущность и сферы действия организационной защиты информации; 2. Методы и формы организационной защиты информации; 3. Организация работы по определению состава, засекречиванию и рассекречиванию конфиденциальной информации; 4. Лицензирование деятельности организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну; 5. Планирование и реализация мероприятия по защите информации: оформление допуска лиц к сведениям, составляющим государственную тайну, и другим конфиденциальным сведениям; 6. Работа по обучению персонала, допускаемому к конфиденциальной информации; 7. Установление разрешительной системы доступа к конфиденциальной информации; организация физической охраны предприятий, пропускного и внутриобъектового режимов; 8. Организационная защита конфиденциальной информации в процессе изготовления, обработки и передачи (транспортировки) ее носителей; 9. Организация защиты конфиденциальной информации при работе с ней исполнителей и сторонних лиц; 10. Организация защиты конфиденциальной информации при передаче ее отечественным и зарубежным организациям; 11. Организационное обеспечение информационной безопасности при проведении совещаний, семинаров, выставок и других мероприятий; 12. Анализ и оценка угроз информационной безопасности объекта. Дисциплина «Инженерно-техническая защита информации»
1. Системный подход к инженерно-технической защите информации, параметры системы защиты информации; 2. Виды защищаемой информации и ее свойства, демаскирующие признаки объектов и сигналов; 3. Источники и носители информации; 4. Виды и источники угроз безопасности, опасные сигналы и их источники, побочные электромагнитные излучения и наводки (ПЭМИН); 5. Структура, классификация и основные характеристики технических каналов утечки информации; 6. Классификация технической разведки, основные этапы и процедуры добывания информации технической разведкой, средства технической разведки и их возможности по добыванию информации; 7. Принципы и методы инженерно-технической защиты информации; 8. Методы и средства инженерной защиты и технической охраны объектов; 9. Методы и средства защиты информации от наблюдения, подслушивания, перехвата и ее утечки по техническим каналам; 10. Методы и средства обнаружение и локализация закладных устройств, подавления опасных сигналов ПЭМИН; 11. Задачи и структура государственной системы противодействия технической разведке, организация инженерно-технической защиты информации на предприятии (в организации, учреждении), нормативная база технической защиты информации; нормативно-методическое обеспечение инженерно-технической защиты информации, моделирование объектов защиты и угроз безопасности информации, методические рекомендации по обеспечению мер инженерно-технической защиты; 12. Технический контроль эффективности защиты информации. Дисциплина «Защита информации в автоматизированных системах»
1. Защита в операционных системах (ОС): типовая структура подсистемы безопасности ОС и выполняемые ей функции: идентификация и аутентификация, разграничение доступа, аудит; 2. Избирательное и полномочное разграничение доступа; 3. Проблемы реализации полномочного разграничения доступа в операционных системах; 4. Разграничение доступа в UNIX, Windows; 5. Аутентификация на основе паролей, внешних носителей ключа, биометрическая; 6. Защита в сетях: сетевые атаки, средства и методы защиты от них; 7. Протоколы сетевой аутентификации; 8. Средства защиты локальных сетей при подключении к Интернет: межсетевые экраны, прокси, виртуальные частные сети; системы обнаружения вторжений; 9. Защита в базах данных: средства идентификации и аутентификации объектов баз данных, управление доступом; 10. Совместное применение средств идентификации и аутентификации, встроенных в СУБД и в ОС. Дисциплина «Эксплуатация комплексной системы защиты информации»
1. Сущность и задачи комплексной системы защиты информации (КСЗИ); 2. Принципы организации КСЗИ; факторы, влияющие на организацию КСЗИ; 3. Состав защищаемой информации; 4. Объекты защиты; анализ и оценка угроз безопасности информации: выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию; 5. Определение потенциальных каналов и методов несанкционированного доступа к информации; определение возможностей несанкционированного доступа к защищаемой информации; 6. Определение компонентов КСЗИ; 7. Определение условий функционирования КСЗИ; 8. Технологическое и организационное построение КСЗИ; 9. Кадровое обеспечение функционирования КСЗИ; 10. Материально-техническое и нормативно-методическое обеспечение функционирования КСЗИ; 11. Назначение, структура и содержание управления КСЗИ; 12. Принципы и методы планирования функционирования КСЗИ; 13. Обеспечение надежности КСЗИ; 14. Контроль, обслуживание и диагностика элементов КСЗИ; 15. Управление КСЗИ в условиях чрезвычайных ситуаций
Приложение 3
ПЕРЕЧЕНЬ профессиональных задач
1. Подсистема безопасности защищенных версий ОС WINDOWS
1. Особенности файловой системы NTFS с точки зрения безопасности. 2. Учетные записи пользователей. 3. Разрешения для папок и файлов. 4. Группы безопасности. 5. Специальные встроенные группы. 6. Аудит событий безопасности в защищенных версиях ОС WINDOWS.
2. Подсистема безопасности в ОС UNIX.
1. Пользователи и группы. 2. Файл /etc/passwd и формат записи в нем. 3. Файл /etc/group и формат записи в нем. 4. Типы файлов. 5. Базовые разрешения на доступ к файлу. 6. SUID, SGID, Sticky. 7. Атрибуты файловой системы ext2. 8. Аудит событий безопасности в защищенных версиях ОС UNIX.
3. Настройка средств разграничения доступа к объектам компьютерных систем. Применение типовых программно-аппаратных средств защиты информации: Защита от несанкционированного доступа:
• Аккорд АМДЗ, • Соболь PCI, • Secret Net 2000
4. Типовые технические средства защиты информации и контроля ее эффективности;
5. Анализ защищенности объекта от утечки информации, обрабатываемой на автоматизированной системе по техническим каналам.
|
; понятие обратного элемента.
