МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ

К РЕЗУЛЬТАТАМ ОСВОЕНИЯ ОСНОВНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ

ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЫ СРЕДНЕГО ПРОФЕССИОНАЛЬНОГО

ОБРАЗОВАНИЯ ПО СПЕЦИАЛЬНОСТИ 10.02.05 ОБЕСПЕЧЕНИЕ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ

Вид деятельности

Требования к знаниям, умениям, практическим действиям

Эксплуатация автоматизированных (информационных) систем в защищенном исполнении

знать:

состав и принципы работы автоматизированных систем, операционных систем и сред;

принципы разработки алгоритмов программ, основных приемов программирования;

модели баз данных;

принципы построения, физические основы работы периферийных устройств, основных методов организации и проведения технического обслуживания вычислительной техники и других технических средств информатизации;

теоретические основы компьютерных сетей и их аппаратных компонент, сетевых моделей, протоколов и принципов адресации;

порядок установки и ввода в эксплуатацию средств защиты информации в компьютерных сетях.

уметь:

обеспечивать работоспособность, обнаруживать и устранять неисправности, осуществлять комплектование, конфигурирование, настройку автоматизированных систем в защищенном исполнении и компонент систем защиты информации автоматизированных систем;

производить установку, адаптацию и сопровождение типового программного обеспечения, входящего в состав систем защиты информации автоматизированной системы;

организовывать, конфигурировать, производить монтаж, осуществлять диагностику и устранять неисправности компьютерных сетей, работать с сетевыми протоколами разных уровней;

настраивать и устранять неисправности программно-аппаратных средств защиты информации в компьютерных сетях по заданным правилам.

иметь практический опыт в:

эксплуатации компонентов систем защиты информации автоматизированных систем, их диагностике, устранении отказов и восстановлении работоспособности;

администрировании автоматизированных систем в защищенном исполнении;

установке компонентов систем защиты информации автоматизированных информационных систем.

Защита информации в автоматизированных системах программными и программно-аппаратными средствами

знать:

особенности и способы применения программных и программно-аппаратных средств защиты информации, в том числе, в операционных системах, компьютерных сетях, базах данных;

типовые модели управления доступом, средств, методов и протоколов идентификации и аутентификации;

типовые средства и методы ведения аудита, средств и способов защиты информации в локальных вычислительных сетях, средств защиты от несанкционированного доступа;

основные понятия криптографии и типовых криптографических методов и средств защиты информации.

уметь:

устанавливать, настраивать, применять программные и программно-аппаратные средства защиты информации;

диагностировать, устранять отказы, обеспечивать работоспособность и тестировать функции программно-аппаратных средств защиты информации;

проверять выполнение требований по защите информации от несанкционированного доступа при аттестации объектов информатизации по требованиям безопасности информации;

использовать типовые программные криптографические средства, в том числе электронную подпись;

устанавливать и настраивать средства антивирусной защиты в соответствии с предъявляемыми требованиями;

осуществлять мониторинг и регистрацию сведений, необходимых для защиты объектов информатизации, в том числе с использованием программных и программно-аппаратных средств обнаружения, предупреждения и ликвидации последствий компьютерных атак.

иметь практический опыт в:

установке и настройке программных средств защиты информации;

тестировании функций, диагностике, устранении отказов и восстановлении работоспособности программных и программно-аппаратных средств защиты информации;

учете, обработке, хранении и передаче информации, для которой установлен режим конфиденциальности.

Защита информации техническими средствами

знать:

физические основы, структуру и условия формирования технических каналов утечки информации, способы их выявления и методы оценки опасности, классификацию существующих физических полей и технических каналов утечки информации;

номенклатуру и характеристики аппаратуры, используемой для измерения параметров побочных электромагнитных излучений и наводок (далее - ПЭМИН), а также параметров фоновых шумов и физических полей, создаваемых техническими средствами защиты информации;

основные принципы действия и характеристики, порядок технического обслуживания, устранение неисправностей и организацию ремонта технических средств защиты информации;

основные способы физической защиты объектов информатизации;

методики инструментального контроля эффективности защиты информации, обрабатываемой средствами вычислительной техники на объектах информатизации;

номенклатуру применяемых средств защиты информации от несанкционированной утечки по техническим каналам и физической защиты объектов информатизации.

уметь:

применять средства охранной сигнализации, охранного телевидения и систем контроля и управления доступом;

применять технические средства для криптографической защиты информации конфиденциального характера;

применять технические средства для уничтожения информации и носителей информации, защиты информации в условиях применения мобильных устройств обработки и передачи данных;

применять инженерно-технические средства физической защиты объектов информатизации.

иметь практический опыт в:

выявлении технических каналов утечки информации;

применении, техническом обслуживании, диагностике, устранении отказов, восстановлении работоспособности, установке, монтаже и настройке инженерно-технических средств физической защиты и технических средств защиты информации;

проведении измерений параметров ПЭМИН, создаваемых техническими средствами обработки информации, для которой установлен режим конфиденциальности, при аттестации объектов информатизации по требованиям безопасности информации;

проведении измерений параметров фоновых шумов, а также физических полей, создаваемых техническими средствами защиты информации.