Защита информации. Подготовка специалистов. Часть 1

Иван Андреевич Трещев

Данная книга содержит теоретические и практические сведения по аттестации специалистов по защите информации в автоматизированных системах. Основной упор сделан на реализацию требований ФГОС ВО по специальности 10.05.03 «Информационная безопасность автоматизированных систем», специализация «Обеспечение информационной безопасности распределенных информационных систем».

4 Программа государственного экзамена и рекомендации обучающимся по подготовке к нему

4.1 Тест по проверке сформированности общекультурных компетенций

Элементом государственного экзамена является тест по проверке сформированности общекультурных компетенций. Проверка общекультурных компетенций проводится в форме тестирования. Тест содержит 20 вопросов. На выполнение теста отводится не более 45 минут.

Максимальное количество баллов — 20. За каждый верный ответ обучающийся получает 1 балл, за неверный — 0 баллов.

Оценка «зачтено» ставится при условии выполнения более 60% заданий. В случае получения оценки «не зачтено» выставляется неудовлетворительная оценка за государственный экзамен.

Открытый банк тестовых заданий представлен в разделе УМКД в личном кабинете студента.

4.2 Перечень контрольных заданий или иных материалов выносимых для проверки на ГЭ

Билет по проверке общепрофессиональных профессиональных и профессионально-специализированных компетенций состоит из 3 теоретических вопросов по разным дисциплинам и 2 практических заданий / задач.

В структуру государственного экзамена входят вопросы по учебным дисциплинам (модулям), результаты освоения которых имеют определяющее значение для профессиональной деятельности выпускников:

— Комплексное обеспечение информационной безопасности автоматизированных систем

— Основы информационной безопасности

— Языки программирования

— Информатика

— Техническая защита информации

— Программно-аппаратные средства обеспечения информационной безопасности

— Безопасность операционных систем.

Перечень вопросов и типовых практических заданий (задач) представлены таблице 4 и таблице 5 соответственно.

Таблица 4 — Перечень вопросов к государственному экзамену

Таблица 5.1 — Практические задачи выносимые на ГЭ

Таблица 5.2 — Практические задания выносимые на ГЭ

Пример экзаменационного билета:

Экзаменационный билет №1 Государственный экзамен

1. Этапы развития информационной безопасности, перспективы развития, Технологии будущего.

2. Параметрические каналы утечки информации.

3. Защита памяти ЭВМ механизмами современных операционных систем.

4. Реализовать оконное приложение использующее WinAPI функцию реализующую следующую задачу: Создать процесс

5. Разработать политику информационной безопасности для автоматизированной системы функционирующей в рамках информационной системы обрабатывающей персональные данные УЗ1. Обязательно использовать сертифицированные средства защиты от утечки по техническим каналам, от НСД, средства анализа защищенности и мониторинга информационной безопасности. Определить риски ИБ (минимум 6), вероятности реализации рисков, рассчитать интегральный показатель рисков, определить систему управления информационной безопасности, разработать план периодических проверок, регламент работ по информационной безопасности.