Программа государственного экзамена Специальность 090103 «Организация и технология защиты информации»




Скачать 91.83 Kb.
НазваниеПрограмма государственного экзамена Специальность 090103 «Организация и технология защиты информации»
Дата публикации04.04.2013
Размер91.83 Kb.
ТипПрограмма
litcey.ru > Право > Программа


Министерство образования и науки Российской Федерации

Федеральное агентство по образованию

Санкт-Петербургский Государственный Университет

Информационных Технологий, Механики и Оптики





УТВЕРЖДАЮ

Ректор СПбГУ ИТМО

_________________Васильев В.Н.

«___»______________2005 г.


Программа государственного экзамена



Специальность 090103 – «Организация и технология защиты информации»




^ Факультеты Компьютерных технологий и управления,

Вечернего и заочного обучения






^ Председатель УМС СПбГУ ИТМО Шехонин А.А.

Программа разработана кафедрой «Безопасные информационные технологии» СПбГУ ИТМО.
1. Цель государственного экзамена по специальности
Целью государственного экзамена по специальности является определение степени соответствия уровня подготовленности выпускников требованиям образовательного стандарта. При этом проверяются как теоретические знания, так и практические навыки выпускника в соответствии со специальностью (Организация и технология защиты информации) и квалификацией (специалист по защите информации).


  1. ^ Условия приема и подготовки к государственному экзамену по специальности


К экзамену допускаются студенты, полностью выполнившие учебный план предыдущих семестров.

Перечень вопросов, выносимых для проверки на государственном экзамене (программа государственного экзамена) доводится до сведения студентов не позднее, чем за четыре месяца до предполагаемой даты экзамена.


  1. ^ Порядок приема государственного экзамена по специальности


Прием государственного экзамена по специальности осуществляет государственная экзаменационная комиссия, утвержденная ректором СПбГУ ИТМО и включающая в свой состав не менее двух членов экзаменационной комиссии по защите выпускных квалификационных работ. В состав комиссии входят ведущие преподаватели кафедры «Безопасные информационные технологии». В комиссию по согласованию может быть включен представитель другого учебного заведения или представитель предприятия, являющегося потенциальным потребителем выпускников.

На консультации до сведения студентов доводят процедуру проведения экзамена и отвечают на вопросы, возникшие при повторении разделов дисциплин.

Государственный экзамен по специальности проводится в устной форме. Экзаменационные билеты включают три вопроса из представленного перечня общепрофессиональных дисциплин.

Устная форма проведения экзамена предполагает выступление студента перед экзаменационной комиссией в течение 10-15 минут по вопросам, сформулированным в билете. Члены экзаменационной комиссии задают вопросы после окончания выступления студента.

Обсуждение и окончательное оценивание ответов студента экзаменационная комиссия проводит на закрытом заседании, определяя итоговую оценку – «отлично», «хорошо», «удовлетворительно», «неудовлетворительно».

Во время проведения экзамена и на закрытом заседании экзаменационной комиссии секретарь ведет протокол. В соответствии с протоколом каждый ответ на вопрос оценивается по бальной системе.

Средний балл является результирующей оценкой. В случае разделения мнения между членами комиссии о вынесении той или иной оценки – поровну, выносится та оценка, которую поддержал председатель комиссии.

Результаты экзамена доводятся до студента сразу после закрытого заседания экзаменационной комиссии.

Студент, получивший на экзамене оценку «неудовлетворительно» допускается к пересдаче экзамена не ранее, чем через шесть недель по приказу проректора СПбГУ ИТМО.

Председатель комиссии совместно с секретарем подготавливают отчет о проведенном экзамене, который утверждается на заседании кафедры «Безопасные информационные технологии».
^ 4. Содержание государственного экзамена по специальности
Тематика экзаменационных вопросов соответствует избранным разделам из учебных программ следующих восьми дисциплин учебного плана из цикла общепрофессиональных дисциплин:

  • ОПД.Ф.10 «Теория информационной безопасности и методология защиты информации»,
  • ^

    ОПД.Ф.15 «Криптографическая защита информации»,

  • ОПД.Ф.16 «Программно-аппаратная защита информации»,

  • ОПД.Ф.19 «Экономика защиты информации»,


  • ОПД.Р.01 «Корпоративные компьютерные сети»,

  • ОПД.Р.02 «Телекоммуникационные технологии»,

  • ОПД.В.01 «Сетевые операционные системы»,

  • ОПД.В.02 «Технология сертификации средств защиты информации».


^ 5. Вопросы и список рекомендуемой литературы к государственному экзамену по специальности:
ОПД.Ф.10 «Теория информационной безопасности и методология защиты информации»
Литература:

Герасименко В.А., Малюк А.А. Основы защиты информации. М.: ООО «Инкомбук», 1997.
Вопросы:

  1. Место информационной безопасности в системе национальной безопасности.

  2. Современная концепция информационной безопасности.

  3. Цели и концептуальные основы защиты информации.

  4. Критерии, условия и принципы отнесения информации к защищаемой.

  5. Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.

  6. Понятие и структура угроз защищаемой информации.

  7. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию.

  8. Причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие на защищаемую информацию.

  9. Виды уязвимости информации и формы ее проявления.

  10. Каналы и методы несанкционированного доступа к конфиденциальной информации.

  11. Направления, виды и особенности деятельности спецслужб по несанкционированному доступу к конфиденциальной информации.

  12. Методологические подходы к защите информации и принципы ее организации.

  13. Объекты защиты.

  14. Виды защиты.

  15. Классификация методов и средств защиты информации.

  16. Кадровое и ресурсное обеспечение защиты информации.

  17. Системы защиты информации.
^

ОПД.Ф.15 «Криптографическая защита информации»



Литература:

  1. А.В. Бабаш, Г.П. Шанкин Криптография. / Под редакцией В.П. Шерстюка, Э.А. Применко. —М.:СОЛОН-Р, 2002. —512с. (Серия книг «Аспекты защиты»).

  2. Б. Шнайер Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. —М.: Издательство ТРИУМФ, 2002 —816с.:ил.


Вопросы:

  1. Классические шифры, шифры гаммирования и колонной замены.

  2. Композиции шифров.

  3. Системы шифрования с открытыми ключами.

  4. Криптографическая стойкость шифров.

  5. Модели шифров.

  6. Основные требования к шифрам.

  7. Имитостойкость и помехоустойчивость шифров.

  8. Принципы построения криптографических алгоритмов.

  9. Синтез шифров.

  10. Вопросы организации сетей засекреченной связи.

  11. Ключевые системы.

  12. Электронная цифровая подпись.

  13. Криптографические протоколы.



^

ОПД.Ф.16 «Программно-аппаратная защита информации»



Литература:

  1. Руководящие документы ФСТЭК России.

  2. Грушо А. А., Тимонина Е.Е. Теоретические основы защиты информации. М.: Агент­ство "Яхтсмен", 1996.

  3. Мафтик С. Механизмы защиты в сетях ЭВМ. М.: Мир, 1993.

  4. Расторгуев С.П. Защита информации в компьютерных системах, М., 1993.

  5. Гайкович В., Першин А. Безопасность электронных банковских систем. М., 1994.


Вопросы:

  1. Основные подходы к защите данных от несанкционированного доступа.

  2. Шифрование, контроль доступа и разграничение доступа, иерархический доступ к файлу, защита сетевого файлового ресурса, фиксация доступа к файлам.

  3. Доступ к данным со стороны процесса.

  4. Надежность систем ограничения доступа.

  5. Защита файлов от изменения.

  6. Программно-аппаратные средства шифрования.

  7. Методы и средства ограничения доступа к компонентам ЭВМ.

  8. Методы защиты программ от несанкционированного копирования.

  9. Пароли и ключи, организация хранения ключей.

  10. Защита от отладки, защита от дизассемблирования, защита от трассировки по прерываниям.

  11. Защита от разрушающих программных воздействий.

  12. Понятие изолированной программной среды.



^

ОПД.Ф.19 «Экономика защиты информации»



Литература:

Экономическая безопасность. Производство - финансы - банки / Под ред. акад. В.К. Сенчагова. М.: Финстатинформ, 1998.
Вопросы:

  1. Экономическая безопасность.

  2. Информация как важнейший ресурс экономики.

  3. Информация как товар, цена информации.

  4. Основные подходы к определению затрат на защиту информации.

  5. Система ресурсообеспечения защиты информации и эффективность ее использования.

  6. Виды ущерба, наносимые информации.

  7. Степень наносимого ущерба информации.

  8. Методы и способы страхования информации.

  9. Формирование бюджета службы защиты информации.

  10. Оценка эффективности защиты и страхования информации.


ОПД.Р.01 «Корпоративные компьютерные сети»
Литература:

Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: учебник для вузов. – СПб: Изд-во «Питер», 2005. – 864 с.
Вопросы:

  1. Технология построения корпоративных компьютерных сетей.

  2. Основные программные и аппаратные компоненты корпоративных компьютерных сетей.

  3. Эталонная модель взаимодействия открытых систем.

  4. Линии связи, методы коммутации.

  5. Протоколы и стандарты корпоративных компьютерных сетей.

  6. Использование глобальных сетей при построении корпоративной компьютерной сети.

  7. Средства анализа и управления корпоративными компьютерными сетями.

  8. Проектирование, создание и эксплуатация защищенных корпоративных компьютерных сетей.


ОПД.Р.02 «Телекоммуникационные технологии»
Литература:

  1. М. Мамаев, С. Петренко. Технологии защиты информации в Интернете. Специальный справочник - СПб: "Питер", 2002.

  2. А. Леинванд, Б. Пински. Конфигурирование маршрутизаторов Cisco. 2-е издание - М.: "Вильямс", 2001.

  3. Боллапрагада В., Мэрфи К., Уайт Р. Структура операционной системы Cisco IOS - М.: "Вильямс", 2002.


Вопросы:

  1. Стек протоколов TCP/IP. Назначение, обзор функций каждого уровня.

  2. IP-адресация.

  3. Задача и концепция IP-маршрутизации. Таблицы маршрутов. Статическая и динамическая маршрутизация. Внешняя и внутренняя маршрутизация.

  4. Функции протокола TCP. Сравнение TCP и UDP.

  5. Frame Relay: решаемая задача и принцип работы.

  6. Протокол RIP: решаемая задача, алгоритм, проблемы и способы их устранения, краткий анализ достоинств и недостатков протокола.

  7. Протокол OSPF: решаемая задача, алгоритм, типы вершин в графе OSPF-системы и записей в базе данных, краткий анализ достоинств и недостатков протокола.

  8. Протокол EIGRP: решаемая задача, алгоритм, проблемы и способы их устранения, краткий анализ достоинств и недостатков протокола.

  9. Задача внешней маршрутизации, ее специфика и решение. Функции и общие принципы работы протокола BGP.

  10. Проектирование, создание и эксплуатация защищенных телекоммуникационных систем.


ОПД.В.01 «Сетевые операционные системы»
Литература:

  1. В.Г. Олифер, Н.А. Олифер Сетевые операционные системы. - СПб.: Питер, 2002.

  2. А. Робачевский Операционная система Unix. – СПб.: BHV, 1999.

  3. Б. Лоренс Novell NetWare 4.1 в подлиннике: Пер. с англ. – СПб.: BHV-Санкт-Петербург, 1996.


Вопросы:

  1. Архитектура сетевых операционных систем.

  2. Управление процессами и потоками.

  3. Управление оперативной памятью.

  4. Организация ввода-вывода и файловые системы.

  5. Одноранговые и централизованные модели организации сетевых ресурсов.

  6. Концепция распределенной обработки в сетевых операционных системах.

  7. Сетевые службы.

  8. Особенности сетевого взаимодействие в операционных системах семейства MS Windows.

  9. Особенности организации сетевого взаимодействия в операционных системах семейства Unix.

  10. Особенности организации сетевого взаимодействия в операционных системах семейства Novell Net Ware.

  11. Особенности организации сетевого взаимодействия в гетерогенных вычислительных сетях.

  12. Сетевая файловая система.

  13. Классификация угроз безопасности и уязвимости сетевых операционных систем.

  14. Механизмы защиты информации в сетевых операционных системах.

  15. Политика безопасности.


ОПД.В.02 «Технология сертификации средств защиты информации»
Литература:

  1. Руководящие документы ФСТЭК России.

  2. Система сертификации средств криптографической защиты информации (Система сертификации СКЗИ) РОСС RU.0001.030001, Москва, 1994, 16с.


Вопросы:

  1. Государственная система сертификации средств защиты информации в Российской Федерации.

  2. Область компетенции федеральных органов по сертификации.

  3. Система сертификации средств защиты информации по требованиям безопасности информации.

  4. Система сертификации средств криптографической защиты информации.

  5. Нормативно-методические аспекты проведения сертификационных испытаний средств защиты информации по требованиям безопасности информации.

  6. Методико-технические аспекты проведения сертификационных испытаний средств защиты информации по требованиям безопасности информации.

  7. Инструментальные средства поддержки процесса сертификационных испытаний средств защиты по требованиям безопасности информации.

  8. Аттестация объектов информатизации по требованиям безопасности информации.


Программа одобрена на заседании кафедры «Безопасные информационные технологии», протокол № 6 от «18» февраля 2005 г.
Программа одобрена на Ученом совете факультета КТиУ, протокол № 6 от «22» февраля 2005 г.


Декан факультета КТиУ О.Ф. Немолочнов

д.т.н., профессор



Похожие:

Программа государственного экзамена Специальность 090103 «Организация и технология защиты информации» iconПрограмма вступительного экзамена в аспирантуру по специальности...
Рассмотрение проблем защиты информации и информационной безопасности базируется на задачах ускорения научно-технического прогресса...
Программа государственного экзамена Специальность 090103 «Организация и технология защиты информации» iconПрограмма дисциплины организация и проведение работ по защите конфиденциальной информации
Курс "Организация и проведение работ по защите конфиденциальной информации" разработан с целью осуществления повышения квалификации...
Программа государственного экзамена Специальность 090103 «Организация и технология защиты информации» iconРасписание проведения единого государственного экзамена в 2013 году
Для получения информации по всем вопросам государственной (итоговой) аттестации и единого государственного экзамена обращаться
Программа государственного экзамена Специальность 090103 «Организация и технология защиты информации» iconОрганизация защиты информации в информационных технологиях
В частности, автоматизация решения задач и технология электронных телекоммуникаций позволили решить многие задачи повышения эффективности...
Программа государственного экзамена Специальность 090103 «Организация и технология защиты информации» iconПрограмма государственного экзамена «гражданское право»
Программа государственного экзамена «Гражданское право»: программа для студентов дневной и заочной форм обучения специальности и...
Программа государственного экзамена Специальность 090103 «Организация и технология защиты информации» iconПрограмма государственного экзамена «гражданское право»
Программа государственного экзамена «Гражданское право»: программа для студентов дневной и заочной формы обучения специальности и...
Программа государственного экзамена Специальность 090103 «Организация и технология защиты информации» iconРабочая программа дисциплины Нормирование и организация труда для...
«Технология деревообработки» дисциплина «Нормирование и организация труда» не предусмотрена, но её целесообразно ввести в учебный...
Программа государственного экзамена Специальность 090103 «Организация и технология защиты информации» iconРегламент предоставления услуги «Предоставление информации из федеральной...
«Предоставление информации из федеральной базы данных о результатах единого государственного экзамена», оказываемой муниципальным...
Программа государственного экзамена Специальность 090103 «Организация и технология защиты информации» iconПрограмма по дисциплине «Методы и алгоритмы защиты информации»
Учебная программа по дисциплине «Методы защиты информации» разработана профессором кафедры информационной безопасности, д т н. Р....
Программа государственного экзамена Специальность 090103 «Организация и технология защиты информации» iconПрограмма государственного экзамена
Перечень основных учебных дисциплин образовательной программы, обеспечивающих получения соответствующей профессиональной подготовленности...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
litcey.ru
Главная страница