Комплект контрольно-оценочных средств предназначен для оценки результатов освоения междисциплинарного курса «Применение инженерно-технических средств обеспечения информационной безопасности в автоматизированных системах»,проводится в виде комплексного экзамена.
В результате оценки осуществляется проверка следующих профессиональных компетенций:
Таблица 1 – Сводная таблица знаний, умений и критериев оценки обучаемого в соответствии с рабочей программой
Объекты оценивания
| Показатели
| Критерии
|
ТТХ инженерно-технических средств обеспечения информационной безопасности;
| Знание эксплуатационных характеристик специальных изделий
| Формулирование требований к системе на основе анализа её технических характеристик
|
Этапы диагностики, устранения отказов и восстановления работоспособности инженерно-технических средств обеспечения информационной безопасности;
| Знание перечня и порядка реализации мероприятий
| Обоснование перечня мероприятий по обеспечению
|
Принципы мониторинга эффективности инженерно-технических средств обеспечения информационной безопасности;
| Знание характеристик специальных изделий и принципов организации эксплуатации
| Формулирование требований к системе на основе анализа предназначения АСУ
|
Обеспечения учета, обработки, хранения и передачи конфиденциальной информации;
| Знание перечня и порядка реализации мероприятий по эксплуатации АСУ
| Обоснование перечня мероприятий по обеспечению эксплуатации АСУ
|
Решения частных технических задач, возникающих при аттестации объектов, помещений, программ, алгоритмов;
| Знание основных принципов организации комплексной системы безопасности на объекте
| Разрабатывать и обосновывать концепцию комплексной защиты ИБАС
|
применения нормативных правовых актов, нормативных методических документов по обеспечению информационной безопасности инженерно-технических средствами;
| Знание перечня и порядка реализации мероприятий по техническому обеспечению ИБАС, знание
| Формулирование перечня структурных элементов ИБАС на основе анализа предназначения АСУ
|
примение инженерно-технических средства обеспечения информационной безопасности
| Знание основных требований и положений Федерального законодательства РФ в области защиты информации, руководящих документов по анализу рисков, положений ФСТЭК
| Обоснование перечня элементов защиты на основе анализа предназначения АСУ
|
диагностировать, устранять отказы и обеспечивать работоспособность инженерно-технических средств обеспечения информационной безопасности
|
оценивать эффективность применяемых инженерно-технических средств обеспечения информационной безопасности
|
участвовать в обеспечении учета, обработки, хранения и передачи конфиденциальной информации
| Знание функциональных элементов структурной и логической схемы, ИБАС
| Формулирование требований по функционалу ядра безопасности системы в зависимости от предназначения ИБАС
|
решать частные технические задачи, возникающих пои аттестации объектов, помещений, программ, алгоритмов
| Знание основных принципов организации безопасности в АСУ
| Проводить мероприятия по администрированию и разграничению доступа в системе
|
использовать типовые криптографические средства и методы защиты информации, в том числе и электронную цифровую подпись
| Знание основных принципов организации комплексной системы безопасности на объекте
| Разрабатывать и обосновывать концепцию комплексной защиты ИБАС
|
применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности программно-аппаратными средствами
| Знание структурного предназначения и основных принципов организации ИПС
| Разрабатывать и обосновывать требования к ИПС на основе анализа предназначения системы
|
методы и формы применения программно-аппаратных средств обеспечения информационной безопасности;
| Знание основных требований и положений Федерального законодательства РФ, и технических руководств по эксплуатации АСУ
| Обоснование перечня мероприятий по обеспечению эксплуатации АСУ, составление плана эксплуатации изделия
|
особенности применения программно-аппаратных средств обеспечения информационной безопасности в операционных системах, компьютерных сетях, базах данных;
|
типовые модели управления доступом;
| Знание основных руководящих документов по анализу рисков, положений ФСТЭК
| Проведение анализа риска ИБ АСУ
|
типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
| Знание структурного предназначения элементов системы управления ИБАС
| Обоснование перечня структурных элементов системы управления ИБАС
|
типовые средства и методы ведения аудита и обнаружения вторжений;
| Знание структурного предназначения элементов системы управления ИБАС
| Обоснование перечня структурных элементов системы управления ИБАС
|
типовые средства и методы обеспечения информационной безопасности в локальных и глобальных вычислительных сетях;
| Знание структурного предназначения элементов системы управления ИБАС
| Обоснование перечня структурных элементов системы управления ИБАС
|
основные понятия криптографии и типовые криптографические методы защиты информации.
| Знание основных принципов криптографии
| Использование методов шифрования
|
методы и формы применения программно-аппаратных средств обеспечения информационной безопасности;
| Знание основных принципов организации комплексной системы безопасности на объекте
| Разрабатывать и обосновывать концепцию комплексной защиты ИБАС
|