ПМ.03 Обеспечение информационной безопасности многоканальных телекоммуникационных систем и сетей электросвязи

РАБОЧАЯ ПРОГРАММА

Профессионального модуля

 

ПМ.03 Обеспечение информационной безопасности многоканальных телекоммуникационных систем и сетей электросвязи

Специальность

 

Многоканальные телекоммуникационные системы

базовая подготовка

 

                             

 

Разработчики: Тимофеева Людмила Витальевна, преподаватель Габибуллаева Ирина Владимировна, преподаватель Медведева Надежда Федоровна, преподаватель

1. ПАСПОРТ РАБОЧЕЙ ПРОГРАММЫ

Аннотация к рабочей программе

       Настоящая рабочая программа профессионального модуля ПМ.03 Обеспечение информационной безопасности многоканальных телекоммуникационных систем и сетей электросвязи разработана в соответствии с требованиями федерального государственного образовательного стандарта среднего профессионального образованияи является частью программы подготовки специалистов среднего звена.

       Программа профессионального модуля обеспечивает подготовку специалистов среднего звена для вида профессиональной деятельности – обеспечение информационной безопасности многоканальных телекоммуникационных систем и сетей электросвязи. Программа разработана в соответствии с ФГОС по специальности СПО 11.02.09. Многоканальные телекоммуникационные системы.

Требования к результатам освоения: компетенциям, знаниям и умениям

Результатом освоения данной учебной дисциплины является освоение студентами следующих компетенций, знаний и умений:

 

Результаты освоения	Основные показатели оценки результата
ОК 1. Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес	Обучающийся изучает техническую литературу, и современные научные разработки в области будущей профессиональной деятельности. Обучающийся самостоятельно организует собственные приемы обучения, в том числе в рамках исследовательской деятельности (занимается в кружках технического творчества, принимает участие в научно-практических конференциях и т.п.)
ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество	Обучающийся планирует свою деятельность в рамках, заданных (известных) технологий. Определяет стратегию решения проблемы, разбивает поставленную цель на задачи. Проводит текущий контроль реализации плана деятельности.
ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.	Обучающийся делает выводы и принимает решения в условиях неопределенности. Анализирует рабочую ситуацию в соответствии с заданными критериями, указывая на соответствие (несоответствие) эталонной ситуации. Определяет показатели результативности деятельности в соответствии с поставленной задачей
ОК 4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.	Обучающийся планирует информационный поиск. Владеет способами систематизации информации. Интерпретирует полученную информацию в контексте своей деятельности.
ОК 5. Использовать информационно-коммуника-ционные технологии в профессиональной деятельности.	Обучающийся использует информационно-коммуникационные технологии как средство повышения эффективности собственной деятельности и профессионального саморазвития. Планирует информационный поиск.
ОК 6. Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями.	Обучающийся обучает членов группы (команды) рациональным приемам по организации деятельности для эффективного выполнения коллективного проекта (исследовательской работы) Распределяет объем работы среди участников коллективного проекта (исследовательской работы). Справляется с кризисами взаимодействия совместно с членами группы (команды).
ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий.	Обучающийся обучает членов группы (подчиненных) рациональным приемам по организации деятельности для эффективного выполнения коллективного проекта (исследовательской работы и т.п.) Распределяет объем работы среди участников коллективного проекта (исследовательской работы и т.п.). Справляется с кризисами взаимодействия совместно с членами группы (команды). Осознает степень персональной ответственности за результат выполнения заданий, прогнозирует последствия принятого решения
ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.	Обучающийся осознает недостаток информации, освоенных умений и усвоенных знаний в процессе реализации деятельности. Самостоятельно организует собственные приемы обучения, в том числе в рамках исследовательской деятельности (занимается в кружках технического творчества, принимает участие в научно-практических конференциях и т.п.)
ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности.	Владеет современной научной и профессиональной терминологией. Выбирает эффективные технологии и рациональные способы выполнения профессиональных задач.
ПК 3.1. Использовать программно-аппаратные средства защиты информации в многоканальных телекоммуникационных системах, информационно-коммуникационных сетях связи. Начало формы	Обучающийся может обозначить сущность проблемы и рассмотреть задачи защиты информации в информационных и телекоммуника-ционных сетях, установить угрозы информации и способы их воздейст-вия, рассмотреть методы и средства защиты информации, криптографи-ческие методы и средства защиты. На основании проведенного анализа подобрать программно-аппаратные средства защиты информации.
ПК 3.2. Применять системы анализа защищенности с целью обнаружения уязвимости в сетевой инфраструктуре, выдавать рекомендации по их устранению.	Владеет приемами диагностики компьютерных систем, комплексов, сетей связи, имеет навыки обнаружения уязвимости в сетевой инфраструктурке может составить рекомендации по их устранению.
ПК 3.3. Обеспечивать безопасное администрирование многоканальных телекоммуникационных систем и информационно-коммуникационных сетей связи.	Обучающийся знает требования нормативных актов, стандартов, руководящих документов, порядок организации, функционирования и контроля, направленных на защиту информации, обеспечения безопасного администрирования телекоммуникационных систем и информационно-коммуникационных сетей связи.

Иметь практический опыт

выявления каналов утечки информации;   Обучающийся может выявить и составить перечень технических каналов утечки информации, определить их структуру, классификацию и основные характеристики. определения необходимых средств защиты;   Обучающийся может определить необходимые средства защиты информации, направленные на ослабление побочных электромагнит-ных излучений и их наводок, на создание маскирующих пространст-венных электромагнитных помех, а также программно-аппаратных средств защиты информации. проведения аттестации объекта защиты (проверки уровня защищенности);   Обучающийся может проверить уровень защищенности объектов информатизации, телекоммуникацион ных систем и информационно-коммуникационных сетей связи. Провести подготовительные мероприятия к проведению аттестации объекта защиты, а именно, провести специальные исследования и обследования объекта с составлением актов, подготовить все технические средства к проведению проверки на выявление закладных устройств.                                                                                                                                                                   разработки политики безопасности для объекта защиты;   Обучающийся может определить и разработать цели и задачи политики безопасности объектов защиты от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных. установки, настройки специализированного оборудования по защите информации;   Обучающийся может проводить комплекс мероприятий по настройке, установке и тестированию специализированного оборудования по защите информации. выявления возможных атак на автоматизированные системы;   Знает цели и задачи защиты информации, способы выявления возможных атак на автоматизирован-ные системы. установки и настройки программных средств защиты автоматизированных систем и информационно-коммуникационных сетей;   Обучающийся может устанавливать, проводить настройку программных средств защиты автоматизированных систем и информационно-коммуника-ционных сетей. конфигурирования автоматизированных систем и информационно-коммуникационных сетей;   Обучающийся может выполнить анализа конфигурации автоматизиро-ванной системы, (под которой понимается весь комплекс компьютеров, периферийных устройств, сетей и программного обеспечения), сетевой инфраструк-туры, включающей в себя среду вместе с мостами, маршрутизаторами и системой сетевого управления, поддерживающей ее работу. проверки защищенности автоматизированных систем и информационно-коммуникационных сетей;   Может провести проверку защищен-ности автоматизированных систем и информационно-коммуникационных сетей, обеспечить защиту програм-мных продуктов и средств вычис-лительной техники от внедрения в них программных вирусов и закладок, защитить от несанкционированных действий по каналу связи от лиц, не допущенных к средствам шифрования защиты баз данных;   Обучающийся может организовать защиту информации в каналах связи и базах данных криптографическими методами; подтвердить подлинность объектов данных и пользователей (аутентификация сторон, устанавли-вающих связь); обнаружить нарушения целостности объектов данных. организации защиты в различных операционных системах и средах;     Обучающийся может составить перечень выполняемых работ, необходимых для организации защиты в различных операционных системах и средах. Определить специальный уровень программного обеспечения, который отвечает за управление всеми устройствами компьютерной системы и сети. шифрования информации. Может произвести оценку криптостойкости шифров, их программно-аппаратную реализацию.

Должен знать

каналы утечки информации;   Обучающийся может перечислить технические каналы утечки информации, способы и средства закрытия их. назначение, классификацию и принципы работы специализированного оборудования;   Обучающийся знает классификацию, назначение и принципы работы специализированного оборудования. принципы построения информационно коммуникационных сетей;   Владеет приемами диагностики информационно коммуникационных сетей, имеет навыки в проектировании, построении, эксплуатации. возможные способы несанкционированного доступа;   Владеет приемами предотвращения несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации. Обучающийся знает перечень мероприятий по защите от несанкционированного доступа, знает и классифицирует основные принципы защиты информации. Обучающийся знает как выбрать аппаратно-программные средства для защиты информации от несанкционированного доступа. нормативные правовые и законодательные акты в области информационной безопасности;   Обучающийся знает требования нормативно-правовых  и законодательных актов в области информационной безопасности, направленные на защиту процессов переработки информации. правила проведения возможных проверок;   Знает перечень вопросов, необходимых при проверке и правила проведения возможных проверок. этапы определения конфиденциальности документов объекта защиты;   Знает этапы определения конфиденциальности документов объекта защиты. технологии применения программных продуктов;   Обучающийся знает технологии применения программных продуктов, необходимых в сфере профессиональной деятельности. возможные способы, места установки и настройки программных продуктов;   Знает всевозможные способы, места установки и настройки программных продуктов. конфигурации защищаемых сетей;   Знает конфигурацию автоматизи-рованной системы, сетевой инфраструктуры. алгоритмы работы тестовых программ;   Знает алгоритмы работы тестовых программ, может применить их на практике. средства защиты различных операционных систем и сред;   Знает средства и методы защиты различных операционных систем и сред. способы и методы шифрования информации.   Обучающийся знает криптогра-фические методы и способы защиты информации.

Должен уметь

классифицировать угрозы информационной безопасности;   Обучающийся умеет определять и классифицировать угрозы информационной безопасности, составлять частную модель актуальных угроз и вероятного нарушителя. проводить выбор средств защиты в соответствии с выявленными угрозами;   Может провести выборку средств защиты в соответствии с выявленными угрозами. определять возможные виды атак;   Определяет возможные виды атак. осуществлять мероприятия по проведению аттестационных работ;   Обучающийся умеет подготовить объект информатизации к проведению аттестационных работ. разрабатывать политику безопасности объекта;   Может  разработать политику безопасности объекта и модель угроз;   выполнять расчет и установку специализированного оборудования для максимальной защищенности объекта; Может рассчитать и установить специализированное оборудование для максимальной защищенности объекта; использовать программные продукты, выявляющие недостатки систем защиты;   Умеет использовать программные продукты, выявляющие недостатки систем защиты; производить установку и настройку средств защиты;   Обучающийся может произвести монтаж, установку, настройку средств защиты. конфигурировать автоматизированные системы и информационно-коммуникационные сети в соответствии с политикой информационной безопасности;   Способен проводить монтаж с последующей настройкой автомати-зированные системы и информацион-но-коммуникационные сети в соответствии с политикой информационной безопасности. выполнять тестирование систем с целью определения уровня защищенности;   Обучающийся может выполнять тестирование систем с целью определения уровня защищенности. использовать программные продукты для защиты баз данных;   Обучающийся может использовать программные продукты для защиты баз данных.   применять криптографические методы защиты информации.   Может применять криптографические методы защиты информации.

1.3. Виды учебной работы и объем часов

Вид учебной работы	Объем часов по учебному плану
Максимальная учебная нагрузка	160
Самостоятельная работа	140
Консультации
Обязательная учебная нагрузка	20
в том числе:
теоретическое обучение	10
лабораторные занятия
практические занятия	10
Учебная практика	36 час. / 1 нед.
Практика по профилю специальности	108 час. / 3 нед.
Промежуточная аттестация проводится вформе: ПМ 03 Обеспечение информационной безопасности многоканальных  телекоммуникационных систем и сетей электросвязи - экзамена; по МДК.03.01 Технология применения программно-аппаратных средств защиты информации в многоканальных телекоммуникационных системах и сетях электросвязи — дифференцированного зачета; по МДК.03.02 Технология применения комплексной системы защиты информации — экзамена; УП.03.01 - дифференцированного зачета; ПП.03.01 - дифференцированного зачета.

    

ТЕМАТИЧЕСКИЙ ПЛАН И СОДЕРЖАНИЕ УЧЕБНОГО МАТЕРИАЛА

Наименование разделов и тем	Содержание учебного материала	Домашнее задание	Объем часов
Раздел 1	Технология применения программно-аппаратных средств защиты информации в многоканальных телекоммуникационных системах и сетях электросвязи
МДК.03.01	Технология применения программно-аппаратных средств защиты информации в многоканальных телекоммуникационных системах и сетях электросвязи

Тема 1.1

Информационная безопасность

Теоретическое обучение Основы информационной безопасности.Категорирование объектов. Конфиденциальная информация.   ОИ-1 (гл.1) ОИ-2 (гл.1)   2 Практические занятия Лабораторная работа № 1. Ситуационные задачи в теме «Правовые аспекты информационной безопасности».   Оформить отчет   2 Самостоятельные работы Организация использования персональных данных и их защита.   ОИ-2 (гл.1 - 1.3.2)   10

Тема 1.2

Защита информации

Теоретическое обучение Программно-аппаратные средства защиты информации.   ОИ-1 (гл.7), ДИ-1   2 Практические занятия Лабораторная работа № 2. Ручные криптографические методы защиты информации (шифрование, дешифрование).   Оформить отчет     2   Самостоятельная работа Криптографические методы и средства обеспечения защиты информации. Ключевые системы разграничения доступа. Использование классических криптоалгоритмов подстановки и перестановки для защиты текстовой информации. Генерация простых чисел, используемых в асимметричных системах шифрования. Электронная цифровая подпись. Оценка стойкости парольной системы защиты от несанкционированного доступа.   ОИ-1 (гл.6 - 6.4.2)   14

Тема 1.3

Борьба с угрозами несанкционированного доступа к информации

Теоретическое обучение     Самостоятельная работа Признаки компьютерных вирусов. Методы и технологии борьбы с компьютерными вирусами. Параметры безопасности и надежности многоканальных телекоммуникационных систем и сетей электросвязи. Борьба с угрозами несанкционированного доступа к информации при помощи программно-аппаратных средств. Стратегии, модели и системы предотвращения несанкционированного доступа в информационную систему.   ОИ-1 (гл.7), ДИ-3 ОИ-3 (гл.3), ОИ-4   20   Раздел 2 Технология применения комплексной системы защиты информации     МДК.03.02 Технология применения комплексной системы защиты информации    

Тема 2.1

Тема 2.2

Тема 2.3

Средства защиты информации

Теоретическое обучение Технологии защиты данных.   ОИ-1 (гл.26 - 30), ДИ-2 (гл.6, 7), ДИ-1, ДИ-4   2 Практические занятия Практическая работа № 1. Метод шифрования с открытым ключом RSA Практическая работа № 2. Скрытая передача информации в JPEG изображениях   Оформить отчет     2 2 Самостоятельные работы Криптографические методы и средства обеспечения информационной безопасности. Принципы криптографической защиты информации (симметричные и асимметричные алгоритмы шифрования, электронная цифровая подпись, стеганография). Различные технологии аутентификации. Технологии защиты межсетевого обмена данных. Сервисы, обеспечивающие информационную безопасность в  многоканальных телекоммуникационных системах и сетях электросвязи. Типовые удаленные сетевые атаки и их характеристика. Программная аутентификация и идентификация в сетевой операционной системе. Методы разграничения доступа в сетевой операционной системе. Регистрация и аудит в сетевой операционной системе. Применение антивирусной защиты в информационных системах. Программные решения механизмов межсетевого экранирования. Программно-аппаратные решения механизмов межсетевого экранирования. Шифрование файловых систем ОС и генерация ключей (сертификатов) Защита информации с использованием криптографических шифров Взлом моноалфавитного подстановочного шифра методом частотной атаки Изучение темы «Разновидности антивирусных программ». Изучение темы «Основы технологии виртуальных защищенных сетей VPN» Подготовить информацию «Моноалфавитный подстановочный шифр», «Открытый ключ RSA» Подготовить реферат «Защита информации в сетях сотовой подвижной связи»   ОИ-1 (гл.26 - 30), ДИ-2, ДИ-1, ДИ-4   56

Тема 2.4

УП 03.01 Учебная практика

Виды работ:

Организация защиты и обработка конфиденциальной документации.

Составление комплекта документации для лицензирования работ и услуг в области защиты информации (ФСТЭК).

Разработка политики (положений) об использовании телекоммуникационных компьютерных ресурсов организации.

Разработка положений о защите персональных данных работников предприятий различных сфер деятельности (телекоммуникаций, банковских систем, систем массового обслуживания и др.).

Конфигурирование телекоммуникационных систем и сетей электросвязи в соответствии с требованиями информационной безопасности.

Организация безопасности сетевых операционных систем.

36/1 нед.

Требования к минимальному информационному обеспечению обучения

     ОИ - Основные источники учебной литературы (печатные издания и/или электронные ресурсы), имеющиеся в библиотеке колледжа и изданные за последние 5 лет:

1.  Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы: 5-е изд. – СПб.: Питер. 2016. – 992с.

 

     ДИ - Дополнительные источники (печатные издания, электронные ресурсы):

1. Зайцев А.П. Технические средства и методы защиты информации: учебник для студ. высш. учеб. заведений / Шелупанов А.А., Мещеряков С.В..- «Издательство Машиностроение», 2013. – 508 с.

2. Мельников, В.П. Информационная безопасность: учеб. пособие для студ. учреждений сред. проф. образования / В.П. Мельников, С.А. Клейменов, А.М. Петраков - М.: Издательский центр «Академия», 2013. - 336 с.

3. Мельников, В.П. Защита информации: учебник для студ. учреждений высш. образования / Куприянов А.И., Схиртладзе А.Г..- М.: Издательский центр «Академия», 2014. - 304 с.

4. Методы и средства защиты информации [Электронный ресурс]. – Режим доступа: http://www.analitika.info/zaschita.php - 07.09.15.

5. Операционные системы, сети и интернет-технологии: учебник для студ. учреждений высш. Образования / С.А.Жданов, Н.Ю.Иванова, В.Г.Маняхина, А.Н.Мягков; под ред. В.Л.Матросова.- М.: Издательский центр «Академия», 2014. — 272 с. – ISBN 978-5-4468-0563-1

6. Платонов В.В. Программно-аппаратные средства защиты информации: учебник для студ. Учреждений высш. Образования / В.В. Платонов. — 2-е изд., стер. -М.: Издательский центр «Академия», 2014. — 336 с. – ISBN 978-5-4468-1302-5

7. Современные типы компьютерных вирусов и других вредоносных программ [Электронный ресурс]. – Режим доступа: http://www.getinfo.ru/article371.html — 07.09.15.

    8. Угрозы несанкционированного доступа к информации [Электронный ресурс]. – Режим доступа: intuit.ru›studies/courses/2291/591/lecture/12691 (https://yandex.ru/search/?msid).

РАБОЧАЯ ПРОГРАММА

Профессионального модуля

 

ПМ.03 Обеспечение информационной безопасности многоканальных телекоммуникационных систем и сетей электросвязи

Специальность