Программа государственного итогового междисциплинарного экзамена по специальности 090103 «Организация и технология защиты информации» Москва 2008
Вид материала | Программа |
- Программа междисциплинарного итогового государственного экзамена по специальности для, 169.76kb.
- Программа итогового междисциплинарного государственного экзамена по специальности высшего, 856.01kb.
- Программа междисциплинарного итогового государственного экзамена по специальности для, 196.74kb.
- Программа государственного итогового междисциплинарного экзамена по специальности 080105., 929.59kb.
- Программа государственного итогового междисциплинарного экзамена по специальности 080105., 1084.8kb.
- Программа, вопросы и учебно-методическое обеспечение государственного итогового междисциплинарного, 1117.89kb.
- Программа итогового государственного междисциплинарного экзамена Специальность 080507., 352.28kb.
- Программа итогового государственного междисциплинарного экзамена Специальность 080507., 329.85kb.
- Программа государственного междисциплинарного итогового экзамена по специальности 080107, 348.09kb.
- Программа итогового междисциплинарного экзамена по специальности 040101 Социальная, 663.66kb.
III. Методические указания по подготовке
к государственному итоговому междисциплинарному экзамену
Государственный итоговый междисциплинарный экзамен по специальности является одним из заключительных этапов подготовки специалистов, проводится согласно графику учебного процесса после преддипломной практики и имеет целью:
– оценить теоретические знания, практические навыки и умения;
– проверить подготовленность выпускника к профессиональной деятельности.
Программа экзамена должна включать ключевые и практически значимые вопросы по дисциплинам общепрофессиональной и специальной подготовки. Программа наряду с требованиями к содержанию отдельных дисциплин должна учитывать общие требования к выпускнику, предусмотренные Государственным образовательным стандартом высшего профессионального образования по данной специальности.
К государственному итоговому междисциплинарному экзамену по специальности допускаются лица, завершившие полный курс обучения по основной образовательной программе и успешно прошедшие все предшествующие аттестационные испытания, предусмотренные учебным планом на момент проведения экзамена.
Выпускник должен продемонстрировать знание следующих основных и специальных дисциплин: «Введение в специальность»; «История и современная система защиты информации в России»; «Системы защиты информации в ведущих зарубежных странах»; «Организационная защита информации»; «Организация и управление службой защиты информации»; «Правовая защита информации»; «Экономика защиты информации»; «Инженерно-техническая защита информации»; «Защита и обработка конфиденциальных документов»; «Комплексная система защиты информации на предприятии»; «Теория информационной безопасности и методология защиты информации»; «Защита информационных процессов в компьютерных системах»; «Криптографическая защита информации»; «Программно-аппаратная защита информации».
Выпускник должен обладать глубокими профессиональными знаниями; уметь критически анализировать различные точки зрения по вопросам информационной безопасности и защиты информации; уметь изложить собственное мнение, приводя доказательные аргументы.
Необходимо не только знать теоретические основы наук и принципы организации технологии защиты информации, но важнейшие положения законодательства и нормативные акты в этой области.
Кроме того, студент должен систематически знакомиться с публикациями по проблемам организации и технологии защиты информации в периодической печати и в сети Интернет (журналы: «Информационная безопасность», «Открытые системы», «Конфидент», «PCweek», «КомпьютерПресс»; « BYTE Россия» и др.).
По основным темам будут прочитаны обзорные лекции, проведены консультации.
IV. Методические указания по проведению
государственного итогового междисциплинарного экзамена
На подготовку к государственному экзамену выделяется время из расчета не менее пяти дней. Расписание государственных экзаменов утверждается ректором вуза и доводится до сведения студентов не позднее, чем за месяц до начала государственной итоговой аттестации.
При сдаче экзамена студент, войдя в аудиторию:
– называет свою фамилию,
– берет билет и называет его номер,
– зачитывает вопросы билета и при необходимости уточняет их содержание у членов экзаменационной комиссии,
– получает у секретаря комиссии лист бумаги для черновых записей со штампом вуза,
– садится для подготовки ответа за отдельный стол.
На подготовку студенту предоставляется не менее 30 минут.
Для ответов на государственном экзамене одному студенту отводится до 20 минут. Студент имеет право отвечать на вопросы билета в любом их порядке. Члены комиссии имеют право задавать экзаменуемому дополнительные вопросы в объеме программы итогового государственного экзамена не только по вопросам билета.
После сдачи экзамена студент сдает секретарю комиссии билет и удостоверенные личной подписью записи, и с разрешения председателя экзаменационной комиссии выходит из помещения.
На государственном экзамене кроме членов комиссии могут присутствовать ректор, проректоры, руководитель учебно-методического управления, деканы факультетов и их заместители, заведующие профильными кафедрами, директора филиалов. Другие лица могут присутствовать на государственном экзамене только с разрешения председателя комиссии.
Ответы студентов на все поставленные вопросы заслушиваются членами экзаменационной комиссии, после чего каждому студенту выставляется сводная оценка. Оценка знаний обучаемого на экзамене выводится по частным оценкам ответов на вопросы билета. В случае равного количества голосов мнение председателя комиссии является решающим.
Знания обучаемых на экзамене определяются оценками «отлично», «хорошо», «удовлетворительно», «неудовлетворительно».
По окончании экзамена члены комиссии на закрытом заседании проводят итоговое обсуждение его результатов и выставляют оценки. В обсуждении оценок участвуют только члены комиссии. Решение принимается простым большинством голосов. При равенстве голосов председатель комиссии имеет право решающего голоса.
По окончании обсуждения и выставления оценок председатель комиссии в присутствии студентов оглашает результаты. Апелляции по результатам государственного экзамена не принимаются.
По окончанию экзамена секретарь комиссии оформляет для каждого студента протокол заседания комиссии и вносит записи в зачетную книжку, где председатель и члены комиссии ставят свои подписи.
Особое мнение членов комиссии, высказанные ими при выставлении оценки студенту по итогам государственного экзамена, заносится в протокол.
Пересдача экзамена на повышенную оценку запрещается.
Студент, не сдавший государственный итоговый междисциплинарный экзамен по специальности, допускается к нему повторно, но не ранее, чем через год.
Срок повторной сдачи устанавливает ректор вуза в соответствии с федеральным законном «Об образовании» по согласованию с председателем ГАК в период очередной сессии ГАК.
Студент, имеющий неудовлетворительную оценку по государственному итоговому междисциплинарному экзамену, не допускается к следующему виду аттестационных испытаний – защите выпускной квалификационной работы.
V. Критерии оценки знаний
при сдаче государственного итогового междисциплинарного экзамена
«ОТЛИЧНО» – если студент глубоко и прочно усвоил весь материал, включенный в программу государственного экзамена, исчерпывающе, последовательно, грамотно и логически стройно его излагает, тесно увязывает с практикой в соответствующей предметной области, не затрудняется с ответом при видоизменении задания, свободно справляется с задачами и правильно обосновывает принятые решения, умеет самостоятельно обобщать и излагать материал, не допуская ошибок.
«ХОРОШО» – если студент твердо знает программный материал, грамотно и по существу излагает его, не допускает существенных неточностей в ответе на вопрос, может правильно применять теоретические положения и владеет необходимыми умениями и навыками при решении задач.
«УДОВЛЕТВОРИТЕЛЬНО» – если студент усвоил только основной материал, но не знает отдельных деталей; допускает существенные неточности, недостаточно правильные формулировки; нарушает последовательность в изложении программного материала и испытывает затруднения при решении задачи.
«НЕУДОВЛЕТВОРИТЕЛЬНО» – если студент не знает значительной части программного материала, допускает существенные ошибки, с большими затруднениями выполняет практические задания, задачи (при их наличии). Материал излагается непоследовательно, сбивчиво, не представляет определенной системы знаний по дисциплине. Выводы отсутствуют.
VI. Список литературы
Нормативно-правовые акты
(все нормативно-правовые акты должны изучаться
с учетом последующих изменений и дополнений)
- Вопросы Федеральной службы по техническому и экспертному контролю: Указ Президента Российской Федерации от 16 августа 2004 г. № 1085.
- ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий: Ч. 1–3. – М.: ИПК Изд-во стандартов, 2002.
- Гражданский кодекс Российской Федерации: Ч. 1–4. – 1994–2006 гг.
- Доктрина информационной безопасности Российской Федерации // Российская газета. – 2000. – 10 сентября.
- Конституция Российской Федерации от 12 декабря 1993 г.
- Концепция национальной безопасности Российской Федерации: Указ Президента Российской Федерации от 10 января 2000 г. № 24.
- Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 г.: Распоряжение Правительства Российской Федерации от 27 сентября 2004 г. № 244-р.
- Налоговый кодекс Российской Федерации: Ч. 1, 2. – 1998–2000 гг.
- О государственной тайне: Федеральный закон Российской Федерации от 21 июля 1993 г. № 5485-1.
- О государственном учете и регистрации баз и банков данных: Постановление Правительства Российской Федерации от 28 февраля 1996 г. № 226.
- О коммерческой тайне: Федеральный закон Российской Федерации от 29 июля 2004 г. № 98-ФЗ // Российская газета. – 2004. – 30 июля.
- О лицензировании деятельности по технической защите конфиденциальной информации: Постановление Правительства Российской Федерации от 30 апреля 2002 г. № 290.
- О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны: Постановление Правительства Российской Федерации от 15 апреля 1995 г.
- О лицензировании отдельных видов деятельности: Постановление Правительства Российской Федерации от 11 февраля 2002 г. № 135.
- О Межведомственной комиссии по защите государственной тайны: Указ Президента Российской Федерации от 8 ноября 1995 г. № 1108.
- О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации: Указ Президента Российской Федерации от 3 апреля 1995 г. № 334.
- О персональных данных: Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ.
- О правительственной комиссии по противодействию нарушениям в сфере интеллектуальной собственности: Постановление Правительства Российской Федерации от 27 декабря 2002 г. № 934.
- О правовой охране программ для электронных вычислительных машин и баз данных: Федеральный закон Российской Федерации от 23 октября 1992 г. № 3523-1.
- О правовой охране топологий интегральных микросхем: Федеральный закон Российской Федерации от 23 сентября 1992 г. № 3526-1.
- О сертификации информационно-программных средств учебного назначения: Приказ Минобразования России от 22 сентября 1998 г. № 2409.
- О сертификации средств защиты информации: Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608.
- О связи: Федеральный закон Российской Федерации от 7 июля 2003 г. № 126-ФЗ.
- Об информации, информационных технологиях и о защите информации: Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ // Российская газета. – 2006. – 29 июля.
- Обеспечение информационной безопасности организаций банковской системы Российской Федерации: Распоряжение Центрального Банка России от 18 ноября 2004 г. № Р-609.
- Об утверждении перечня сведений конфиденциального характера: Указ Президента Российской Федерации от 6 марта 1997 г. № 188.
- Об утверждении перечня средств связи, подлежащих обязательной сертификации: Постановление Правительства Российской Федерации от 31 декабря 2004 г. № 896.
- Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами: Постановление Правительства Российской Федерации от 23 сентября 2002 г. № 691.
- Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности: Постановление Правительства Российской Федерации от 4 сентября 1995 г. № 870.
- Об электронной цифровой подписи: Федеральный закон Российской Федерации от 10 января 2002 г. № 1-ФЗ // Российская газета. – 2002. – 12 января.
- Положение о сертификации средств защиты информации: Утв. Постановлением Правительства Российской Федерации ссылка скрыта.
- Положение по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.
- Руководящие документы и другие официальные документы Гостехкомиссии России – ФСТЭК (на сайте .ru).
- Таможенный кодекс Российской Федерации от 28 мая 2003 г.
- Уголовный кодекс Российской Федерации от 13 июня 1996 г.
Основная
1. Алексенцев А.И. Конфиденциальное делопроизводство. – М., 2003.
2. Арутюнов В.В. Основы информационной безопасности. – М.: МФА, 2008.
3. ссылка скрыта Документоведение и защита конфиденциальной информации. – СПб.: Изд-во СПбГПУ, 2003.
4. Белкин П.Ю., Михальский О.О. и др. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: Учеб. пособие для вузов. – М.: Радио и связь, 1999.
5. Глоба Ю.А., Фисун А.П. Право и информационная безопасность. – М., 2005.
6. Дворников В.А. Экономическая безопасность – теория и реальность угроз. – М.: МО МАНПО, 2000.
7. Еремеева В.И. Формирование основ защиты информации в России в X-XVII вв. // Безопасность информационных технологий. – 1999. – № 2.
8. ссылка скрыта Комплексная защита информации в компьютерных системах: Учеб. пособие. – М.: Логос, 2001.
9. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей: Учеб. пособие / Карпов Е.А., Котенок И.В., Котухов М.М., Марков А.С., Парр Г.А., Рунеев А.Ю.; Под ред. И.В. Котенка. – СПб.: ВУС, 2000.
10. Казарин О.В. Безопасность программного обеспечения компьютерных систем. – М.: МГУД, 2003.
11. Корт С.С. Теоретические основы защиты информации. – М.: Гелиос АРВ, 2004.
12. Крутов С.В., Мацкевич И.В., Проскурин В.Г. Защита в операционных системах. – М.: Радио и связь, 2000.
13. Лукацкий А. Обнаружение атак. – СПб.: БХВ-Петербург, 2003.
14. Мамаев М., Петренко С. Технология защиты информации Интернета. Спец. Справ. – СПб.: Питер, 2002.
15. Мельников В.П., Клейменов С.А, Петраков А.М. Информационная безопасность и защита информации. – М.: ACADEMIA, 2006.
16. Организация и технология защиты информации. Государственный образовательный стандарт высшего профессионального образования и программы дисциплин федерального компонента. – М.: РГГУ, 2001.
17. Пазизин С.В. Основы защиты информации в компьютерных системах. – М.: ТВП-ОпиПМ, 2003.
18. Петраков А.В., Дорошенко П.С., Савлуков Н.В. Охрана и защита современного предприятия. – М: Энергоатомиздат, 1999.
19. Петров А.А. Компьютерная безопасность: криптографические методы защиты. – М.: ДМК Пресс, 2000.
20. Правовое обеспечение безопасности информации в Российской Федерации: Учеб. пособие / А.А. Фатьянов. – М.: Юрист, 2001.
21. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. – М.: Радио и связь, 2001.
22. Рябко Б.Я., Фионов А.Н. Основы современной криптографии для специалистов в информационных технологиях. – М.: Научный мир, 2004.
23. Семененко В.А., Федоров Н.В. Программно-аппаратная защита информации: Учеб. пособие. – М.: МГИУ, 2007.
24. Соколов А.В., Степанюк О.М. Защита от компьютерного терроризма: Справочное пособие. – СПб.: БХВ-Петербург, Арлит, 2002.
25. Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты. – М.: Гелиос АРВ. 2006.
26. Торокин А.А. Основы инженерно-технической защиты информации. – М.: Ось-89, 1998.
27. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей. – М.: ФОРУМ, ИНФРА-М, 2008.
28. Шуйский А.А., Шелупанов А.А. Системный анализ в защите информации: Учеб. пособие для студентов вузов, обучающихся по специальностям в области информационной безопасности. – М.: Гелиос АРВ, 2005.
Дополнительная
1. Алексенцев А.И. Подготовка кадров по специальности «Организация и технология защиты информации» // Безопасность информационных технологий. – 1998. – № 3.
2. Андреева В.И. Делопроизводство. – М.: Интел-Синтез, 2000.
3. Баричев С.Г., Гончаров В.В., Серов Р.Е. Основы современной криптографии. – М.: Горячая линия – Телеком, 2001.
4. Барсуков В.С., Водолазов В.В. Современные технологии безопасности. Интегральный подход. – М., 2000.
5. Безруков Н.Н. Компьютерные вирусы. – М.: Наука, 2005.
6. ссылка скрыта Защита от утечки информации по техническим каналам: Учеб. пособие. – М.: Горячая линия – Телеком, 2005.
7. Вебер К., Бадур К. Безопасность в Windows XP. – М.: ДиаСофтЮП, 2003.
8. Волхонский В.В. Устройства охранной сигнализации. – СПб.: Экополис и культура, 1999.
9. Галицкий А.В., Рябко С.Д., Шаньгин В.Ф. Защита информации в сети – анализ технологий и синтез решений. – М.: ДМК Пресс, 2004.
10. Дшхунян В.Л., Шаньгин В.Ф. Электронная идентификация. Бесконтактные электронные идентификаторы и смарт-карты. – М.: АСТ; НТ Пресс, 2004.
11. Защита информации и информационная безопасность. Эффективность комплексных систем защиты информации в телекоммуникациях: Учеб. пособие. – СПб.: Изд-во Политехн. ун-та, 2007.
12. Зегежда Д.П., Ивашко А.М. Основы безопасности информационных систем. М.: Горячая линия – Телеком, 2000.
13. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. – СПб.: БХВ-Петербург, 2001.
14. Ильин А. Криминальная матрица. Экономическая преступность на современном этапе. – СПб.: Нева; М.: Олма-ПРЕСС, 2002.
15. Каталог типовых решений. Комплексное оснащение объекта системами безопасности. – СПб.: Конфидент, 2000.
16. Крысин А.В. Безопасность предпринимательской деятельности в США / Под ред. проф. А.А. Безуглова. – М.: Академия экономики, финансов и права, 1994.
17. Максим М., Полино Д. Безопасность беспроводных сетей / Пер. с англ. А.В. Семенова. – М.: ДМК Пресс, 2004.
18. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. – М.: Горячая линия – Телеком, 2004.
19. ссылка скрыта Защита объектов и информации от технических средств разведки: Учеб. пособие / Ю.К. Меньшаков. – М., 2002.
20. Олифер В.Г., Олифер Н.А. Новые технологии и оборудование IP-сетей. – СПб.: БХВ-Петербург, 2000.
21. Организация и современные методы защиты информации / Под ред. Диева С.А., Шаваева А.Г. – М.: Концерн «Банковский Деловой Центр», 1998.
22. Проскурин В.Г., Крутов С.В., Мацкевич И.В. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах: Учеб. пособие для вузов. – М.: Радио и связь, 2000.
23. Прохода А.Н. Обеспечение Интернет-безопасности. – М.: Горячая линия – Телеком, 2007.
24. Семененко В.А., Бутакова Н.Г. Основы информационной безопасности компьютерных систем: Учеб. пособие. – М.: МОСУ, 2005.
25. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. – М.: ДМК Пресс, 2002.
26. Степанов Е.А. Основополагающие принципы защиты и обработки конфиденциальных документов // Делопроизводство. – 2000. – № 2.
27. Столингс В. Криптография и защита сетей: принципы и практика. – М.: Вильямс, 2001.
28. Теоретические основы компьютерной безопасности: Учеб. пособие для вузов / П.Н. Девянин, О.О. Михальский, Д.И. Правиков и др. – М.: Радио и связь, 2000.
29. Типовые решения по применению технологии межсетевых экранов для защиты информационных ресурсов. – СПб.: Конфидент, 2001.
30. Типовые решения по применению технологии централизованного управления антивирусной защитой предприятия. – СПб.: Конфидент, 2002.
31. Хорев П.Б. Методы и средства защиты информации в компьютерных сетях. – М.: Академия, 2005.
32. Чертопруд С.В. Организация защиты государственных секретов в МИД Российской империи в период с 1903 по 1917 год // Вопросы защиты информации. – 1998. – № 1-2.
33. Шкафиц К.А. Руководство по информационной безопасности и защите информации для больших боссов. – М.: Managerpress, 2005.
34. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. – СПб.: Наука и техника, 2004.
35. Щербаков А.Ю., Домашев А.В. Прикладная криптография. Использование и синтез криптографических интерфейсов. – М.: Русская редакция, 2002.
36. Экономическая безопасность. Производство – финансы – банки / Под ред. акад. В.К. Сенчагова. – М.: Финстатинформ, 1998.