Ми­ни­стер­ст­во об­ра­зо­ва­ния и нау­ки Рос­сий­ской Фе­де­ра­ции Учеб­но-ме­то­ди­че­ское объ­е­ди­не­ние ву­зов по об­ра­зо­ва­нию в об­лас­ти ин­фор­ма­ци­он­ной безо­пас­но­сти сборник примерных программ учебных дисциплин по направлению подготовки (специальности)

Вид материалаДокументы

Содержание


9. Ма­те­ри­аль­но-тех­ни­че­ское обес­пе­че­ние дис­ци­п­ли­ны
10. Ме­то­ди­че­ские ре­ко­мен­да­ции по ор­га­ни­за­ции изу­че­ния дис­ци­п­ли­ны
Учебно-методическое объединение по образованию
Ре­ко­мен­ду­ет­ся для на­прав­ле­ния под­го­тов­ки (спе­ци­аль­но­сти)
Це­ли и за­да­чи дис­ци­п­ли­ны
2. Ме­сто дис­ци­п­ли­ны в струк­ту­ре ООП
3. Тре­бо­ва­ния к ре­зуль­та­там ос­вое­ния дис­ци­п­ли­ны
4. Объ­ём дис­ци­п­ли­ны и ви­ды учеб­ной ра­бо­ты
Са­мо­стоя­тель­ная ра­бо­та
Вид про­ме­жу­точ­ной ат­те­ста­ции
5. Со­дер­жа­ние дис­ци­п­ли­ны
Те­ма 2. Обес­пе­че­ние ин­фор­ма­ци­он­ной безо­пас­но­сти в транс­порт­ных се­тях и се­тях дос­ту­па
Те­ма 3. Ау­тен­ти­фи­ка­ция и ав­то­ри­за­ция субъ­ек­тов и объ­ек­тов взаи­мо­дей­ст­вия в от­кры­тых сис­те­мах
Те­ма 4. Удо­сто­ве­ряю­щие цен­тры
Те­ма 5. Кон­троль дос­ту­па и за­щи­та от не­санк­цио­ни­ро­ван­но­го дос­ту­па
Те­ма 6. Вир­ту­аль­ные вы­чис­ли­тель­ные се­ти
Те­ма 7. Крип­то­гра­фи­че­ская за­щи­та ин­фор­ма­ции в те­ле­ком­му­ни­ка­ци­он­ных сис­те­мах
Те­ма 8. Сис­те­мы ана­ли­за за­щи­щен­но­сти
Те­ма 9. Сис­те­мы об­на­ру­же­ния и пре­дот­вра­ще­ния втор­же­ний
Те­ма 10. Ком­плекс­ный ау­дит ин­фор­ма­ци­он­ной безо­пас­но­сти в ТКС
...
Полное содержание
Подобный материал:
1   ...   36   37   38   39   40   41   42   43   44


9. Ма­те­ри­аль­но-тех­ни­че­ское обес­пе­че­ние дис­ци­п­ли­ны

Ау­ди­то­рия с муль­ти­ме­дий­ной дос­кой, дис­плей­ный класс с ком­пь­ю­те­ра­ми об­ще­го на­зна­че­ния, под­клю­чен­ны­ми к се­ти Ин­тер­нет. Для про­ве­де­ния ла­бо­ра­тор­ных за­ня­тий ис­поль­зу­ет­ся ком­му­та­ци­он­ное обо­ру­до­ва­ние с воз­мож­но­стью ор­га­ни­за­ции и де­мон­ст­ра­ции уча­щим­ся спо­со­бов по­строе­ния вир­ту­аль­ных ча­ст­ных се­тей.


10. Ме­то­ди­че­ские ре­ко­мен­да­ции по ор­га­ни­за­ции изу­че­ния дис­ци­п­ли­ны

При­мер­ным учеб­ным пла­ном на изу­че­ние дис­ци­п­ли­ны от­во­дит­ся один се­местр. В ка­че­ст­ве ито­го­во­го кон­тро­ля пре­ду­смот­рен – эк­за­мен. На под­го­тов­ку и сда­чу эк­за­ме­на в со­от­вет­ст­вии с ФГОС ВПО и при­мер­ным учеб­ным пла­ном вы­де­ля­ет­ся до­пол­ни­тель­но 36 ча­сов.

Ре­ко­мен­ду­ет­ся про­вес­ти кон­троль­ную ра­бо­ту или тес­ти­ро­ва­ние по ма­те­риа­лам тем 1, 4 и 6 со­дер­жа­ния дис­ци­п­ли­ны. По раз­де­лам 8 и 9 ре­ко­мен­ду­ет­ся вы­дать ин­ди­ви­ду­аль­ные до­маш­ние за­да­ния с про­ве­де­ни­ем рас­че­тов про­ек­ти­руе­мых па­ра­мет­ров се­ти.

Для те­ку­ще­го кон­тро­ля ус­пе­вае­мо­сти и про­ме­жу­точ­ной ат­те­ста­ции сту­ден­тов ре­ко­мен­ду­ет­ся ис­поль­зо­вать во­про­сы и за­да­ния по­доб­ные пе­ре­чис­лен­ным ни­же:

Те­мы 1-5.

Мо­дель взаи­мо­дей­ст­вия от­кры­тых сис­тем, ос­нов­ные по­ня­тия и прин­ци­пы по­строе­ния.

Стан­дарт ИСО 7498-2, ба­зо­вые ус­лу­ги для обес­пе­че­ния безо­пас­но­сти ком­пь­ю­тер­ных сис­тем и се­тей.

Стан­дарт ИСО 7498-2, ме­ха­низ­мы обес­пе­че­ния безо­пас­но­сти.\

Стан­дарт ИСО 7498-2, связь ме­ж­ду ус­лу­га­ми безо­пас­но­сти и ме­ха­низ­ма­ми обес­пе­че­ния безо­пас­но­сти.

При­ме­ни­мость ус­луг безо­пас­но­сти для раз­лич­ных уров­ней мо­де­ли ВОС.

Уров­не­вая ар­хи­тек­ту­ра муль­ти­сер­вис­ной се­ти свя­зи (МСС), об­щая ха­рак­те­ри­сти­ка.

Уро­вень транс­пор­та МСС, ха­рак­те­ри­сти­ка тех­но­ло­гии MPLS.

Уро­вень управ­ле­ния ком­му­та­ци­ей МСС. Функ­цио­наль­ное на­зна­че­ние обо­ру­до­ва­ния: шлюз сиг­на­ли­за­ции и транс­порт­ный шлюз, гиб­кий ком­му­та­тор.

Уро­вень ус­луг и управ­ле­ния ус­лу­га­ми МСС. По­ня­тие об уз­ле управ­ле­ния ус­лу­га­ми.

Прин­ци­пы ус­та­нов­ле­ния со­еди­не­ния в ТфОП на ба­зе сис­те­мы сиг­на­ли­за­ции ОКС7.

Про­то­кол управ­ле­ния се­ан­са­ми свя­зи SIP. Прин­ци­пы ус­та­нов­ле­ния го­ло­со­во­го со­еди­не­ния.

Функ­цио­наль­ная схе­ма се­ти NGN для пре­дос­тав­ле­ния ус­луг IP те­ле­фо­нии.

Ха­рак­те­ри­сти­ка ос­нов­ных ти­пов обо­ру­до­ва­ния се­ти NGN, при­ме­няе­мо­го для пре­дос­тав­ле­ния ус­луг IP те­ле­фо­нии.

Про­це­ду­ра ус­та­нов­ле­ния со­еди­не­ния ме­ж­ду або­нен­та­ми се­ти ТфОП и МСС.

Те­мы 6-9.

МСС как объ­ект за­щи­ты от не­санк­цио­ни­ро­ван­ных воз­дей­ст­вий, ос­нов­ные объ­ек­ты за­щи­ты.

Об­щая ха­рак­те­ри­сти­ка ос­нов­ных уг­роз безо­пас­но­сти се­ти МСС.

Об­щая ха­рак­те­ри­сти­ка ос­нов­ных на­ру­ши­те­лей безо­пас­но­сти се­ти МСС.

Об­щие тре­бо­ва­ния к ор­га­ни­за­ции безо­пас­но­сти МСС с уче­том ана­ли­за уг­роз и раз­лич­ных групп на­ру­ши­те­лей

Об­щие прин­ци­пы по­строе­ния за­щи­щен­ной МСС на ба­зе тех­но­ло­гии VPN.

Об­щие прин­ци­пы под­клю­че­ния обо­ру­до­ва­ния МСС к VPN.

Ва­ри­ан­ты тех­ни­че­ской реа­ли­за­ции, ба­зо­вые тех­но­ло­гии обес­пе­че­ния ка­че­ст­ва в VPN.

Про­ек­ти­ро­ва­ние VPN для се­ти на ба­зе тех­но­ло­гии MPLS.

По­ня­тие о на­груз­ке тра­фи­ка в се­ти с ком­му­та­ци­ей ка­на­лов.

По­ня­тие о на­груз­ке тра­фи­ка в се­ти с ком­му­та­ци­ей па­ке­тов.

Ме­тод рас­чет ем­ко­сти транс­порт­но­го шлю­за и мар­шру­ти­за­то­ра транс­порт­ной се­ти.

В со­от­вет­ст­вии со спе­ци­фи­кой ВУЗа в про­цес­се пре­по­да­ва­ния дис­ци­п­ли­ны ме­то­ди­че­ски це­ле­со­об­раз­но в ка­ж­дой те­ме вы­де­лить наи­бо­лее важ­ные ас­пек­ты и ак­цен­ти­ро­вать на них вни­ма­ние слу­ша­те­лей.


Раз­ра­бот­чик: УМО ИБ


УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЪЕДИНЕНИЕ ПО ОБРАЗОВАНИЮ

В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ


ПРОЕКТ


ПРИМЕРНАЯ УЧЕБНАЯ ПРОГРАММА


На­име­но­ва­ние дис­ци­п­ли­ны

«Ин­фор­ма­ци­он­ная безо­пас­ность те­ле­ком­му­ни­ка­ци­он­ных сис­тем»


Ре­ко­мен­ду­ет­ся для на­прав­ле­ния под­го­тов­ки (спе­ци­аль­но­сти)

090302 Ин­фор­ма­ци­он­ная безо­пас­ность те­ле­ком­му­ни­ка­ци­он­ных сис­тем


Ква­ли­фи­ка­ция (сте­пень) вы­пу­ск­ни­ка

«Спе­циа­лист»


МОСКВА 2011


  1. Це­ли и за­да­чи дис­ци­п­ли­ны

Учеб­ная дис­ци­п­ли­на «Ин­фор­ма­ци­он­ная безо­пас­ность те­ле­ком­му­ни­ка­ци­он­ных сис­тем» од­на из ос­нов­ных со­став­ляю­щих при­клад­ной под­го­тов­ки спе­циа­ли­стов в об­лас­ти обес­пе­че­ния безо­пас­но­сти те­ле­ком­му­ни­ка­ци­он­ных уст­ройств.

За­да­ча дис­ци­п­ли­ны - сфор­ми­ро­вать не­об­хо­ди­мый ми­ни­мум спе­ци­аль­ных тео­ре­ти­че­ских и прак­ти­че­ских зна­ний, ко­то­рые бы по­зво­ли­ли про­во­дить ком­плекс­ный ана­лиз за­щи­щен­но­сти и ин­ст­ру­мен­таль­ный мо­ни­то­ринг ве­дом­ст­вен­ных те­ле­ком­му­ни­ка­ци­он­ных сис­тем (ТКС), про­ек­ти­ро­вать и оце­ни­вать на­деж­ность ре­зуль­та­тов раз­ра­бот­ки про­грамм­ных эле­мен­тов ТКС, гра­мот­но экс­плуа­ти­ро­вать про­грамм­но-ап­па­рат­ные сред­ст­ва за­щи­ты ТКС с уче­том спе­ци­фи­ки уг­роз ин­фор­ма­ции в них.


2. Ме­сто дис­ци­п­ли­ны в струк­ту­ре ООП:

Дис­ци­п­ли­на «Ин­фор­ма­ци­он­ная безо­пас­ность те­ле­ком­му­ни­ка­ци­он­ных сис­тем» от­но­сит­ся к чис­лу дис­ци­п­лин ба­зо­вой час­ти про­фес­сио­наль­но­го цик­ла.

Для ус­пеш­но­го ус­вое­ния дан­ной дис­ци­п­ли­ны не­об­хо­ди­мо, что­бы сту­дент вла­дел зна­ния­ми, уме­ния­ми и на­вы­ка­ми, сфор­ми­ро­ван­ны­ми в про­цес­се изу­че­ния дис­ци­п­лин: «Ос­но­вы ин­фор­ма­ци­он­ной безо­пас­но­сти», «Про­грамм­но-ап­па­рат­ные сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти», «Крип­то­гра­фи­че­ские ме­то­ды за­щи­ты ин­фор­ма­ции», «Ап­па­рат­ные сред­ст­ва те­ле­ком­му­ни­ка­ци­он­ных сис­тем», «Се­ти и сис­те­мы пе­ре­да­чи ин­фор­ма­ции», «Ос­но­вы про­ек­ти­ро­ва­ния за­щи­щен­ных те­ле­ком­му­ни­ка­ци­он­ных сис­тем».

Дис­ци­п­ли­на яв­ля­ет­ся ба­зо­вой для изу­че­ния дис­ци­п­лин спе­циа­ли­за­ции, вы­пол­не­ния кур­со­во­го и ди­плом­но­го про­ек­ти­ро­ва­ния.

3. Тре­бо­ва­ния к ре­зуль­та­там ос­вое­ния дис­ци­п­ли­ны

Про­цесс изу­че­ния дис­ци­п­ли­ны на­прав­лен на фор­ми­ро­ва­ние сле­дую­щих ком­пе­тен­ций:

спо­соб­ность по­ни­мать со­ци­аль­ную зна­чи­мость сво­ей бу­ду­щей про­фес­сии, це­ли и смысл го­су­дар­ст­вен­ной служ­бы, об­ла­дать вы­со­кой мо­ти­ва­ци­ей к вы­пол­не­нию про­фес­сио­наль­ной дея­тель­но­сти в об­лас­ти обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти и за­щи­ты ин­те­ре­сов лич­но­сти, об­ще­ст­ва и го­су­дар­ст­ва, го­тов­но­стью и спо­соб­но­стью к ак­тив­ной со­стя­за­тель­ной дея­тель­но­сти в ус­ло­ви­ях ин­фор­ма­ци­он­но­го про­ти­во­бор­ст­ва (ОК-5);

спо­соб­ность к ра­бо­те в кол­лек­ти­ве, коо­пе­ра­ции с кол­ле­га­ми, спо­соб­но­стью в ка­че­ст­ве ру­ко­во­ди­те­ля под­раз­де­ле­ния, ли­де­ра груп­пы со­труд­ни­ков фор­ми­ро­вать це­ли ко­ман­ды, при­ни­мать ор­га­ни­за­ци­он­но-управ­лен­че­ские ре­ше­ния в си­туа­ци­ях рис­ка и не­сти за них от­вет­ст­вен­ность, пре­ду­пре­ж­дать и кон­ст­рук­тив­но раз­ре­шать кон­фликт­ные си­туа­ции в про­цес­се про­фес­сио­наль­ной дея­тель­но­сти (ОК-6);

спо­соб­ность ло­ги­че­ски вер­но, ар­гу­мен­ти­ро­ва­но и яс­но стро­ить уст­ную и пись­мен­ную речь на рус­ском язы­ке, го­то­вить и ре­дак­ти­ро­вать тек­сты про­фес­сио­наль­но­го на­зна­че­ния, пуб­лич­но пред­став­лять соб­ст­вен­ные и из­вест­ные на­уч­ные ре­зуль­та­ты, вес­ти дис­кус­сии (ОК-7);

спо­соб­ность к ло­ги­че­ски-пра­виль­но­му мыш­ле­нию, обоб­ще­нию, ана­ли­зу, кри­ти­че­ско­му ос­мыс­ле­нию ин­фор­ма­ции, сис­те­ма­ти­за­ции, про­гно­зи­ро­ва­нию, по­ста­нов­ке ис­сле­до­ва­тель­ских за­дач и вы­бо­ру пу­тей их ре­ше­ния на ос­но­ва­нии прин­ци­пов на­уч­но­го по­зна­ния (ОК-9);

спо­соб­ность вы­яв­лять ес­те­ст­вен­но­на­уч­ную сущ­ность про­блем, воз­ни­каю­щих в хо­де про­фес­сио­наль­ной дея­тель­но­сти, и при­ме­нять со­от­вет­ст­вую­щий фи­зи­ко-ма­те­ма­ти­че­ский ап­па­рат для их фор­ма­ли­за­ции, ана­ли­за и вы­ра­бот­ки ре­ше­ния (ПК-1);

спо­соб­ность при­ме­нять ма­те­ма­ти­че­ский ап­па­рат, в том чис­ле с ис­поль­зо­ва­ни­ем вы­чис­ли­тель­ной тех­ни­ки, для ре­ше­ния про­фес­сио­наль­ных за­дач (ПК-2);

спо­соб­ность ис­поль­зо­вать нор­ма­тив­ные пра­во­вые до­ку­мен­ты в сво­ей про­фес­сио­наль­ной дея­тель­но­сти (ПК – 6);

спо­соб­ность к экс­плуа­та­ции со­вре­мен­но­го обо­ру­до­ва­ния и при­бо­ров (ПК-9);

спо­соб­ность осу­ще­ст­в­лять под­бор, изу­че­ние, ана­лиз и обоб­ще­ние на­уч­но-тех­ни­че­ской ин­фор­ма­ции, нор­ма­тив­ных и ме­то­ди­че­ских ма­те­риа­лов по ме­то­дам обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти те­ле­ком­му­ни­ка­ци­он­ных сис­тем (ПК-11);

спо­соб­ность вы­яв­лять тен­ден­ции раз­ви­тия ин­фор­ма­ци­он­ной безо­пас­но­сти те­ле­ком­му­ни­ка­ци­он­ных сис­тем (ПК-14);

спо­соб­ность оце­ни­вать тех­ни­че­ские воз­мож­но­сти и вы­ра­ба­ты­вать ре­ко­мен­да­ции по по­строе­нию сис­тем и се­тей пе­ре­да­чи ин­фор­ма­ции об­ще­го и спе­ци­аль­но­го на­зна­че­ния (ПК-17);

спо­соб­ность раз­ра­ба­ты­вать про­ек­ты нор­ма­тив­ных и ме­то­ди­че­ских ма­те­риа­лов, рег­ла­мен­ти­рую­щих ра­бо­ту по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти ком­пь­ю­тер­ных сис­тем, а так­же по­ло­же­ний, ин­ст­рук­ций и дру­гих ор­га­ни­за­ци­он­но-рас­по­ря­ди­тель­ных до­ку­мен­тов (ПК-18);

спо­соб­ность про­ек­ти­ро­вать за­щи­щён­ные те­ле­ком­му­ни­ка­ци­он­ные сис­те­мы и про­во­дить ана­лиз про­ект­ных ре­ше­ний по обес­пе­че­нию безо­пас­но­сти те­ле­ком­му­ни­ка­ци­он­ных сис­тем (ПК-19);

спо­соб­ность при­ме­нять тех­но­ло­гии обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти те­ле­ком­му­ни­ка­ци­он­ных сис­тем и нор­мы их ин­те­гра­ции в го­су­дар­ст­вен­ную и ме­ж­ду­на­род­ную ин­фор­ма­ци­он­ную сре­ду (ПК-20);

спо­соб­ность про­гно­зи­ро­вать, ран­жи­ро­вать, мо­де­ли­ро­вать ин­фор­ма­ци­он­ные уг­ро­зы те­ле­ком­му­ни­ка­ци­он­ных сис­тем и оце­ни­вать уров­ни рис­ка (ПК-21);

спо­соб­ность осу­ще­ст­в­лять ра­цио­наль­ный вы­бор эле­мент­ной ба­зы обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти те­ле­ком­му­ни­ка­ци­он­ных сис­тем и их уст­ройств (ПК-22);

спо­соб­ность оце­ни­вать эф­фек­тив­ность сис­тем за­щи­ты ин­фор­ма­ции в те­ле­ком­му­ни­ка­ци­он­ных сис­те­мах (ПК-24);

спо­соб­но­стью осу­ще­ст­в­лять ау­дит уров­ня за­щи­щен­но­сти и ат­те­ста­цию те­ле­ком­му­ни­ка­ци­он­ных сис­тем в со­от­вет­ст­вии с су­ще­ст­вую­щи­ми нор­ма­ми (ПК-25);

спо­соб­ность раз­ра­ба­ты­вать пред­ло­же­ния по со­вер­шен­ст­во­ва­нию сис­те­мы управ­ле­ния ин­фор­ма­ци­он­ной безо­пас­но­стью те­ле­ком­му­ни­ка­ци­он­ной сис­те­мы (ПК-28);

спо­соб­ность раз­ра­ба­ты­вать про­ек­ты нор­ма­тив­ных и ме­то­ди­че­ских ма­те­риа­лов, рег­ла­мен­ти­рую­щих ра­бо­ту по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти те­ле­ком­му­ни­ка­ци­он­ных сис­тем, а так­же по­ло­же­ний, ин­ст­рук­ций и дру­гих ор­га­ни­за­ци­он­но-рас­по­ря­ди­тель­ных до­ку­мен­тов в сфе­ре про­фес­сио­наль­ной дея­тель­но­сти (ПК-31);

спо­соб­ность при­ни­мать уча­стие в экс­плуа­та­ции сис­те­мы обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти те­ле­ком­му­ни­ка­ци­он­ных сис­тем (ПК-32);

спо­соб­ность обес­пе­чить эф­фек­тив­ное при­ме­не­ние средств за­щи­ты ин­фор­ма­ци­он­но-тех­но­ло­ги­че­ских ре­сур­сов те­ле­ком­му­ни­ка­ци­он­ных сис­тем (ПК-33);

спо­соб­ность про­во­дить мо­ни­то­ринг, тех­ни­че­скую ди­аг­но­сти­ку средств за­щи­ты, оцен­ку эф­фек­тив­но­сти ин­фор­ма­ци­он­ной безо­пас­но­сти за­щи­щен­ных те­ле­ком­му­ни­ка­ци­он­ных сис­тем (ПК-34);

В ре­зуль­та­те изу­че­ния дис­ци­п­ли­ны «Ин­фор­ма­ци­он­ная безо­пас­ность те­ле­ком­му­ни­ка­ци­он­ных сис­тем» сту­дент дол­жен:

знать:
  • со­вре­мен­ные сред­ст­ва обес­пе­че­ния безо­пас­но­сти ТКС;
  • ос­нов­ные по­ня­тия и под­хо­ды к обес­пе­че­нию ком­плекс­ной безо­пас­но­сти ТКС;
  • прин­ци­пы про­ек­ти­ро­ва­ния ар­хи­тек­ту­ры и струк­ту­ры, ло­ги­ки, средств обес­пе­че­ния ИБ ТКС;
  • ме­то­ды ана­ли­за за­щи­щен­но­сти ТКС;
  • ос­нов­ные це­ли, за­да­чи, прин­ци­пы и по­ло­же­ния обес­пе­че­ния ИБ ТКС;
  • нор­ма­тив­но-пра­во­вые до­ку­мен­ты, рег­ла­мен­ти­рую­щие во­про­сы обес­пе­че­ния ИБ ТКС;
  • ос­нов­ные уг­ро­зы ИБ те­ле­ком­му­ни­ка­ци­он­ных сис­тем, осо­бен­но­сти их реа­ли­за­ций, клас­си­фи­ка­цию ви­дов атак и осо­бен­но­сти их реа­ли­за­ции;
  • ос­нов­ные уяз­ви­мо­сти те­ле­ком­му­ни­ка­ци­он­ных тех­но­ло­гий;
  • пер­спек­тив­ные на­прав­ле­ния раз­ви­тия средств и ком­плек­сов за­щи­ты ТКС.

уметь:
  • вы­би­рать не­об­хо­ди­мые ин­ст­ру­мен­таль­ные сред­ст­ва ана­ли­за за­щи­щен­но­сти ве­дом­ст­вен­ных ТКС;
  • ад­ми­ни­ст­ри­ро­вать ве­дом­ст­вен­ные ТКС;
  • управ­лять рис­ка­ми (см. ГОСТ 53110-2008);
  • ор­га­ни­зо­вы­вать и про­во­дить внут­рен­ний ау­дит;
  • управ­лять ин­ци­ден­та­ми;
  • раз­ра­ба­ты­вать пред­ло­же­ния по вы­бо­ру кор­рек­ти­рую­щих дей­ст­вий по пре­дот­вра­ще­нию ин­ци­ден­тов;
  • раз­ра­ба­ты­вать ло­каль­ные по­ли­ти­ки ин­фор­ма­ци­он­ной безопасности ТКС;
  • экс­плуа­ти­ро­вать сред­ст­ва обес­пе­че­ния ИБ ТКС;
  • раз­ра­ба­ты­вать ор­га­ни­за­ци­он­но-рас­по­ря­ди­тель­ные и нор­ма­тив­но-тех­ни­че­ские до­ку­мен­ты ре­гу­ли­рую­щие обес­пе­че­ние ин­фор­ма­ци­он­ной безо­пас­но­сти в ор­га­ни­за­ции;

вла­деть:
  • спо­со­ба­ми кон­тро­ля дос­ту­па и за­щи­ты от не­санк­цио­ни­ро­ван­но­го дос­ту­па;
  • сред­ст­ва­ми ана­ли­за за­щи­щен­но­сти и об­на­ру­же­ния/пре­дот­вра­ще­ния втор­же­ний;
  • про­фес­сио­наль­ной тер­ми­но­ло­ги­ей;
  • на­вы­ка­ми безо­пас­но­го ис­поль­зо­ва­ния тех­ни­че­ских средств в про­фес­сио­наль­ной дея­тель­но­сти.


4. Объ­ём дис­ци­п­ли­ны и ви­ды учеб­ной ра­бо­ты

Вид учеб­ной ра­бо­ты

Все­го
ча­сов

Се­ме­ст­ры

9

Ау­ди­тор­ные за­ня­тия

58

58

В том чис­ле:







Лек­ции

28

28

Прак­ти­че­ские за­ня­тия (ПЗ)

20

20

Се­ми­на­ры (С)

-

-

Ла­бо­ра­тор­ные ра­бо­ты (ЛР)

8

8

Кон­троль­ные ра­бо­ты

2

2

Са­мо­стоя­тель­ная ра­бо­та

50

50

В том чис­ле:







Кур­со­вой про­ект (ра­бо­та)

-

-

Рас­чёт­но-гра­фи­че­ские ра­бо­ты

-

-

Кол­ло­к­ви­ум

-

-

Ре­фе­рат

20

20

До­маш­нее за­да­ние

-

-

Дру­гие ви­ды са­мо­стоя­тель­ной ра­бо­ты

(под­го­тов­ка к за­ня­ти­ям, за­че­ту)

30

30

Вид про­ме­жу­точ­ной ат­те­ста­ции

и его тру­до­ем­кость

36

Эк­за­мен

(36)

Об­щая тру­до­ём­кость

ча­сов

за­чет­ных еди­ниц





144

4


5. Со­дер­жа­ние дис­ци­п­ли­ны

5.1. Со­дер­жа­ние раз­де­лов (тем) дис­ци­п­ли­ны

Те­ма 1. Ос­но­вы ин­фор­ма­ци­он­ной безо­пас­но­сти со­вре­мен­ных ТКС

Роль и ме­сто Еди­ной се­ти элек­тро­свя­зи в Гло­баль­ной ин­фор­ма­ци­он­ной ин­фра­струк­ту­ре. Клас­си­фи­ка­ция ЕСЭ. Ос­нов­ные по­ло­же­ния по обес­пе­че­нию безо­пас­но­сти се­тей элек­тро­свя­зи. Об­щие тре­бо­ва­ния и ос­нов­ные ме­ро­прия­тия по обес­пе­че­нию безо­пас­но­сти се­тей элек­тро­свя­зи. Струк­ту­ра сис­те­мы обес­пе­че­ния безо­пас­но­сти се­тей элек­тро­свя­зи. Взаи­мо­связь сис­те­мы обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти и сис­те­мы ме­недж­мен­та ин­фор­ма­ци­он­ной безо­пас­но­сти. Жиз­нен­ный цикл сис­те­мы обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти. Ар­хи­тек­ту­ра сис­те­мы обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти. До­ку­мен­ты, ре­гу­ли­рую­щие обес­пе­че­ние ин­фор­ма­ци­он­ной безо­пас­но­сти в ор­га­ни­за­ции свя­зи.

Те­ма 2. Обес­пе­че­ние ин­фор­ма­ци­он­ной безо­пас­но­сти в транс­порт­ных се­тях и се­тях дос­ту­па

Ос­нов­ные эле­мен­ты се­тей элек­тро­свя­зи. Уг­ро­зы и уяз­ви­мо­сти ре­сур­сов се­тей свя­зи. Ин­ци­ден­ты ин­фор­ма­ци­он­ной безо­пас­но­сти. Тре­бо­ва­ния по за­щи­те обо­ру­до­ва­ния и сис­тем управ­ле­ния транс­порт­ных се­тей и се­тей дос­ту­па, ис­поль­зую­щих про­вод­ные и бес­про­вод­ные тех­но­ло­гии. Ос­нов­ные ме­ха­низ­мы и спо­со­бы за­щи­ты ин­фор­ма­ции, при­ме­няе­мые в про­вод­ных и бес­про­вод­ных се­тях свя­зи. Тре­бо­ва­ния по за­щи­те муль­ти­про­то­коль­но­го обо­ру­до­ва­ния.

Те­ма 3. Ау­тен­ти­фи­ка­ция и ав­то­ри­за­ция субъ­ек­тов и объ­ек­тов взаи­мо­дей­ст­вия в от­кры­тых сис­те­мах

Се­те­вая ау­тен­ти­фи­ка­ция. Ти­по­вые мо­де­ли ау­тен­ти­фи­ка­ции ТКС. Ме­то­ды ау­тен­ти­фи­ка­ции в ТКС. Про­то­ко­лы ау­тен­ти­фи­ка­ции. Сер­ве­ры ау­тен­ти­фи­ка­ции. Сред­ст­ва ау­тен­ти­фи­ка­ции ве­дом­ст­вен­ных ТКС.

Те­ма 4. Удо­сто­ве­ряю­щие цен­тры

Струк­ту­ра и ар­хи­тек­ту­ра сис­те­мы удо­сто­ве­ряю­щих цен­тров. За­щи­та УЦ. Ви­ды сер­ти­фи­ка­тов и их при­ме­не­ние для обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти. Про­грамм­но-ап­па­рат­ные ком­плек­сы.

Те­ма 5. Кон­троль дос­ту­па и за­щи­та от не­санк­цио­ни­ро­ван­но­го дос­ту­па

Сред­ст­ва и ме­то­ды сег­мен­ти­ро­ва­ния се­ти. Функ­ции меж­се­те­вых эк­ра­нов. Ти­пы меж­се­те­вых эк­ра­нов. Эк­ра­ни­рую­щие кон­цен­тра­то­ры. Па­кет­ные фильт­ры. Ос­нов­ные ком­по­нен­ты меж­се­те­вых эк­ра­нов. Схе­мы под­клю­че­ния меж­се­те­вых эк­ра­нов. Уяз­ви­мо­сти меж­се­те­вых эк­ра­нов. Вы­бор реа­ли­за­ций меж­се­те­вых эк­ра­нов.

Те­ма 6. Вир­ту­аль­ные вы­чис­ли­тель­ные се­ти

Оп­ре­де­ле­ние вир­ту­аль­ных вы­чис­ли­тель­ных се­тей. Це­ли и за­да­чи по­строе­ния. Спе­ци­фи­ка по­строе­ния. Тун­не­ли­ро­ва­ние. Схе­мы вир­ту­аль­ных вы­чис­ли­тель­ных се­тей. Стан­дарт­ные про­то­ко­лы. Уров­ни за­щи­щен­ных ка­на­лов. За­щи­та дан­ных на ка­наль­ном уров­не. За­щи­та дан­ных ме­ж­ду ка­наль­ным и се­те­вым уров­нем. За­щи­та дан­ных на се­те­вом уров­не. Срав­не­ние функ­цио­наль­ных воз­мож­но­стей про­то­ко­лов. Вир­ту­аль­ные вы­чис­ли­тель­ные се­ти на ба­зе мар­шру­ти­за­то­ров и меж­се­те­вых эк­ра­нов. Ап­па­рат­ные ре­ше­ния. Ви­ды вир­ту­аль­ных ча­ст­ных вы­чис­ли­тель­ных се­тей в за­ви­си­мо­сти от ре­шае­мых за­дач. Ре­ко­мен­да­ции по по­строе­нию VPN в се­тях раз­лич­ных тех­но­ло­гий. Уяз­ви­мо­сти VPN.

Те­ма 7. Крип­то­гра­фи­че­ская за­щи­та ин­фор­ма­ции в те­ле­ком­му­ни­ка­ци­он­ных сис­те­мах

Сим­мет­рич­ные шиф­ры ис­поль­зуе­мые в ТКС. От­кры­тое рас­пре­де­ле­ние клю­чей в ТКС. Стан­дар­ты крип­то­гра­фи­че­ских функ­ций и ме­ха­низ­мов. Крип­то­гра­фи­че­ские про­то­ко­лы. Про­грамм­ные и ап­па­рат­ные сред­ст­ва крип­то­гра­фи­че­ской за­щи­ты ТКС. Ап­па­рат­ные и про­грамм­ные эле­мен­ты крип­то­гра­фи­че­ской за­щи­ты ТКС. Кри­те­рии оцен­ки за­щи­щен­но­сти крип­то­гра­фи­че­ских сис­тем.

Те­ма 8. Сис­те­мы ана­ли­за за­щи­щен­но­сти

Ме­сто и за­да­чи сис­тем ана­ли­за за­щи­щен­но­сти ТКС. Клас­си­фи­ка­ция сис­тем ана­ли­за за­щи­щен­но­сти. Се­те­вые ска­не­ры и раз­ме­ще­ние аген­тов се­те­вых ска­не­ров. Прин­ци­пы ра­бо­ты се­те­вых ска­не­ров. Эта­пы ра­бо­ты се­те­вых ска­не­ров.

Те­ма 9. Сис­те­мы об­на­ру­же­ния и пре­дот­вра­ще­ния втор­же­ний

Ме­то­ды от­ра­же­ния втор­же­ний. Ос­но­вы по­строе­ния сис­тем об­на­ру­же­ния втор­же­ний. Струк­ту­ра сис­тем об­на­ру­же­ния втор­же­ний. Клас­си­фи­ка­ция. Эф­фек­тив­ность сис­тем об­на­ру­же­ния втор­же­ний. Сис­тем­ное об­на­ру­же­ние втор­же­ний. Прин­ци­пы ра­бо­ты сис­тем об­на­ру­же­ния втор­же­ний. Стан­дар­ты сис­тем об­на­ру­же­ния втор­же­ний. Дос­то­ин­ст­ва и не­дос­тат­ки сис­тем об­на­ру­же­ния втор­же­ний.

Те­ма 10. Ком­плекс­ный ау­дит ин­фор­ма­ци­он­ной безо­пас­но­сти в ТКС

Пра­во­вые и ме­то­до­ло­ги­че­ские ос­но­вы ау­ди­та ин­фор­ма­ци­он­ной безо­пас­но­сти. Ме­недж­мент ау­ди­та ин­фор­ма­ци­он­ной безо­пас­но­сти. Ме­то­ды оце­ни­ва­ния ин­фор­ма­ци­он­ной безо­пас­но­сти. Спо­со­бы ана­лиз ре­зуль­та­тов ау­ди­та ИБ. Нор­ма­тив­но-тех­ни­че­ские до­ку­мен­ты ау­ди­та ИБ.

Те­ма 11. За­клю­че­ние

Ком­плекс­ное обес­пе­че­ние ИБ ТКС. Осо­бен­но­сти ИБ ТКС ве­дом­ст­вен­ных се­тей свя­зи и об­ра­бот­ки ин­фор­ма­ции.


5.2 Раз­де­лы (те­мы) дис­ци­п­ли­ны и меж­дис­ци­п­ли­нар­ные свя­зи с обес­пе­чи­вае­мы­ми (по­сле­дую­щи­ми) дис­ци­п­ли­на­ми

№ п/п

На­име­но­ва­ние обес­печи­вае­мых (по­сле­дующих) дис­ци­п­лин

№ раз­де­лов (тем) дан­ной дис­ци­п­ли­ны, не­об­хо­ди­мых для изу­че­ния обес­пе­чи­вае­мых (по­сле­дую­щих) дис­ци­п­лин

1

2

3

4

5

6

7

8

9

10

11


1.

Ди­плом­ное про­ек­ти­ро­ва­ние

+

+

+

+

+

+

+

+

+

+

-