9. примерный перечень вопросов, входящих в экзаменационные билеты государственного экзамен


ТРЕБОВАНИЯ К ГОСУДАРСТВЕННОМУ ЭКЗАМЕНУ



Скачать 396,81 Kb.
страница5/5
Дата17.10.2016
Размер396,81 Kb.
1   2   3   4   5

7. ТРЕБОВАНИЯ К ГОСУДАРСТВЕННОМУ ЭКЗАМЕНУ.


Государственный экзамен по направлению 090900 «Информационная безопасность» профиль подготовки «Безопасность автоматизированных систем» преследует цель произвести комплексную оценку полученных за период обучения знаний, умений и навыков и определение степени соответствия уровня подготовленности выпускников требованиям данного образовательного стандарта. При этом проверяются как теоретические знания, так и практические навыки выпускника в соответствии с направлением и профилем подготовки.

Он включает вопросы, тесты (задачи) по всем основным циклам дисциплин подготовки бакалавра и предполагает устный ответ экзаменуемого по теоретическим вопросам.


8. ПОРЯДОК ПРОВЕДЕНИЯ ГОСУДАРСТВЕННЫХ ЭКЗАМЕНОВ.


Программы государственных экзаменов разрабатываются выпускающей кафедрой и, по согласованию с учебно-методической комиссией факультетов, утверждаются советом факультетов. С программами государственных экзаменов должны быть ознакомлены преподаватели и студенты.

В государственную экзаменационную комиссию представляются следующие документы:

приказ о составе ГЭК,

приказ о допуске студентов к государственному экзамену,

программа экзамена,

экзаменационные билеты,

справка в ГЭК о выполнении учебного плана,

оформленные зачетные книжки студентов,

чистая бумага с печатями,

книга протоколов заседаний государственной экзаменационной комиссии по приему государственных экзаменов.

За 2 месяца до экзамена студенты обеспечиваются программой экзамена и информируются о консультациях по всем разделам программы.

Для проведения экзамена составляется расписание работы ГЭК, выделяется аудитория, в которой должен быть отдельный стол для комиссии, бумага и справочная литература для студентов.

Технический секретарь, утвержденный приказом о составе ГЭК, заполняет книгу протоколов заседаний государственной экзаменационной комиссии по приему государственных экзаменов. Нумерация протоколов начинается с № 1 текущего астрономического года. В один день принимается экзамен не более чем у 12 студентов.

Государственный экзамен проводится в устной форме в присутствии не менее 2/3 состава комиссии, при обязательном присутствии председателя или его заместителя. На экзамене кроме членов комиссии могут присутствовать ректор, проректор по учебной работе, декан и его заместитель по учебной работе. Другим лицам присутствие на экзамене не разрешается.

До начала экзамена председатель оглашает порядок работы комиссии: на подготовку ответа на вопросы билета отводится 1 час и 10-12 мин отводится на дополнительные вопросы членов комиссии. Лица, присутствующие на экзамене (не члены комиссии) вопросов задавать не могут. Не рекомендуется задавать вопросы, не связанные с тематикой билета.

Результаты государственного экзамена оцениваются по четырехбалльной системе – «отлично», «хорошо», «удовлетворительно», «неудовлетворительно». Решение принимается в конце экзамена на закрытом заседании комиссии простым большинством голосов членов комиссии. При равном числе голосов, председатель обладает правом решающего голоса. Результаты экзамена объявляются в тот же день после оформления протоколов заседания экзаменационной комиссии.


9. ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ВОПРОСОВ, ВХОДЯЩИХ В ЭКЗАМЕНАЦИОННЫЕ БИЛЕТЫ ГОСУДАРСТВЕННОГО ЭКЗАМЕНА.


Б3.Б.1 Основы информационной безопасности

  1. Сущность и понятие информационной безопасности, характеристика ее составляющих. Значение информационной безопасности для субъектов информационных отношений.

  2. Место информационной безопасности в системе национальной безопасности.

  3. Современная концепция информационной безопасности.

  4. Понятие и сущность защиты информации, ее место в системе информационной безопасности, цели и концептуальные основы защиты информации.

  5. Критерии, условия и принципы отнесения информации к защищаемой.

  6. Носители защищаемой информации.

  7. Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.

  8. Понятие и структура угроз защищаемой информации.

  9. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию.

  10. Причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие на защищаемую информацию.

  11. Виды уязвимости информации и формы ее проявления.

  12. Каналы и методы несанкционированного доступа к конфиденциальной информации.

  13. Направления, виды и особенности деятельности спецслужб по несанкционированному доступу к конфиденциальной информации.

  14. Методологические подходы к защите информации и принципы ее организации, объекты защиты.

  15. Виды защиты, классификация методов и средств защиты информации.

  16. Кадровое и ресурсное обеспечение защиты информации.

  17. Системы защиты информации.

  18. Современное состояние системы защиты информации и перспективы ее совершенствования.

  19. Современная нормативная база по защите информации.

  20. Полномочия органов власти, специальных федеральных органов и предприятий в области защиты информации.

  21. Становление и развитие систем защиты информации в ведущих зарубежных странах.

  22. Международное сотрудничество в области защиты информации.




  1. Назначение и структура правового обеспечения защиты информации.

  2. Методы правовой защиты информации.

  3. Правовые основы защиты государственной, коммерческой, служебной, профессиональной и личной тайны, персональных данных.

  4. Правовая основа допуска и доступа персонала к защищаемым сведениям.

  5. Система правовой ответственности за утечку информации и утрату носителей информации.

  6. Правовые основы деятельности подразделений защиты информации.

  7. Роль права в регулировании комплекса отношений в сфере защиты информации. отрасли права, обеспечивающие законность в области защиты информации.

  8. Основные законодательные акты, правовые нормы и положения. назначение и задачи подзаконных правовых актов, регулирующих процессы защиты информации в отраслях, на предприятиях различных форм собственности.

  9. Закрепление права предприятия на защиту информации в нормативных документах.

  10. Правовое регулирование взаимоотношений администрации и персонала в области защиты информации.

  11. Виды и условия применения правовых норм уголовной, гражданско-правовой, административной и дисциплинарной ответственности за разглашение защищаемой информации и невыполнение правил ее защиты.

  12. Правовые проблемы, связанные с защитой прав обладателей собственности на информацию и распоряжением информацией.

  13. Понятие интеллектуальной собственности, ее виды и основные объекты образования.

  14. Интеллектуальный продукт как объект интеллектуальной собственности и предмет защиты.

  15. Содержание гражданско-правовых норм в области защиты интеллектуальной собственности; авторское право; патентное право; товарный знак; договорное право, авторские и лицензионные договоры.

Б3.Б.11 Управление информационной безопасностью

  1. Принципы, силы, средства и условия организационной защиты информации.

  2. Порядок засекречивания и рассекречивания сведений документов и продукции.

  3. Допуск и доступ к конфиденциальной информации и документам.

  4. Организация внутриобъектового и пропускного режимов на предприятиях.

  5. Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.

  6. Организация охраны предприятий.

  7. Защита информации при публикаторской и рекламной деятельности.

  8. Организация аналитической работы по предупреждению утечки конфиденциальной информации.

  9. Направления и методы работы с персоналом, обладающим конфиденциальной информацией.

Б3.В.ОД.7 Защита и обработка конфиденциальных документов

  1. Структура защищенного документооборота, документопотоки, состав технологических этапов и операций.

  2. Подготовка и издание конфиденциальных документов; учет конфиденциальных документов.

  3. Порядок рассмотрения и исполнения документов.

  4. Копирование и размножение документов.

Контроль исполнения документов.

  1. Составление и оформление номенклатуры дел.

  2. Формирование и хранение дел, содержащих конфиденциальные документы.

Уничтожение конфиденциальных документов.

  1. Проверка наличия конфиденциальных документов.

  2. Порядок комплектования ведомственного архива и классификация хранилищ документов.

  3. Учет конфиденциальных деловых (управленческих), технических, технологических и научно-технических документов в архиве.

  4. Обеспечение сохранности конфиденциальных документов.

  5. Научно-справочный аппарат к архивам конфиденциальных документов.

  6. Порядок использования конфиденциальных архивных документов.

  7. Оборудование архивохранилищ.

  8. Организационные и методические проблемы автоматизации делопроизводственных операций по документам.

  9. Машиноориентация содержания и форм конфиденциальных документов.

  10. Принципы включения различных типов автоматизированных систем в традиционный документооборот.

  11. Безбумажный документооборот.

  12. Локальная и комплексная автоматизация процессов обработки документов в документационной службе.

  13. Домашинная и послемашинная технология выполнения операций по блокам: блока подготовки и издания документов, справочно-информационного блока, блока оперативного хранения и использования документов.

  14. Состав конфиденциальных документов вычислительного центра, их обработка и хранение.

Б3.Б.7 Сети и системы передачи информации

  1. Виды информации, защищаемой техническими средствами.

  2. Демаскирующие признаки объектов защиты.

  3. Источники и носители информации, защищаемой техническими средствами.

  4. Принципы записи и съема информации с носителей.

  5. Виды угроз безопасности информации, защищаемой техническими средствами.

  6. Принципы добывания и обработки информации техническими средствами.

  7. Классификация и структура технических каналов утечки информации.

  8. Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.

  9. Системный подход к инженерно-технической защите информации.

  10. Основные этапы проектирования системы защиты информации техническими средствами.

  11. Принципы моделирования объектов защиты и технических каналов утечки информации.

  12. Способы оценки угроз безопасности информации и расходов на техническую защиту.

  13. Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.

  14. Организационные и технические меры инженерно-технической защиты информации в государственных и коммерческих структурах.

  15. Контроль эффективности защиты информации.

Б3.Б.6 Техническая защита информации

  1. Технические средства добывания информации.

  2. Назначение и функции видов разведки.

  3. Принципы оптической разведки, основные показатели технических средств визуальной, фотографической, телевизионной, инфракрасной и лазерной разведки и каналов информации.

  4. Общая характеристика радиоэлектронной разведки, ее особенности, основные показатели технических средств радио, радиотехнической, радиолокационной и радиотепловой разведки и каналов утечки информации.

  5. Технические средства акустической разведки, их функции.

  6. Радиационная, химическая и магнитометрическая разведка.

  7. Способы доступа к источникам конфиденциальной информации без нарушения государственной границы, без проникновения на объект защиты.

  8. Комплексное использование технических средств разведки. способы и средства защиты конфиденциальной информации техническими средствами.

  9. Защита объектов от наблюдения в оптическом диапазоне электромагнитных волн, от радиолокационного и радиотеплолокационного наблюдения.

  10. Способы защиты линий связи учреждений и предприятий государственных и коммерческих структур от утечки конфиденциальной информации.

  11. Способы устранения (снижения) утечки информации за счет паразитных электромагнитных излучений и наводок, активное радиоэлектронное противодействие средствам радио и радиотехнической разведки.

  12. Способы и средства защиты акустической информации, меры по скрытию объектов от акустической, гидроакустической и сейсмической разведки.

  13. Защита объектов от химической, радиационной и магнитометрической разведки. организация работ по инженерно-технической защите на предприятиях и учреждениях государственных и коммерческих структур, основные руководящие документы по защите предприятий и учреждений от иностранной технической разведки, контроль эффективности мер по защите информации техническими средствами.

  14. Роль и место технических средств в организации режима охраны, современная концепция защиты объектов.

  15. Основные составляющие систем ТСО: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.

  16. Практическая реализация систем ТСО: охрана режимных помещений, проект охраны объектов.

Б3.Б.4 Криптографические методы защиты информации

  1. Алгебраические методы в криптологии: алгебраические модели систем шифрования: полиномиальные функции.

  2. Псевдослучайные последовательности, (линейные рекуррентные последовательности над полем и кольцом, смешанный конгруентный метод и его обобщения. функции усложнения и равновероятные функции.

  3. Синтез и анализ криптографических алгоритмов: классические шифры, шифры гаммирования и колонной замены, современные системы шифрования (симметрические и асимметрические).

  4. Основные принципы построения криптоалгоритмов (выбор группы шифра, параметров псевдослучайной последовательности, параметров функции усложнения, секретных характеристик в системах с открытым ключом, однонаправленные функции и методы их построения).

  5. Основные методы дешифрования.

  6. Стандарты систем шифрования (DES, ГОСТ 28147-89).

  7. Сложность криптографических алгоритмов (теорема Кука, NP-полнота). вероятностное шифрование.

  8. Криптографические протоколы, протоколы с нулевым разглашением.

Б3.Б.3 Программно-аппаратные средства защиты информации

  1. Предмет и задачи программно-аппаратной защиты информации.

  2. Идентификация субъекта, понятие протокола идентификации, идентифицирующая информация.

  3. Основные подходы к защите данных от НСД.

  4. Шифрование, контроль доступа и разграничение доступа, иерархический доступ к файлу, защита сетевого файлового ресурса, фиксация доступа к файлам.

  5. Доступ к данным со стороны процесса.

  6. Способы фиксации факта доступа.

  7. Надежность систем ограничения доступа.

  8. Защита файлов от изменения.

  9. Электронная цифровая подпись (ЭЦП).

  10. Программно-аппаратные средства шифрования.

  11. Построение аппаратных компонент криптозащиты данных.

  12. Защита алгоритма шифрования.

  13. Принцип чувствительной области и принцип главного ключа, необходимые и достаточные функции аппаратного средства криптозащиты.

  14. Методы и средства ограничения доступа к компонентам ЭВМ.

  15. Защиты программ от несанкционированного копирования.

  16. Пароли и ключи, организация хранения ключей.

  17. Защита программ от излучения; защита от отладки, защита от дизассемблирования, защита от трассировки по прерываниям.

  18. Защита от разрушающих программных воздействий (РПВ).

  19. Компьютерные вирусы как особый класс РПВ.

  20. Необходимые и достаточные условия недопущения разрушающего воздействия, понятие изолированной программной среды.

Б3.В.ОД.10 Вирусы и злонамеренные программы

  1. Основные угрозы информации в компьютерных системах.

  2. Параллельный анализ целей и возможностей злоумышленника в компьютерной сети и в ситуации при наличии изолированного компьютера.

  3. Специфика возникновения угроз в открытых сетях.

  4. Особенности защиты информации на узлах компьютерной сети.

  5. Системные вопросы защиты программ и данных.

  6. Основные категории требований к программной и программно-аппаратной реализации средств защиты информации.

  7. Требования к защите автоматизированных систем от НСД.

Б3.В.ОД.6 Организация и управление службой защиты информации на предприятии

  1. Сущность и задачи комплексной системы защиты информации (КСЗИ).

  2. Принципы организации и этапы разработки КСЗИ.

  3. Факторы, влияющие на организацию КСЗИ.

  4. Определение и нормативное закрепление состава защищаемой информации.

Определение объектов защиты.

  1. Анализ и оценка угроз безопасности информации: выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию.

  2. Определение потенциальных каналов и методов несанкционированного доступа к информации.

  3. Определение возможностей несанкционированного доступа к защищаемой информации.

  4. Определение компонентов КСЗИ. определение условий функционирования КСЗИ.

Разработка модели КСЗИ.

  1. Технологическое и организационное построение КСЗИ.

  2. Кадровое обеспечение функционирования КСЗИ.

  3. Материально-техническое и нормативно-методическое обеспечение функционирования КСЗИ.

  4. Назначение, структура и содержание управления КСЗИ.

  5. Принципы и методы планирования функционирования КСЗИ.

  6. Сущность и содержание контроля функционирования КСЗИ.

  7. Управление КСЗИ в условиях чрезвычайных ситуаций.

  8. Состав методов и моделей оценки эффективности КСЗИ.

  9. Место и роль службы защиты информации в системе защиты информации.

  10. Задачи и функции службы.

  11. Структура и штаты службы.

  12. Организационные основы и принципы деятельности службы.

  13. Подбор, расстановка и обучение сотрудников службы.

  14. Организация труда сотрудников службы. принципы, методы и технология управления службой.

Б3.В.ОД.2 Экономика защиты информации

  1. Экономические проблемы информационных ресурсов.

  2. Экономическая безопасность.

  3. Информация как важнейший ресурс экономики.

  4. Информация как товар, цена информации.

  5. Основные подходы к определению затрат на защиту информации.

  6. Система ресурсообеспечения защиты информации и эффективность ее использования.

  7. Управление ресурсами в процессе защиты информации.

  8. Виды ущерба, наносимые информации.

  9. Степень наносимого ущерба информации.

  10. Методы и способы страхования информации.

  11. Формирование бюджета службы защиты информации.

  12. Оценка эффективности защиты и страхования информации.

10. КОМПЕТЕНЦИИ ОБУЧАЮЩЕГОСЯ, ФОРМИРУЕМЫЕ В РЕЗУЛЬТАТЕ ПРОВЕДЕНИЯ ИТОГОВЫХ КОМПЛЕКСНЫХ ИСПЫТАНИЙ


10.1. Выпускник должен обладать следующими общекультурными компетенциями (ОК):

способностью находить организационно-управленческие решения в нестандартных ситуациях и готовностью нести за них ответственность (ОК-6);

способностью осознавать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности, готовностью и способностью к активной состязательной деятельности в условиях информационного противоборства (ОК-7);

способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения, владеть культурой мышления (ОК-8);

способностью логически верно, аргументированно и ясно строить устную и письменную речь, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-9);

способностью к чтению и переводу текстов по профессиональной тематике на одном из иностранных языков, владеть им на уровне не ниже разговорного (ОК-10);

способностью к саморазвитию, самореализации, приобретению новых знаний, повышению своей квалификации и мастерства (ОК-11);

10.2. Выпускник должен обладать следующими профессиональными компетенциями (ПК):

общепрофессиональными:

способностью использовать основные естественнонаучные законы, применять математический аппарат в профессиональной деятельности, выявлять сущность проблем, возникающих в ходе профессиональной деятельности (ПК-1);

способностью понимать сущность и значение информации в развитии современного общества, применять достижения информатики и вычислительной техники, перерабатывать большие объемы информации проводить целенаправленный поиск в различных источниках информации по профилю деятельности, в том числе в глобальных компьютерных системах (ПК-2);

способностью использовать нормативные правовые документы в своей профессиональной деятельности (ПК-3);

способностью формировать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4);

способностью определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);

проектно-технологическая деятельность:

способностью участвовать в разработке подсистемы управления информационной безопасностью (ПК-12);

способностью к проведению предварительного технико-экономического анализа и обоснования проектных решений по обеспечению информационной безопасности (ПК-13);

способностью оформить рабочую техническую документацию с учетом действующих нормативных и методических документов в области информационной безопасности (ПК-14);

способностью применять программные средства системного, прикладного и специального назначения (ПК-15);

способностью использовать инструментальные средства и системы программирования для решения профессиональных задач (ПК-16);

способностью к программной реализации алгоритмов решения типовых задач обеспечения информационной безопасности (ПК-17);

способностью собрать и провести анализ исходных данных для проектирования подсистем и средств обеспечения информационной безопасности (ПК-18);

экспериментально-исследовательская деятельность:

способностью составить обзор по вопросам обеспечения информационной безопасности по профилю своей деятельности (ПК-19);

способностью применять методы анализа изучаемых явлений, процессов и проектных решений (ПК-20);

способностью проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов (ПК-21);

способностью осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности (ПК-24);

организационно-управленческая деятельность:

способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью (ПК-25);

способностью применять комплексный подход к обеспечению информационной безопасности в различных сферах деятельности (ПК-30);



способностью организовать мероприятия по охране труда и технике безопасности в процессе эксплуатации и технического обслуживания средств защиты информации (ПК-32).


Приложение 1
Форма экзаменационного билета

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ


РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«Российский экономический университет имени Г.В. Плеханова»



Факультет Математической экономики и информатики

Специальность 090900 «Информационная безопасность»



Профиль "Безопасность автоматизированных систем"
Государственный междисциплинарный экзамен

Экзаменационный билет № 1

















Вопросы рассмотрены и утверждены на заседании Совета факультета математической экономики и информатики (Протокол № ____ от ____________ 2014 г.)

Декан факультета математической экономики

и информатики Е.И. Тихомирова


Каталог: org -> cathedries
cathedries -> Г. В. Плеханова Трансформации экономических теорий и экономическая политика
cathedries -> Рабочей программы учебной дисциплины концепции современного естествознания
cathedries -> Рабочая программа с дополнениями и изменениями утверждена на заседании кафедры
cathedries -> Лопатин Владимир Николаевич
cathedries -> 3 Содержание 4 I. Организационно-методический раздел 5
cathedries -> Литература по дисциплине: 25 Примеры тестов для контроля знаний 29
cathedries -> Сборник трудов международной научно-практической конференции 27 мая 2013 года Москва 2013 (063)
cathedries -> Методические указания к выполнению дипломного проекта и программа преддипломной практики для студентов специальности 08 05 02 «Экономика и управление на предприятии»
cathedries -> Рабочей программа учебной дисциплины
cathedries -> На заседании совета факультета права


Поделитесь с Вашими друзьями:
1   2   3   4   5


База данных защищена авторским правом ©grazit.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал