.МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«РЯЗАНСКИЙ ГОСУДАРСТВЕННЫЙ РАДИОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
-
СОГЛАСОВАНО
|
|
УТВЕРЖДАЮ
|
Начальник I Управления
|
|
Ректор
|
ФСТЭК России
|
|
ФГБОУ ВО «РГРТУ»
|
____________Н.М. Мартинец
|
|
____________В.С. Гуров
|
« ____ » ____________2016 г.
|
|
« ____ » ____________2016 г.
|
СОГЛАСОВАНО Первый заместитель начальника Центра ФСБ России
А.С. Кузьмин
«___» 2016 г.
СОГЛАСОВАНО
Заместитель Председателя Федерального
учебно-методического объединения по УГНПС
«Информационная безопасность»
Е.Б. Белов
«___» 2016 г.
ПРОГРАММА
ПРОФЕССИОНАЛЬНОЙ ПЕРЕПОДГОТОВКИ
в области информационной безопасности
«Компьютерная безопасность»
Трудоемкость обучения: 726 часов,
в том числе аудиторных занятий – 508 часов.
Срок действия согласования - 1 год.
Рязань
2016
1. ОБЩАЯ ХАРАКТЕРИСТИКА ПРОГРАММЫ
1.1. Общие положения
Настоящая дополнительная программа «Компьютерная безопасность» профессиональной переподготовки по направлению «Информационная безопасность» (далее – Программа) разработана на основании Федерального закона от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», приказа Минобрнауки России от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности» и приказа Минобрнауки России от 01.07.2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам», Федерального государственного образовательного стандарта высшего профессионального образования (ФГОС ВПО) по специальности 090301 «Компьютерная безопасность», утвержденного приказом Минобрнауки России от 17.01.2011 № 69.
Программа реализуется в Федеральном бюджетном государственном образовательном учреждении высшего образования «Рязанский государственный радиотехнический университет» (РГРТУ).
Программа разработана на основании приказа ректора РГРТУ от 21.01.2016 № 22.
1.2. Цель реализации программы
Целью реализации Программы является формирование у слушателей профессиональных компетенций, необходимых для профессиональной деятельности в области обеспечения информационной безопасности на объектах информатизации, включающих в себя компьютерные системы.
Программа является преемственной к основной образовательной программе высшего профессионального образования по специальности 10.05.01 «Компьютерная безопасность» с квалификацией «специалист», реализуемой в РГРТУ.
Программа ориентирована на Федеральный государственный образовательный стандарт высшего профессионального образования по направлению подготовки (специальности) 10.05.01 «Компьютерная безопасность», утвержденный приказом Минобрнауки России от 17.01.2011 № 69.
1.3. Категории обучающихся
Программа предназначена для подготовки и переподготовки руководителей и специалистов структурных подразделений органов государственной власти, органов местного самоуправления, предприятий, учреждений и организаций, занимающихся вопросами обеспечения информационной безопасности, технической, криптографической, физической и правовой защиты информации на объектах информатизации, включающих в себя компьютерные системы.
Профессиональная переподготовка осуществляется только на базе высшего профессионального образования в области техники и технологий.
1.4. Характеристика нового вида профессиональной деятельности, новой квалификации
Область профессиональной деятельности обучающегося, освоившего Программу, включает сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с разработкой и эксплуатацией средств и систем защиты информации компьютерных систем, доказательным анализом и обеспечением защищенности компьютерных систем от вредоносных программно-технических и информационных воздействий в условиях существования угроз в информационной сфере.
Объектами профессиональной деятельности обучающегося, освоившего Программу, являются: защищаемые компьютерные системы и входящие в них средства обработки, хранения и передачи информации; системы управления информационной безопасностью компьютерных систем; методы и реализующие их средства защиты информации в компьютерных системах; математические модели процессов, возникающих при защите информации, обрабатываемой в компьютерных системах; методы и реализующие их системы и средства контроля эффективности защиты информации в компьютерных системах.
Обучающийся, успешно освоивший Программу, может осуществлять следующие виды профессиональной деятельности:
проектную;
контрольно-аналитическую;
организационно-управленческую;
эксплуатационную.
Обучающийся, успешно завершивший освоение Программы должен решать следующие профессиональные задачи в соответствии с видами профессиональной деятельности:
проектная деятельность:
сбор и анализ исходных данных для проектирования систем защиты информации;
разработка технических заданий на проектирование, эскизных, технических и рабочих проектов систем и подсистем защиты информации с учетом действующих нормативных и методических документов;
разработка проектов систем и подсистем управления информационной безопасностью объекта в соответствии с техническим заданием;
проектирование программных и аппаратных средств защиты информации в соответствии с техническим заданием с использованием средств автоматизации проектирования;
сопровождение разработки технического и программного обеспечения системы информационной безопасности;
контрольно-аналитическая деятельность:
проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средствах защиты информации;
предварительная оценка, выбор и разработка необходимых методик поиска уязвимостей;
применение методов и методик оценивания безопасности компьютерных систем при проведении контрольного анализа системы защиты;
проведение инструментального мониторинга защищенности компьютерных систем;
подготовка аналитического отчета по результатам проведенного анализа и выработка предложений по устранению выявленных уязвимостей;
организационно-управленческая деятельность:
организация работы коллектива исполнителей, принятие управленческих решений в условиях спектра мнений, определение порядка выполнения работ;
поиск рациональных решений при разработке средств защиты информации с учетом требований качества, надежности и стоимости, а также сроков исполнения;
осуществление правового, организационного и технического обеспечения защиты информации;
организация работ по выполнению требований режима защиты информации, в том числе информации ограниченного доступа (сведений, составляющих государственную тайну, и конфиденциальной информации);
эксплуатационная деятельность:
установка, настройка, эксплуатация и обслуживание аппаратно-программных средств защиты информации;
проверка технического состояния и остаточного ресурса оборудования защиты информации, организация профилактических проверок и текущего ремонта;
приемка и освоение программно-аппаратных средств защиты информации;
составление инструкций по эксплуатации аппаратно-программных средств защиты информации;
обеспечение эффективного функционирования средств защиты информации с учетом требований по обеспечению защищенности компьютерной системы;
администрирование подсистем информационной безопасности компьютерных систем;
обеспечение восстановления работоспособности систем защиты информации при возникновении нештатных ситуаций;
проведение аттестации технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности или профилям защиты.
1.5. Планируемые результаты обучения
Обучающийся, освоивший Программу, должен обладать следующими компетенциями:
общепрофессиональными:
способностью выявлять естественно-научную сущность проблем, возникающих в ходе профессиональной деятельности, и применять соответствующий физико-математический аппарат для их формализации, анализа и выработки решения (ПК-1);
способностью применять математический аппарат, в том числе с использованием вычислительной техники, для решения профессиональных задач (ПК-2);
способностью понимать сущность и значение информации в развитии современного общества, применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации (ПК-3);
способностью применять методологию научных исследований в профессиональной деятельности, в том числе в работе над междисциплинарными и инновационными проектами (ПК-4);
способностью использовать нормативные правовые документы в своей профессиональной деятельности (ПК-5);
способностью учитывать современные тенденции развития информатики и вычислительной техники, компьютерных технологий в своей профессиональной деятельности (ПК-6);
способностью работать с программными средствами прикладного, системного и специального назначения (ПК-7);
способностью формулировать результат проведенных исследований в виде конкретных рекомендаций, выраженных в терминах предметной области изучавшегося явления (ПК-8);
способностью разрабатывать формальные модели политик безопасности, политик управления доступом и информационными потоками в компьютерных системах (ПК-9);
способностью организовать антивирусную защиту информации при работе с компьютерными системами (ПК-10);
в проектной деятельности:
способностью проводить сбор и анализ исходных данных для проектирования систем защиты информации (ПК-11);
способностью участвовать в разработке проектной документации (ПК-12);
способностью проводить анализ проектных решений по обеспечению защищенности компьютерных систем (ПК-13);
способностью участвовать в разработке системы защиты информации предприятия (организации) и подсистемы информационной безопасности компьютерной системы (ПК-14);
способностью оценивать степень надежности выбранных механизмов обеспечения безопасности для решения поставленной задачи (ПК-15);
в контрольно-аналитической деятельности:
способностью к проведению экспериментального исследования компьютерных систем с целью выявления уязвимостей (ПК-16);
способностью обосновывать правильность выбранной модели решения профессиональной задачи, сопоставлять экспериментальные данные и теоретические решения (ПК-17);
способностью оценивать эффективность систем защиты информации в компьютерных системах (ПК-18);
в организационно-управленческой деятельности:
способностью организовывать работу малых коллективов исполнителей, находить и принимать управленческие решения в сфере профессиональной деятельности (ПК-19);
способностью разрабатывать оперативные планы первичных подразделений (ПК-20);
способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью компьютерной системы (ПК-21);
способностью разрабатывать проекты нормативных и методических материалов, регламентирующих работу по обеспечению информационной безопасности компьютерных систем, а также положений, инструкций и других организационно-распорядительных документов в сфере профессиональной деятельности (ПК-22);
в эксплуатационной деятельности:
способностью производить установку, тестирование программного обеспечения и программно-аппаратных средств по обеспечению информационной безопасности компьютерных систем (ПК-23);
способностью принимать участие в эксплуатации программного обеспечения и программно-аппаратных средств обеспечения информационной безопасности компьютерных систем (ПК-24);
способностью производить проверку технического состояния и профилактические осмотры оборудования по защите информации (ПК-25);
способностью выполнять работы по приему, настройке, регулировке, освоению и восстановлению работоспособности оборудования защиты информации (ПК-26);
способностью разрабатывать и составлять инструкции и руководства пользователей по эксплуатации средств обеспечения информационной безопасности компьютерных систем и аппаратно-программных средств защиты информации (ПК-27);
профессионально-специализированными компетенциями (ПСК):
способностью разрабатывать модели угроз и модели нарушителя информационной безопасности конкретных объектов информатизации на базе компьютерных систем в защищенном исполнении (ПСК-1);
способностью на основании моделей угроз и моделей нарушителя информационной безопасности формировать требования к обеспечению информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении (ПСК-2);
способностью на основании требований к обеспечению информационной безопасности формировать перечень функций безопасности объекта информатизации на базе компьютерных систем в защищенном исполнении и выбирать рациональные способы и средства их реализации (ПСК-3);
способностью разрабатывать проектные решения по системам обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении (ПСК- 4);
способностью проводить анализ систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении на предмет их соответствия требованиям по обеспечению информационной безопасности (ПСК- 5);
способностью обеспечить информационную безопасность процессов проектирования, создания, модернизации объектов информатизации на базе компьютерных систем в защищенном исполнении (ПСК-6);
способностью разрабатывать проекты нормативных и правовых актов предприятия, учреждения, организации, регламентирующих деятельность по обеспечению информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении (ПСК-7).
Обучающийся, успешно освоивший Программу, должен:
знать:
-
цели, задачи, принципы и основные направления обеспечения информационной безопасности государства;
основные термины по проблематике информационной безопасности;
методологию создания систем защиты информации;
перспективные направления развития средств и методов защиты информации;
роль и место информационной безопасности в системе национальной безопасности страны;
угрозы информационной безопасности государства;
содержание информационной войны, методы и средства ее ведения;
современные подходы к построению систем защиты информации;
компьютерную систему как объект информационного воздействия, критерии оценки ее защищенности и методы обеспечения ее информационной безопасности;
особенности обеспечения информационной безопасности компьютерных систем при обработке информации, составляющей государственную тайну;
основы организационного и правового обеспечения информационной безопасности, основные нормативные правовые акты в области обеспечения информационной безопасности и нормативные методические документы ФСБ России и ФСТЭК России в области защиты информации;
правовые основы организации защиты государственной тайны и конфиденциальной информации, задачи органов защиты государственной тайны и служб защиты информации на предприятиях;
организацию работы и нормативные правовые акты и стандарты по лицензированию деятельности в области защиты государственной тайны, технической защиты конфиденциальной информации, по аттестации объектов информатизации и сертификации средств защиты информации;
технические каналы утечки информации;
возможности технических средств перехвата информации;
способы и средства защиты информации от утечки по техническим каналам и контроля эффективности защиты информации;
организацию защиты информации от утечки по техническим каналам на объектах информатизации;
основы физической защиты объектов информатизации;
принципы построения и основные виды симметричных и асимметричных криптографических алгоритмов;
математические модели шифров;
требования к шифрам и основные характеристики шифров;
криптографические стандарты;
частотные характеристики открытых текстов и их применение к анализу простейших симметричных криптосистем;
основные виды политик управления доступом и информационными потоками в компьютерных системах;
основные формальные модели дискреционного, мандатного, ролевого управления доступом, модели изолированной программной среды и безопасности информационных потоков;
криптографические стандарты;
типовые криптографические протоколы и основные требования к ним;
основные схемы электронной подписи;
протоколы идентификации;
протоколы передачи и распределения ключей;
основные понятия, используемые при обеспечении информационной безопасности проектирования, создания, модернизации объектов информатизации на базе компьютерных систем в защищенном исполнении;
взаимосвязь обеспечения информационной безопасности с технологиями проектирования и создания (модернизации) объектов информатизации;
средства видов обеспечений компьютерной системы, подлежащие разработке при проектировании, создании (модернизации) компьютерной системы;
основные мероприятия по организации разработки средств видов обеспечения компьютерной системы, отвечающих требованиям информационной безопасности;
общие требования к технологической безопасности средств программного и информационного обеспечений компьютерных систем;
структуру и содержание программы обеспечения информационной безопасности проектирования, создания (модернизации) компьютерных систем в составе объектов информатизации;
требования к разработке средств основных видов обеспечения компьютерной системы в защищенном исполнении;
требования по обеспечению информационной безопасности стенда для разработки средств программного и информационного обеспечения;
требования информационной безопасности к документации на объекты информатизации на базе компьютерных систем;
структуру, цели создания, назначение и основные функции системы обеспечения информационной безопасности проектирования, создания (модернизации) объектов информатизации на базе компьютерных систем в защищенном исполнении;
факторы, воздействующие на информацию, обрабатываемую на объектах информатизации;
системы защиты информации компьютерных систем в защищенном исполнении;
системы обеспечения информационной безопасности объектов информатизации;
процессы проектирования, создания, развития и модернизации компьютерных систем в защищенном исполнении и их систем защиты информации, объектов информатизации и их систем обеспечения информационной безопасности;
процессы анализа компьютерных систем в защищенном исполнении и их систем защиты информации, объектов информатизации и их систем обеспечения информационной безопасности;
жизненный цикл компьютерной системы в защищенном исполнении;
нормативные правовые акты, регламентирующие деятельность по проектированию, созданию, развитию, модернизации автоматизированных (информационных) систем;
порядок и содержание работ на стадиях и этапах создания автоматизированной системы;
организационные формы проведения работ по созданию компьютерных систем в защищенном исполнении;
типовое содержание работ по защите информации, проводимых на стадиях и этапах создания компьютерных систем в защищенном исполнении;
модели процессов создания, развития и модернизации систем защиты информации;
принципы создания систем защиты информации;
стадии создания систем защиты информации;
основы проектирования систем обеспечения информационной безопасности выделенных и защищаемых помещений;
цели, формы проведения анализа систем обеспечения информационной безопасности объектов информатизации;
связь информативных признаков с параметрами побочных сигналов;
спектрально-энергетические характеристики информативных сигналов в физических полях любой природы;
различные подходы к классификации угроз безопасности информации компьютерных систем;
характеристики каналов утечки информации;
угрозы утечки информации по техническим каналам;
угрозы несанкционированного доступа;
уязвимостей операционных систем;
угрозы безопасности информации, возникающие при использовании различных протоколов межсетевого взаимодействия;
угрозы программно-математических воздействий;
подходы к выделения актуальных угроз безопасности информации;
уметь:
пользоваться современной научно-технической информацией по исследуемым проблемам и задачам;
применять полученные знания при выполнении курсовых работ и выпускной квалификационной работы, а также в ходе научных исследований;
применять нормативные правовые акты и нормативные методические документы в области обеспечения информационной безопасности;
разрабатывать проекты нормативных и организационно-распорядительных документов, регламентирующих работу по защите информации;
пользоваться нормативными документами по противодействию технической разведке;
анализировать и оценивать угрозы информационной безопасности объекта;
корректно применять симметричные и асимметричные криптографические алгоритмы;
применять математические методы описания и исследования криптосистем;
разрабатывать модели угроз и модели нарушителя безопасности компьютерных систем;
разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками.
формулировать задачу по оцениванию безопасности криптографического протокола применительно к конкретным условиям;
использовать симметричные и асимметричные шифрсистемы для построения криптографических протоколов;
формулировать свойства безопасности криптографических протоколов;
проводить сравнительный анализ криптографических протоколов, решающих сходные задачи;
определить основные мероприятия по организации разработки средств видов обеспечения компьютерной системы;
разработать требования к технологической безопасности средств программного и информационного обеспечения;
разрабатывать структуру и отдельные разделы программы обеспечения информационной безопасности проектирования, создания (модернизации) компьютерной системы в защищенном исполнении в составе объекта информатизации;
разрабатывать документы, регламентирующие обеспечение информационной безопасности разработки объектов информатизации на базе компьютерных систем в защищенном исполнении;
определять факторы, воздействующие на информацию в объектах информатизации;
использовать нормативные правовые акты, регламентирующие деятельность по защите информации, при проектировании, создании, развитии и модернизации систем защиты информации объектов информационной инфраструктуры;
разработать программу предпроектного обследования объекта информационной инфраструктуры и провести обследование;
определять факторы, воздействующие на информацию в объекте информатизации и на их основе сформировать требования о защите информации, обрабатываемой на этом объекте;
разрабатывать проектную документацию на систему защиты информации;
разрабатывать проектные решения системы защиты информации объектов информационной инфраструктуры;
защищать разработанные проектные решения по системам защиты объектов информационной инфраструктуры;
применять измерительное оборудование для измерения параметров информативных сигналов в физических полях;
строить модель нарушителя безопасности компьютерной системы;
строить модель угроз безопасности информации компьютерной системы;
определять актуальные угрозы безопасности информации в компьютерной системе;
определять средства и способы защиты от актуальных угроз безопасности компьютерной информации;
владеть:
навыками формальной постановки и решения задачи обеспечения информационной безопасности компьютерных систем;
навыками работы с нормативными правовыми актами;
навыками организации и обеспечения режима секретности;
методами организации и управления деятельностью служб защиты информации на предприятии;
методами формирования требований по защите информации;
методами и средствами технической защиты информации;
методами расчета и инструментального контроля показателей технической защиты информации;
криптографической терминологией;
навыками использования типовых криптографических алгоритмов;
навыками использования ПЭВМ в анализе простейших шифров;
навыками математического моделирования в криптографии;
методами моделирования безопасности компьютерных систем, в том числе моделирования управления доступом и информационными потоками в компьютерных системах;
криптографической терминологией;
простейшими подходами к анализу безопасности криптографических протоколов;
навыками работы с нормативными правовыми документами в области информационной безопасности;
навыками разработки (формирования) требований информационной безопасности к объектам и субъектам деятельности по проектированию, созданию (модернизации) объектов информатизации на базе компьютерных систем в защищенном исполнении;
навыками работы со стандартами класса 34 и расширяющими их стандартами;
навыками проведения основных работ по созданию систем защиты информации и систем обеспечения информационной безопасности объектов информационной инфраструктуры;
навыками организации работ по проектированию систем защиты информации и систем информационной безопасности объектов информационной инфраструктуры;
навыками выбора и оптимизации вида базисных функций, соответствующих обрабатываемым сигналам и элементной базе;
навыками оценки технических характеристик информативных сигналов в различных физических полях;
навыками применения моделей угроз и нарушителей безопасности компьютерных систем при разработке систем защиты информации.
1.6. Трудоемкость программы
Нормативная общая трудоемкость обучения по Программе – 726 часов, включая все виды аудиторной и внеаудиторной (самостоятельной) учебной работы обучающегося.
Количество часов аудиторных занятий обучающихся по Программе – 508 часов.
1.7. Форма и сроки обучения
Обучение по Программе осуществляется в очной (с полным отрывом от работы).
Срок обучения составляет 16 недель.
1.7. Режим занятий
Максимальный объем учебной нагрузки обучающегося в неделю не может составлять более 54 академических часов при очной форме обучения.
Для всех видов занятий устанавливается академический час продолжительностью 45 минут.
2. СОДЕРЖАНИЕ ПРОГРАММЫ
2.1. Учебный план
Учебный план Программы представлен таблицей 1.
Таблица 1 (начало) - Учебный план
Наименование
дисциплин (модулей)
|
Общая трудоемкость, час.
|
Всего, ауд.
час.
|
Аудиторные
занятия, час.
|
Самостоятельная работа,
час.
|
Текущий
контроль* (шт.)
|
Промежуточная аттестация
|
Итоговая аттестация
|
лекции
|
лабораторные
работы
|
прак.
занятия, семинары
|
РК
РГР,
Реф.
|
КР
|
КП
|
Зачет
|
Экзамен
|
Защита выпускной квалификационной работы
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
Основы информационной безопасности
|
48
|
36
|
18
|
|
18
|
10
|
|
|
|
2
|
|
|
Организационное и правовое обеспечение информационной безопасности
|
48
|
36
|
18
|
|
18
|
10
|
|
|
|
2
|
|
|
Теоретико-числовые методы в криптографии
|
48
|
36
|
18
|
|
18
|
10
|
|
|
|
2
|
|
|
Сети и системы передачи данных
|
48
|
36
|
18
|
18
|
|
10
|
|
|
|
2
|
|
|
Физические основы возникновения технических каналов утечки информации
|
48
|
36
|
18
|
|
18
|
10
|
|
|
|
|
2
|
|
Техническая защита информации
|
48
|
36
|
18
|
18
|
|
10
|
|
|
|
|
2
|
|
Защита в операционных системах
|
|
|