|
уровня (объектно-ориентированное программирование);
возможности, классификацию и область применения макрообработки;
способы обработки исключительных ситуаций;
современные технологии и методы программирования;
показатели качества программного обеспечения;
методологии и методы проектирования программного обеспечения;
методы тестирования и отладки программного обеспечения;
принципы организации документирования разработки, процесса сопровождения программного обеспечения;
основные структуры данных и способы их реализации на языке программирования;
основные комбинаторные и теоретико-графовые алгоритмы, а также способы их эффективной реализации и оценки сложности;
основы теории электрических цепей;
принципы работы элементов и функциональных узлов электронной аппаратуры;
методы анализа и синтеза электронных схем;
типовые схемотехнические решения основных узлов и блоков электронной аппаратуры;
принципы построения и функционирования, примеры реализаций современных операционных систем;
функции операционных систем, основные концепции управления процессорами, памятью, вспомогательной памятью, устройствами;
критерии оценки эффективности и надежности средств защиты операционных систем;
принципы организации и структуру подсистем защиты операционных систем семейств UNIX и Windows;
принципы построения и функционирования, примеры реализаций современных локальных и глобальных компьютерных сетей;
основные протоколы компьютерных сетей;
последовательность и содержание этапов построения компьютерных сетей;
эталонную модель взаимодействия открытых систем;
основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в компьютерных сетях;
принципы построения и функционирования, архитектуру, примеры реализаций современных систем управления базами данных;
основные модели данных, физическую организацию баз данных;
средства обеспечения безопасности данных;
последовательность и содержание этапов проектирования баз данных;
сущность и понятие информации, информационной
безопасности и характеристику ее составляющих;
место и роль информационной безопасности в системе
национальной безопасности Российской Федерации, основы государственной информационной политики, стратегию развития информационного общества в России;
источники и классификацию угроз информационной безопасности;
основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации;
основные задачи и понятия криптографии;
требования к шифрам и основные характеристики шифров;
типовые поточные и блочные шифры;
частотные характеристики открытых текстов и способы их применения к анализу простейших шифров замены и перестановки;
типовые шифры с открытыми ключами;
модели шифров и математические методы их исследования;
архитектуру, принципы функционирования, элементную базу современных компьютеров, вычислительных и телекоммуникационных систем;
терминологию, основные руководящие и регламентирующие документы в области ЭВМ, комплексов и систем;
технические характеристики, показатели качества ЭВМ и систем, методы их оценки и пути совершенствования;
технические каналы утечки информации;
возможности технических средств перехвата информации;
способы и средства защиты информации от утечки по техническим каналам и контроля эффективности защиты информации;
организацию защиты информации от утечки по техническим каналам на объектах информатизации;
основы физической защиты объектов информатизации;
основные характеристики сигналов электросвязи, спектры и виды модуляции;
принципы построения и функционирования систем и сетей передачи информации;
способы кодирования информации;
основные телекоммуникационные протоколы;
основы организационного и правового обеспечения информационной безопасности, основные нормативные правовые акты в области обеспечения информационной безопасности и нормативные методические документы ФСБ России и ФСТЭК России в области защиты информации;
правовые основы организации защиты государственной тайны и конфиденциальной информации, задачи органов защиты государственной тайны и служб защиты информации на предприятиях;
организацию работы и нормативные правовые акты и стандарты по лицензированию деятельности в области обеспечения защиты государственной тайны, технической защиты конфиденциальной информации, по аттестации объектов информатизации и сертификации средств защиты информации;
программно-аппаратные средства обеспечения информационной безопасности в типовых операционных системах, системах управления базами данных, компьютерных сетях;
основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
автоматизированную систему как объект информационного воздействия, критерии оценки ее защищенности и методы обеспечения ее информационной безопасности;
методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и подсистем безопасности автоматизированных систем;
содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем;
методы, способы и средства обеспечения отказоустойчивости автоматизированных систем;
основные меры по защите информации в автоматизированных системах (организационные, правовые, программно-аппаратные, криптографические, технические);
основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения информационной безопасности в автоматизированных и телекоммуникационных системах;
основные методы управления информационной безопасностью;
методы аттестации уровня защищенности автоматизированных систем;
принципы формирования политики информационной безопасности в автоматизированных системах;
основные положения стандартов Единой системы конструкторской документации, Единой системы программной документации;
уметь:
реализовывать и контролировать выполнение требований по охране труда и технике безопасности в профессиональной деятельности;
применять основные методы защиты производственного персонала и населения от возможных последствий аварий, катастроф, стихийных бедствий;
работать с интегрированной средой разработки программного обеспечения;
использовать шаблоны классов и средства макрообработки;
использовать динамически подключаемые библиотеки;
формировать требования и разрабатывать внешние спецификации для разрабатываемого программного обеспечения;
планировать разработку сложного программного обеспечения;
проектировать структуру и архитектуру программного обеспечения с использованием современных методологий и средств автоматизации проектирования программного обеспечения;
проводить комплексное тестирование и отладку программных систем;
проектировать и кодировать алгоритмы с соблюдением требований к качественному стилю программирования;
реализовывать основные структуры данных и базовые алгоритмы средствами языков программирования;
проводить выбор эффективных способов реализации структур данных и конкретных алгоритмов при решении профессиональных задач;
применять на практике методы анализа электрических цепей;
работать с современной элементной базой электронной аппаратуры;
использовать стандартные методы и средства проектирования цифровых узлов и устройств, в том числе для средств защиты информации;
использовать средства операционных систем для обеспечения эффективного и безопасного функционирования автоматизированных систем;
оценивать эффективность и надежность защиты операционных систем;
планировать политику безопасности операционных систем;
проектировать и администрировать компьютерные сети, реализовывать политику безопасности компьютерной сети;
эффективно использовать различные методы и средства защиты информации для компьютерных сетей;
проводить мониторинг угроз безопасности компьютерных сетей;
разрабатывать и администрировать базы данных и интерфейсы прикладных программ к базам данных;
реализовывать политику безопасности баз данных;
выделять сущности и связи предметной области;
отображать предметную область на конкретную модель данных;
нормализовывать отношения при проектировании реляционной базы данных;
создавать объекты базы данных;
выполнять запросы к базе данных;
разрабатывать прикладные программы, осуществляющие взаимодействие с базами данных;
применять средства обеспечения безопасности данных;
классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
классифицировать и оценивать угрозы информационной безопасности для объекта информатизации;
эффективно использовать криптографические методы и средства защиты информации в автоматизированных системах;
применять математические методы исследования моделей шифров;
проводить анализ архитектуры и структуры ЭВМ и систем, оценивать эффективность архитектурно-технических решений, реализованных при построении ЭВМ и систем;
осуществлять сбор, обработку, анализ и систематизацию научно-технической информации в области ЭВМ и систем с применением современных информационных технологий;
анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей информационной безопасности автоматизированных систем;
пользоваться нормативными документами по противодействию технической разведке;
анализировать и оценивать угрозы информационной безопасности объекта;
применять знания о системах электрической связи для решения задач по созданию защищенных телекоммуникационных систем;
анализировать тенденции развития систем и сетей электросвязи, внедрения новых служб и услуг связи;
применять нормативные правовые акты и нормативные методические документы в области обеспечения информационной безопасности;
разрабатывать проекты нормативных и организационно-распорядительных документов, регламентирующих работу по защите информации;
проводить выбор программно-аппаратных средств обеспечения информационной безопасности для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности автоматизированной системы;
разрабатывать и исследовать аналитические и компьютерные модели автоматизированных систем и подсистем безопасности автоматизированных систем;
администрировать подсистемы информационной безопасности автоматизированных систем;
восстанавливать работоспособность подсистемы информационной безопасности автоматизированных систем в нештатных ситуациях;
исследовать эффективность создаваемых средств автоматизации, проводить технико-экономическое обоснование проектных решений;
разрабатывать технические задания на создание подсистем информационной безопасности автоматизированных систем, проектировать такие подсистемы с учетом действующих нормативных и методических документов;
определять информационную инфраструктуру и информационные ресурсы организации, подлежащие защите;
разрабатывать модели угроз и нарушителей информационной безопасности автоматизированных систем;
выявлять уязвимости информационно-технологических ресурсов автоматизированных систем, проводить мониторинг угроз безопасности автоматизированных систем;
оценивать информационные риски в автоматизированных системах;
определять комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности автоматизированных систем;
составлять аналитические обзоры по вопросам обеспечения информационной безопасности автоматизированных систем;
разрабатывать частные политики информационной безопасности автоматизированных систем;
контролировать эффективность принятых мер по реализации частных политик информационной безопасности автоматизированных систем;
разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированных систем;
применять требования Единой системы конструкторской документации и Единой системы программной документации при разработке технической документации;
владеть:
профессиональной терминологией в области информационной безопасности;
навыками безопасного использования технических средств в профессиональной деятельности;
навыками проектирования программного обеспечения с использованием средств автоматизации;
навыками разработки, документирования, тестирования и отладки программного обеспечения в соответствии с современными технологиями и методами программирования;
навыками разработки программной документации;
навыками программирования с использованием эффективных реализаций структур данных и алгоритмов;
навыками использования измерительного оборудования при экспериментальном исследовании электронной аппаратуры;
навыками работы с программными средствами схемотехнического моделирования;
навыками чтения принципиальных схем, построения временных диаграмм и восстановления алгоритма работы узла, устройства и системы по комплекту документации;
навыками оценки быстродействия и оптимизации работы электронных схем на базе современной элементной базы;
навыками работы с операционными системами семейств Windows и Unix, восстановления операционных систем после сбоев;
навыками установки и настройки операционных систем семейств Windows и Unix с учетом требований по обеспечению информационной безопасности;
навыками эксплуатации и администрирования (в части, касающейся разграничения доступа, аутентификации и аудита) баз данных, локальных компьютерных сетей, программных систем с учетом требований по обеспечению информационной безопасности;
навыками разработки, документирования компьютерных сетей с учетом требований по обеспечению безопасности;
навыками использования программно-аппаратных средств обеспечения безопасности компьютерных сетей;
навыками разработки, документирования баз данных с учетом требований по обеспечению информационной безопасности;
криптографической терминологией;
навыками использования типовых криптографических алгоритмов;
навыками использования ЭВМ в анализе простейших шифров;
навыками математического моделирования в криптографии;
методиками оценки показателей качества и эффективности ЭВМ и вычислительных систем;
навыками работы с технической документацией на ЭВМ и вычислительные системы;
методами и средствами технической защиты информации;
методами расчета и инструментального контроля показателей технической защиты информации;
навыками анализа основных характеристик и возможностей телекоммуникационных систем по передаче информации;
навыками работы с нормативными правовыми актами;
навыками организации и обеспечения режима секретности;
методами организации и управления деятельностью служб защиты информации на предприятии;
методами формирования требований по защите информации;
навыками работы с технической документацией на компоненты автоматизированных систем на русском и иностранном языках;
навыками анализа основных узлов и устройств современных автоматизированных систем;
навыками поддержания работоспособности, обнаружения и устранения неисправностей в работе электронных аппаратных средств автоматизированных систем;
методами и технологиями проектирования, моделирования, исследования автоматизированных систем и подсистем безопасности автоматизированных систем;
навыками анализа и синтеза структурных и функциональных схем защищенных автоматизированных информационных систем;
навыками использования программно-аппаратных средств обеспечения информационной безопасности автоматизированных систем;
навыками анализа информационной инфраструктуры автоматизированной системы и ее безопасности;
методами мониторинга и аудита, выявления угроз информационной безопасности автоматизированных систем;
методами управления информационной безопасностью автоматизированных систем;
методами оценки информационных рисков;
навыками выбора и обоснования критериев эффективности функционирования защищенных автоматизированных информационных систем;
навыками разработки технической документации в соответствии с требованиями Единой системы конструкторской документации и Единой системы программной документации.
|
|
ЭВМ
Безопасность систем баз данных
Основы информационной безопасности
Криптографические методы защиты информации
Организация ЭВМ и вычислительных систем
Техническая защита информации
Сети и системы передачи информации
Организационное и правовое обеспечение информационной безопасности
Программно-аппаратные средства обеспечения информационной безопасности
Разработка и эксплуатация защищенных автоматизированных систем
Управление информационной безопасностью
Инженерная графика
|
ПК-14
ПК-15
ПК-16
ПК-17
ПК-18
ПК-19
ПК-20
ПК-21
ПК-22
ПК-23
ПК-24
ПК-25
ПК-26
ПК-27
ПК-28
ПК-29
ПК-30
ПК-31
ПК-32
ПК-33
ПК-34
ПК-35
ПК-36
ПК-37
ПК-38
ПК-39
ПК-40
|
