Квалификационные требования 075200 к уровню и содержанию специальной профессиональной подготовки выпускника

реклама
ОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Квалификационные требования
к уровню и содержанию
специальной профессиональной подготовки выпускника
по специальности
075200
"Компьютерная безопасность"
Специализация
075201
"Анализ безопасности компьютерных систем"
Омск - 2001
1. ПРОГРАММА СПЕЦИАЛИЗАЦИИ, РЕГУЛИРУЕМАЯ В ОМСКОМ ГОСУДАРСТВЕННОМ УНИВЕРСИТЕТЕ
I. Общая характеристика специализации 075201 - "Анализ безопасности компьютерных систем" по специальности 075200.
Омский государственный университет получил лицензию на право образовательной
деятельности по специальности 075200 "Компьютерная безопасность" в силу приказа Министерства образования РФ № 948 от 12.03.2001 г.
Нормативная длительность освоения программы при очной форме обучения – 5 лет 6
месяцев.
Квалификация выпускника – «Математик»
Специализация 075201 - "Анализ безопасности компьютерных систем" утверждена
Учебно-методическим объединением вузов по образованию в области информационной безопасности.
1.1. Квалификационная характеристика выпускника.
1.1.1. Место специализации в области науки и техники.
Выпускник владеет основами современных информационных технологий общего и
специального назначения и дополнительно к указанным в паспорте специалиста обладает
следующими профессиональными качествами:
- имеет представление об основных тенденциях и закономерностях развития
средств и методов защиты и анализа безопасности информации;
- знает современные криптографические средства защиты информации, умеет проводить грамотный анализ и оценку уровня безопасности и выбор аппаратных и
программных средств криптографической защиты;
- представляет основы организации и функционирования информационных сетей;
способен производить оценку уязвимости информации в автоматизированных системах, выявлять возможные способы нарушения информационной безопасности
и проводить испытания применяемых методов и средств защиты от несанкционированных воздействий, администрирования и управления безопасностью сетей.
1.1.2. Объекты профессиональной деятельности.
Объектами профессиональной деятельности выпускника являются:
- защищенные компьютерные системы и средства обработки, хранения и передачи
информации;
- математические модели процессов, возникающих при защите информации;
- правовые, организационные, программно-аппаратные, криптографические, инженерно-технические методы и средства защиты информации;
- методы, средства и системы обеспечения информационной безопасности телекоммуникационных систем.
1.1.3. Виды профессиональной деятельности.
Выпускник на основе освоения профессионально-образовательной программы высшего образования и в соответствии со специальной подготовкой может осуществлять профессиональную деятельность:
- производственно-технологическую;
- организационно-управленческую;
- экспериментально-исследовательскую.
1.1.4. Требования к профессиональной подготовленности специалиста.
Специалист-математик владеет основами современных технологий общего и специального назначения и дополнительно к указанным в паспорте специалиста обладает следующими профессиональными качествами:
имеет представление – об основных тенденциях и закономерностях развития информационных технологий, средств и методов защиты и анализа безопасности информации;
знает современные криптографические средства защиты информации, умеет проводить грамотный анализ и оценку уровня безопасности и выбор аппаратных и программных
средств криптографической защиты;
умеет проводить аналитико-синтетическую обработку и анализ информации, получаемой из различных источников;
представляет основы организации и функционирования информационных сетей;
способен производить оценку уязвимости информации в автоматизированных системах;
владеет способами выявления нарушения информационной безопасности и проводить испытания применяемых методов и средств защиты от несанкционированных воздействий, администрирования и управления безопасностью сетей;
производит оценку и анализ возможности утечки информации по техническим каналам;
выбирает и эксплуатирует технические средства защиты;
знаком с организационно-правовыми и нормативными основами защиты и анализа
уязвимости информации, сертификации и аттестации средств и технологий по требованиям
информационной безопасности.
1.1.5. Профессиональное назначение выпускника.
Выпускник, в соответствии с уровнем профессиональной подготовки, предназначен
для работы в органах регионального и местного управления, банковских учреждениях, территориальных органах ФАПСИ, ФСБ, Гостехкомиссии, МВД, МЧС, федеральной службы
налоговой полиции и таможни, коммерческих, проектных и производственных предприятиях Омского региона Российской Федерации.
Математик, освоивший основную образовательную программу высшего профессионального образования по специальности 075200- «Компьютерная безопасность» и специализации 075201 «Анализ безопасности компьютерных систем», подготовлен для продолжения
образования в аспирантуре по профильным специальностям.
1.1.6. Профессионально-личностные качества выпускника.
-
специалист должен иметь высокий уровень гуманитарных, социальных, общенаучных, общепрофессиональных и специальных знаний, позволяющих успешно
осуществлять профессиональную адаптацию после присвоения ему соответствующей квалификации или академической степени при накоплении практических
навыков в области анализа безопасности компьютерных систем и последующую
активную творческую деятельность;
-
имея фундаментальную научную и практическую подготовку специалист должен
уметь самостоятельно принимать профессиональные решения с учетом их социальных и экономических последствий, непрерывно пополнять свои знания, анализировать исторические и современные проблемы экономической и социальной
жизни общества, знать место и роль в ней своей профессиональной деятельности,
проблемы и тенденции мирового развития;
-
специалист должен грамотно владеть устной и письменной речью, уметь использовать в профессиональной деятельности один из иностранных языков, знать основы мировой и отечественной культуры, иметь потребность в постоянном профессиональном, культурном и физическом самосовершенствовании.
II. Требования к содержанию программы подготовки специалиста по
защите информации по специализации 075201 - "Анализ безопасности
компьютерных систем".
Дисциплина
Теоретико-числовые
методы
в криптографии
(Лавров)
Вид
учебной
деятельности
Лекции, практические занятия
Программные методы
защиты информации в
компьютерах и сетях
(Богаченко)
Лекции, практические занятия, лабораторные работы
Разрушающие программные воздействия
(Лавров)
Лекции, практические занятия.
Криптографические
протоколы
(Файзуллин)
Лекции, практические занятия, семинары
Краткое
содержание
сложность основных целочисленных алгоритмов в кольце целых чисел, кольцах вычетов и
конечных полях; дискретное преобразование Фурье для кольца
целых чисел; квадратичные вычеты и невычеты, квадратичный
закон взаимности Гаусса; цепные
дроби и т.д.
Систематизация
программных
приемов и методов защиты информации; защита файлов данных, методы контроля вычислительного процесса, средства защиты от копирования типа
Shield, Соnvоу, Notа и др.
Компьютерные вирусы, антивирусные программы, закладки в
программное
обеспечение
и
скрытие их работы и т д..
криптографические протоколы и
основные требования к ним; протоколы "рукопожатия”; протоколы установления подлинности;
протоколы идентификации и
аутентификации; парольные системы разграничения доступа;
протоколы генерации ключей и
др.
Форма
Всего
контроля часов
экзам.
90
экзам.
110
зачет
90
экзам.
100
Защиты в ОС
Windows NT
(Белим)
Лекции, семинары
Защита в операционных системах
(Белим)
Лекции, практические занятия, лабораторные работы
Защита в сетях
и Интернет
(Пролубников)
Лекции, практические занятия, лабораторные работы
Защита программ
и данных
(Файзуллин)
Лекции, практические занятия, лабораторные работы
Защита в СУБД
(Богаченко)
Лекции, практические занятия, лабораторные работы
Системы
безопасности
в
Windows NT, базовых возможностях защиты OC Windows NT и
ежедневное администрирование
защиты, система аутентификации
Windows NT, принципы и практические подходы к сетевой безопасности, защита Windows NT
от сетевых атак, защита Windows
NT от локальных атак.
Средства анализа защищенности
операционной системы ASET
(ОС Solaris), KSA/KSM фирмы
Intrusion Detection Inc., COPS,
SSS фирмы Internet Security
Systems Inc и др., перехватчики
паролей пользователей операционных систем, защита от перехватчиков паролей и т.д.
Средства анализа защищенности
сетевых
сервисов
(SATAN,
Netprobe фирмы Qualix Group и
Internet Scanner фирмы Internet
Security Systems Inc и др.), определение факта и источника атаки,
средства инспекции потоков данных, выявление источника несанкционированного трафика;
комплексы, предназначенные для
защиты информации, обрабатываемой в распределенных вычислительных сетях c протоколом
TCP/IP, от угроз конфиденциальности, целостности и доступности и т.д.
Основные требования к системам
защиты данных, технологии защиты данных (кодирование,
цифровая подпись, протоколы),
криптографические механизмам
защиты, принципы защиты программ и данных с использованием электронных ключей, методические рекомендации по построению устойчивых к взлому защит.
База данных - как главный объект защиты от несанкционированного доступа; угрозы, специфичные для СУБД; сохранение и
восстановление баз данных, защита коммуникаций между сервером и клиентами средства защиты информации СУБД Oracle.
зачет.
100
экзам.
100
зачет
100
зачет
100
экзам.
100
2. СВЕДЕНИЯ О РАЗРАБОТКЕ УЧЕБНИКОВ, УЧЕБНЫХ ПОСОБИЙ, КУРСОВ
ЛЕКЦИЙ
И
ИНЫХ
УЧЕБНО-МЕТОДИЧЕСКИХ
МАТЕРИАЛОВ
ПО
ДИСЦИПЛИНАМ СПЕЦИАЛЬНОСТЕЙ И СПЕЦИАЛИЗАЦИЙ В ОмГУ
Планируемы в 2001-2002 году учебные пособия:
№
Наименование
дисциплины
Автор
Тираж
Гриф
возможность
продажи
Срок
подготовки
рукописи
1
Комплексный анализ
и компьютерные науки
Гуц А.К.
150
нет
нет
декабрь
2001
2
Информатика
150
нет
нет
март
2002
Данилова О.Т
3. СВЕДЕНИЯ О НАБОРЕ В 2001 ГОДУ
В 2001 году состоялся первый набор студентов с целью обучения по специальности
075200 - "Компьютерная безопасность".
Общее число студентов 1-го курса – 43 студента,
из них: бюджетных – 20, по целевой контрактной подготовке – 5, внебюджетных – 18.
Выпускающая кафедра информационной безопасности создана приказом ректора по
Омскому госуниверситету 5 мая 2001 года.
Лаборатория программного обеспечения и компьютерных сетей открыта в 1998 году.
Реквизиты лицензии на образовательную программу по специальности группы
075200: приказ Министерства образования Российской Федерации за № 948 от 12.03.2001.
Скачать