УТВЕРЖДАЮ Директор ГБОУ СПО «СПб ТКУиК» ______________В.П. Смирнов “____” ______________2015 г. ПРОГРАММА Государственной итоговой аттестации по специальности 090305 «Информационная безопасность автоматизированных систем» на 2014/2015 учебный год 1. Вид государственной итоговой аттестации – защита выпускной квалификационной работы. 2. Объем времени на подготовку и проведение ГИА – 6 недель. 3. Сроки проведения ГИА установлены в соответствии с графиком учебного процесса на 2014/2015 учебный год: подготовка выпускной квалификационной работы с 18.05.2015 по 14.06.2015 защита выпускной квалификационной работы с 15.06.2015 по 28.06.2015 4. Тематика ВКР должна иметь практико-ориентированный характер и соответствовать содержанию одного или нескольких профессиональных модулей: ПМ 01. Эксплуатация подсистем безопасности автоматизированных систем; ПМ 02. Применение программно-аппаратных средств обеспечения информационной безопасности в автоматизированных системах; ПМ 03. Применение инженерно-технических средств обеспечения информационной безопасности; Примерная тематика ВКР в Приложении 1. Студент имеет право самостоятельно предложить тему ВКР. 5. Процедура защиты ВКР: 5.1 Защита выпускных квалификационных работ проводится на открытых заседаниях ГЭК с участием не менее двух третей ее состава. 5.2 Защита выпускной квалификационной работы (продолжительность защиты до 30 минут) включает доклад студента (не более 7-10 минут) с демонстрацией презентации, представление отзыва руководителя и рецензии, вопросы членов комиссии, ответы студента. Может быть предусмотрено выступление руководителя выпускной работы, а также рецензента. 5.3 Результаты ГИА определяются оценками «отлично», «хорошо», «удовлетворительно», «неудовлетворительно», оформляются соответствующими протоколами заседаний ГЭК и объявляются выпускнику в день проведения ГИА. 6. Критерии оценки: 6.1. Оценка «отлично» выставляется за следующую выпускную квалификационную работу: работа носит исследовательский характер, содержит грамотно изложенную теоретическую базу, глубокий анализ проблемы, критический разбор деятельности предприятия (организации), характеризуется логичным, последовательным изложением материала с соответствующими выводами и обоснованными предложениями; имеет положительные отзывы руководителя и рецензента; при защите работы студент показывает глубокие знания вопросов темы, свободно оперирует данными исследования, вносит обоснованные предложения по улучшению положения предприятия (организации), эффективному использованию ресурсов, а во время доклада использует наглядные пособия (таблицы, схемы, графики и т. п.) или раздаточный материал, легко отвечает на поставленные вопросы. 6.2. Оценка «хорошо» выставляется за следующую выпускную квалификационную работу: работа носит исследовательский характер, содержит грамотно изложенную теоретическую базу, достаточно подробный анализ проблемы и критический разбор деятельности предприятия (организации), характеризуется последовательным изложением материала с соответствующими выводами, однако с не вполне обоснованными предложениями; имеет положительный отзыв руководителя и рецензента; при защите студент показывает знания вопросов темы, оперирует данными исследования, вносит предложения по улучшению деятельности предприятия (организации), эффективному использованию ресурсов, во время доклада использует наглядные пособия (таблицы, схемы, графики и т. п.) или раздаточный материал, без особых затруднений отвечает на поставленные вопросы. 6.3. Оценка «удовлетворительно» выставляется за следующую выпускную квалификационную работу: носит исследовательский характер, содержит теоретическую главу, базируется на практическом материале, но отличается поверхностным анализом и недостаточно критическим разбором деятельности предприятия (организации), в ней просматривается непоследовательность изложения материала, представлены необоснованные предложения; в отзывах руководителя и рецензента имеются замечания по содержанию работы и методике анализа; при защите студент проявляет неуверенность, показывает слабое знание вопросов темы, не дает полного, аргументированного ответа на заданные вопросы. 6.4. Оценка «неудовлетворительно» выставляется за следующую выпускную квалификационную работу: не носит исследовательского характера, не содержит анализа и практического разбора деятельности предприятия (организации), не отвечает требованиям, изложенным в методических указаниях; не имеет выводов либо они носят декларативный характер; в отзывах руководителя и рецензента имеются существенные критические замечания; при защите студент затрудняется отвечать на поставленные вопросы по теме, не знает теории вопроса, при ответе допускает существенные ошибки, к защите не подготовлены наглядные пособия или раздаточный материал. СОГЛАСОВАНО: Председатель ГЭК А.С. Белов Зам. директора по УР М.Б. Шифрин Зам. директора по УВР Н.Б. Минюк Председатель П(Ц)К В.А.Никулина Приложение 1 Примерная тематика выпускных квалификационных работ 1. Разработка автоматизированной системы контроля доступа в помещение 2. Разработка мероприятий по защите информации от утечки по каналам ПЭМИН 3. Модернизация комплекса антивирусной защиты в производственной компании 4. Разработка системы защиты информации в кабинете руководителя компании 5. Разработка защищенной системы электронного документооборота организации 6. Разработка методов защиты от сетевого червя, использующего для распространения уязвимости Windows 7. Проектирование и реализация системы информационной безопасности предприятия 8. Организация системы защиты компьютерной информации предприятия, организации на основе единого контрольно-пропускного пункта 9. Резервирование данных в распределенных сетях 10.Организация защиты персональных данных на предприятии Приложение №1 ПЕРЕЧЕНЬ ТЕМ ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЫ СПЕЦИАЛЬНОСТЬ 090305 « Информационная безопасность автоматизированных систем» КВАЛИФИКАЦИЯ Техник по защите информации Профессиональный модуль Компетенции Тема ВКР 1 2 3 ПМ 01. Эксплуатация подсистем безопасности автоматизированных систем; ПК 1.1. Участвовать в эксплуатации компонентов подсистем безопасности автоматизированных систем, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности. ПК 1.2. Выполнять работы по администрированию подсистем безопасности автоматизированных систем. ПК 1.3. Производить установку и адаптацию компонентов подсистем безопасности автоматизированных систем. Повышение уровня безопасности информационной системы; Построение системы защиты информации на базе передовых средств аутентификации; Разработка системы защиты информации в кабинете руководителя компании; Опытно-экспериментальная часть 4 Анализ состояния и подбор компонентов систем безопасности автоматизированных систем в соответствии со спецификой работы организации ПМ 02. Применение программноаппаратных средств обеспечения информационной безопасности в автоматизированных системах; ПК 2.1. Применять программноаппаратные средства обеспечения информационной безопасности в автоматизированных системах. ПК 2.2. Участвовать в эксплуатации программно-аппаратных средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности. ПК 2.3. Участвовать в мониторинге эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности в автоматизированных системах. ПК 2.4. Участвовать в обеспечении учета, обработки, хранения и передачи конфиденциальной информации. ПМ 03. Применение инженерно- ПК 3.1. Применять инженернотехнических средств обеспечения технические средства обеспечеинформационной безопасности; ния информационной безопасности. ПК 3.2. Участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в Анализ и принципы криптографической защиты в автоматизированных системах; Антивирусная защита информации в электронной почте; Анализ состояния и поддержание работоспособности программноаппаратных средств защиты информации в различных сферах деятельности Защита информации в локальных вычислительных сетях от внешних угроз; Сканеры отпечатков пальцев; Применение компьютерного моделирования при проведении лабораторных занятий по дисциплине Инженернотехническая защита информации; Исследование «Измерителя Анализ состояния и поддержание работоспособности инженернотехнических средств защиты информации в различных сферах деятельности проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности. ПК 3.3. Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности. спектра вторичных полей» в лабораторном практикуме; Исследование работы измерительного комплекта «Бинафон» в лабораторном практикуме;