Департамент образования города Москвы

Государственное бюджетное профессиональное образовательное

учреждение г. Москвы

Колледж связи № 54 им. П.М. Вострухина

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

по проведению Государственной итоговой аттестации

по специальности 090303 «Информационная безопасность телекоммуни-

кационных систем»
Разработчики: Преподаватель специальных дисциплин Шаманин В.П. Преподаватель специальных дисциплин Сиверский С.А. Преподаватель специальных дисциплин Коломенский Е.В. Москва 2016
Областью профессиональной деятельности выпускников по специальности 090303 «Информационная безопасность телекоммуникационных систем» является организация и проведение работ по техническому обслуживанию и обеспечению информационной безопасности телекоммуникационных сетей и систем в организа- циях различных структур и отраслевой направленности. Объектами профессиональной деятельности выпускников являются: технические средства телекоммуникационных систем; средства обеспечения информационной безопасности телекоммуникацион- ных систем; технические средства защиты информации; первичные трудовые коллективы. Техник по защите информации готовится к следующим видам деятельности: 1. Техническое обслуживание оборудования защищенных телекоммуникаци- онных систем. 2. Применение программно-аппаратных, инженерно-технических методов и средств обеспечения информационной безопасности телекоммуникационных сис- тем. 3. Участие в организации работ по обеспечению информационной безопасно- сти телекоммуникационных систем. 4. Выполнение работ по одной или нескольким профессиям рабочих, должно- стям служащих. Техник по защите информации должен обладать профессиональными компетенциями, соответствующими основным видам профессиональной деятельности: 1. Техническое обслуживание оборудования защищенных телекоммуникаци- онных систем. 2. Применение программно-аппаратных, инженерно-технических методов и средств обеспечения информационной безопасности телекоммуникационных сис- тем. 3. Участие в организации работ по обеспечению информационной безопасно- сти телекоммуникационных систем.
В целях проведения государственной итоговой аттестации про программам среднего специального образования с элементами стандартов WORLD SKILLS по специальности 090303 «Информационная безопасность телекоммуникационных систем» студентам предлагается выполнение комплексного задания по трем модулям, соответствующим профессиональным компетенциям по основным видам профессиональной деятельности.
1 модуль (Техническое обслуживание оборудования защищенных теле-

коммуникационных систем)
ПК 1.1. Установка, конфигурирование оборудования защищенных телекомму- никационных систем. ПК 1.2. Эксплуатация оборудования защищенных телекоммуникационных систем.
Пример задания:

« Р а з г р а н и ч е н и е

д о с т у п а

к

и н ф о р м а ц и о н н ы м

р е с у р с а м

телекоммуникационных

систем

с

помощью

системы

защиты

информации

Secret Net»
В ходе выполнения практического задания студент должен выполнить следующие действия:
-

Инициализация персонального идентификатора.
Форматирование, обеспечивающее возможность применения идентификатора с конкретным аппаратным устройством в системе Secret Net. Необходимость в инициализации возникает в тех случаях, когда в персональном идентификаторе по каким-либо причинам была нарушена структура данных или до этого он использовался с другим устройством идентификации.
-

Присвоение персонального идентификатора.
Добавление в локальную базу данныхSecret Netсведений о том, что пользователю присвоен персональный идентификатор, включая информацию о самом идентификаторе (тип, уникальный серийный номер).
-

Отмена

присвоения персонального идентификатора.
Операция, противоположная предыдущей. Удаление из локальной базы данных Secret Net информации о принадлежности данного персонального идентификатора данному
пользователю. Далее для простоты эту операцию будем называть удалением идентификатора.
- Включение режима хранения пароля в персональном идентификаторе.
Добавление в локальную базу данных Secret Net сведений о том, что для пользователя включен режим хранения пароля в его идентификаторе. Как правило, одновременно с этой операцией выполняется запись пароля в идентификатор. После включения режима пользователю предоставляется возможность вводить свой пароль не с клавиатуры, а из своего идентификатора при его предъявлении. Впоследствии при изменении пароля пользователя система потребует предъявить персональные идентификаторы, для которых включен режим хранения пароля, для записи в них информации о новом пароле. Для персонального идентификатора – дискеты данный режим не может быть включен.
- Отключение режима хранения пароля в персональном идентификаторе.
Операция, противоположная предыдущей. Как правило, одновременно с выключением режима хранения, выполняется удаление пароля из памяти персонального идентификатора. После выключения режима в тех случаях, когда система будет запрашивать пароль, пользователь должен будет вводить его с клавиатуры. Идентификатор остается закрепленным за пользователем и может использоваться для других целей, например, для хранения криптографических ключей.
-

Проверка

принадлежности.
С помощью этой операции администратор безопасности может проверить — кому из пользователей компьютера присвоен данный персональный идентификатор.
-

Просмотр

сведений

об

идентификаторах.
В окне настройки свойств пользователя на вкладке "Secret Net" в режиме "Идентификатор" приводится список всех присвоенных данному пользователю персональных идентификаторов с их кратким описанием (тип и номер, признак хранения пароля и ключей шифрования).
Результатом
выполнения практического задания является создание защищенной системы разграничения доступа пользователей к информационным ресурсам.

2 модуль (Применение программно-аппаратных, инженерно-технических

методов и средств обеспечения информационной безопасности телекоммуни-

кационных систем)
ПК 2.1. Установка (монтаж), настройка (наладка) и запуск в эксплуатацию программно – аппаратных и инженерно – технических средств обеспечения инфор- мационной безопасности телекоммуникационных систем
Пример задания:

«Выявление и проведение сравнения «пиковых» сигналов с помощью

анализатора спектра «Oscor Green»
В ходе выполнения практического задания студент должен выполнить следующие действия:
1этап.

Включение

и

подготовка

анализатора

спектра

к

проведению

работ.

2

этап.

Построение

спектрограммы

пиковых

значений

исследуемых

сигналов для офисов А и В.

3 этап. Построение разностной спектрограммы.

Результатом
выполнения практического задания является выявление специального технического средства негласного получения информации и определение частоты его работы.
3 модуль (Участие в организации работ по обеспечению информацион-

ной безопасности телекоммуникационных систем)
ПК 3.1. Участие в подготовке и проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации. ПК 3.2. Участие во внедрении разработанных технических решений и проек- тов во взаимодействии с другими специалистами, оказание технической помощи исполнителям при изготовлении, монтаже, настройке, испытаниях и эксплуатации технических средств.

Пример задания:

«Расчет показателей защищенности выделенных помещений от утечки

информации

по

акустическому

каналу

при

заданных

нормируемых

показателях защищенности информации с помощью программно-аппаратного

комплекса «Шепот».
В ходе выполнения практического задания студент должен выполнить следущие действия:
1 этап: «Сборка системы»
Сборка базового комплекта оборудования системы заключается в соединение между собой отдельных ее компонент и приведение их в рабочее состояние.
2 этап: «Калибровка системы»
Выполнение калибровки шумомера Larson&Davis 824, измерительных микрофонов и ввод исходных данных для проведения измерений с помощью программного обеспечения «Шепот-Интерфейс»
3 этап: «Проведение измерений»
Определение значений отношений «сигнал/шум» в контрольных точках в периоды минимальной зашумленности мест речевой деятельности при отсутствии помеховых факторов (наличие персонала в помещении, функционирование шумного технического оборудования, наличие ударных шумовых эффектов и т.п.), формирование отчета.
Результатом
выполнения практического задания является получение отчета о проделанной работе, сохраненного в виде протокола инструментального контроля выполнения норм защищенности выделенных помещений как документ “Microsoft Word” и рекомендации по итогам специального обследования.

Критерии оценки:
№ № пп Содержание Оценка 1. Студент имеет отчет, оформленный в соответствии с н а с тоя щ и м и м е тод и ч е с к и м и у к а з а н и я м и , проведенные расчеты и исполненные графики, п р а в и л ь н о о т в е ч а е т н а п р е д л о ж е н н ы е преподавателем контрольные вопросы, правильно отвечает на дополнительные вопросы по теме практической работы «Отлично» 2. Студент имеет отчет, оформленный в соответствии с н а с тоя щ и м и м е тод и ч е с к и м и у к а з а н и я м и , проведенные расчеты и исполненные графики, затрудняется при ответе на контрольные и дополнительные вопросы преподавателя «Хорошо» 3. Студент имеет отчет, оформленный в соответствии с н а с тоя щ и м и м е тод и ч е с к и м и у к а з а н и я м и , проведенные расчеты и исполненные графики проведены, но имеют неточности, затрудняется при ответе на контрольные и дополнительные вопросы преподавателя «Удовлетворительно»
Используемое оборудование и программное обеспечение:
1. Система защиты информации от несанкционированного доступа «Secret Net 6». 2 . Система оценки защищенности выделенных помещений по виброакустическому каналу «Шепот». 3. Анализатор спектра «Oscor Green-8» 4. ПО управления системой «Шепот» и расчета параметров защищенности «Шепот–Интерфейс» выделенных помещений. 5. Аппаратное средство поддержки Secret Net Touch Memory Card.