Билет по проверке общепрофессиональных профессиональных и профессионально-специализированных компетенций состоит из 3 теоретических вопросов по разным дисциплинам и 2 практических заданий / задач.
В структуру государственного экзамена входят вопросы по учебным дисциплинам (модулям), результаты освоения которых имеют определяющее значение для профессиональной деятельности выпускников:
– Комплексное обеспечение информационной безопасности автоматизированных систем
– Основы информационной безопасности
– Языки программирования
– Информатика
– Техническая защита информации
– Программно-аппаратные средства обеспечения информационной безопасности
– Безопасность операционных систем.
Перечень вопросов и типовых практических заданий (задач) представлены таблице 4 и таблице 5 соответственно.
Таблица 4 – Перечень вопросов к государственному экзамену
Таблица 5.1 – Практические задачи выносимые на ГЭ
Таблица 5.2 – Практические задания выносимые на ГЭ
Пример экзаменационного билета:
Экзаменационный билет №1 Государственный экзамен
1. Этапы развития информационной безопасности, перспективы развития, Технологии будущего.
2. Параметрические каналы утечки информации.
3. Защита памяти ЭВМ механизмами современных операционных систем.
4. Реализовать оконное приложение использующее WinAPI функцию реализующую следующую задачу: Создать процесс
5. Разработать политику информационной безопасности для автоматизированной системы функционирующей в рамках информационной системы обрабатывающей персональные данные УЗ1. Обязательно использовать сертифицированные средства защиты от утечки по техническим каналам, от НСД, средства анализа защищенности и мониторинга информационной безопасности. Определить риски ИБ (минимум 6), вероятности реализации рисков, рассчитать интегральный показатель рисков, определить систему управления информационной безопасности, разработать план периодических проверок, регламент работ по информационной безопасности.
5 Выпускная квалификационная работа
Выпускная квалификационная работа специалиста по направлению подготовки «Информационная безопасность автоматизированных систем» (10.05.03) представляет собой законченную разработку, в которой должны быть изложены вопросы информационной безопасности автоматизированных систем
5.1 Цель