Рабочая программа ПМ.03.01 Обеспечение информационной безопасности компьютерных сетей
рабочая программа на тему

Рассмотрена на заседании

цикловой методической комиссией

по профессии «Наладчик компьютерных сетей»,        «Мастер сухого строительства»

Председатель ______________И.А. Звягина

Протокол №___

от «____» августа 20___ г.

УТВЕРЖДАЮ:

Директор ГБПОУ КК БАТТ

_____________ Ю.Г. Удовиков

«____» августа 20___г.

стр.

1. ПАСПОРТ ПРОГРАММЫ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ

4

2. РЕЗУЛЬТАТЫ ОСВОЕНИЯ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ

7

3. СТРУКТУРА И СОДЕРЖАНИЕ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ

8

4. УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ ПРОФЕССИОЛНАЛЬНОГО МОДУЛЯ

17

5. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ (ВИДА ДЕЯТЕЛЬНОСТИ)

21

Код

Наименование результата обучения

ПК 3.1.

Обеспечивать резервное копирование данных 

ПК 3.2.

Осуществлять меры по защите компьютерных сетей от несанкционированного доступа.

ПК 3.3.

Применять специализированные средства для борьбы с вирусами, несанкционированными рассылками  электронной почты, вредоносными программами.

ПК 3.4.

Осуществлять мероприятия по защите персональных данных.

ПК 3.5.

Восстанавливать БД и управлять доступом к БД

ОК 1.

         Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.

ОК 2.

        Организовывать собственную деятельность, исходя из цели и способов ее достижения, определенных руководителем.

ОК 3.

       Анализировать рабочую ситуацию, осуществлять текущий и итоговый контроль, оценку и коррекцию собственной деятельности, нести ответственность за результаты своей работы.

ОК 4.

      Осуществлять поиск информации, необходимой для эффективного выполнения профессиональных задач.

ОК 5.

      Использовать информационно-коммуникационные технологии в профессиональной деятельности.

ОК 6.

      Работать в команде, эффективно общаться с коллегами, руководством, клиентами.

ОК 7.

      Исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).

Коды

профессиональных

компетенций

Наименования разделов профессионального модуля*

Всего часов

(макс. учебная нагрузка и практики)

Объем времени, отведенный на освоение междисциплинарного курса (курсов)

Практика

Обязательная аудиторная

учебная нагрузка

обучающегося

Самостоятельная

работа

обучающегося,

часов

Учебная,

часов

Производственная,

часов

(если предусмотрена

рассредоточенная

практика)

Всего,

часов

в т.ч. лабораторные

работы и практические

занятия,

часов

1

2

3

4

5

6

7

8

ПК 3.1., ПК 3.4., ПК 3.5.

Раздел  1. Защита  информации.

86

86

56

35

ПК 3.2. ПК 3.3.

Раздел 2 Обеспечение сетевой и компьютерной безопасности.

34

34

21

11

Учебная практика

144

144

Производственная практика, часов (если предусмотрена итоговая (концентрированная) практика)

144

144

Всего:

408

120

77

60

144

144

Наименование разделов профессионального модуля (ПМ), междисциплинарных курсов (МДК) и тем

Содержание учебного материала, лабораторные работы и

практические занятия, самостоятельная работа обучающихся,

курсовая работ (проект) (если предусмотрены)

Объем часов

Уровень освоения

1

2

3

4

МДК 03.01 Информационная безопасность персональных компьютеров и компьютерных сетей.

120

Вводное занятие. Техника безопасности и правила поведения в компьютерном кабинете. ТБ при работе за ПК и сетевым оборудованием.

1

Раздел 1.  Защита информации

85

Тема 1.1. Виды угроз и методы защиты персональных компьютеров, серверов и корпоративных сетей от них.

Содержание учебного материала

6

1

Определение угроз и анализ рисков.

1

2

Модели и методы защиты ПК от вирусов и от несанкционированного доступа.

1

3

Защита серверов и корпоративных сетей от угроз.

1

4

Антивирусные программы

5

Троянские программы. Защита ПК.

6

Принципы работы межсетевых экранов.  Пакеты межсетевых экранов

Практические занятия

15

1

Практическое занятие №1. Определение угроз

2

2

Практическое занятие №2. Анализ рисков

2

3

Практическое занятие №3. Построение модели защиты ПК и сети от вирусов

2

4

Практическое занятие №4. Выбор метода защиты ПК от вирусов и от несанкционированного доступа.

2

5

Практическое занятие №5. Установка безопасности Windows

2

6

Практическое занятие №6. Установка и настройка антивирусного ПО

2

7

Практическое занятие №7. Обновление антивирусного ПО.

2

8

Практическое занятие №8.  Отключение и удаление неиспользованных учетных записей.

2

9

Практическое занятие №9.  Установка паролей для всех учетных записей пользователей

2

10

Практическое занятие №10.  Защита сервера от вирусов.

2

11

Практическое занятие №11.  Диагностика заражения ПК вирусами. Контроль карантина.

2

12

Практическое занятие №12. Восстановление зараженных файлов, папок.

2

13

Практическое занятие №13. Установка и настройка межсетевого экрана

2

14

Практическое занятие №14. Защита корпоративных сетей от вирусов и троянских программ.

2

15

Практическое занятие №15. Настройка пакетов межсетевого экрана.

2

Самостоятельная работа

8

1

Ведение словаря терминов и определений.

3

2

Подготовить сообщение по теме: «Виды угроз», «Разновидности антивирусных программ»

3

3

Составление кроссворда по пройденной теме

3

4

Подготовить презентацию по теме: «Компьютерные угрозы», «Способы защиты ПК от угроз», «Антивирусные программы»

3

Тема 1.2. Аппаратные и программные средства резервного копирования данных

Содержание учебного материала:

10

1

Аппаратные средства резервного копирования данных.

1

2

Программные средства резервного копирования.

1

3

Виды резервного копирования.  Разработка и реализация стратегии резервного копирования.

1

4

Понятие плана архивации. Выбор архивных устройств и носителей

1

5

Примеры построения систем резервного копирования

1

6

Теневые копии

1

7

Технология хранения резервных копий

1

8

Способы резервного копирования перед и после обновления системы.

1

9

Создание ASR-копии.  

1

10

Алгоритмы резервного копирования

1

Практические занятия

15

1

Практическое занятие №16. Установка и настройка аппаратных средств резервного копирования данных

2

2

Практическое занятие №17. Установка и настройка программных средств резервного копирования данных

2

3

Практическое занятие №18.  Разработка и реализация стратегии резервного копирования.

2

4

Практическое занятие №19. Резервное копирование данных.

2

5

Практическое занятие №20. Архивирование данных

2

6

Практическое занятие №21.  Выбор архивных устройств и носителей

2

7

Практическое занятие №22. Определение ограничений для резервного копирования.

2

8

Практическое занятие №23. Теневые копии

2

9

Практическое занятие №24. Обновление ПО для резервного копирования данных.

2

10

Практическое занятие №25. Резервное копирование перед и после обновления системы.

2

11

Практическое занятие №26. Создание ASR-копии

2

12

Практическое занятие №27. Установка приемлемого окна  резервного копирования данных.

2

13

Практическое занятие №28. Установка расписания резервного копирования данных.

2

14

Практическое занятие №29. Разработка политики хранения резервных копий.

2

15

Практическое занятие №30. Тестирование восстановления из резервных копий.

2

Самостоятельная работа

1

Ведение словаря терминов

12

3

2

Подготовка сообщений по теме

3

3

Составление схем и таблиц

3

4

Создание презентаций

3

5

Составление кроссворда

3

6

Работа с нормативной документацией

3

7

Изучение дополнительной литературы

3

Тема 1.3. Состав мероприятий по защите персональных данных

Содержание учебного материала

4

1.

Соблюдение законодательства в области защиты персональных данных

1

2.

 Состав мероприятий по защите персональных данных

1

3.

Перечень мероприятий по защите персональных данных

1

4.

Мероприятия по техническому обеспечению безопасности персональных данных при обработке в информационных системах

1

Практические занятия

11

1

Практическое занятие №31. Архитектура безопасности данных.

2

2

Практическое занятие №32. Классификация информационных систем персональных данных

2

3

Практическое занятие №33. Защита информации от утечки по техническим каналам

2

4

Практическое занятие №34. Защита информации от несанкционированного доступа 

2

5

Практическое занятие №35. Межсетевые экраны на границе контролируемой зоны ИСПДн

2

6

Практическое занятие №36. Шифрование данных и файлов

2

7

Практическое занятие №37. Непрерывное  обеспечение безопасности данных.

2

8

Практическое занятие №38. Организация и проведение мероприятий по защите персональных данных

2

9

Практическое занятие №39.  Создание системы защиты персональных данных

2

10

Практическое занятие №40. Приведение процессов обработки и обеспечения безопасности персональных данных в соответствие требованиям законодательства

2

11

Практическое занятие №41. Реализация политик шифрования данных в состоянии покоя

2

Самостоятельная работа

10

1

Ведение словаря терминов

3

2

Подготовка сообщений по теме

3

3

Составление схем и таблиц

3

4

Составление кроссворда

3

5

Работа с нормативной документацией

3

6

Изучение дополнительной литературы

3

Тема 1.4. Восстановление БД и управление доступом БД.

Содержание учебного материала

9

1

Основные сведения об архитектуре БД.

1

2

Управление доступом БД.

1

3

Программы и методы проверки подлинности.

1

4

Авторизация пользователей. Добавление пользователей БД.

1

5

Разрешения назначаемые на уровне БД.

1

6

Создание и управление учетными записями.

1

7

Доступ к БД

1

8

Информационная безопасность систем управления БД.

1

9

Восстановление БД. Программы восстановления.

1

Практические занятия

15

1

Практическое занятие №42. Архитектура БД

2

2

Практическое занятие №43.  Восстановление данных из резервной копии.

2

3

Практическое занятие №44. Установка программ для проверки подлинности.

2

4

Практическое занятие №45.  Выбор методов проверки подлинности.

2

5

Практическое занятие №46. Проверка подлинности.

2

6

Практическое занятие №47.  Авторизация пользователей.

2

7

Практическое занятие №48. Добавление пользователей БД.

2

8

Практическое занятие №49. Назначение решений на уровне БД.

2

9

Практическое занятие №50. Создание учетных записей.

2

10

Практическое занятие №51. Управление учетными записями.

2

11

Практическое занятие №52. Управление доступом БД.

2

12

Практическое занятие №53. Работа с учетными записями.

2

13

Практическое занятие №54. Осуществление доступа к БД

2

14

Практическое занятие №55. Работа с программами восстановления данных.

2

15

Практическое занятие №56.  Информационная безопасность систем управления БД.

2

Самостоятельная работа

8

3

1

Ведение словаря терминов

3

2

Подготовка сообщений по теме

3

3

Работа с нормативной документацией

3

4

Изучение дополнительной литературы

3

Раздел 2   Обеспечение сетевой и компьютерной безопасности.

34

Тема 2.1. Методы обеспечения защиты компьютерных сетей от несанкционированного доступа

Содержание учебного материала

5

1.

Проблемы несанкционированного доступа.

1

2.

Средства ограничения физического доступа.

1

3.

Средства защиты от НСД по сети.

1

4.

Современная технология и криптография защиты данных в сети

1

5.

Сетевой монитор безопасности.

1

Практические занятия

13

1.

Практическое занятие № 57. Безопасность ресурсов и контроль доступа

2

2.

Практическое занятие №58. Сканирование уязвимостей.

2

3.

Практическое занятие №59. Идентификация пользователей и установление их подлинности при доступе к компьютерным ресурсам.

2

4.

Практическое занятие №60. Основные этапы допуска к ресурсам вычислительной системы.

2

5.

Практическое занятие №61. Допуск к ресурсам сети

2

6.

Практическое занятие №62. Допуск к ресурсам сервера, базы данных

2

2

7.

Практическое занятие №63. Использование динамически изменяющегося пароля.

8.

Практическое занятие №64. Взаимная проверка подлинности и другие случаи опознания.

2

9.

Практическое занятие №65. Применение различных способов разграничения доступа к компьютерным ресурсам.

2

10.

Практическое занятие №66. Разграничение доступа по спискам.

2

11.

Практическое занятие №67. Использование матрицы установления полномочий.

2

12.

Практическое занятие №68. Произвольное и принудительное управление доступом.

2

13.

Практическое занятие №69. Автоматическое шифрование логических дисков ПК.

2

Самостоятельная работа

11

1

Ведение словаря терминов

3

2

Подготовка сообщений и рефератов по темам

3

3

Составление схем и таблиц по теме

3

4

Создание презентаций

3

5

Работа с нормативной документацией

3

6

Изучение дополнительной литературы

3

Тема 2.2. Специализированные средства борьбы с вирусами, несанкционированными рассылками электронной почты, вредоносными программами.

Содержание учебного материала

6

1.

Программы-детекторы

1

2.

Программы-доктора и ревизоры

1

3.

Программы-фильтры

1

4.

Спам. Виды спама.  Способы распространения спама.

1

5.

Архитектура серверных систем фильтрации спама.

1

6.

Антивирусные программы.

1

Практические занятия

8

1.

Практическое занятие №70. Борьба со спамом техническими средствами.

2

2.

Практическое занятие №71. Фильтрация почты.

2

3.

Практическое занятие №72. Сбор адресов электронной почты.

2

4.

Практическое занятие №73. Создание черных списков.

2

5.

Практическое занятие №74. Авторизация почтовых серверов

2

6.

Практическое занятие №75. Сортировка писем.

2

7.

Практическое занятие №76. Использование антивирусной защиты при заражении ПК.

2

8.

Итоговое практическое занятие

2

Самостоятельная работа

11

1

Ведение словаря терминов

3

2

Подготовка сообщений по теме

3

3

Составление схем и таблиц

3

4

Создание презентаций

3

5

Составление кроссворда

3

6

Работа с нормативной документацией

3

7

Изучение дополнительной литературы

3

Дифференцированный зачет

2

Учебная практика Виды работ:

Обеспечение резервного копирования данных;

Осуществление мер по защите компьютерных сетей от несанкционированного доступа;

Применение специализированных средств для борьбы с вирусами, несанкционированными рассылками электронной почты, вредоносными программами;

Осуществление мероприятий по защите персональных данных;

Ведение отчётной и технической документации;

Восстановление БД и управление доступом к БД

144

Производственная практика Виды работ

-установка операционных систем на персональных компьютерах и серверах;

-администрирования операционных систем персональных компьютеров и серверов;

-установка и настройка параметров функционирования периферийных устройств и оборудования;

-установка и настройка прикладного программного обеспечения персональных компьютеров и серверов;

диагностика работоспособности и устранения неполадок и сбоев операционной системы и прикладного программного обеспечения;

-составление программной конфигурации персонального компьютера, сервера, оптимальную для предъявляемых требований и решаемых пользователем задач;

-установка и администрирование операционные системы на персональных компьютерах и серверах, а также производить настройку интерфейса пользователя;

-оценка производительность вычислительной системы;

-управление файлами данных на локальных, съемных запоминающих устройствах, а также на дисках локальной компьютерной сети и в Интернете;

-работа с навигацией по веб-ресурсам Интернета с помощью программы веб-браузера;

-работа с поиском, сортировкой и анализом информации с помощью поисковых интернет-сайтов;

-установка и настройка параметров функционирования периферийных устройств и оборудования;

-установка и настройка прикладное программное обеспечение персональных компьютеров и серверов;

-работа с резервным копированием и восстановлением данных;

-диагностика работоспособности, устранение неполадок и сбоев операционной системы и прикладного программного обеспечения; - заполнение отчетной и технической документации;

-восстановление БД и управление доступом к БД

144

Всего

408

Результаты

(освоенные профессиональные

компетенции)

Основные показатели оценки результата

Формы и методы контроля и

оценки

ПК 3.1. Обеспечение резервного копирование данных.

-соблюдение этапов резервного копирования данных;

- обоснованный выбор данных предназначенных для резервного копирования;

- использование аппаратных и программных средств резервного копирования данных.

Экспертная оценка деятельности обучающихся в рамках учебной         и производственной практик.

Экспертная оценка защиты практических занятий

ПК 3.2. Осуществлять меры по защите компьютерных сетей от несанкционированного доступа.

- использование специализированных средств для борьбы с вирусами;

-соблюдение методов обеспечения по защите компьютерных сетей от несанкционированного доступа;

- принятие мероприятий по защите персональных данных.

Экспертная оценка защиты практических занятий. Экспертная оценка

тестирования обучающихся.

ПК 3.3. Применение специализированных средств для борьбы с вирусами, несанкционированными рассылками электронной почты, вредоносными программами.

- выполнение требований по защите  компьютерных сетей от несанкционированного доступа;

-применение специализированных средств для борьбы с вирусами;

- соблюдение мер по защите от несанкционированных рассылок электронной почты вредоносными программами.

Экспертная оценка защиты практических занятий.  Экспертная оценка

устного опроса обучающихся.

ПК 3.4. Осуществлять мероприятия по защите персональных данных.

-осуществление мероприятий по защите персональных данных;

-соблюдение основных этапов установки и настройки программ по защите данных.

Экспертная оценка защиты практических занятий. Экспертная оценка

письменного опроса  обучающихся.

ПК 3.5. Восстанавливать БД и управлять доступом к БД

- восстановление ДБ;

- управление доступом

Экспертная оценка защиты практических занятий. Экспертная оценка тестирования обучающихся.

Результаты

(освоенные общие

компетенции)

Основные показатели результатов подготовки

Формы и методы контроля

ОК 1. Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.

-        обоснование сущности и социальной значимости своей будущей профессии;

-        добросовестное выполнение учебных обязанностей при
освоении профессиональной деятельности

Интерпретация         результатов наблюдений   за  деятельностью обучающегося      в      процессе освоения           образовательной программы

ОК 2. Организовывать

Собственную деятельность, исходя из цели и способов ее достижения, определенных

руководителем.

-        обоснованный выбор и
применение методов и способов решения профессиональных задач
в области установки и обслуживании программного
обеспечения вычислительной техники;

-        правильная последовательность
выполнения действий на
лабораторных, практических работах, во время учебной и
производственной практик в соответствии с инструкциями,
указаниями и т.п.

Наблюдение и экспертная оценка на практических и лабораторных занятиях, при выполнении работ по учебной и производственной практик

ОК 3. Анализировать рабочую          ситуацию, осуществлять текущий и итоговый контроль, оценку и коррекцию собственной деятельности, нести ответственность за результаты своей работы.

-        демонстрация
способности принимать
решения в стандартных и
нестандартных ситуациях
и нести за них ответственность.

-        полнота представлений
за последствия некачественно и несвоевременно выполненной работы

Наблюдение и экспертная оценка эффективности и правильности  самоанализа принимаемых решений на практических занятиях, в процессе учебной и производственной  практик

ОК 4. Осуществлять

поиск информации,

необходимой для             эффективного выполнения

профессиональных задач

- демонстрация приемов и способов работы с различными информационными источниками (учебной, справочной, технической литературой) для эффективного выполнения профессиональных задач

Наблюдение и экспертная оценка на практических и лабораторных занятиях, при выполнении работ по учебной и производственной практик

ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.

-        демонстрация навыков
получения информации из электронных учебников, обучающих программ.

-        демонстрация навыков
использования Интернет- ресурсов в профессиональной
деятельности.

Наблюдение      и      экспертная оценка    на    практических    и лабораторных    занятиях,    при выполнении работ по учебной и производственной практик

ОК 6. Работать в команде, эффективно общаться с коллегами, руководством, клиентами.

-корректное взаимодействие с обучающимися, преподавателями и мастерами в ходе обучения;

-полнота понимания того, что успешность и результативность работы зависит от согласованности действий всех участников команды работающих;

интерпретация         результатов наблюдения   за   деятельностью обучающегося     в     ситуациях взаимодействия

ОК 7. Исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).

- демонстрация готовности к исполнению воинской обязанности; -самостоятельный выбор учетно-военной специальности, родственной полученной профессии

Интерпретация         результатов наблюдений   за  деятельностью обучающегося      в      процессе освоения           образовательной программы .