 |
Институт развития образования, повышения
квалификации и переподготовки |
|
36 часов от 6 дней обучения.
Цена 740pуб.
Первоначальный взнос 74 pуб.
|
Записаться на курс |
Институт развития образования, повышения квалификации и переподготовки
УТВЕРЖДАЮ:
Ректор
Д.Н. Сергоманов _____________
«04» мая 2024 г.
ДОПОЛНИТЕЛЬНАЯ ПРОФЕССИОНАЛЬНАЯ ПРОГРАММА
ПОВЫШЕНИЯ КВАЛИФИКАЦИИ
«Организация защиты от DDoS-атак»
Трудоемкость обучения по данной программе – 36 часов
Абакан 2024
Содержание
2. Цель реализации программы повышения квалификации
3. Требования к квалификации поступающего на обучение
4. Планируемые результаты обучения
5. Условия реализации программы
6. Форма аттестации и оценочные материалы
7. Организационно-педагогические условия
8. Учебный план программы повышения квалификации
10. Рабочая программа учебной дисциплины «Организация защиты от DDoS-атак»
1. Общие положения
Настоящая программа повышения квалификации «Организация защиты от DDoS-атак» разработана с учетом положений:
- Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»
- Приказ Минтруда России от 12 апреля 2013 г. № 148н «Об утверждении уровней квалификаций в целях разработки проектов профессиональных стандартов»
- Приказ Минобрнауки России от 1 июля 2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»
- Приказ Министерства труда и социальной защиты РФ от 12 апреля 2013 г. N 148н "Об утверждении уровней квалификации в целях разработки проектов профессиональных стандартов"
- Приказ Министерства образования и науки Российской Федерации от 23.08.2017 № 816 "Об утверждении Порядка применения организациями осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ"
- Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
Программа разработана на основе требований ФГОС: 09.02.07 Информационные системы и программирование, Приказ Минобрнауки России от 09.12.2016 N 1547.
Программа сформирована с учётом видов профессиональной деятельности, трудовых функций и уровней квалификации, установленных в профессиональных стандартах:
- Профессиональный стандарт «Специалист по технической защите конфиденциальной информации» Приказ Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 года N 599н
Разработчики:
- Сергоманов Дмитрий Николаевич/ Преподаватель
- Кузнецова Александра Николаевна/ Преподаватель
- Роженцов Никита Романович/ Администратор вычислительной сети
2. Цель реализации программы повышения квалификации
Обучение специалистов, которые занимаются безопасностью информационных систем, методам и технологиям защиты от распространенной в настоящее время угрозы - DDoS (Distributed Denial of Service) атак. Программа нацелена на приобретение знаний по анализу и выявлению признаков DDoS-атак, выбору и конфигурации средств защиты от DDoS-атак, а также на определение стратегий и методов предотвращения таких атак.
В рамках освоения программы профессиональной переподготовки обучающиеся готовятся к решению задач профессиональной деятельности следующих типов:
-Разработка;
- администрирование и защита баз данных;
-Администрирование информационных ресурсов;
-Проектирование;
- разработка и оптимизация веб-приложений;
-Разработка дизайна веб-приложений;
-Соадминистрирование баз данных и серверов;
-Сопровождение информационных систем;
-Проектирование и разработка информационных систем;
-Сопровождение и обслуживание программного обеспечения компьютерных систем;
-Ревьюирование программных продуктов;
-Осуществление интеграции программных модулей;
-Разработка модулей программного обеспечения для компьютерных систем;
Обучающиеся по программе готовятся к решению следующих задач проффесиональной деятельности:
1) Разработка
2) администрирование и защита баз данных
3) Администрирование информационных ресурсов
Обрабатывать статический и динамический информационный контент.
Разрабатывать технические документы для управления информационными ресурсами.
4) Проектирование
5) разработка и оптимизация веб-приложений
6) Разработка дизайна веб-приложений
Разрабатывать дизайн-концепции веб-приложений в соответствии с корпоративным стилем заказчика.
Формировать требования к дизайну веб-приложений на основе анализа предметной области и целевой аудитории.
Осуществлять разработку дизайна веб-приложения с учетом современных тенденций в области веб-разработки.
7) Соадминистрирование баз данных и серверов
Выявлять технические проблемы, возникающие в процессе эксплуатации баз данных и серверов.
Осуществлять администрирование отдельных компонент серверов.
Формировать требования к конфигурации локальных компьютерных сетей и серверного оборудования, необходимые для работы баз данных и серверов.
Осуществлять администрирование баз данных в рамках своей компетенции.
Проводить аудит систем безопасности баз данных и серверов с использованием регламентов по защите информации.
8) Сопровождение информационных систем
Разрабатывать техническое задание на сопровождение информационной системы.
Выполнять исправление ошибок в программном коде информационной системы.
Разрабатывать обучающую документацию для пользователей информационной системы.
Оценивать качество и надежность функционирования информационной системы в соответствии с критериями технического задания.
Осуществлять техническое сопровождение, обновление и восстановление данных информационной системы в соответствии с техническим заданием.
9) Проектирование и разработка информационных систем
Собирать исходные данные для разработки проектной документации на информационную систему.
Разрабатывать проектную документацию на разработку информационной системы в соответствии с требованиями заказчика.
Разрабатывать подсистемы безопасности информационной системы в соответствии с техническим заданием.
Производить разработку модулей информационной системы в соответствии с техническим заданием.
Осуществлять тестирование информационной системы на этапе опытной эксплуатации с фиксацией выявленных ошибок кодирования в разрабатываемых модулях информационной системы.
Разрабатывать техническую документацию на эксплуатацию информационной системы.
Производить оценку информационной системы для выявления возможности ее модернизации.
10) Сопровождение и обслуживание программного обеспечения компьютерных систем
Осуществлять инсталляцию, настройку и обслуживание программного обеспечения компьютерных систем.
Осуществлять измерения эксплуатационных характеристик программного обеспечения компьютерных систем.
Выполнять работы по модификации отдельных компонент программного обеспечения в соответствии с потребностями заказчика.
Обеспечивать защиту программного обеспечения компьютерных систем программными средствами.
11) Ревьюирование программных продуктов
Осуществлять ревьюирование программного кода в соответствии с технической документацией.
Выполнять процесс измерения характеристик компонент программного продукта для определения соответствия заданным критериям.
Производить исследование созданного программного кода с использованием специализированных программных средств с целью выявления ошибок и отклонения от алгоритма.
Проводить сравнительный анализ программных продуктов и средств разработки, с целью выявления наилучшего решения согласно критериям, определенным техническим заданием.
12) Осуществление интеграции программных модулей
Разрабатывать требования к программным модулям на основе анализа проектной и технической документации на предмет взаимодействия компонент.
Выполнять интеграцию модулей в программное обеспечение.
Выполнять отладку программного модуля с использованием специализированных программных средств.
Осуществлять разработку тестовых наборов и тестовых сценариев для программного обеспечения.
Производить инспектирование компонент программного обеспечения на предмет соответствия стандартам кодирования.
13) Разработка модулей программного обеспечения для компьютерных систем
Формировать алгоритмы разработки программных модулей в соответствии с техническим заданием.
Разрабатывать программные модули в соответствии с техническим заданием.
Выполнять отладку программных модулей с использованием специализированных программных средств.
Выполнять тестирование программных модулей.
Осуществлять рефакторинг и оптимизацию программного кода.
Разрабатывать модули программного обеспечения для мобильных платформ.
Области профессиональной деятельности и (или) сферы профессиональной деятельности, в которых выпускники, освоившие программу, могут осуществлять профессиональную деятельность:
администратор баз данных, специалист по тестированию в области информационных технологий, программист, технический писатель, специалист по информационным системам, специалист по информационным ресурсам, разработчик веб и мультимедийных приложений.
Перечень основных объектов (или областей знания) профессиональной деятельности выпускников:
информация;
информационные процессы и информационные ресурсы;
языки и системы программирования контента, системы управления клиентом;
средства создания и эксплуатации информационных ресурсов;
программное обеспечение;
оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности;
техническая документация;
первичные трудовые коллективы.
| 06.030 Специалист по технической защите конфиденциальной информации | ||
| Трудовые функции,реализуемые после обучения | Код | Трудовые действия |
|---|---|---|
| Обобщенные трудовые функции: Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации | ||
| Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации | B/01.6 | -Установка и монтаж защищенных технических средств обработки информации. - Настройка защищенных технических средств обработки информации. - Испытания защищенных технических средств обработки информации |
| Обобщенные трудовые функции: Проведение контроля защищенности информации | ||
| Проведение контроля защищенности информации от несанкционированного доступа | D/04.6 | -Проведение контроля защищенности информации от несанкционированного доступа и специальных воздействий. - Подготовка отчетных материалов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий |
| Обобщенные трудовые функции: Разработка средств защиты информации | ||
| Разработка программно-технических средств защиты информации от несанкционированного доступа | E/03.7 | -Разработка технического задания на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее. - Разработка проектно-сметной документации на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее. - Разработка предварительных проектных решений по созданию программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее. - Разработка технического (эскизного) проекта программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее. - Разработка конструкторской и технологической документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД. - Изготовление опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее. - Разработка программы и методик испытаний программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее. - Испытания программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее. - Разработка рабочей и эксплуатационной документации на техническое средство защиты информации от несанкционированного доступа и специальных воздействий на нее |
Уровень квалификации в соответствии с профессиональным стандартом.
| Уровень | Полномочия и ответственность | Характер умений | Характер знаний | Основные пути достижения уровня квалификации |
|---|---|---|---|---|
| 6 | Самостоятельная деятельность, предполагающая определение задач собственной работы и/или подчиненных по достижению цели. Обеспечение взаимодействия сотрудников и смежных подразделений. Ответственность за результат выполнения работ на уровне подразделения или организации. | Разработка, внедрение, контроль, оценка и корректировка направлений профессиональной деятельности, технологических или методических решений. | Применение профессиональных знаний технологического или методического характера, в том числе, инновационных Самостоятельный поиск, анализ и оценка профессиональной информации. | Образовательные программы высшего. образования - программы бакалавриата. Образовательные программы среднего профессионального образования - программы подготовки специалистов среднего звена. Дополнительные профессиональные программы. Практический опыт. |
| 7 | Определение стратегии, управление процессами и деятельностью, в том числе, инновационной, с принятием решения на уровне крупных организаций или подразделений. Ответственность за результаты деятельности крупных организаций или подразделений. | Решение задач развития области профессиональной деятельности и (или) организации с использованием разнообразных методов и технологий, в том числе, инновационных. Разработка новых методов, технологий. | Понимание методологических основ профессиональной деятельности. Создание новых знаний прикладного характера в определенной области. Определение источников и поиск информации, необходимой для развития области профессиональной деятельности и /или организации. | Образовательные программы высшего образования – программы магистратуры или специалитета. Дополнительные профессиональные программы Практический опыт. |
Перечень основных задач профессиональной деятельности выпускников (по типам)
| Типы задач профессиональной деятельности |
Задачи профессиональной деятельности |
Объекты профессиональной деятельности (или области знания) |
|---|---|---|
| Область профессиональной деятельности (по Реестру Минтруда): администратор баз данных, специалист по тестированию в области информационных технологий, программист, технический писатель, специалист по информационным системам, специалист по информационным ресурсам, разработчик веб и мультимедийных приложений. | ||
| Разработка модулей программного обеспечения для компьютерных систем | Формировать алгоритмы разработки программных модулей в соответствии с техническим заданием. Разрабатывать программные модули в соответствии с техническим заданием. Выполнять отладку программных модулей с использованием специализированных программных средств. Выполнять тестирование программных модулей. Осуществлять рефакторинг и оптимизацию программного кода. Разрабатывать модули программного обеспечения для мобильных платформ. | -информация;. - информационные процессы и информационные ресурсы;. - языки и системы программирования контента, системы управления клиентом;. - средства создания и эксплуатации информационных ресурсов;. - программное обеспечение;. - оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности;. - техническая документация;. - первичные трудовые коллективы. |
| Осуществление интеграции программных модулей | Разрабатывать требования к программным модулям на основе анализа проектной и технической документации на предмет взаимодействия компонент. Выполнять интеграцию модулей в программное обеспечение. Выполнять отладку программного модуля с использованием специализированных программных средств. Осуществлять разработку тестовых наборов и тестовых сценариев для программного обеспечения. Производить инспектирование компонент программного обеспечения на предмет соответствия стандартам кодирования. | -информация;. - информационные процессы и информационные ресурсы;. - языки и системы программирования контента, системы управления клиентом;. - средства создания и эксплуатации информационных ресурсов;. - программное обеспечение;. - оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности;. - техническая документация;. - первичные трудовые коллективы. |
| Ревьюирование программных продуктов | Осуществлять ревьюирование программного кода в соответствии с технической документацией. Выполнять процесс измерения характеристик компонент программного продукта для определения соответствия заданным критериям. Производить исследование созданного программного кода с использованием специализированных программных средств с целью выявления ошибок и отклонения от алгоритма. Проводить сравнительный анализ программных продуктов и средств разработки, с целью выявления наилучшего решения согласно критериям, определенным техническим заданием. | -информация;. - информационные процессы и информационные ресурсы;. - языки и системы программирования контента, системы управления клиентом;. - средства создания и эксплуатации информационных ресурсов;. - программное обеспечение;. - оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности;. - техническая документация;. - первичные трудовые коллективы. |
| Сопровождение и обслуживание программного обеспечения компьютерных систем | Осуществлять инсталляцию, настройку и обслуживание программного обеспечения компьютерных систем. Осуществлять измерения эксплуатационных характеристик программного обеспечения компьютерных систем. Выполнять работы по модификации отдельных компонент программного обеспечения в соответствии с потребностями заказчика. Обеспечивать защиту программного обеспечения компьютерных систем программными средствами. | -информация;. - информационные процессы и информационные ресурсы;. - языки и системы программирования контента, системы управления клиентом;. - средства создания и эксплуатации информационных ресурсов;. - программное обеспечение;. - оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности;. - техническая документация;. - первичные трудовые коллективы. |
| Проектирование и разработка информационных систем | Собирать исходные данные для разработки проектной документации на информационную систему. Разрабатывать проектную документацию на разработку информационной системы в соответствии с требованиями заказчика. Разрабатывать подсистемы безопасности информационной системы в соответствии с техническим заданием. Производить разработку модулей информационной системы в соответствии с техническим заданием. Осуществлять тестирование информационной системы на этапе опытной эксплуатации с фиксацией выявленных ошибок кодирования в разрабатываемых модулях информационной системы. Разрабатывать техническую документацию на эксплуатацию информационной системы. Производить оценку информационной системы для выявления возможности ее модернизации. | -информация;. - информационные процессы и информационные ресурсы;. - языки и системы программирования контента, системы управления клиентом;. - средства создания и эксплуатации информационных ресурсов;. - программное обеспечение;. - оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности;. - техническая документация;. - первичные трудовые коллективы. |
| Сопровождение информационных систем | Разрабатывать техническое задание на сопровождение информационной системы. Выполнять исправление ошибок в программном коде информационной системы. Разрабатывать обучающую документацию для пользователей информационной системы. Оценивать качество и надежность функционирования информационной системы в соответствии с критериями технического задания. Осуществлять техническое сопровождение, обновление и восстановление данных информационной системы в соответствии с техническим заданием. | -информация;. - информационные процессы и информационные ресурсы;. - языки и системы программирования контента, системы управления клиентом;. - средства создания и эксплуатации информационных ресурсов;. - программное обеспечение;. - оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности;. - техническая документация;. - первичные трудовые коллективы. |
| Соадминистрирование баз данных и серверов | Выявлять технические проблемы, возникающие в процессе эксплуатации баз данных и серверов. Осуществлять администрирование отдельных компонент серверов. Формировать требования к конфигурации локальных компьютерных сетей и серверного оборудования, необходимые для работы баз данных и серверов. Осуществлять администрирование баз данных в рамках своей компетенции. Проводить аудит систем безопасности баз данных и серверов с использованием регламентов по защите информации. | -информация;. - информационные процессы и информационные ресурсы;. - языки и системы программирования контента, системы управления клиентом;. - средства создания и эксплуатации информационных ресурсов;. - программное обеспечение;. - оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности;. - техническая документация;. - первичные трудовые коллективы. |
| Разработка дизайна веб-приложений | Разрабатывать дизайн-концепции веб-приложений в соответствии с корпоративным стилем заказчика. Формировать требования к дизайну веб-приложений на основе анализа предметной области и целевой аудитории. Осуществлять разработку дизайна веб-приложения с учетом современных тенденций в области веб-разработки. | -информация;. - информационные процессы и информационные ресурсы;. - языки и системы программирования контента, системы управления клиентом;. - средства создания и эксплуатации информационных ресурсов;. - программное обеспечение;. - оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности;. - техническая документация;. - первичные трудовые коллективы. |
| Проектирование, разработка и оптимизация веб-приложений | Разрабатывать техническое задание на веб-приложение в соответствии с требованиями заказчика. Разрабатывать веб-приложение в соответствии с техническим заданием. Разрабатывать интерфейс пользователя веб-приложений в соответствии с техническим заданием. Осуществлять техническое сопровождение и восстановление веб-приложений в соответствии с техническим заданием. Производить тестирование разработанного веб-приложения. Размещать веб-приложения в сети в соответствии с техническим заданием. Осуществлять сбор статистической информации о работе веб-приложений для анализа эффективности его работы. Осуществлять аудит безопасности веб-приложения в соответствии с регламентами по безопасности. Модернизировать веб-приложение с учетом правил и норм подготовки информации для поисковых систем. Реализовывать мероприятия по продвижению веб-приложений в информационно-телекоммуникационной сети "Интернет". | -информация;. - информационные процессы и информационные ресурсы;. - языки и системы программирования контента, системы управления клиентом;. - средства создания и эксплуатации информационных ресурсов;. - программное обеспечение;. - оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности;. - техническая документация;. - первичные трудовые коллективы. |
| Администрирование информационных ресурсов | Обрабатывать статический и динамический информационный контент. Разрабатывать технические документы для управления информационными ресурсами. | -информация;. - информационные процессы и информационные ресурсы;. - языки и системы программирования контента, системы управления клиентом;. - средства создания и эксплуатации информационных ресурсов;. - программное обеспечение;. - оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности;. - техническая документация;. - первичные трудовые коллективы. |
| Разработка, администрирование и защита баз данных | Осуществлять сбор, обработку и анализ информации для проектирования баз данных. Проектировать базу данных на основе анализа предметной области. Разрабатывать объекты базы данных в соответствии с результатами анализа предметной области. Реализовывать базу данных в конкретной системе управления базами данных. Администрировать базы данных. Защищать информацию в базе данных с использованием технологии защиты информации. | -информация;. - информационные процессы и информационные ресурсы;. - языки и системы программирования контента, системы управления клиентом;. - средства создания и эксплуатации информационных ресурсов;. - программное обеспечение;. - оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности;. - техническая документация;. - первичные трудовые коллективы. |
3. Требования к квалификации поступающего на обучение
Лица, желающие освоить Программу, должны иметь или получать (проходить обучение в настоящее время) одно из следующих уровней образования:
1) Среднее профессиональное
2) Высшее - бакалавриат
3) Высшее - специалитет
4) Высшее - магистратура
5) Высшее - аспирантура, ординатура
При условии, что они получат дипломы о первичном образовании в период прохождения обучения по Программе. Кандидаты на зачисление на обучение по данной Программе документально подтверждают свой уровень образования, предоставляя копии и предъявляя документы об образовании государственного или установленного образца.
Требования к уровню подготовки поступающего на обучение, необходимые для освоения программы: владение навыками пользования персональным компьютером или мобильным устройством для выхода в сеть Интернет, информационнокоммуникационными технологиями для взаимодействия в Сети, в том числе офисными приложениями, аналогичными интернетресурсами и сервисами для онлайн-работы.
4. Планируемые результаты обучения
Компетенции выпускника, формируемые в результате освоения дополнительной профессиональной образовательной программы.
В результате освоения программы у выпускника должны быть сформированы компетенции, установленные программой. Программа устанавливает следующие Общие компетенции
| Общие компетенции | ||
|---|---|---|
| Код и наименование компетенции |
Наименование индикатора достижения компетенции |
Результаты обучения |
| Категория (группа) общих компетенций: | ||
| ОК-1 Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам. | Распознавание сложных проблемных ситуаций в различных контекстах. Проведение анализа сложных ситуаций при решении задач профессиональной деятельности. | Уметь: распознавать задачу и/или проблему в профессиональном и/или социальном контексте; анализировать задачу и/или проблему и выделять её составные части; определять этапы решения задачи; выявлять и эффективно искать информацию, необходимую для решения задачи и/или проблемы; составить план действия; определить необходимые ресурсы; владеть актуальными методами работы в профессиональной и смежных сферах; реализовать составленный план; оценивать результат и последствия своих действий (самостоятельно или с помощью наставника). Знать: актуальный профессиональный и социальный контекст, в котором приходится работать и жить; основные источники информации и ресурсы для решения задач и проблем в профессиональном и/или социальном контексте; алгоритмы выполнения работ в профессиональной и смежных областях; методы работы в профессиональной и смежных сферах; структуру плана для решения задач; порядок оценки результатов решения задач профессиональной деятельности. |
| ОК-2 Осуществлять поиск, анализ и интерпретацию информации, необходимой для выполнения задач профессиональной деятельности. | Планирование информационного поиска из широкого набора источников, необходимого для выполнения профессиональных задач. Проведение анализа полученной информации, выделяет в ней главные аспекты. | Умения: определять задачи поиска информации; определять необходимые источники информации; планировать процесс поиска; структурировать получаемую информацию; выделять наиболее значимое в перечне информации; оценивать практическую значимость результатов поиска; оформлять результаты поиска. Знания: номенклатура информационных источников, применяемых в профессиональной деятельности; приемы структурирования информации; формат оформления результатов поиска информации. |
Профессиональные компетенции выпускников и индикаторы их достижения
| Профессиональные компетенции | |||
|---|---|---|---|
| Код и наименование профессиональной компетенции (ПК) |
Наименование индикатора достижения компетенции |
Результаты обучения | Основание (профстандарт, анализ опыта) |
| Тип задач профессиональной деятельности: Осуществление интеграции программных модулей | |||
| Задача профессиональной деятельности: Разрабатывать требования к программным модулям на основе анализа проектной и технической документации на предмет взаимодействия компонент. Выполнять интеграцию модулей в программное обеспечение. Выполнять отладку программного модуля с использованием специализированных программных средств. Осуществлять разработку тестовых наборов и тестовых сценариев для программного обеспечения. Производить инспектирование компонент программного обеспечения на предмет соответствия стандартам кодирования. | |||
| Объект или область знания: информация; информационные процессы и информационные ресурсы; языки и системы программирования контента, системы управления клиентом; средства создания и эксплуатации информационных ресурсов; программное обеспечение; оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности; техническая документация; первичные трудовые коллективы. | |||
| Осуществлять разработку тестовых наборов и тестовых сценариев для программного обеспечения | Обосновывает размер тестового покрытия, разрабатывает тестовый сценарий и тестовые пакеты в соответствии с этим сценарием в соответствии с минимальным размером тестового покрытия, выполняет тестирование интеграции и ручное тестирование, выполняет тестирование с применением инструментальных средств, выявляет ошибки системных компонент (при наличии), заполняет протоколы тестирования. | Знать: - модели процесса разработки программного обеспечения; - основные принципы процесса разработки программного обеспечения; - основные подходы к интегрированию программных модулей; - основы верификации и аттестации программного обеспечения; - методы и способы идентификации сбоев и ошибок при интеграции приложений; - методы и схемы обработки исключительных ситуаций; - основные методы и виды тестирования программных продуктов; - приемы работы с инструментальными средствами тестирования и отладки; - стандарты качества программной документации. - основы организации инспектирования и верификации; - встроенные и основные специализированные инструменты анализа качества программных продуктов; - методы организации работы в команде разработчиков. Уметь: - использовать выбранную систему контроля версий; - анализировать проектную и техническую документацию; - выполнять тестирование интеграции; - организовывать постобработку данных; - использовать приемы работы в системах контроля версий; - оценивать размер минимального набора тестов; - разрабатывать тестовые пакеты и тестовые сценарии; - выполнять ручное и автоматизированное тестирование программного модуля; - выявлять ошибки в системных компонентах на основе спецификаций. Владеть: - навыком разрабатывать тестовые наборы (пакеты) для программного модуля; - навыком разрабатывать тестовые сценарии программного средства; - навыком инспектировать разработанные программные модули на предмет соответствия стандартам кодирования. | 06.001 Программист |
| Тип задач профессиональной деятельности: Разработка модулей программного обеспечения для компьютерных систем | |||
| Задача профессиональной деятельности: Формировать алгоритмы разработки программных модулей в соответствии с техническим заданием. Разрабатывать программные модули в соответствии с техническим заданием. Выполнять отладку программных модулей с использованием специализированных программных средств. Выполнять тестирование программных модулей. Осуществлять рефакторинг и оптимизацию программного кода. Разрабатывать модули программного обеспечения для мобильных платформ. | |||
| Объект или область знания: информация; информационные процессы и информационные ресурсы; языки и системы программирования контента, системы управления клиентом; средства создания и эксплуатации информационных ресурсов; программное обеспечение; оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности; техническая документация; первичные трудовые коллективы. | |||
| Формировать алгоритмы разработки программных модулей в соответствии с техническим заданием | Анализирует технические задания, разрабатывает алгоритмы, соответствует техническому заданию и оформлен в соответствии со стандартами, поясняет его основные структуры. | Знать: - основные этапы разработки программного обеспечения; - основные принципы технологии структурного и объектно-ориентированного программирования. Уметь: - формировать алгоритмы разработки программных модулей в соответствии с техническим заданием; - оформлять документацию на программные средства. Владеть: - навыком разрабатывать алгоритм решения поставленной задачи и реализовывать его средствами автоматизированного проектирования. | 06.001 Программист |
5. Условия реализации программы
5.1 Особенности организации учебного процесса
Обучение по Программе осуществляется единовременно (без разрывов), в порядке, определённом образовательной программой на основе договоров об обучении. Форма обучения и конкретные сроки освоения Программы определяются с учётом расписания курсов и указываются в договоре об обучении.
При использовании дистанционных образовательных технологий (онлайн-вебинаров) слушатели из других часовых поясов должны учитывать, что занятия с онлайн-трансляцией (онлайн-вебинары) проводятся по рабочим дням с 10:00 до 17:30 по московскому времени.
При наличии групп слушателей из удалённых регионов (одного или смежных часовых поясов) для них занятия могут быть проведены в иное, специально назначенное для этого, время (с учётом сдвига по времени). Доступ к электронным учебным пособиям, к системе тестирования, а также к стендам (виртуальным машинам в центре обработки данных - ЦОД) для дистанционного выполнения лабораторных (практических) работ должен предоставляется слушателям круглосуточно.
Предоставление прав и реквизитов удалённого доступа обучающихся к их «личным кабинетам» и назначенным им курсам и тестам целесообразно осуществлять на весь период обучения по Программе. Контроль за прохождением этапов обучения слушателей должен вестись как лицами, ответственными за СДО и обеспечение проведения занятий с применением дистанционных технологий, и преподавателями, ведущими занятия, так и менеджерами, отвечающими за договора об обучении конкретных слушателей.
5.2 Порядок передачи Программы другой образовательной организации
Передача настоящей дополнительной профессиональной программы другим образовательным организациям не предусматривается.
Передача Программы повышения квалификации другой образовательной организации допускается при создании необходимых условий её реализации и соблюдении требований законодательства Российской Федерации о порядке обращения со служебной информацией ограниченного распространения и наличии разрешения органов управления, в ведении которых находятся организации, осуществляющие образовательную деятельность.
5.3 Порядок внесения изменений в Программу
Внесение изменений в настоящую дополнительную профессиональную программу осуществляются в соответствии с требованиями, установленными законодательными и иными нормативными правовыми актами Российской Федерации.
Перечень основной литературы может дополняться руководителями образовательных организаций при поступлении новых (уточненных) учебных пособий.
Перечень дополнительной литературы подлежит обновлению и (или) уточнению, с учетом введения в действие новых и утративших актуальность нормативных правовых актов и методических документов.
Незначительные правки, вызванные изменениями в нормативной базе или в составе учебных дисциплин (модулей, курсов) вносятся в рабочем порядке.
Существенные изменения в программу рассматривается Методическим советом, а сама Программа повторно утверждается директором и проходит процедуру согласования в установленном порядке.
6. Форма аттестации и оценочные материалы
6.1 Оценка качества освоения Программы
Система оценки качества освоения Программы включает текущий контроль успеваемости (контроль посещаемости и активности на занятиях, опросы в начале очередного учебного дня, контроль выполнения практических и лабораторных работ), промежуточные по завершении освоения каждой учебной дисциплины (модуля, курса) Программы и итоговую аттестацию обучающихся.
Освоение каждой дисциплины (модуля, курса) Программы завершается зачетом (без оценки) в форме теста, который подразумевает ответы на контрольные вопросы по материалу курса. Зачет проводится с использованием электронной системы тестирования (основной вариант) или в бумажной форме (резервный вариант). Зачет принимает преподаватель, ведущий занятия по данной дисциплине.
Если краткосрочная программа повышения квалификации состоит только из одной учебной дисциплины (курса, модуля), то для неё промежуточная аттестация по дисциплине (курсу, модулю) является одновременно и итоговой по Программе.
Для каждого теста разработана система оценки, параметрами которой являются количество вопросов, их сложность, полнота ответа на вопрос. По результатам ответа на вопрос испытуемому присваивается определенное системой оценки количество баллов.
Итоговое решение о прохождении теста принимается на основании превышения суммарно набранного количества баллов по всем вопросам над определенным системой оценки пороговым значением.
При использовании средств электронного тестирования, тесты для промежуточной аттестации по каждой учебной дисциплине (модулю, курсу) содержат от 8 до 30 вопросов. К каждому вопросу предлагается до четырёх вариантов ответов. Проходной бал зачёта 2/3 правильных ответов.
Итоговая аттестация слушателей проводится в форме тестирования (обычно в электронном виде) по основным темам изученных дисциплин (модулей, курсов).
Тест итоговой аттестации для каждого слушателя формируется индивидуально и содержит до 40 вопросов, выбираемых системой случайным образом из пула в 120 вопросов, сформированного из тестовых вопросов изучаемых дисциплин (модулей, курсов). Проходной бал зачёта 2/3 правильных ответов.
На прохождение теста отводится 1.0 час(а). По результатам успешного тестирования и собеседования по каждому слушателю оформляется отдельное решение о прохождении (не прохождении) итоговой аттестации.
В случае неуспешной попытки сдачи итогового теста, слушателю предоставляется время на самоподготовку и возможность повторно пройти тестирование.
Лицам, успешно освоившим Программу повышения квалификации, выполнившим все требования учебного плана и прошедшим итоговую аттестацию, выдается Удостоверение о повышении квалификации установленного образца.
Слушателям, не прошедшим итоговой аттестации или показавшим на итоговой аттестации неудовлетворительные результаты, а также слушателям, освоившим лишь часть Программы и/или отчисленным из организации, выдается справка об обучении (а также Свидетельства о прохождении обучения по отдельным модулям (курсам) Программы).
При освоении Программы слушателем параллельно с получением высшего образования Удостоверение о повышении квалификации выдаётся ему после получения соответствующего документа об основном образовании и о квалификации.
6.2 Оценочные материалы
Оценочные материалы по Программе включают наборы тестовых вопросов, используемые для контроля усвоения материала при проведении промежуточных аттестаций по каждой учебной дисциплине (курсу, модулю), а также скомпонованный из них пул тестов итоговой аттестации, реализуемые в рамках системы дистанционного тестирования на базе сервера управления обучением и тестированием Учебного центра.
Основные вопросы, включаемые в оценочные материалы промежуточных аттестаций приведены в соответствующих Рабочих программах по данным дисциплинам (модулям, курсам).
7. Организационно-педагогические условия
7.1 Кадровое обеспечение программы
Реализация программы повышения квалификации обеспечивается педагогическими кадрами, имеющими, базовое образование, соответствующее профилю преподаваемой дисциплины. К образовательному процессу могут быть привлечены преподаватели из числа специалистов профильных организаций и учреждений.
7.2 Организационное обеспечение программы
Образовательная организация располагает необходимой материально-технической базой, включая аудитории, мультимедийную аппаратуру, оргтехнику, копировальные аппараты. Материальная база соответствует санитарным и техническим нормам и правилам и обеспечивает проведение всех видов подготовки слушателей, предусмотренных учебным планом реализуемой дополнительной профессиональной программы. Обучение проводится с применением дистанционных образовательных технологий.
Каждый обучающийся в течение всего периода обучения обеспечивается индивидуальным неограниченным доступом к электронной информационной образовательной среде, содержащей необходимые электронные образовательные ресурсы, перечисленные в модулях дополнительной профессиональной программы. Материалы для обучения размещены в электронной образовательной системе образовательной организации. Обучение осуществляется в Личном кабинете слушателя, доступ к которому производится по индивидуальному логину, получаемому слушателем после заключения договора на оказание образовательных услуг. В Личном кабинете обучение осуществляется посредством прохождения слушателем электронных учебных занятий различных видов. Виды и количество электронных учебных занятий по каждому разделу данной образовательной программы указаны в учебно-тематическом плане. Слушатель получает возможность получения консультаций преподавателя посредством заочного общения через электронную почту, а также онлайн консультаций. Большое внимание должно уделено практическим занятиям. Под практическими занятиями, указанными в учебном плане подразумевается самостоятельная работа слушателя, которую он выполняет по заданию куратора курса в off line режиме. Система позволяет осуществлять текущий контроль посредством контроля посещения слушателем личного кабинета и представленных модулей, промежуточный контроль осуществляется посредством проведения тестирования.
Образовательная деятельность обучающихся предусматривает следующие виды учебных занятий и учебных работ: самостоятельное изучение материала, лекции, практические и семинарские занятия, и другие виды учебных занятий и учебных работ, определенные учебным планом. Для всех видов занятий академический час устанавливается продолжительностью 45 минут.
В качестве текущего контроля предусмотрены тестовые задания, рефераты, творческие работы, своевременное выполнение заданий для самостоятельной работы, участие в лекционных и практических занятиях, проводимых в заочном режиме.
8. Учебный план программы профессиональной переподготовки
8.1.Форма обучения - Заочная. В процессе обучения применяются исключительно дистанционные образовательные технологии и электронное обучение.
8.2.Продолжительность обучения: 36 часов.
8.3.Режим занятий: 6 часов учебных занятий в день.
8.4.План учебного процесса
| Наименование учебных дисциплин | Всего часов |
Лекций | Семинары | Практические | Лабор. | Самост. работа |
Промежуточная аттестация |
|---|---|---|---|---|---|---|---|
| Принципиальные особенности и разновидности причин отказа в обслуживании | 5.0 | 3.0 | 0.0 | 0.0 | 0.0 | 2.0 | 0 |
| Источники и объекты DDoS-атак | 4.0 | 2.0 | 0.0 | 0.0 | 0.0 | 2.0 | 0 |
| DDoS-атака как услуга | 3.0 | 2.0 | 0.0 | 0.0 | 0.0 | 1.0 | 0 |
| DDoS-атаки сетевого и транспортного уровней | 4.0 | 2.0 | 0.0 | 0.0 | 0.0 | 2.0 | 0 |
| Защита от DDoS-атак | 5.0 | 3.0 | 0.0 | 0.0 | 0.0 | 2.0 | 0 |
| DDoS-атаки на прикладном уровне | 4.0 | 2.0 | 0.0 | 0.0 | 0.0 | 2.0 | 0 |
| Превентивные меры защиты от DDoS-атак | 5.0 | 3.0 | 0.0 | 0.0 | 0.0 | 2.0 | 0 |
| Взаимодействие с правоохранительными органами | 5.0 | 3.0 | 0.0 | 0.0 | 0.0 | 2.0 | 0 |
| Итоговая аттестация | 1.0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Итого | 36 | 20 | 0 | 0 | 0 | 15 | 0 |
8.6. Сводные данные по бюджету времени
| Общий объем времени, отводимого на освоение программы (календарных дней/часов) | Распределение учебного времени (количество часов) | |||||||
| Всего | Из них | Всего часов учебных занятий | В том числе | Время на самостоятельную работу | Итоговая аттестация | Резерв учебного времени | ||
| Выходные, праздничные дни | Учебное время | Учебные занятия по расписанию | Практика | |||||
| 6/36 | 0 | 6/36 | 36 | 20 | 0.0 | 15.0 | 1.0 | - |
9.Календарный учебный график
Срок обучения – 1 неделя.
Продолжительность академического часа соответствует нормативным требованиям (45 мин).
| Наименование разделов, модулей, тем |
Всего часов |
1 Неделя (36 часов, 6 часов в день) | |||||
|---|---|---|---|---|---|---|---|
| Принципиальные особенности и разновидности причин отказа в обслуживании | 5.0 | 5.0 | |||||
| Источники и объекты DDoS-атак | 4.0 | 1 | 3 | ||||
| DDoS-атака как услуга | 3.0 | 3 | |||||
| DDoS-атаки сетевого и транспортного уровней | 4.0 | 4.0 | |||||
| Защита от DDoS-атак | 5.0 | 2 | 3 | ||||
| DDoS-атаки на прикладном уровне | 4.0 | 3 | 1 | ||||
| Превентивные меры защиты от DDoS-атак | 5.0 | 5 | |||||
| Взаимодействие с правоохранительными органами | 5.0 | 5.0 | |||||
| Итоговая аттестация | 1.0 | 1 | |||||
| Итого | 36 | 1 Неделя (36 часов, 6 часов в день) | |||||
10. Рабочая программа учебной дисциплины «Организация защиты от DDoS-атак»
10.1. Цель дисциплины заключается в обучении методам и технологиям защиты от распространенного типа кибератак - DDoS-атак.
Основные задачи освоения дисциплины:
- Изучение основных принципов функционирования DDoS-атак и их влияния на работу сетей и приложений.- Ознакомление с методами обнаружения DDoS-атак и анализа их характеристик.
- Изучение технологий защиты от DDoS-атак, включая методы фильтрации трафика, использование облачных сервисов и другие подходы.
- Ознакомление с инструментами и программным обеспечением, используемыми для защиты от DDoS-атак.
- Практическое применение полученных знаний и навыков для организации защиты от DDoS-атак на реальных сетевых системах.
- Изучение методов анализа эффективности защиты от DDoS-атак и оптимизации процесса защиты.
- Разработка стратегий и планов действий для предотвращения DDoS-атак и минимизации их влияния на работу сетей и приложений.
10.2.Требования к результатам освоения учебной дисциплины
В результате освоения дисциплины обучающийся должен получить знания, умения и навыки, которые позволят сформировать соответствующие компетенции для его нового вида профессиональной деятельности. Перечень развиваемых и контролируемых в образовательном процессе знаний, умений и навыков формируется на основе нижеприведенного списка.
В результате освоения программы у выпускника должны быть сформированы компетенции, установленные программой. Программа устанавливает следующие Общие компетенции
| Общие компетенции | ||
|---|---|---|
| Код и наименование компетенции |
Наименование индикатора достижения компетенции |
Результаты обучения |
| Категория (группа) общих компетенций: | ||
| ОК-1 Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам. | Распознавание сложных проблемных ситуаций в различных контекстах. Проведение анализа сложных ситуаций при решении задач профессиональной деятельности. | Уметь: распознавать задачу и/или проблему в профессиональном и/или социальном контексте; анализировать задачу и/или проблему и выделять её составные части; определять этапы решения задачи; выявлять и эффективно искать информацию, необходимую для решения задачи и/или проблемы; составить план действия; определить необходимые ресурсы; владеть актуальными методами работы в профессиональной и смежных сферах; реализовать составленный план; оценивать результат и последствия своих действий (самостоятельно или с помощью наставника). Знать: актуальный профессиональный и социальный контекст, в котором приходится работать и жить; основные источники информации и ресурсы для решения задач и проблем в профессиональном и/или социальном контексте; алгоритмы выполнения работ в профессиональной и смежных областях; методы работы в профессиональной и смежных сферах; структуру плана для решения задач; порядок оценки результатов решения задач профессиональной деятельности. |
| ОК-2 Осуществлять поиск, анализ и интерпретацию информации, необходимой для выполнения задач профессиональной деятельности. | Планирование информационного поиска из широкого набора источников, необходимого для выполнения профессиональных задач. Проведение анализа полученной информации, выделяет в ней главные аспекты. | Умения: определять задачи поиска информации; определять необходимые источники информации; планировать процесс поиска; структурировать получаемую информацию; выделять наиболее значимое в перечне информации; оценивать практическую значимость результатов поиска; оформлять результаты поиска. Знания: номенклатура информационных источников, применяемых в профессиональной деятельности; приемы структурирования информации; формат оформления результатов поиска информации. |
Профессиональные компетенции выпускников и индикаторы их достижения
| Профессиональные компетенции | |||
|---|---|---|---|
| Код и наименование профессиональной компетенции (ПК) |
Наименование индикатора достижения компетенции |
Результаты обучения | Основание (профстандарт, анализ опыта) |
| Тип задач профессиональной деятельности: Осуществление интеграции программных модулей | |||
| Задача профессиональной деятельности: Разрабатывать требования к программным модулям на основе анализа проектной и технической документации на предмет взаимодействия компонент. Выполнять интеграцию модулей в программное обеспечение. Выполнять отладку программного модуля с использованием специализированных программных средств. Осуществлять разработку тестовых наборов и тестовых сценариев для программного обеспечения. Производить инспектирование компонент программного обеспечения на предмет соответствия стандартам кодирования. | |||
| Объект или область знания: информация; информационные процессы и информационные ресурсы; языки и системы программирования контента, системы управления клиентом; средства создания и эксплуатации информационных ресурсов; программное обеспечение; оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности; техническая документация; первичные трудовые коллективы. | |||
| Осуществлять разработку тестовых наборов и тестовых сценариев для программного обеспечения | Обосновывает размер тестового покрытия, разрабатывает тестовый сценарий и тестовые пакеты в соответствии с этим сценарием в соответствии с минимальным размером тестового покрытия, выполняет тестирование интеграции и ручное тестирование, выполняет тестирование с применением инструментальных средств, выявляет ошибки системных компонент (при наличии), заполняет протоколы тестирования. | Знать: - модели процесса разработки программного обеспечения; - основные принципы процесса разработки программного обеспечения; - основные подходы к интегрированию программных модулей; - основы верификации и аттестации программного обеспечения; - методы и способы идентификации сбоев и ошибок при интеграции приложений; - методы и схемы обработки исключительных ситуаций; - основные методы и виды тестирования программных продуктов; - приемы работы с инструментальными средствами тестирования и отладки; - стандарты качества программной документации. - основы организации инспектирования и верификации; - встроенные и основные специализированные инструменты анализа качества программных продуктов; - методы организации работы в команде разработчиков. Уметь: - использовать выбранную систему контроля версий; - анализировать проектную и техническую документацию; - выполнять тестирование интеграции; - организовывать постобработку данных; - использовать приемы работы в системах контроля версий; - оценивать размер минимального набора тестов; - разрабатывать тестовые пакеты и тестовые сценарии; - выполнять ручное и автоматизированное тестирование программного модуля; - выявлять ошибки в системных компонентах на основе спецификаций. Владеть: - навыком разрабатывать тестовые наборы (пакеты) для программного модуля; - навыком разрабатывать тестовые сценарии программного средства; - навыком инспектировать разработанные программные модули на предмет соответствия стандартам кодирования. | 06.001 Программист |
| Тип задач профессиональной деятельности: Разработка модулей программного обеспечения для компьютерных систем | |||
| Задача профессиональной деятельности: Формировать алгоритмы разработки программных модулей в соответствии с техническим заданием. Разрабатывать программные модули в соответствии с техническим заданием. Выполнять отладку программных модулей с использованием специализированных программных средств. Выполнять тестирование программных модулей. Осуществлять рефакторинг и оптимизацию программного кода. Разрабатывать модули программного обеспечения для мобильных платформ. | |||
| Объект или область знания: информация; информационные процессы и информационные ресурсы; языки и системы программирования контента, системы управления клиентом; средства создания и эксплуатации информационных ресурсов; программное обеспечение; оборудование: компьютеры и периферийные устройства, сети, их комплекс и системы отраслевой направленности; техническая документация; первичные трудовые коллективы. | |||
| Формировать алгоритмы разработки программных модулей в соответствии с техническим заданием | Анализирует технические задания, разрабатывает алгоритмы, соответствует техническому заданию и оформлен в соответствии со стандартами, поясняет его основные структуры. | Знать: - основные этапы разработки программного обеспечения; - основные принципы технологии структурного и объектно-ориентированного программирования. Уметь: - формировать алгоритмы разработки программных модулей в соответствии с техническим заданием; - оформлять документацию на программные средства. Владеть: - навыком разрабатывать алгоритм решения поставленной задачи и реализовывать его средствами автоматизированного проектирования. | 06.001 Программист |
10.3.Объем учебной дисциплины и виды учебной работы
Общий объем времени, отводимого на освоение учебной дисциплины, составляет 35.0 часа(ов).
| Вид учебной работы | Всего часов |
| Аудиторные занятия (всего), в том числе: | 20 |
| лекции (Л) | 20.0 |
| практические занятия (ПЗ) | 0.0 |
| семинары (С) | 0.0 |
| лабораторные работы (ЛР) | 0.0 |
| Самостоятельная работа (СР, всего), | 15.0 |
| Промежуточная аттестация | 0 |
| Общая трудоемкость | 35.0 |
10.4. Содержание учебной дисциплины
10.4.1. Содержание разделов учебной дисциплины
| № п/п | Наименование раздела учебной дисциплины | Содержание раздела |
| 1. | Принципиальные особенности и разновидности причин отказа в обслуживании | "Отказ в обслуживании" как один из механизмов реализации сетевых атак. Принципиальные особенности и разновидности причин отказа в обслуживании. Распределённый вариант отказа в обслуживании (DDoS). Классификация DDoS-атак (атаки на канал и атаки на ресурс). Краткая историческая справка. Наиболее известные и масштабные DDoS-атаки. |
| 2. | Источники и объекты DDoS-атак | Мотивы и цели DDoS-атак. Модель нарушителя. Бот-сети. Способы построения бот-сетей. Механизмы заражения. Технологии управления "сетями-зомби". Техника "Fast-flux". Использование P2P, популярных сервисов и социальных сетей. |
| 3. | DDoS-атака как услуга | Осуществление незаконной деятельности по оказанию коммерческих услуг по организации DDoS-атак. Основные участники "рынка", механизмы взаимодействия между ними. Уголовная ответственность за организацию и совершение DDoS-атак. |
| 4. | DDoS-атаки сетевого и транспортного уровней | Атаки, осуществляемые с целью снижения пропускной способности канала. SYN Flood, ICMP Flood, UDP Flood. IP Spoofing и способы противодействия (RFC3704). SYN Flood. RFC4987. «DoS-умножение». Smurf. |
| 5. | Защита от DDoS-атак | Использование IDS, IPS. Выбор критериев фильтрации. Использование IP Traceback. Настройка протоколов маршрутизации. |
| 6. | DDoS-атаки на прикладном уровне | Особенности атак на прикладном уровне. Атаки с использованием протокола http. Атаки на DNS. |
| 7. | Превентивные меры защиты от DDoS-атак | Мониторинг трафика с целью выявления заражений. Повышение осведомлённости пользователей. Выявление узлов, входящих в ботнет, с помощью сканеров безопасности. Выявление ботнетов и их нейтрализация. Использование сетей-приманок (honeynet). |
| 8. | Взаимодействие с правоохранительными органами | Сбор доказательств. Подготовка комплекта документов для передачи дела в правоохранительные органы. Типовой сценарий действий в случае распределённой атаки на канал или ресурс. |
10.4.3. Разделы учебной дисциплины и виды занятий
| № п/п |
№ (наименование) раздела (темы) учебной дисциплины (модуля)) | Л | ПЗ | ЛР | С | СР | Всего |
| 1 | Принципиальные особенности и разновидности причин отказа в обслуживании | 3.0 | 0.0 | 0.0 | 0.0 | 2.0 | 5.0 |
| 2 | Источники и объекты DDoS-атак | 2.0 | 0.0 | 0.0 | 0.0 | 2.0 | 4.0 |
| 3 | DDoS-атака как услуга | 2.0 | 0.0 | 0.0 | 0.0 | 1.0 | 3.0 |
| 4 | DDoS-атаки сетевого и транспортного уровней | 2.0 | 0.0 | 0.0 | 0.0 | 2.0 | 4.0 |
| 5 | Защита от DDoS-атак | 3.0 | 0.0 | 0.0 | 0.0 | 2.0 | 5.0 |
| 6 | DDoS-атаки на прикладном уровне | 2.0 | 0.0 | 0.0 | 0.0 | 2.0 | 4.0 |
| 7 | Превентивные меры защиты от DDoS-атак | 3.0 | 0.0 | 0.0 | 0.0 | 2.0 | 5.0 |
| 8 | Взаимодействие с правоохранительными органами | 3.0 | 0.0 | 0.0 | 0.0 | 2.0 | 5.0 |
10.5. Лабораторный практикум
Лабораторные практикумы программой не предусмотрены.
10.6. Cеминары
Семинары программой не предусмотрены.
10.7. Практические занятия
Практические занятия программой не предусмотрены.
10.8. Учебно-методическое и информационное обеспечение учебной дисциплины:
а) основная литература:
-С.И. Макаренко / Информационная безопасность: учебное пособие / – Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009 г. – 372 стр.
-Фленов М. Е. Ф7 1 Linux глазами хакера. - 4-е изд., перераб. и доп. -СПб.: БХВ-Петербург, 2016. — 432 с.: ил.
-DDoS-атаки. Причины возникновения, классификация и защита от DDoS-атак
-Сети и системы телекоммуникаций: курс лекций / Д.Е. Чикрин. - Казань: Казанский университет, 2013. - 146 с.
-ТЕРНОВОЙ Олег Степанович / МЕТОДИКА И СРЕДСТВА РАННЕГО ВЫЯВЛЕНИЯ И ПРОТИВОДЕЙСТВИЯ УГРОЗАМ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ DDOS-АТАКАХ / Барнаул – 2016 г. - 130 стр.
-Андресс Джейсон А65 Защита данных. От авторизации до аудита. — СПб.: Питер, 2021. — 272 с.: ил.
-Видеоурок: DDos-атаки
б) дополнительная литература:
- Актуальность ответственности в уголовном праве за DoS и DDoS-атаки в сфере компьютерной информации / Базис. 2020. № 1(7).
в) программное обеспечение:
- Операционная система Microsoft Windows: 7, 8, 10 Pro- linux - операционная система
г) базы данных, информационно-справочные и поисковые системы:
- Официальный сайт ФСТЭК России (www.fstec.ru)- Официальный интернет-портал правовой информации (www.pravo.gov.ru)
10.9. Материально-техническое обеспечение образовательной деятельности
Дополнительная профессиональная программа обучения обеспечивается учебно-методической документацией и материалами по всем дисциплинам.
Предполагается, что каждый обучающийся обеспечивается доступом к информационно-образовательной среде, содержащей необходимую учебную и учебно-методическую литературу.
Учебно-методические материалы, необходимые для изучения программы, представляется слушателям в личном кабинете системы, на электронном носителе, а также посредством предоставления доступа к электронной библиотеке, что позволяет обеспечить освоение обучающимися образовательных программ в полном объеме независимо от места нахождения обучающихся.
Библиотечный фонд укомплектован печатными и/или электронными изданиями основной учебной литературы по дисциплинам основной части цикла.
В образовательной организации предоставлен доступ к сети «Интернет» для административно-управленческой деятельности и учебного процесса. Все компьютеры в образовательной организации имеют выход в интернет и соединены в локальную вычислительную сеть.
Материально-техническая база обучения с использованием ДОТ включает следующие составляющие:
а) Каналы связи.
б) Компьютерное оборудование.
в) Периферийное оборудование.
г) Программное обеспечение.
д) Систему дистанционного обучения, обеспечивающую формирование информационной образовательной среды.
10.10. Методические рекомендации по организации изучения учебной дисциплины
Используются традиционные образовательные технологии на основе объяснительно-иллюстративного метода обучения, в форме информационной лекции и практических занятий на персоональных компьютерах.
Формирование профессиональных компетенций обеспечивается использованием в учебном процессе активных и интерактивных форм проведения занятий в сочетании с внеаудиторной работой.
10.11. Форма аттестации и оценочные материалы
Текущий контроль предназначен для проверки хода и качества усвоения учебного материала, стимулирования учебной работы обучающихся и совершенствования методики проведения занятий. Он проводится в ходе всех видов занятий в форме, избранной преподавателем.
Промежуточная аттестация имеет целью определить степень достижения учебных целей по учебной дисциплине и проводится в форме зачёта. Зачет принимается преподавателями, читающими лекции по данной учебной дисциплине в соответствии с перечнем основных вопросов, выносимых для контроля знаний обучающихся.
Перечень тестов:
1. К основным категориям атак не относятся:
a) атаки доступа
б) атаки на отказ от обязательств
в) атаки трансформации
2. К основным категориям атак относятся:
a) атаки на отказ в обслуживании
б) атаки прохода
в) атаки трансформации
3. Атака доступа - это:
a) попытка получения злоумышленником информации, для просмотра которой у него нет разрешений
б) попытка неправомочного изменения информации
в) атака, запрещающая легальному пользователю использование системы, информации или возможностей компьютеров
4. Атака на отказ в обслуживании – это:
a) попытка получения злоумышленником информации, для просмотра которой у него нет разрешений
б) попытка неправомочного изменения информации
в) атака, запрещающая легальному пользователю использование системы, информации или возможностей компьютеров
5. Информационная безопасность – это:
a) меры, принятые для предотвращения несанкционированного использования, злоупотребления, изменения сведений, фактов, данных или аппаратных средств либо отказа в доступе к ним
б) это система управления доступом, защищающее внутренние сети от внешних атак
в) механизм аутентификации, предполагающий использование определенного устройства для идентификации человеческих характеристик
6. Разновидностями угроз безопасности (сети, системы) являются:
a) Программные, технические, организационные, технологические
б) Серверные, клиентские, спутниковые, наземные
в) Личные, корпоративные, социальные, национальные
7. Основные источники угроз информационной безопасности:
a) Хищение жестких дисков, подключение к сети, инсайдерство
б) Перехват данных, хищение данных, изменение архитектуры системы
в) Хищение данных, подкуп системных администраторов, нарушение регламента работы
8. Основными объектами информационной безопасности являются:
a) Компьютерные сети, базы данных
б) Информационные системы, психологическое состояние пользователей
в) Бизнес-ориентированные, коммерческие системы
| Наименование оценочного средства |
Краткая характеристика оценочного средства |
Критерии оценки выполнения задания |
| Тестовое задание | Тестирование – это форма оперативного, объективного и сплошного измерения знаний обучающихся, выполняющая не только диагностическую функцию, нацеленную на выявлении уровня знаний, умений, навыков студента, но и обучающую и воспитательную функции, что, несомненно, повышает прикладную ценность тестирования. Обучающая функция тестирования состоит в мотивировании студента к активизации работы по усвоению учебного материала, с одной стороны, а с другой стороны, позволяет ему, задействовав резервы памяти, не только вспомнить, но и закрепить изучаемый материал.Воспитательная функция проявляется в периодичности и неизбежности тестового контроля, что дисциплинирует и организует работу студентов, помогает выявить и устранить пробелы в знаниях. Тестирование формируют навыки по работе с учебным материалом и извлечению информации. |
- оценка «отлично» (86 баллов и выше) выставляется студенту, если 90% теста выполнено верно; – оценка «хорошо» (66-86 баллов), если 80% теста выполнено верно; – оценка «удовлетворительно» (51-66 баллов), если не менее 60% теста выполнено верно; – оценка «неудовлетворительно» (0-51 балла), если 60% теста выполнено не верно. |