Регламент проведения государственного экзамена

 

Государственный экзамен проводится после завершения программы обучения после прохождения преддипломной практики. На подготовку к экзамену выделяется 1 неделя.

К экзамену допускаются лица, завершившие полный курс обучения и успешно прошедшие все предшествующие аттестационные испытания, предусмотренные учебным планом.

Прием государственного экзамена по специальности осуществляет государственная экзаменационная комиссия. Персональный состав комиссии утверждается ректором МИЭТ не позже, чем за месяц до начала экзамена. В состав комиссии входят, как правило, лекторы курсов, включенных в программу экзамена.

Программа государственного экзамена доводится до сведения студентов не позднее, чем за месяц до предполагаемой даты экзамена.

В течение месяца перед проведением государственного экзамена по всем включенным в программу дисциплинам лекторами курсов проводятся консультации и, при необходимости, читаются дополнительные лекции. Накануне экзамена обязательно проводится инструктаж студентов о прядке проведения экзамена.

Экзамен предполагает устный ответ экзаменуемого по теоретическим вопросам билета и ответы на дополнительные вопросы.

В каждый экзаменационный билет включается по 3 вопроса, которые случайно и равномерно выбираются из общего перечня вопросов экзамена. Каждый вопрос экзаменационного билета содержит вопросы обязательно из разных разделов программы экзамена.

Количество представляемых на экзамен экзаменационных билетов превышает число экзаменуемых в учебной группе не менее чем на 10 – 15 %. Предварительное ознакомление экзаменуемых с содержанием экзаменационных билетов запрещается.

Экзамен проводится строго по расписанию в специально отведенной для этого аудитории. В аудитории, где принимается экзамен, могут одновременно находиться студенты не более пяти экзаменующихся.

На подготовку ответов на вопросы экзаменационных билетов студентам отводится не менее 60 минут.

При принятии экзамена государственная экзаменационная комиссия руководствуется следующими критериями:

- знаниями учебного материала предметов;

- умением студента выделять наиболее существенные положения;

- четко формулировать свои мысли;

- применять теоретические знания для анализа конкретных экономических ситуаций и решения прикладных проблем.

Ответы экзаменующегося заслушиваются экзаменационной комиссией. Каждый член экзаменационной комиссии выставляет индивидуальную оценку экзаменующемуся по каждому ответу на вопрос экзаменационного билета. При необходимости члены комиссии могут задавать дополнительные и наводящие вопросы по тематике экзаменационного билета.

Уровень знаний студента определяется следующими оценками: «отлично», «хорошо», «удовлетворительно» и «неудовлетворительно».

Общими критериями, определяющими оценку знаний по вопросу являются:

а) «отлично» - наличие глубоких исчерпывающих знаний в объеме пройденного курса в соответствии с поставленными программой курса и целями обучения, правильное и логически стройное изложение материала при ответе, наличие знаний по дополнительно рекомендованной литературы, иллюстрация ответа (если это требуется логикой изложения ответа) графиками, структурными схемами и др. иллюстрационными материалами, выполненными правильно и аккуратно;

б) «хорошо» - наличие твердых и достаточно полных знаний в объеме пройденного курса, незначительные ошибки при освещении заданных вопросов, четкое изложение материала, иллюстрация ответа (если это требуется логикой изложения ответа) графиками, структурными схемами и др. иллюстрационными материалами, в которых имеются отдельные неточности;

в) «удовлетворительно» - наличие твердых знаний, изложение ответов с ошибками, уверенно исправляемых после дополнительных вопросов, ответ не проиллюстрирован необходимыми графиками, структурными схемами и др. иллюстрационными материалами, логика изложения вопроса требует их наличия:

г) «неудовлетворительно» - наличие грубых ошибок в ответе, непонимание сущности излагаемого вопроса, неуверенность и неточность ответов на дополнительные и наводящие вопросы.

Исходя из оценок по отдельным вопросам определяется оценка за ответ по билету в целом:

«отлично» - если все ответы на вопросы оценены на «отлично» или два ответа на вопросы оценены на «отлично», а один ответ – на «хорошо»;

«хорошо» - если все ответы на вопросы оценены на «хорошо» или два ответа на вопросы оценены не ниже «хорошо», а один ответ – «удовлетворительно»;

«удовлетворительно» - все ответы на вопросы оценены не ниже «удовлетворительно», но не выполняются условия для выставления оценки «хорошо»;

«неудовлетворительно» - если не выполняются условия для выставления оценки «удовлетворительно».

По окончании ответов всех экзаменующихся, экзаменационная комиссия проводит обсуждение индивидуальных оценок членов комиссии и выводит итоговые оценки для всех экзаменовавшихся. Обсуждение и окончательное оценивание ответов студента экзаменационная комиссия проводит на закрытом заседании, определяя итоговую оценку – «отлично», «хорошо», «удовлетворительно», «неудовлетворительно».

Решение об оценке знаний студента принимается государственной экзаменационной комиссией открытым голосованием простым большинством членов комиссии, участвующих в заседании. При выведении итоговых оценок, в случае равенства голосов, мнение председателя экзаменационной комиссии является решающим.

Результаты экзамена доводятся до студента после закрытого заседания экзаменационной комиссии.

Студент, получивший на экзамене оценку «неудовлетворительно» не допускается к защите выпускной квалификационной работы.

Содержание государственного экзамена по специальности

 

Тематика экзаменационных вопросов соответствует избранным разделам из учебных программ цикла общепрофессиональных дисциплин и дисциплин специализации, предусмотренных Государственным образовательным стандартом высшего профессионального образования по специальности «Комплексная защита объектов информатизации» (090104.65):

ОПД.Ф.09 «Теория информационной безопасности и методология защиты информации»;

ОПД.Ф.10 «Правовое обеспечение информационной безопасности»;

ОПД.Ф.11 «Организационное обеспечение информационной безопасности»;

ОПД.Ф.12 «Защита и обработка конфиденциальных документов»;

ОПД.Ф.13 «Инженерно-техническая защита информации»;

ОПД.Ф.14 «Технические средства защиты информации»;

ОПД.Ф.17 «Криптографические методы и средства обеспечения информационной безопасности»;

ОПД.Ф.18 «Программно-аппаратная защита информации»;

ОПД.Ф.19 «Защита информационных процессов в компьютерных системах»;

ОПД.Ф.20 «Комплексные системы защиты информации на предприятии»;

ДС.01 «Вычислительные сети».

Программа государственного экзамена разбита на тематические разделы. Каждый тематический раздел сформирован на основе дисциплин федерального компонента, читаемых с четвертого по девятый семестр преподавателями кафедры «Информационная безопасность», что позволяет на экзамене осуществить комплексный контроль остаточных знаний студентов по основным направлениям защиты информации, предусмотренным стандартами специальности 090104.

 

Перечень вопросов, включенных в экзаменационные билеты

Раздел 1. Методы и средства защиты информации от несанкционированного доступа

1. Классификация и характеристика угроз безопасности информации. Угрозы несанкционированного доступа к информации в автоматизированных системах (АС). Общая характеристика источников угроз несанкционированного доступа в АС.

2. Модель угроз безопасности информации, обрабатываемой в АС.

Модель нарушителя.

4. Характеристика уязвимостей системного и прикладного программного обеспечения.

5. Характеристика угроз непосредственного доступа в операционную среду АС.

6. Характеристика угроз безопасности информации, реализуемых с использованием протоколов межсетевого взаимодействия.

7. Характеристика угроз программно-математических воздействий. Характеристика нетрадиционных информационных каналов.

8. Компьютерные вирусы.

9. Классификация и характеристика способов обеспечения безопасности информации, обрабатываемой в автоматизированных системах.

10. Современные технологии идентификации и аутентификации пользователей.

11. Технологии идентификации и аутентификации используемых компонентов обработки информации (аппаратных и программных средств).

12. Технологии управления доступом к информации на основе дискретного управления доступом.

13. Технологии управления доступом к информации на основе мандатного управления доступом.

14. Технологии управления доступом к информации на основе ролевого управления доступом.

15. Современные технологии межсетевого экранирования.

16. Технологии контроля программного обеспечения на отсутствие недекларированных возможностей. Технологии антивирусной защиты.

17. Современные технологии контроля и обеспечения целостности информации.

18. Симметричные криптосистемы. Российский стандарт шифрования ГОСТ 28147-89. Режимы применения алгоритма шифрования ГОСТ 28147-89. Асимметричные криптосистемы.

19. Управление криптографическими ключами. Понятие ключа шиф­рования виды ключей. Постановка проблемы управления крип­тографическими ключами. Генерация ключей. Системы управле­ния ключами в случае симметрического алгоритма шифрования.

20. Технологии шифрования информации на жестких дисках и съемных носителях. Прозрачное шифрование.

21. Криптографические протоколы. Основные структурные компоненты современных криптографических алго­ритмов. Технологии электронной цифровой подписи.

22. Методы и средства защиты информации в сетях беспроводного доступа.

23. Методы и средства защиты информации в сетях сотовой связи

24. Современные технологии регистрации и учета.

25. Современные технологии обнаружения вторжений.

26. Система обеспечения безопасности информации в автоматизированных системах.

27. Состав системы защиты информации от НСД (СЗИ НСД). Классы защищенности АС от НСД к информации.

28. Основные требования по защите СВТ от несанкционированного доступа информации

29. Системы обеспечения безопасности информации в АС на базе автономного автоматизированного рабочего места (АРМ). Требования к системе защиты информации АС различного класса защищенности.

30. Системы обеспечения безопасности информации в локальных (корпоративных) сетях, подключенных к сети международного информационного обмена (Интернет). Требования к межсетевым экранам (МЭ) различного класса защищенности.