Ақпараттық қауіпсіздік Біліктілік: Ақпаратты сақтау бойынша т



бет8/11
Дата12.03.2017
өлшемі3,69 Mb.
#11566
1   2   3   4   5   6   7   8   9   10   11

Аутентификацияның тиімді процестерін орналастыру және қамтамасыз ету

Берілген модуль аутентификация процестерін қамтамасыз ету, мен орналастыру, құрастыру, жобалауға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды. Заманауи ұйымдарда ақпарттардың және қызметкерлердің қауіпсіздігі үлкен рөл атқарады. Аутентификация немесе түпнұсқаны тексеру – бұл жүйеніңәлсіздікті төмендету үшін ұйымдастыруда қолданылатын қадағалау және қорғаныс.

Аутентификация құралдарына парольді қолдаун, жеке идентификациондық кодтарды (PIN), кредиттік карталарды микропроцессорлармен бірге қолдану, биометрикалық құралдарды қолдану және т.б. жатады.



  • Оқыту нәтижелері және бағалау өлшемдері




Модуль үшін Қосымша 1: Аутентификацияның тиімді процестерін орналастыру және қамтамасыз ету

Оқу нәтижесі:

Аутентификация талаптарын анықтау

Бағалау критериі:

1 Өндірістің қауіпсіздікті қамтамасыз ету бойынша жоспарын есекер отырып, өндіріс пен қолданушының қауіпсіздік талаптарын анықтаңыз

2 Өндіріс пен қолданушы талаптарына сай аутентификация нұсқаларын анықтаңыз және зерттеңіз

3 Аутентификация мен авторизацияның тиімді әдісін тандаңыз





Модуль үшін Қосымша 2: Аутентификацияның тиімді процестерін орналастыру және қамтамасыз ету

Оқу нәтижесі:

Аутентификация құралдарын және бағдарламалық қамтамасыз етуді икемдеу

Бағалау критериі:

1 Сервердің әртүрлі аудандарындағы қорғаныс үшін талап етілген аутентификацияның әрекет ету облысын құрыңыз

2 Іскерлік сұраныстарға сай әрекеттің жаңа облысына авторизация ережесін және қолданушыны қосыңыз

3 Параметр қолданушыларын сипаттаңыз және оларды орнықтырыңыз

4 Іскерлік сұранытарға сай қажетті серверге аутентификация фильтрін және авторизация параметрін орналастырыңыз






Модуль үшін Қосымша 3: Аутентификацияның тиімді процестерін орналастыру және қамтамасыз ету

Оқу нәтижесі:

Аутентификация әдістерін қолданыңыз

Бағалау критериі:

1 Қажетті аутентификация хаттамаларын құрастырыңыз және табыңыз

2 Іскерлік сұраныстарға сай қолданушылар арасында туыстық әдістерді құрастырыңыз және таратыңыз

3 Өндірістің қауіпсіздігін қамтамасыз ету бойынша жоспары мен аутентификация жүйесін қолданушыларға қысқаша түсіндіріңіз

4 Өнімнің желілік талабына сай желіде аутентификация жүйесін қолданыңыз

5 Рұқсаттарды тіркеңіз және сақтаңыз және икемдеутуралы мәліметтерді сақтау базасында сақтаңыз





Модуль үшін Қосымша 4: Аутентификацияның тиімді процестерін орналастыру және қамтамасыз ету

Оқу нәтижесі:

Аутентификация жүйесін қадағалау

Бағалау критериі:

1 Қолданушының талабына, өндірістің қауіпсіздігіне және қызмет сапасына сай аутентификация жүйесін қарастырыңыз

2 Өндіріс қауіпсіздігін қамтамасыз ету бойынша жоспарға сай есептерді құрастыру және инциденттерді басқару процестерін қолдаун қауіпсіздігін әрқашан қадағалауда екендігіне көз жеткізіңіз

3 Қажеттілік жағдайына байланысты аутентификация жүйесін орнықтырыңыз



Орта өндірістегі ГКС (WAN) және IP-сервистердің байланыстар каналын икемдеу, тексеру және жөндеу


  • Модульге қысқаша шолу

Берілген модуль орта өндірістің желілік коммутаторларын жөндеу және басқару, орналастыру үшін хаттамаларды және бағдарламалық қамтамасыз ету, құралдар мен құрылғыларды қолдануға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.




  • Оқыту нәтижелері және бағалау өлшемдері




Модуль үшін Қосымша 1: Орта өндірістегі ГКС (WAN) және IP-сервистердің байланыстар каналын икемдеу, тексеру және жөндеу

Оқу нәтижесі:

Орта өндірістерде WAN байланыс каналын құруға дайындық

Бағалау критериі:

1 Стандарттармен, нұсқаулықтармен, ашық гипертекстілі жүйе (OHS) кодымен және заңмен сәйкес жұмысқа дайындалыңыз

2 Қажетті шараға сай сайтқа рұқсатты ұсыныңыз

3 Ағымдағы желіні жобалау бойынша құжаттарды қарастырыңыз және оның әрекет етуі мен толыққанды екендігіне көз жеткізу

4 Техникалық сұранысты қанағаттандыру мақсатында әрі қарай орналастыру үшін желінің элементін тандап алыңыз

5 Белгілі бір компоненттерді қолдану мүмкіндігін және ерекшелігін алу үшін қызметтерді көрсету мердігерлерімен және өндірушілермен байланысыңыз

6 Клиент үшін минималды шығындармен компоненттерді орналастыру үшін және приореттік тапсырмалар енген жоспарды құрыңыз

7 Уақыт мерзімі есебі мен сенімділік тексерісі енетін жоспарды бекітуді алу үшін қажетті тұлғамен байланысты орнатыңыз





Модуль үшін Қосымша 2: Орта өндірістегі ГКС (WAN) және IP-сервистердің байланыстар каналын икемдеу, тексеру және жөндеу

Оқу нәтижесі:

WAN байланыс каналын орнықтырыңыз

Бағалау критериі:

1 Глобалды компьютерлік желіге (WAN) қосылудың әртүрлі әдістерін сипаттау

2 WAN негізігі сериялық конфигурациясын орнықтырыңыз және тексереңіз

3 WAN екі хаттамасын орнықтырыңыз және тексеріңіз

4 Виртуалды жеке желі (VPN) технологиясын сипаттаңыз

5 VPN сайттар арасындағы байланысты орнықтырыңыз және тексеріңіз

6 Асимметриялық сандық абоненттік сызықты (ADSL) технологияны сипаттаңыз

7 ADSL қосылысын орнықтырыңыз және тексеріңіз





Модуль үшін Қосымша 3: Орта өндірістегі ГКС (WAN) және IP-сервистердің байланыстар каналын икемдеу, тексеру және жөндеу

Оқу нәтижесі:

Маршрутизатордағы IP-сервисті икемдеумен тексеру

Бағалау критериі:

1 Желі байланысындағы (DHCP) динамикалық конфигурация хаттамасын қолдану ерекшелігі мен жұмысын түсіндіру

2 Маршрутизатордағы DHCP жұмысын икемдеумен тексеру

3 Локалды желідегі (LAN) хостар үшін адрестеудің динамикалық жзәне статистикалық қызметтерін қолдану

4 Желілік адрестер (NAT) трансляицясы жұмысының негізгі принциптерін түсіндіру

5 Желінің ұсынылған талаптарына сай NAT икемдеу

6 Орта өндірісте NAT қолдану және тексеру

7 Интернет-хаттама конфигурациясы, версия 6 (IPv6) және негізгі жұмыс принциптерін сипаттаңыз





Модуль үшін Қосымша 4: Орта өндірістегі ГКС (WAN) және IP-сервистердің байланыстар каналын икемдеу, тексеру және жөндеу

Оқу нәтижесі:

Маршрутизатор көмегі арқылы желіні қорғау

Бағалау критериі:

1 Рұқсат ету қадағалау тізімінің мақсаты мен түрін сипаттаңыз (ACL)

2 Желіні фильтрлеу талаптарына негізделе отырып, ACL орнықтырыңыз және қолданыңыз

3 Маршрутизаторға қауіпсіз рұқсатты қамтамасыз ету үшін ACL орнықтырыңыз және қолданыңыз





Модуль үшін Қосымша 5: Орта өндірістегі ГКС (WAN) және IP-сервистердің байланыстар каналын икемдеу, тексеру және жөндеу

Оқу нәтижесі:

Орта өндіріс WAN байланыс каналын түзету

Бағалау критериі:

1 WAN қолдану мәселесін кеңейту

2 WAN мәселесін шешу

3 Шешімді құжатқа тіркеңіз




Ақауларды жою, орналастыру мен пайдалануға арналған орта өндірістің маршруттауы


  • Модульге қысқаша шолу

Берілген модульде пайдалану және ақауларды жою, орта өндірістерге арналған құрылғылар, маршрутизаторларға арналған хаттамалар мен бағдарламалық қамтамасыз етуге, құрылғылар мен құралдарды пайдалануға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.




  • Оқыту нәтижелері және бағалау өлшемдері




Модуль үшін Қосымша 1: ақауларды жою, орналастыру мен пайдалануға арналған орта өндірістің маршруттауы

Оқу нәтижесі

Орта өндіріс маршрутизаторын орналастыруға дайындық

Бағалау критериі:

1 Берілген жұмысқа дайындық заңға, еңбекті қорғауға, нормаларға, ережелер мен стандарттарға сай атқарылады

2 Талап етілген шараға сәйкес сайтқа рұқсат етуді ұйымдастыру

3 Желінің ағымдағы жобалық құжаттамасының сипаты және оның өзектілігі мен толыққандылығы жайлы сипаты

4 Техникалық талаптардың қанағаттандыру үшін желінің тандалған элементтері орналастырылуы тиіс

5 Белгіленген компоненттерге рұқсат алу және техникалық талаптар үшін қызмет көрсету мердігері мен сатушы арасындағы байланыс

6 Клиент үшін минималды шығындармен компоненттерді орналастыру үшін және приореттік тапсырмалар енген жоспарды құрыңыз

7 Уақыт мерзімі есебі мен сенімділік тексерісі енетін жоспарды бекітуді алу үшін қажетті тұлғамен байланысты орнатыңыз





Модуль үшін Қосымша 2: ақауларды жою, орналастыру мен пайдалануға арналған орта өндірістің маршруттауы

Оқу нәтижесі:

Маршрутизатордың негізігі операциясын икемдеу

Бағалау критериі:

1 Маршрутизатордың негізігі принциптерін сипаттау

2 Маршрутизатордың операцияларын сипаттау

3 Маршрутизаторды басқа желілер мен хосттарға қосу үшін сәйкес кабелді, портты, тасымалдаушыны және разъемді тандау

4 Маршрутизатордың негізігі параметрлерін орналастыру үшін рұқсат ету және пайдалану

5 Маршрутизатордағы бағдарламалық-аппараттық құралдарды жаңаландыру

6 Маршрутизатордың конфигурация файлдарын сақтау мен резервтік көшірме

7 Маршрутизатордың қауіпсіздіктің негізгі принциптерін орныдау

8 Маршруттарды стандарттық және стратегиялық икемдеу






Модуль үшін Қосымша 3: ақауларды жою, орналастыру мен пайдалануға арналған орта өндірістің маршруттауы

Оқу нәтижесі:

Маршрутизациялаудың динамикалық бескласстық хаттамаларын икемдеумен тексеру

Бағалау критериі:

1 Желінің глобалды және локалды адрестеу талаптарын қанағаттандыру үшін резюмелеу мен желі асты ауыспалы ұзындық маскасын (VLSM) қолдана отырып, сәйкес бескласстық схеманы адрестеуді анықтау

2 Желі схемасы үшін желі асты ауыспалы ұзындық маскасының (VLSM) интернет-хаттамасы мен адрестеу схемасын есептеу және қолдану

3 Маршрутизацияның бескласстық хаттамасын икемдеужәне тексеру





Модуль үшін Қосымша 4: ақауларды жою, орналастыру мен пайдалануға арналған орта өндірістің маршруттауы

Оқу нәтижесі:

Ақауларды жою үшін орта өндіріс маршрутизаторлары

Бағалау критериі:

1 Базалық утилиттерді қолдану арқылы желінің байланыстарын байланыстыру және ақауларды жою құрылғыларының конфигурациясы

2 IP-адрестеу мен хост конфигурациясымен байланысты жалпыға ортақ мәселелерді анықтау және жою

3 Бағдарламалық қамтамасыз ету және құралдар ақауларын жоюдағы маршрутизатор операциясы

3 Шешімдер құжаттары





АКТ жүйесі үшін қауіпсіздік периметрін құру және енгізу


  • Модульге қысқаша шолу

Берілген модульде желінің ақпараттық-коммуникациялық технологиялары үшін (АКТ) жоғарғы өнімділік, жоғарғы қауіпсіздік деңгейі және қауіпсіздік периметрі қателеріне төзімділікті құруға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.




  • Оқыту нәтижелері және бағалау өлшемдері




Модуль үшін Қосымша 1: АКТ жүйесі үшін қауіпсіздік периметрін құру және енгізу

Оқу нәтижесі:

Брандмауэр шешімін жоспарлау және құрастыру

Бағалау критериі:

1 Өндіріс талабын қанағаттандыру үшін қауіпсіздік дәрежесі мен сипатын анықтау

2 Қауіпсіздік қаретін анықтау

3 Периметр қауіпсіздігі опциясының қол жетімділігін зерттеу

4 Өндірістің пайда болған қанағаттандыруы үшін периметр қауіпсіздігін құрастыру






Модуль үшін Қосымша 2: АКТ жүйесі үшін қауіпсіздік периметрін құру және енгізу

Оқу нәтижесі:

Желіні қорғау үшін периметрді икемдеу

Бағалау критериі:

1 Жоспарға сәйкес периметрді ашу құралы

2 Периметр топологиясын икемдеу

3 Рұқсатты қамтамасыз ету үшін құралдың базалық функционалын икемдеу

4 Қосымша функцияларды икемдеу






Модуль үшін Қосымша 3: АКТ жүйесі үшін қауіпсіздік периметрін құру және енгізу

Оқу нәтижесі:

Шектен тыс және бас тартуға тұруға қауіпсіздікті қамтамасыз ету үшін желі құралдарын икемдеу, жоспарлау және құрастыру

Бағалау критериі:

1 Резервтік көшірме құралын икемдеу

2 Құрылғыны жаңарту кезеңінде үздіксіз қызмет көрсету үшін периметрді құрастыру мен икемдеу

3 Құрылғының бұзылу жағдайында үздіксіз қызмет көрсету үшін периметрді құратсыру мен икемдеу



Модуль үшін Қосымша 4: АКТ жүйесі үшін қауіпсіздік периметрін құру және енгізу

Оқу нәтижесі:

Виртуалды меншік желінің (VPN) шешімін жоспарлау, құрастыру мен икемдеу

Бағалау критериі:

1 Виртуалды меншік желінің сайты үшін периметрді икемдеу

2 Виртуалды меншік желінің (VPN) жойылған рұқсат сервері ретінде периметрді икемдеу

3 Виртуалды меншік желінің (VPN) қайта адрестеу туннелі үшін периметрді икемдеу

4 Виртуалды меншік желіні (VPN) қосу арқылы мәселелерге диагностика жасау мен шешу






Модуль үшін Қосымша 5: АКТ жүйесі үшін қауіпсіздік периметрін құру және енгізу

Оқу нәтижесі:

Есептік сипатты тестілеу және тексеру

Бағалау критериі:

1 Негізгі функцияны функционалды тестілеу

2 Кеңейтілген функцияны функционалды тестілеу

3 Қауіпсіздік талаптары периметрге сәйкес келетінін тексеру үшін ену бойынша тестілеу

4 Периметрді орындау құралын қадағалау

5 Қауіпсіздікті бұзуды қадағалау

6 Тестілеу нәтижесін құжаттау және тиісті тұлғаға есеп

3 Шешімді құжаттау



Қауіпсіздік жүйесін басқару


  • Модульге қысқаша шолу

Берілген модуль операциондық жүйеде қауіпсіздікті басқару мен енгізуге қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.




  • Оқыту нәтижелері және бағалау өлшемдері




Модуль үшін Қосымша 1: Қауіпсіздік жүйесін басқару

Оқу нәтижесі:

Жүйе қаупін сараптамалау

Бағалау критериі:

1 Өндіріс саясатында және басқару принциптеріне сәйкес жүйені ұйымдастыру мен тексеруді бағалау

2 Жүйедегі тәуекелділікті сараптамалау және құжаттың нәтижесі

3 Жүйедегі тәуекелділікті бағалау және құжаттың нәтижесі

4 Жүйе мен адам арасындағы байланысты жандандыру және құжаттау






Модуль үшін Қосымша 2: Қауіпсіздік жүйесін басқару

Оқу нәтижесі:

Тәуекелділік категориясын анықтау

Бағалау критериі:

1 Тәуекелділікті классификациялау және жүйедегі тәуекелділікті бағалау

2 Тәуекелділікті классификациялау және жүйе мен адам әрекетінің байланысындағы тәуекелділікті бағалау

3 Тәуекелділік категориясы мен тәуекелділік схемасын қарама-қайшы қою

4 Тәуекелділік категориясымен ресурстарды анықтау және жоспарлау






Модуль үшін Қосымша 3: Қауіпсіздік жүйесін басқару

Оқу нәтижесі:

Қадағалау құралына сәйкес анықтау

Бағалау критериі:

1 Тәуекелділікті басқару үшін тиімді құралдар әрекетін құрастыру мен жүргізу

2 Жүйе рұқсатын қолдану үшін жалпыға ортақ принциптер мен процестерді құрастыру

3 Жүйемен байланысты жалпыға ортақ принциптер мен процестерді қолдануды оқыту

4 Белгілі кезеңдерде жоғарғы тәуекелділік категориясын қадағалау

5 Категория бойынша реттеу және жүйелі сынықтарды жазу





Модуль үшін Қосымша 4: Қауіпсіздік жүйесін басқару

Оқу нәтижесі:

Жүйеге құралды басқаруды қосу

Бағалау критериі:

1 Жүйе басқаруға қосу үшін қауіпсіздік жоспарын мен шарасын құрастыру

2 Қауіпсіздікті қалпына келтіру жоспарын құрастыру

3 Жүйе мен адамадар арасындағы байланыс кезеңінде тәуекелділіктерді қысқарту мақсатында жүйені жүзеге асыру





Модуль үшін Қосымша 5: Қауіпсіздік жүйесін басқару

Оқу нәтижесі:

Жүйе құралдары мен шараларды қадағалау

Бағалау критериі:

1 Басшылық жағынан сарпатамалау көмегі арқылы құралдар мен тәуекелділікті сипаттау мен қадағалау

2 Ұйымдасқан пікірлер мен қауіпсіздік бойынша мамандар мен мердігерлерден қауіпсіздік критерилері негізінде тәуекелділікті сараптамалау процесін сипаттау

3 Жүйені қайта қарау және жаңа қатерлер мен тәуекелділіктерді анықтау

4 Шешімді құжаттау






Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10   11




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет