МИНИСТЕРСТВО ОБРАЗОВАНИЯ МОСКОВСКОЙ ОБЛАСТИ

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

СРЕДНЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

МОСКОВСКОЙ ОБЛАСТИ

КРАСНОГОРСКИЙ КОЛЛЕДЖ

СОГЛАСОВАНО СОГЛАСОВАНО УТВЕРЖДЕНО

___________________ на заседании зам.директора по учебной

___________________ методического совета работе

___________________ Протокол №____ ___________И.М. Рыжова

«__»__________2014 год. От «__»________2014 год «___»_____________2014 год

Методические рекомендации по выполнению практических занятий

для студентов специальности «Программирование в компьютерных системах» по МДК.03.03 «ДОКУМЕНТИРОВАНИЕ И СЕРТИФИКАЦИЯ»

Красногорск, 2014

РАССМОТРЕНО

На отделении специальности

09.02.03.(230115)

Протокол №__

От «__»_______2014 года

Методические рекомендации по выполнению практическим занятиям по Профессиональному модулю 03. Участие в интеграции программных модулей МДК 03.03 Документирование и сертификация разработан на основе Федерального государственного образовательного стандарта по специальности среднего специального образования (далее – СПО) 09.02.03 (230115) Программирование в компьютерных сетях , квалификация – техник-программист для студентов четвертого курса ГБОУ СПО МО «Красногорский колледж».

Организация-разработчик:

ГБОУ СПО МО «Красногорский колледж».

Разработчик: преподаватель Прибыткова Г.К.

Рецензент:___________________________________ _________________________________________________

ПЕРЕУТВЕРЖДЕНИЕ

Методические рекомендации согласованы на заседании методического совета колледжа, протокол №__от «__»_______20__ года и переутверждены на 20__/20__ уч.год.

Зам.директора по учебной работе______________________________

Методические рекомендации согласованы на заседании методического совета колледжа, протокол №__от «__»_______20__ года и переутверждены на 20__/20__ уч.год.

Зам.директора по учебной работе______________________________

СОДЕРЖАНИЕ

Практическая работа №1 Структура, содержание и сфера применения международных стандартов в области обеспечения качества и безопасности программного обеспечения.

Практическая работа № 2 Содержание федеральных законов РФ, постановлений Правительства РФ

Практическая работа 3. Система государственных стандартов. Общие правила выполнения тестовых документов. Единая система программной документации.

Практическая работа № 4 Схемы алгоритмов и программ

Практическая работа № 5 Критерии и стандарты качества программной продукции. Качество программных средств.

Практическая работа № 6 Нормативная база , организация работ и документирование процесса. Ознакомление с документами при разработке программного продукта.

Практическая работа № 7 Стандартизация программного обеспечения в Internet.

Практическая работа № 8 Качество программного продукта –как основа обеспечения конкурентоспособности. Жизненный цикл программного средства.

Практическая работа № 9 Построение блок-схем процессов и оценка ее качества

Практическая работа 10 Изучение международного стандарта ИСО СЕРИИ 9000

Практическая работа №1

ТЕМА: Структура, содержание и сфера применения международных стандартов в области обеспечения качества и безопасности программного обеспечения.

Цель работы: Познакомиться с Международными стандартами в области информационной безопасности и другими нормативными документами , регламентирующими защищенность программного обеспечения и обрабатываемой информации

Теоретическая часть работы

За рубежом разработка стандартов проводится непрерывно, последовательно публикуются проекты и версии стандартов на разных стадиях согласования и утверждения. Некоторые стандарты поэтапно углубляются и детализируются в виде совокупности взаимосвязанных по концепциям и структуре групп стандартов.

Принято считать, что неотъемлемой частью общего процесса стандартизации информационных технологий (ИТ) является разработка стандартов, связанных с проблемой безопасности ИТ, которая приобрела большую актуальность в связи с тенденциями все большей взаимной интеграции прикладных задач, построения их на базе распределенной обработки данных, систем телекоммуникаций, технологий обмена электронными данными.

Разработка стандартов для открытых систем, в том числе и стандартов в области безопасности ИТ, осуществляется рядом специализированных международных организаций и консорциумов таких, как, например, ISO, IЕС, ITU-T, IEEE, IАВ, WOS, ЕСМА, X/Open, OSF, OMG и др.

Значительная работа по стандартизации вопросов безопасности ИТ проводится специализированными организациями и на национальном уровне. Все это позволило к настоящему времени сформировать достаточно обширную методическую базу, в виде международных, национальных и отраслевых стандартов, а также нормативных и руководящих материалов, регламентирующих деятельность в области безопасности ИТ.

Основные нормативно-технические документы в области информационной безопасности приведены в таблице 4.1 (название некоторых документов приводятся в сокращенном виде, - их полное название можно найти в тексте данного раздела или списке литературы). При этом существующие нормативно-методические и нормативно-технические документы привязаны к этапам жизненного цикла автоматизированных систем.

Вопросы

1 Дать характеристику состояния международной нормативно –методической базы

2 Общие принципы управления информационной безопасностью.

3 Перечислите модели безопасности ИТ.

4 Назовите методы и механизмы безопасности ИТ , методы оценки безопасности информационных систем.

5 Как вы понимаете: Безопасность EDI-технологий. Безопасность межсетевых взаимодействий (межсетевые экраны).

6 Что представляет собой Сертификация и аттестация объектов стандартизации.