Hodnoticí standard

Autorizující orgán: Ministerstvo průmyslu a obchodu
Skupina oborů: Elektrotechnika, telekomunikační a výpočetní technika
Povolání: Správce sítí pro malé a střední organizace
Platnost standardu: Od 29.4.2019 do neomezeně
Kvalifikační úroveň: 4

Hodnoticí standard


Kritéria a způsoby hodnoceni

Název odborné způsobilosti Úroveň

Vytváření návrhů a struktury přepínaných sítí

Kritéria hodnocení Způsob ověření
a Ovládat terminologii fyzické a linkové vrstvy ISO/OSI modelu. Orientovat se v jednotlivých protokolech rodiny protokolů TCP/IP Písemné ověření
b Ovládat terminologii síťového návrhu přepínaných sítí ‒ druhy topologie sítě; komunikace/médium bod-bod, bod-vícebodů, všesměrové; vlastnosti aktivních síťových prvků (hub, bridge, switch a směrovač/router, access point) a rozdíly mezi nimi Písemné ověření
c Orientovat se ve vlastnostech pasivních síťových prvků. Rozlišit běžně užívaná přenosová média (kroucená dvojlinka a optické vlákno) a rozlišit běžně užívané konektory na těchto médiích Písemné ověření
d Orientovat se v přenosových médiích, rychlostech a typech "ethernetu" podle standardu IEEE 802.3. Ovládat způsob řízení přístupu k médiu Písemné ověření
e Ovládat terminologii z oblasti aktivních síťových prvků L2 - tagování rámců podle 802.1q; priorita dle 802.1p; spojování linek podle 802.3ax Písemné ověření
f Navrhnout dokumentaci na základě klientem popsaného síťového prostředí přepínaných sítí a rozlišovat mezi fyzickou a logickou strukturou sítě Praktické předvedení a ústní ověření
g Navrhnout vhodnou strukturu datové sítě na základě klientem předloženého zadání, specifikovat potřebné vlastnosti síťových prvků Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Vytváření návrhů a struktury směrovaných sítí

Kritéria hodnocení Způsob ověření
a Ovládat terminologii síťové až aplikační vrstvy ISO/OSI modelu; orientovat se v jednotlivých protokolech rodiny protokolů TCP/IP; ovládat pojmy protokolu IPv4 (např. interní a veřejná adresace, metody subnetting, supernetting, CIDR zápis, rozdíly mezi komunikací broadcastem, unicastem, multicastem a anycastem); ovládat pojmy protokolu IPv6 (např. rozdíl adresace globální, link-lokální a site-lokální) Písemné ověření
b Ovládat terminologii síťového návrhu směrovaných sítí: rozdíly mezi LAN/MAN/WAN sítí, technologie pro stavbu LAN/MAN/WAN sítí, WAN/přístup k internenetu – pevná linka, xDSL, bezdrátové připojení, GSM, směrování – statické a dynamické, default route Písemné ověření
c Orientovat se ve vlastnostech obvyklých síťových aplikací včetně webových aplikací: sdílení protokolem SMB, FTP (aktivní a pasivní přenos), http, infrastrukturní služby DHCP, Radius a DNS, SMTP a pojmy MTA, MUA, význam pojmu "proxy" pro různé protokoly Písemné ověření
d Uvést dopad různých typů aplikací na provoz sítě: souvislý datový přenos, terminálové/interaktivní sezení, Voice over IP Písemné ověření
e Navrhnout dokumentaci na základě klientem popsaného síťového prostředí směrovaných sítí a rozlišovat mezi fyzickou a logickou strukturou sítě Praktické předvedení a ústní ověření
f Navrhnout technologii připojení k internetu podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
g Navrhnout technologii zabezpečení podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
h Navrhnout technologii pro vzdálený přístup podle ústního zadání požadavků klienta s ohledem na popsané podmínky; zohlednit požadavky na přístup client to LAN a LAN to LAN; zohlednit požadavky na zabezpečení prostředí – ověření, šifrování Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Vytváření návrhů a struktury bezdrátových sítí

Kritéria hodnocení Způsob ověření
a Ovládat terminologii z oblasti bezdrátových sítí (např. SSID, BSS a ESS, WDS) a bezpečnostní mechanizmy bezdrátových sítí (např. porovnat šifrování AES a TKIP, porovnat zabezpečení WEP, WPA a WPA2) Písemné ověření
b Ovládat pojmy standardu IEEE 802.11 a rozlišit sítě podle standardu IEEE 802.11 podle rychlosti a dalších vlastností; uvést způsob řízení přístupu k médiu Písemné ověření
c Navrhnout dokumentaci na základě klientem popsaného síťového prostředí bezdrátových sítí a rozlišovat mezi fyzickou a logickou strukturou sítě Praktické předvedení a ústní ověření
d Navrhnout technologii bezdrátového přístupu podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
e Navrhnout technologii zabezpečení bezdrátového přístupu podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Návrh a implementace bezpečnosti datových sítí

Kritéria hodnocení Způsob ověření
a Rozlišovat typy síťových útoků a možnou obranu proti nim; rozlišit útoky dle cíle útoku v hierarchii ISO/OSI modelu; ovládat možné obranné nástroje Písemné ověření
b Navrhnout řešení virtuálních privátních sítí podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
c Navrhnout řešení na úrovni aplikačního protokolu, např. při elektronickém obchodování podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
d Uvést možnosti použití NAT/PAT v síti Písemné ověření
e Nasadit filtrování provozu v IP sítích, a to na síťové i transportní vrstvě. Popsat využití filtrování na vstupu a výstupu ze zařízení Praktické předvedení a ústní ověření
f Uvést využití vhodných bezpečnostních mechanismů přístupu v bezdrátových LAN Písemné ověření
Je třeba splnit všechna kritéria.
4

Uvádění počítačových sítí do provozu a nastavování jejich parametrů

Kritéria hodnocení Způsob ověření
a Sestavit přepínanou síť podle zadání pomocí schématu Praktické předvedení
b Nastavit VLAN a IP adresní schéma, nastavit síťová nastavení počítačů připojených do sítě Praktické předvedení
c Nastavit hraniční směrovač Praktické předvedení
d Nastavit bezdrátovou část sítě Praktické předvedení
Je třeba splnit všechna kritéria.
4

Monitorování provozu počítačových sítí

Kritéria hodnocení Způsob ověření
a Orientovat se ve vlastnostech a využití standardních monitorovacích protokolů (např. SNMP, RMON) Písemné ověření
b Použít standardní monitorovací nástroje obsažené v daném operačním systému Praktické předvedení a ústní ověření
c Použít standardní diagnostické nástroje z prostředí příkazového řádku obsažené v daném operačním systému Praktické předvedení a ústní ověření
d Ovládat možnosti terminálového připojení k vzdáleným síťovým prvkům, porovnat jednotlivé technologie (např. Telnet vs. SSH) Písemné ověření
e Popsat často se vyskytující chyby na fyzické vrstvě u sítí založených na technologii Ethernet (chyby CRC, kolize apod.); použít základní diagnostické nástroje na přepínači (diagnostika fyzické a linkové vrstvy) a směrovači (síťová a transportní vrstva) Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Detekování chyb a snížení průchodnosti sítí

Kritéria hodnocení Způsob ověření
a Ovládat metodický přístup k diagnostice chyb od fyzické až po aplikační vrstvu ISO/OSI modelu Písemné ověření
b Odstranit problémy (troubleshooting) v připraveném prostředí Praktické předvedení
c Zachytit pakety určené síťové komunikace a vysvětlit základní informace výpisu zachycených paketů (např. použitím programů tcpdump, Wireshark nebo Network Monitor) Praktické předvedení a ústní ověření
d Odhalit chybu v síťových parametrech předloženého schématu počítačové sítě a navrhnout úpravu těchto parametrů k dosažení optimálního provozu Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Pokyny k realizaci zkoušky

Autorizovaná osoba informuje, které doklady musí uchazeč předložit, aby zkouška proběhla v souladu s platnými právními předpisy.

Před zahájením vlastního ověřování musí být uchazeč seznámen s pracovištěm a s požadavky bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO), o čemž bude autorizovanou osobou vyhotoven a uchazečem podepsán písemný záznam. Zdravotní způsobilost pro vykonání zkoušky není vyžadována.

Zkouška probíhá na jednom z operačních systémů Microsoft Windows, Linux či Mac OS X. Zkouška probíhá na LAN přepínačích, směrovačích a dalším hardware. Autorizovaná osoba je povinna zveřejnit informace o použitých operačních systémech a výrobci a typu LAN přepínačů, směrovačů a dalším hardware. Autorizovaná osoba může nabízet zkoušku na jedné či více platformách. Uchazeč má právo zvolit si platformu pro realizaci zkoušky nejpozději pět dní před konáním zkoušky po dohodě s autorizovanou osobou.

 

Uchazeč prokáže znalosti písemným testem a následně praktickým předvedením svých dovedností.

 

Písemný test

Uchazeč v první části zkoušky prokáže znalosti písemným testem (rozsah max. 120 min. – 78 otázek).

Pravidla pro aplikaci testů jako způsobu ověřování profesní kvalifikace

Soubor otázek pro testy stanovuje autorizovaná osoba podle požadavků hodnoticího standardu. Musí přitom splňovat následující pravidla:

  • Testy pro jednotlivé uchazeče musí být vygenerovány z dostatečně velkého souboru otázek (počet otázek z jednotlivých kompetencí upřesněn níže), aby bylo možné vytvářet dostatečné počty různě sestavených testů
  • Při každé zkoušce musejí být ověřeny všechny kompetence
  • Pro každé kritérium existuje několik otázek
  • Každý uchazeč má ve svém testu pro každé kritérium, u kterého je uveden písemný způsob ověření, příslušný, níže uvedený, počet otázek pro dané kritérium.
  • Za úspěšné splnění testu se považuje 75 % správně zodpovězených otázek s tím, že pro každé kritérium musí být správně zodpovězeno alespoň 50 % otázek.

Autorizovaná osoba vypracuje soubor 264 testových otázek, zaměřených na ověření znalostní složky vybraných kompetencí:

  • Vytváření návrhů a struktury přepínaných sítí
    • kritérium a) – 24 otázek
    • kritérium b) – 12 otázek
    • kritérium c) – 12 otázek
    • kritérium d) – 12 otázek
    • kritérium e) – 12 otázek
  • Vytváření návrhů a struktury směrovaných sítí
    • kritérium a) – 24 otázek
    • kritérium b) – 24 otázek
    • kritérium c) – 24 otázek
    • kritérium d) – 12 otázek
  • Vytváření návrhů a struktury bezdrátových sítí
    • kritérium a) – 12 otázek
    • kritérium b) – 12 otázek
  • Návrh a implementace bezpečnosti datových sítí
    • kritérium a) – 24 otázek
    • kritérium d) – 12 otázek
    • kritérium f) – 12 otázek
  • Monitorování provozu počítačových sítí
    • kritérium a) – 12 otázek
    • kritérium d) – 12 otázek
  • Detekování chyb a snížení průchodnosti sítí
    • kritérium a) – 12 otázek

Autorizovaná osoba zajistí vygenerování náhodného testu pro každého uchazeče; test bude sestaven z 78 otázek s následujícím zastoupením jednotlivých oblastí podle způsobilostí:

  • Vytváření návrhů a struktury přepínaných sítí
    • kritérium a) – 6 otázek
    • kritérium b) – 4 otázky
    • kritérium c) – 4 otázky
    • kritérium d) – 4 otázky
    • kritérium e) – 4 otázky
  • Vytváření návrhů a struktury směrovaných sítí
    • kritérium a) – 6 otázek
    • kritérium b) – 6 otázek
    • kritérium c) – 6 otázek
    • kritérium d) – 4 otázky
  • Vytváření návrhů a struktury bezdrátových sítí
    • kritérium a) – 4 otázky
    • kritérium b) – 4 otázky
  • Návrh a implementace bezpečnosti datových sítí
    • kritérium a) – 6 otázek
    • kritérium d) – 4 otázky
    • kritérium f) – 4 otázky
  • Monitorování provozu počítačových sítí
    • kritérium a) – 4 otázky
    • kritérium d) – 4 otázky
  • Detekování chyb a snížení průchodnosti sítí
    • kritérium a) – 4 otázky

 

Testové otázky budou uzavřené, sestavené ze čtyř odpovědí, z nichž právě jedna je správná. Všechny otázky jsou bodově rovnocenné.

 

Praktické předvedení a ústní ověření

Autorizovaná osoba vypracuje soubor scénářů/otázek, zaměřených na ověření dovednostní složky vybraných kompetencí:

  • Vytváření návrhů a struktury přepínaných sítí
    • kritérium f) – 5 scénářů
    • kritérium g) – 5 scénářů
  • Vytváření návrhů a struktury směrovaných sítí
    • kritérium e) – 5 scénářů
    • kritérium f) – 5 scénářů
    • kritérium g) – 3 scénáře
    • kritérium h) – 5 scénářů
  • Vytváření návrhů a struktury bezdrátových sítí
    • kritérium c) – 5 scénářů
    • kritérium d) – 3 scénáře
    • kritérium e) – 3 scénáře
  • Návrh a implementace bezpečnosti datových sítí
    • kritérium b) – 3 scénáře
    • kritérium c) – 3 scénáře
    • kritérium e) – 5 scénářů
  • Uvádění počítačových sítí do provozu a nastavování jejich parametrů
    • kritérium a) až d) – 5 scénářů pro každé z kritérií
  • Monitorování provozu počítačových sítí
    • kritérium b) – 16 otázek
    • kritérium c) – 24 otázek
    • kritérium e) – 24 otázek
  • Detekování chyb a snížení průchodnosti sítí
    • kritérium b) – 5 scénářů
    • kritérium c) – 5 scénářů
    • kritérium d) – 5 scénářů

Autorizovaná osoba zajistí vygenerování náhodných scénářů pro každého uchazeče, kdy za každé kritérium výše uvedených kompetencí (z praktické části zkoušky) bude vylosován vždy 1 scénář.

Autorizovaná osoba zajistí vygenerování náhodných otázek pro každého uchazeče s následujícím zastoupením:

  • Monitorování provozu počítačových sítí
    • kritérium b) – 4 otázky
    • kritérium c) – 6 otázek
    • kritérium e) – 6 otázek

U ověřování kompetence Monitorování provozu počítačových sítí, kritérií b), c), a e) budou použity standardní monitorovací nástroje obsažené v daném/vybraném operačním systému.

U kompetence Uvádění počítačových sítí do provozu a nastavování jejich parametrů obsahuje každá varianta komplexní scénář pokrývající bod a) až d). Pro jednotlivé body jsou na scénář tyto požadavky:

  • kritérium a) – síť musí obsahovat alespoň tři přepínače; síť musí obsahovat alespoň dva směrovače, z nichž jeden je součástí sítě a druhý simuluje poskytovatele připojení k internetu; síť musí obsahovat metalické i optické propoje; síť musí obsahovat alespoň jedno bezdrátové AP; síť musí obsahovat nejméně dva počítače připojené do LAN a jeden do WLAN
  • kritérium b) – síť musí obsahovat právě jednu z platforem Microsoft Windows, Linux či Mac OS X; počítače musí být nejméně ve dvou různých VLAN; síť musí obsahovat alespoň dva přepínače spojené dle 802.1q; na směrovači je třeba nastavit směrování mezi vnitřními VLAN; v síti je třeba nastavit IPv4 i IPv6 adresy (dual stack)
  • kritérium c) – je třeba nastavit IP adresaci (IPv4 i IPv6) internetového připojení a směrování; je třeba nastavit bezpečnostní prvky samotného směrovače; je třeba nastavit bezpečnostní mechanismy pro ochranu připojované sítě před přístupem z internetu
  • kritérium d) – nastavit jedno AP s nejméně dvěma SSID v oddělených VLAN; spojit AP s přepínačem nebo směrovačem podle standardu 802.1q; ověřit připojení PC pomocí bezdrátové sítě postupně k oběma SSID

U kompetence Detekování chyb a snížení průchodnosti sítí, kritérium b) musí každá z variant obsahovat chyby z každé z vrstev fyzická, linková, síťová, transportní a aplikační podle ISO/OSI modelu.

 

Maximální doba vypracování scénářů/otázek uchazečem je 480 minut (8h).

 

Pro úspěšné hodnocení praktické části je třeba dosáhnout alespoň 50% úspěšnosti za každou část a zároveň alespoň 75% úspěšnosti v praktické části jako celku.

Výsledné hodnocení

Zkoušející hodnotí uchazeče zvlášť pro každou kompetenci a výsledek zapisuje do záznamu o průběhu a výsledku zkoušky. Výsledné hodnocení pro danou kompetenci musí znít „splnil“ nebo „nesplnil“ v závislosti na stanovení závaznosti, resp. nezávaznosti jednotlivých kritérií u každé kompetence. Výsledné hodnocení zkoušky zní buď „vyhověl“, pokud uchazeč splnil všechny kompetence, nebo „nevyhověl“, pokud uchazeč některou kompetenci nesplnil. Při hodnocení „nevyhověl“ uvádí zkoušející vždy zdůvodnění, které uchazeč svým podpisem bere na vědomí.

Počet zkoušejících

Zkouška probíhá před jednou autorizovanou osobou; zkoušejícím je jedna autorizovaná fyzická osoba s autorizací pro příslušnou profesní kvalifikaci anebo jeden autorizovaný zástupce autorizované podnikající fyzické nebo právnické osoby s autorizací pro příslušnou profesní kvalifikaci.

Požadavky na odbornou způsobilost autorizované osoby, resp. autorizovaného zástupce autorizované osoby

Autorizovaná osoba, resp. autorizovaný zástupce autorizované osoby musí splňovat alespoň jednu z následujících variant požadavků:

 

  1. Střední odborné vzdělání s maturitní zkouškou se zaměřením na IT a alespoň 5 let prokázané odborné praxe nebo prokazatelnou praxi učitele odborných předmětů na SŠ či VOŠ v oboru IT.
  2. Vyšší odborné vzdělání se zaměřením na IT a alespoň 5 let prokázané odborné praxe nebo prokazatelnou praxi učitele odborných předmětů na SŠ či VOŠ v oboru IT.
  3. Vysokoškolské vzdělání se zaměřením na IT a alespoň 5 let prokázané odborné praxe nebo prokazatelnou praxi učitele odborných předmětů na SŠ či VOŠ v oboru IT.

 

Další požadavky:

  • Autorizovaná osoba, resp. autorizovaný zástupce autorizované osoby, která nemá odbornou kvalifikaci pedagogického pracovníka podle zákona č. 563/2004 Sb., o pedagogických pracovnících a o změně některých zákonů, ve znění pozdějších předpisů, nebo nemá odbornou kvalifikaci podle zákona č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách), ve znění pozdějších předpisů, nebo praxi v oblasti vzdělávání dospělých (včetně praxe z oblasti zkoušení), nebo nemá osvědčení o profesní kvalifikaci 75-001-T Lektor dalšího vzdělávání, může být absolventem přípravy zaměřené zejména na praktickou aplikaci části první, hlavy III a IV zákona č. 179/2006 Sb., o ověřování a uznávání výsledků dalšího vzdělávání a o změně některých zákonů (zákon o uznávání výsledků dalšího vzdělávání) ve znění pozdějších předpisů, a přípravy zaměřené na vzdělávání a hodnocení dospělých s důrazem na psychologické aspekty zkoušení dospělých v rozsahu minimálně 12 hodin.
  • Autorizovaná osoba musí být schopna organizačně zajistit zkušební proces včetně vyhodnocení na PC a vydání jednotného osvědčení (stačí doložit čestným prohlášením).

 

Žadatel o udělení autorizace prokazuje splnění požadavků na odbornou způsobilost autorizujícímu orgánu, a to předložením dokladu nebo dokladů o získání odborné způsobilosti v souladu s hodnoticím standardem této profesní kvalifikace, nebo takovým postupem, který je v souladu s požadavky uvedenými v hodnoticím standardu této profesní kvalifikace autorizujícím orgánem stanoven.

 

Žádost o udělení autorizace naleznete na stránkách autorizujícího orgánu: Ministerstvo průmyslu a obchodu, www.mpo.cz.

Nezbytné materiální a technické předpoklady pro provedení zkoušky

  • Počítačové vybavení a vybavení potřebným hardwarem a softwarem v minimálně této struktuře:
    • 2x směrovač nebo L3 přepínač s podporou IPv4, IPv6
    • 1x firewall (NAT, PAT, ACL) – lze použít i jako integrovanou část jednoho ze směrovačů
    • 3x LAN přepínač s podporou VLAN, optickými porty, vypnutelnou detekcí překřížení LAN kabelu nebo bez podpory překřížení LAN kabelu, podpora zabezpečení vzdáleného přístupu
    • potřebný počet počítačů s OS Windows, Linux nebo OS X podle zadaných scénářů
    • potřebnou metalickou a optickou LAN kabeláž
    • 1x WiFi AP s podporou WEP, WPA a WPA2 a podporou VLAN
    • 1x PC s WiFi s podporou WEP, WPA a WPA2
  • Místnost pro písemnou a praktickou část zkoušky
  • Psací potřeby a papír
  • Záznamové archy pro sledování a hodnocení postupu plnění úkolů
  • Zpracované testové otázky
  • Zpracované scénáře/otázky k zadání praktické části zkoušky

 

Autorizovaná osoba, resp. autorizovaný zástupce autorizované osoby musí zajistit, aby pracoviště byla uspořádána a vybavena tak, aby pracovní podmínky pro realizaci zkoušky z hlediska BOZP odpovídaly bezpečnostním požadavkům a hygienickým limitům na pracovní prostředí a pracoviště.

 

K žádosti o udělení autorizace žadatel přiloží seznam materiálně-technického vybavení dokládající soulad s požadavky uvedenými v hodnoticím standardu pro účely zkoušky. Zajištění vhodných prostor pro provádění zkoušky prokazuje žadatel odpovídajícím dokladem (např. výpis z katastru nemovitostí, nájemní smlouva, dohoda) umožňujícím jejich užívání po dobu platnosti autorizace.

Doba přípravy na zkoušku

Uchazeč má nárok na celkovou dobu přípravy na zkoušku v trvání 60 minut. Do doby přípravy na zkoušku se nezapočítává doba na seznámení uchazeče s pracovištěm a s požadavky BOZP a PO.

Doba pro vykonání zkoušky

Celková doba trvání vlastní zkoušky jednoho uchazeče (bez času na přestávky a na přípravu) je 8 až 10 hodin (hodinou se rozumí 60 minut). Zkouška může být rozložena do více dnů.

 

Doba trvání písemné části zkoušky jednoho uchazeče je 120 minut.

Na tvorbě standardu se podíleli

Hodnoticí standard profesní kvalifikace připravila SR pro informační technologie a elektronické komunikace, ustavená a licencovaná pro tuto činnost HK ČR a SP ČR.

 

Na tvorbě se dále podílely subjekty zastoupené v pracovní skupině:

CISCO SYSTEMS (Czech Republic), s. r. o.

TETA, s. r. o.

GOPAS, a. s.

AG COM, a. s.