Рабочая программа по дисциплине Ақпаратты қорғау негіздері

ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ

БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ

Техникалық және кәсіптік білім

ЖҰМЫС ОҚУ БАҒДАРЛАМАСЫ

пәні АҚПАРАТТЫ ҚОРҒАУ НЕГІЗДЕРІ

Мамандығы 1304000-Есептеу техникасы және бағдарламалық қамтамасыздандыру

Маманның біліктілігі 130404 3 Техник-бағдарламашы

Талдықорған

Құрастырған: Имаммагзумова А.И. Талдықорған

политехникалық колледжінің оқытушысы

Рецензент: А.И.Мұқанова директордың оқу-ғылыми әдістемелік жұмысы жөніндегі орынбасары

«Ақпаратты қорғау негіздері» пәнінен оқу жұмыс бағдарламасы жұмыс оқу жоспары негізіне сәйкес 01.09.2015 жылы бекітілген, 1304000-Есептеу техникасы және бағдарламалық қамтамасыздандыру (түрлері бойынша), 130404 3-Техник-бағдарламашы біліктілігі бойынша құрастырылған.

«Ақпаратты қорғау негіздері» пәнінен жұмыс оқу бағдарламасы ақпараттық технологиялар кафедрасында қарастырылды.

Хаттама №___ «_____»_______20__ ж

Кафедра меңгерушісі:_________И.В. Скоромный

«Ақпаратты қорғау негіздері» пәні бойынша жұмыс оқу бағдарламасы Талдықорған политехникалық колледжінің ғылыми-әдістемелік бюросында мақұлданып, бекітілді.

Хаттама№____ «_____»_________20__ ж

Колледж директоры, п.ғ.к._____________ Ғ.Д.Такенова

Басылымға жауапты: Талдықорған политехникалық колледжінің ақпараттық технологиялар кафедрасы.

1. Түсіндірмелік хат

«Ақпаратты қорғау негіздері» пәнінен оқу жұмыс бағдарламасы жұмыс оқу жоспары негізіне сәйкес 01.09.2015 жылы бекітілген, 1304000-Есептеу техникасы және бағдарламалық қамтамасыздандыру (түрлері бойынша), 130404 3-Техник-бағдарламашы біліктілігі бойынша құрастырылған

Жұмыс оқу жоспары бойынша пәнді оқытуға 32 сағат бөлінген. Оның ішінде:

теориялық - 32.

«Ақпаратты қорғау негіздері» пәнінің мақсаты ақпараттық жүйелерде ақпарат қорғау жүйелерін құрудың теориялық негіздері мен іс жүзінде қолданылуын оқыту. Деректер қорғау принциптері, әдістері мен құралдары жөнінде жүйеленген білім беру. Ақпараттық жүйелерде жобалау мен жүргізуге қажетті ақпарат қорғаудың тәжірибелік дағдыларын игерту болып табылады. Ақпараттық жүйелердің нәтижелігін арттырудың негізгі бастамаларының бірі деп ақпараттық қауіпсіздігін анықтау және дәлелдеу. Ақпараттық жүйелер құрылысының жеке әдістерді және жалпы принциптерді зерттеу.

Жұмыс оқу бағдарламасы пәнінің алдында «Компьютерлік желілер», «Информатика» және «Қауіпсіздік және ақпараттық жүйелердегі басқару» сабақтары бойынша алынған білімдерге негізделеді. Көрсетіліп отырған барлық пәндер қолдану методологиясы және объектілері арасында тығыз байланысқан.

«Ақпаратты қорғау негіздері» пәнінің жұмыс оқу бағдарламасын құрастыруда оқытуды ұйымдастырудың келесі түрлері қарастырылады олар: лекциялар, бақылау жұмыстары және т.б.

2. Оқу пәнінің жоспараланған нәтижесі

Жұмыс оқу бағдарламасы бойынша білім нәтижесі

Білімі:

• ақпараттық жүйелер қорғаныс құрылысының жалпы принциптерін;

• теориялық негіздер, негізгі принциптер және жобалау кезіндегі қорғаныс әдістері, әр түрлі тағайындаулар қолдану арқылы осы заманға сай есептеуіне техниканың ақпараттар жүйесінде эксплуатациялау және дайындау.

Білігі:

• жобалау кезіндегі ақпараттық жүйелердің керекті құрылымын қолдану, әр түрлі бағыттағы жүйелердің эксплуатациясы және дайындау;

• іздеу тапсырмаларын шешу, ақпараттық жүйелердің енгізулерін қайталамау және тысқары шығару.

Дағдысы:

• ақпаратты қорғау құрылғылармен жұмыс істеу.

3. Тақырыптық жоспар

4. Пәннің мазмұны

1.1. тақырып Кіріспе

Ақпаратты қорғау түсінігі. Ақпараттың қорғанышы. Ақпараттық қарым-қатынастардың субъектілері.

1.2. тақырып Объекті-бағыттауындағы ақпараттық қауіпсіздікті келістіруді тарату

Объективті-аймақтық жақындық, техникалық бағдарламалау түрінде. Декомпозицияның принципі.

1.3. тақырып Кең таралған қауіп

Қауіп. Шабуыл. Айлакер. Қауіп көзі. Қауіптік терезесі.

1.4. тақырып Ақпараттық қауіпсіздіктің заңдылық дәрежесі

Ақпараттық қауіпсіздікті бұзушы (тұйықталған бағыттағы өлшемдер) және қауымдық негативті қарым-қатынастың бұзылуына құраушы және қолдаушы бағыттағы өлшемдер.

1.5 тақырып Ақпараттар қауіпсіздігінің аймағындағы спецификациялар және стандарттар

Сенімділікті жүйелері. Сенімділік сатысы. Кепілдемелік деңгейі. Көңіл аудару мониторы. Көңіл аудару мониторының функциялары. Қауіпсіздік ядросы.

1.6-1.7 тақырып Ақпараттық қауіпсіздіктің басқармалық дәрежесі

Қауіптер талдауы. Қауіпсіздік бағдарламасы. Өмірлік цикл жүйелері.

1.8 тақырып Қатерлерді басқару

Қатер түсінігі. Қатерді басқару. Кезеңдері. Қатерлер бағасы.

1.9 тақырып Ақпараттық қауіпсіздіктің процедуралық дәрежесі

Қызметкерлермен басқару. Физикалық қорғаныс. Жұмысқа қабілеттілікті қолдау.

1.10-1.11 тақырып Негізгі бағдарлама-техникалық тәсілдері

Қауіптік сервисі. Негізгі және көмекші. Корпоративтік жүйе.

1.12 тақырып Идентификациялау және аутентификациялау, қажеткізушілікпен басқару.

Бірбеттік және екібеттік аутентификация. Парольдік аутентификация. Біртектік парольдер.

1.13 тақырып Модельдеу және аудит, құпиялық, толыққамды бақылау.

Аудит. Белсенді аудит. Шифрлау. Толыққамды бақылау. Цифрлық сертификаттар.

1.14 тақырып Экрандау, қорғаныс талдауы.

Экрандау. Желіаралық экрандардың классификациясы. Пакеттік фильтрлер. Мөлдірлік. Экрандалатын агенттер. Қорғаныс талдауы.

1.15 тақырып Жоғары дәрежелі қажеткізушілікпен қамтамасыз ету.

Қызмет көрсету эффективтілігі. Қолжеткізушілік уақыты. Қарсы тура алатын жүйелер, пуассондық оқиға бөлімі.

1.16 тақырып Туннельдеу және басқару.

Криптографиялық сервисі. Мониторинг. Бақылау. Жұмыс координациясы.

Студент білуі керек:

• ақпаратты қорғау түсініктерін;

• ақпараттық қарым-қатынастардың субъектілерін;

• декомпозицияның принципін;

• қауіп түрлерін;

• қауіптер талдауын;

• қатер түсінігін;

• қауіптік сервисін;

• криптографиялық сервисін.

Студент істей білуі керек:

• қателерді басқару;

• орналастыру жұмысын жоспарлау;

• қорғаныс талдауын жасау.

Бақылау сұрақтары

1. Ақпаратты қорғау түсінігі;

2. Декомпозияцияның принципі туралы айтып беріңіз;

3. Қандай кең таралған қауіптерді білесіздер?

4. Ақпараттар қауіпсіздігінің аймағындағы спецификациялар және стандарттар туралы айтп беріңіз;

5. Өмірлік цикл жүйелері туралы ақпарат беріңіз;

6. Бірбеттік және екібеттік аутентификация дегеніміз не?

7. Желіаралық экрандардың классификациясы;

8. Криптографиялық сервисі туралы айтп берініңздер.

5. Бақылау

«Ақпаратты қорғау негіздері» пәні бойынша білім алушылардың алған білімдеріне байланысты ай сайын аттестация, сын бағалары қойылып, жыл соңында бақылау жұмысы тапсырылады.

6. Әдебиеттер тізімі және оқыту құралдары:

Негізгі:

1. Батурин Ю. М., Жодзишский А.М. Компьютерная преступность и компьютерная безопасность.-М., 2001

2. Безопасность.Криптографические алгоритмы (CD), 2003-Прилож.к ж-лу"Компьютер-пресс"

3. Криптография шаг за шагом:CD.-М.:Delta-MM Corp.,2002

4. Левин, М. Криптография без секретов: Руководство пользователя/ Максим Левин.- М.:Новый издательский дом,2005.-315 с.

5. Штребе М. и др. Безопасность сетей NT 4:В 2 т.: Пер. с англ.Штрее М., Перкинс Ч., Монкур М.-М.:Мир. Т. 1.-2003.-367с.+ CD-ROM.

6. Ярочкин, В. И. Информационная безопасность: учебник для студ. вузов, обучающихся по гуманит. и соц.-экон. спец./В. И. Ярочкин.-М: Трикста: Академический Проект,2005.-543 с.-(Учебник для вузов)

Қосымша:

7. Защита от хакеров Web - приложений/Форристал Д. [и др.]; пер. с англ. В. Зорина.-М.:Академия АйТи: ДМК, 2004

8. Информатика: Базовый курс:Учеб.пособие для вузов/Под ред. Симоновича, 2003.

9. Чирилло, Д. Защита от хакеров/Джон Чирилло; пер. с англ. Л. Серебрякова.- СПб. : Питер, 2003.-472 с.-(Для профессионалов)

Оқыту құралдары:

1. Дербес компьютерлер.

2. Желі жабдықтары.

3. Компьютерлік оқыту бағдарламалары (электронды оқулық, тестілер, демонстрациялық, ақпараттық-анықтамалық).

4. Маршрутизаторлар, коммутаторлар.

5. Желілік бағдарламалық қамтамасыздандыру.