Студентерге арналған Нысан пән бағдарламасы пму ұс н 18. 2/07

2009 ж. “___” _____________ хаттама №___

ӘК төрағасы _______________ Кишубаева А.Т.

Оспанова Назира Нұрғазықызы - «Информатика және ақпараттық жүйелер» кафедрасының аға оқытушысы

Қабылдау уақыты: Кеңес беру кестесіне сәйкес А1-102 ауд.
2. Пән туралы мәліметтер

«Ақпараттық қауіпсіздік және ақпаратты қорғау »

Курс 1 семестрге есептелген, 3 кредитті пән. Семестрде 22,5 сағат дәрістік, 15 сағат тәжірибелік, 7,5(15) зертханалық сабақтар және 90 сағат студенттердің өздік жұмысы қарастырылған. Бақылау түрі – емтихан.

Сабақтардың, межелік бақылаулардың және емтихан сессиясының кестелерін оқу үрдісін бақылау бөлімі қояды. Сабақтар кестеге сәйкес жүргізіледі.

• 
  ақпаратты қорғау объектілерінің ерекшеліктерін, олардың жіктелуін білу, ақпараттық үрдістерді енгізу, шығару, тасымалдау, өңдеу және сақтауды іске асыруда ақпаратты қорғау әдістері мен құралдары туралы түсінігі болу керек;
  
• 
  ақпараттық жүйелерде функционалды оптимизациялау үшін ақпаратты қорғау құралдарын қолдану бойынша нақты есептерді қоя және шеше білу қажет;
  
• 
  ДЭЕМ қорғау объектісі ретінде білу, қорғау жүйелерін ДЭЕМ-ді бекітілмеген қатынастан және вирустардан қорғау жүйелерін қолдана білуі керек.
  

• 
  информатика:
  
• 
  ықтималдық теориясы мен математикалық статистика;
  
• 
  алгоритмдеу және программалау тілдері
  

1. 
   Соколов А.В., Степанюк О.М., Защита от компьютерного терроризма. БЧИ-Петербург – 2002.
   
2. 
   Спесивцев А.В., Защита информации в персональных ЭВМ. М., 2004.
   
3. 
   В.В. Ященко Введение в криптографию. МЦНМО, 2001
   

14. 
    Михайлов С.Ф., Петров В.А., Тимофеев Ю.А. Информационная безопасность. Защита информации в автоматизированных системах. Основные концепции. Учебное пособие. - М.: МИФИ, 1995. - 112с.
    

21. 
    Герасименко В.А. Защита информации в автоматизированных системах обработки данных. Кн. 1 - М.: Энергоатомиздат, 1994 - 400с.
    
22. 
    Спесивцев А.В., Вогнер В.А., Крутяков А.Ю. и др. Защита информации в персональных ЭВМ. - М.: Радио и связь, Веста, 1993. - 192с.
    
23. 
    Гроувер, Р. Сатер, Дж. Фипс и др. Защита программного обеспечения - М.: Мир,1992. - 285с.
    
24. 
    Мельников В.В. Защита информации в компьютерных системах. – М., 1997. – 368с.
    
25. 
    Тайли Э.Д. Безопасность компьютера. Минск, 1997. – 480с.
    

Пәннің тақырыптық жоспары

Нысан ПМУ ҰС Н 7.18.2/10

«Ақпараттық қауіпсіздік және ақпаратты қорғау» курсының мақсаты мен міндеттері, оның оқу орнында алатын орны. Ақпараттық жүйелерде ақпарат қорғау мәселесін негіздеу. Ақпарат қорғау құралдарын жіктеу. Ақпаратты қорғау құралдарының тиімділігін бағалау принциптері мен әдістері.

Қорғау объектілерін жіктеу. Иілгіш магниттік дискілеріндегі, қатты дискі типтес сыртқы есте сақтау құрылғысындағы, дисплейдегі, баспа құрылғысындағы, байланыс арналарындағы қорғау элементтерін жіктеу. Ақпаратты қорғау есептерін шешуге қажетті қорғау элементтері мен объектілерінің сипаттамаларын анықтау.

Ақпаратты қорғау жүйесін модельдеу әдістерін жіктеу және жалпы талдау. Айқын емес жиындар теориясының негіздері. Автоматты-ықтималды модельдеудің негіздері. Формальды емес жүйелердің негіздері.

Басқару, кедергілер, жасыру, шектеу, ықпал ету, ықтиярсыздық.

2.3.1 Вирустардан қорғау.

Компьютерлік вирустарды жіктеу, өмір сүру ортасына жұғу тәсілдері. Вирустарды белсенді ету тәсілдері. Вирустардың бұзушылық әрекеттері. Жасырыну тәсілдері. Жұқтырмау үшін құрбан таңдау тәсілдері. Вирустардың болу тәсілдері. Басқа қауіпті бағдарламалар. Вирусқа қарсы антивирустық құралдарды жіктеу. Төмен деңгейлік редакторлар. Бастапқы мәтін болмаған жағдайда программалық өнімдерді өңдеуді аяқтау. Вирустармен күресудің болашақтағы тиімді бағыттары.

2.3.2 Бағдарламалық қамтамасыздандырылуды рұқсатсыз қолданудан қорғау.

Пайдаланушыларды идентификациялау және аутентификациялау. ДЭЕМ-ді идентификациялау. Орындалатын модульді идентификациялау. Рұқсатсыз көшіруден қорғау кезінде программалардың жасырын бөліктерін және ақпараттардың физикалық тасымалдағыштарының ерекшеліктерін қолдану.

2.3.3 Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.

Жөндеуіш жұмысының арнайы ерекшеліктерін қолдану. Шебер программалау. Қорғалған программаларды программалау тілдері.

2.3.4 Ашық тораптарда ақпаратты қорғау.

Internet-ке қосу кезінде ақпарат қауіпсіздігін қамтамасыз ету, оны құру және басқару кезеңдері. Клиент-сервер архитектурасын қорғау. Мәліметтер қорын басқару жүйесін қорғау.

2.4 Ақпаратты қорғаудың криптографиялық құралдары.

2.4.1 Симметриялық криптожүйелер.

Симметриялық криптожүйелерді шолу. Орын ауыстыру. Орынға қою жүйесі. Гаммирлау. Кездейсоқ сандар датчиктері. Блокпен шифрлау стандартымен танысу.

2.4.2 Ашық кілтті жүйелер

Ашық кілтті жүйелердің теориялық негіздері. Берілетін және сақталатын деректерді қорғау үшін ашық кілтті криптожүйелер алгоритмін қолдану. Электрондық қолтаңба.

2.5 Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру және техникалық құралдары.

Ақпараттық жүйелерде қауіпсіздік деңгейін бағалаудың әдістері. Ақпаратты қорғау мен бақылауды басқарудың ұйымдастырушылық шаралары. Ақпаратты қорғаудың заң жүзіндегі шаралары. Ақпаратты қорғаудың техникалық құралдары.

2. Алынатын тасушыларда ақпараттықорғау.

3. Шифрлау әдістерін оқыту.

4. Кездейсоқ сандар датчиктерінің негізгі сипаттамаларын оқыту.

5. Кездейсоқ сандар датчиктерін программалау.

6. Қазіргі кезде қолданылатын операциялық орта құрамындағы криптографиялық функциялардың жұмысымен танысу.

2. Шифрлау программасын жазу және жөндеу.

3. Псевдо-кездейсоқ сандардың датчиктерін программалауды жүзеге асыру.

4. Псевдо-кездейсоқ сандардың датчиктерін сапалық бағалау.

5. Қазіргі кезде қолданушы идентификациясы мен аутентификациясының жүйелерімен танысу.

6. Антивирустік қорғау құралдары мен әдістерімен танысу.

1. 
   Қазіргі кездегі криптографикалық кодтау алгоритмдерін оқып үйрену.
   
2. 
   Компьютерлік вирустардың жұмыс алгоритмдерімен танысу.
   
3. 
   Антивирустық құралдар мысалдарын қарастыру.
   
4. 
   Қазіргі операциялық жүйелердегі ақпаратты қорғау.
   

1. 
   Кездейсоқ сандар датчигін оның сипаттамасын зерттей отырып, жобалау.
   
2. 
   Блоктық шифрлау программасын жазу.
   
3. 
   Орынды беліглеу программасын құру.
   
4. 
   Шифрленген мәтіннің статистикалық қасиеттерін зерттеу (әртүрлі шифрлеу әдістеріне салыстырмалы талдау жүргізу)
   

«Ақпараттық қауіпсіздік және ақпаратты қорғау» курсы практикалық курс болып саналады. Сондықтан міндетті түрде ағымдағы бақылаудың негізгі түрін құрайтын барлық практикалық, зертханалық және өздік жұмыс тапсырмаларын орындау міндетті болып табылады.

Егер Сіз барлық сабақтарға кешікпей қатысатын болсаңыз, барлық сабақтарға дайындықпен және белсенді қатысып отырсаңыз, барлық тапсырманы уақытында және сапалы орындап отыратын болсаңыз, онда бақылау шараларының күнтізбелік кестесінде көрсетілгендей жоғарғы ұпай жинайсыз.

Сабақтарға қатысу міндетті болып табылады. Себепті босатулар студентті зертханалық, практикалық және өз бетімен жұмыстар кешенін орындамауынан босатпайды. Осындай жағдайда оқытушының кеңес беру уақытымен сәйкес студенттің жеке тапсырмалары бойынша қайта тапсыруына мүмкіндігі бар.

Дербес компьютермен жұмыстардан алынған практикалық дағдылар пән бойынша өз бетімен жұмысты орындау дұрыстылығымен бағаланады.

Студент сабаққа кешігетін болса, сабаққа кіргізілмейді және босатылған сабақты қайта тапсыруға мүмкіндігі болмайды.

Сабақтағы ережені бұзғаны үшін айып салынады – бір сабақтан 5 ұпай алынып тасталады.

Барлық аудиторлық уақыттар дәрістік сабақтарға, практикалық, зертханалық жұмыстарға бөлінеді. Әр сабаққа дайындық және барлық материалдарды оқу міндетті. Сіздің дайындықтарыңыз ауызша сұраулармен, бақылау жұмыстарымен және межелік бақылаулар тестілері мен тапсырмаларымен тексеріледі.

Әр тапсырма жеке файлда немесе бумада орындалып, СРС 1_ФИО, СРС 2_ФИО және т.б. деп аталынуы керек. СӨЖ-ының тапсырмалары иілгіш дикскке жазылып, бақылау шараларының кестесіне сәйкес оқытушыға тапсырылады.

Барлық тапсырмалар уақытында орындалып, тапсырылуы қажет. Кешіктірілген тапсырмалар төмен бағаланады. Бақылау жұмыстарының кез келгенін көшіруге және емтиханда көшіруге тыйым салынады. Айыптық санкция бақылаудың осы түрі үшін ұпайдың 80%-ын құрайды.

Егер бақылау шараларын өткізу уақытында қандай да бір себептермен қатыса алмасаңыз, онда оқытушының кеңес беру кестесімен қайта тапсыруға мүмкіндігіңіз болады.

Семестрде тестілеу бойынша екі межелік бақылау қарастырылған. Тестілеу сәйкес блоктың материалдарына сай жүргізіледі. Студенттің ағымдағы үлгерімі (АҮ) 50 балдан төмен болса межелік бақылауға жіберілмейді. Межелік бақылау (МБ) 100 балмен есептеледі. Р1(Р2) студенттің ағымдағы үлгерімі және межелік бақылаудан жинаған балдары негізінде есептеледі, яғни Р1(Р2)=АҮ1(2)*0,7+МБ1(2)*0,3

Егер студент межелік бақылаудан өтпесе немесе 50 балдан төмен жинаса, онда рейтинг шығарылмайды. Бұл жағдайда деканат межелік бақылауды жекелеме тапсыру мерзімін қояды.

Пән бойынша оқу жоспарында курстық жұмыс (КЖ) және емтихан қарастырылған болса, онда жіберу рейтингісі төмендегідей есептеледі:

Пән бойынша қорытынды баға жіберу рейтингісі (ЖР) мен қорытынды бақылау (ҚБ) нәтижесі бойынша келесі формуламен есептеледі:

Курстық жұмыс комиссия алдында қорғалады.

Қорытынды бақылау бойынша алынған оң баға қайта тапсырылмайды.

Студенттерге арналған пән бағдарламасымен танысу парағы