Қазақстан Республикасының Білім және ғылым министрлігі
С. Торайғыров атындағы Павлодар мемлекеттік университеті
«Информатика және ақпараттық жүйелер» кафедрасы
«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәні бойынша
050703 – Ақпараттық жүйелер мамандығының студенттеріне арналған
ОҚУ ЖҰМЫС БАҒДАРЛАМАСЫ
Павлодар
Мемлекеттік жалпыға міндетті
мамандықтың білім стандарты мен типтік бағдарлама негізінде әзірленген пәннің жұмыс бағдарламасына бекіту парағы
|
|
Нысан
ПМУ ҰС Н 7.18.3/31
|
БЕКІТЕМІН
ОІ жөніндегі проректор
________________Пфейфер Н.Э.
«___»__________ 2010 ж.
Құрастырушы: ИжАЖ кафедрасының доценті Оспанова Н.Н.
Информатика және ақпараттық жүйелер кафедрасы
«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәні бойынша
050703 – Ақпараттық жүйелер мамандығының студенттеріне арналған
ОҚУ ЖҰМЫС БАҒДАРЛАМАСЫ
Жұмыс бағдарламасы мемлекеттік жалпыға міндетті стандарты (ҚР МЖМБС 3.08.329-2006) және 22.06.06 жылы РОӘК –тің шемімен бекітіліп енгізілген типтік бағдарлама негізінде негізінде әзірленген.
Кафедра отырысында ұсынылған 2010 ж. «___»_________ №_____хаттама
Кафедра меңгерушісі ___________________ Асаинова А.Ж.
(қолы)
Физика, математика және ақпараттық жүйелер факультеттің әдістемелік кеңесімен құпталған 2010 ж. «_____»______________ №____хаттама
ӘК төрағасы __________ Мұқанова Ж.Ғ. «____»_____________2010 ж.
(қолы) (күні)
КЕЛІСІЛДІ Факультет деканы __________ Нұрбекова Ж.К. «____»____________ 2010 ж. (қолы) (күні)
Жжәқб құпталды
ЖжӘҚБ бастығы ____________ Варакута А.А. «____»_____________2010 ж.
(қолы) (күні)
Университеттің әдістемелік кеңесімен құпталған
«_____»______________ 2010 ж. №____хаттама
1 Курстың мақсаттары мен міндеттері
Курстың мақсаты – студенттерге ақпараттық жүйелердегі ақпаратты қорғау жүйелерін қолданудың теориялық негіздерін құру мен практикалық дағдыларын игеру, студенттерге деректерді қорғауды жүзеге асыру үрдістерін, әдістерін және құралдарын жүйелі көрсетілуін оқыту, ақпараттық жүйелерді жобалау мен эксплуатациялау үшін ақпаратты қорғау бойынша практикалық дағдыларды игеру болып табылады.
Курстың міндеті:
- ақпаратты қорғау обьектілерінің ерекшеліктерін, олардың жіктелуін білу, ақпараттық үрдістерді енгізу, шығару, тасымалдау, өңдеу және сақтауды іске асыруда ақпаратты қорғау әдістері мен құралдары туралы түсінігі болуы керек;
- ақпараттық жүйелерді функционалды оптимизациялау үшін ақпаратты қорғау құралдарын қолдану бойынша нақты есептерді қоя және шеше білу қажет;
- ДЭЕМ қорғау обьектісі ретінде білу, қорғау жүйелерін ДЭЕМ-ді бекітілмеген қатынастан және вирустардан қорғау жүйелерін қолдана білуі керек.
2 Пререквизиттер:
- ақпараттану;
- ықтималдық теориясы мен математикалық статистика;
- алгоритмдеу және программалау тілдері.
3 Постреквизиттер:
- Компьютерлік тораптар
4. Пән мазмұны
4.1. Пәннің тақырыптық жоспары
Жалпы орта білім және орта кәсіби білім негізіндегі сырттай оқу бөліміндегі студенттерге арналған пәннің тақырыптық жоспары
№
р/с
|
Тақырыптар атауы
|
Сабақ түрлері бойынша сағаттардың саны
|
дәріс
|
практ
|
зерт
|
СӨЖ
|
1
|
Кіріспе
|
1
|
|
|
|
2
|
Ақпараттық процестерде ақпаратты енгізу, шығару, беру, өңдеу және сақтауды жүзеге асыру кезінде ақпаратты қорғау
|
1
|
|
|
|
3
|
Ақпаратты қорғау әдістері мен құралдары
|
1
|
2
|
1
|
|
4
|
Компьютерлер мен желілердегі ақпаратты қорғаудың программалық құралдары.
|
2
|
2
|
1
|
|
5
|
Ақпаратты қорғаудың криптография-лық құралдары.
|
2
|
2
|
1
|
|
6
|
Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру және техникалық құралдары
|
2
|
|
|
|
Барлығы:
|
9
|
6
|
3
|
117
|
4.2. Дәрістер мазмұны
Тақырып 1 Кіріспе
“Ақпараттық қауіпсіздік және ақпаратты қорғау” курсының мақсаты мен міндеттері, оның оқу процесінде алатын орны. Ақпараттық жүйелерде ақпарат қорғау мәселесін негіздеу. Ақпаратты қорғау құралдарын жіктеу. Ақпаратты қорғау құралдарының тиімділігін бағалау принциптері мен әдістері.
Тақырып 2 Ақпараттық процестерде ақпаратты енгізу, шығару, беру, өңдеу және сақтауды жүзеге асыру кезінде ақпаратты қорғау
Қорғау обьектілерін жіктеу. Иілгіш магниттік дискілеріндегі, “Винчестер” типті сыртқы есте сақтау құрылғысындағы, дисплейдегі, баспа құрылғысындағы, байланыс арналарындағы қорғау элементтерін жіктеу. Ақпараты қорғау есептерін шешуге қажетті қорғау элементтері мен обьектілерінің сипаттамаларын анықтау.
Тақырып 3 Ақпаратты қорғау әдістері мен құралдары
3.1 Ақпаратты қорғаудың теориялық әдістері
Ақпаратты қорғау жүйесін модельдеу әдістерін жіктеу және жалпы талдау. Айқын емес жиындар теориясының негіздері. Автоматты-ықтималды модельдеудің негіздері. Формальды емес жүйелердің негіздері.
3.2 Ақпаратты қорғаудың тәжірбиелік әдістері
Басқару, кедергілер, жасыру, шектеу, ықпал ету, ықтиярсыздық.
Тақырып 4 Компьютерлер мен желілердегі ақпаратты қорғаудың программалық құралдары
-
Вирустардан қорғау.
Компьютерлік вирустарды жіктеу, өмір сүру ортасына жұғу тәсілдері. Вирустарды белсенді ету тәсілдері. Вирустардың бұзушылық әрекеттері. Жасырыну тәсілдері. Жұқтыру үшін құрбан таңдау тәсілдері. Вирустардың болу белгілері. Басқа қауіпті программалар. Вирусқа қарсы антивирустық құралдарды жіктеу. Төмен деңгейлік редакторлар. Бастапқы мәтін болмаған жағдайда программалық өнімдерді өңдеуді аяқтау. Вирустармен күресудің болашақтағы тиімді бағыттары.
-
Программалық қамтаманы рұқсатсыз қолданудан қорғау.
Қолданушыларды идентификациялау және аутентификациялау. ДЭЕМ идентификациялау. Орындалатын модульді идентификациялау. Рұқсатсыз көшіруден қорғау кезінде программалардың жасырын бөліктерін және ақпараттардың физикалық тасымалдағыштарының ерекшеліктерін қолдану.
-
Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.
Жөндеуіш жұмысының арнайы ерекшеліктерін қолдану. Шебер программалау. Қорғалған программаларды программалау тілдері.
4.4 Ашық тораптарда ақпаратты қорғау.
Internet-ке қосу кезеңінде ақпарат қауіпсіздігін қамтамасыз ету, оның құру және басқару этаптары. Клиент-сервер архитектурасын қорғау. Деректер қорын басқару жүйесін қорғау.
Тақырып 5 Ақпаратты қорғаудың криптографикалық құралдары
-
Симметриялық криптожүйелер.
Симметриялы криптожүйелерді шолу. Орын ауыстыру. Орынға қою жүйесі. Гаммирлау. Кездейсоқ сандар датчиктері. Блокпен шифрлау стандартымен танысу.
-
Ашық кілтті жүйелер.
Ашық кілтті жүйелердің теориялық негіздері. Берілетін және сақталатын деректерді қорғау үшін ашық кілтті криптожүйелер алгоритмін қолдану. Электрондық қолтаңба.
Тақырып 6 Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру және техникалық құралдары.
Ақпараттық жүйелерде қауіпсіздік деңгейін бағалаудың әдістері. Ақпаратты қорғау мен бақылауды басқарудың ұйымдастырушылық шаралары. Ақпаратты қорғаудың заң жүзіндегі шаралары. Ақпаратты қорғаудың техникалық құралдары.
4.3. Практикалық сабақтар тақырыптарының тізімі
-
тақырып. Рұқсатсыз көшіруден қорғау әдістерімен танысу. Алынатын тасушыларда ақпаратты қорғау.
-
тақырып. Шифрлау әдістерін оқыту. Кездейсоқ сандар датчиктерінің негізгі сипаттамаларын оқыту.
-
тақырып. Кездейсоқ сандардың датчиктерін программалау. Қазіргі кезде қолданылатын операциялық орта құрамындағы криптографиялық функциялардың жұмысымен танысу.
4.4. Лабораториялық сабақтар тақырыптарының тізімі
1-тақырып. Рұқсатсыз қолданудан программалық қамтаманы қорғаудың қарапайым әдістерін жүзеге асыру. Рұқсатсыз қолданудан программалық қамтаманы қорғау мақсатында кілттік дискіні дайындау. Шифрлау программасын жазу және жөндеу.
2-тақырып. Псевдо-кездейсоқ сандардың датчиктерін программалауды жүзеге асыру. Псевдо-кездейсоқ сандардың датчиктерін сапалық бағалау. Қазіргі кезде қолданушы идентификациясы мен аутентификациясының жүйелермен танысу.
3-тақырып. Антивирустік қорғау құралдары мен әдістерімен танысу. Қазіргі операциялық орта құрамында жүзеге асқан криптографиялық функцияларды игеру.
4.5. СӨЖ мазмұны
4.5.1. СӨЖ түрлері
№
|
СӨЖ түрі
|
Есеп формасы
|
Бақылау түрі
|
Көлемі (сағ)
|
1
|
Дәріс сабақтарға дайындық
|
|
Сабақтарға қатысу
|
9
|
2
|
Тәжірибе сабақтарына қатысу (тақырып бойынша материалдарды оқып-үйрену, есептерді шығару және т.б.)
|
Жұмыс дәптері
|
Сабақтарға қатысу
|
20
|
3
|
Зертхана сабақтарына қатысу (тақырып бойынша материалдарды оқып-үйрену, есеп үлгілерін дайындау)
|
Есептер
|
Зертханаға жіберілу
|
15
|
4
|
Аудиторлық сабақтардың мазмұнына кірмеген материалдарды оқып-үйрену
|
Конспект, сызбалар және т.б.
|
Сұрақ-жауап, тест және т.б.
|
20
|
6
|
Семестрлік тапсырмаларды орындау (рефераттар, курстық жұмыс және т.б.)
|
Реферат, курстық жұмыс және т.б.
|
Семестрлік тапсырманы қорғау
|
40
|
7
|
Бақылау шараларына дайындық
|
|
1 МБ, 2 МБ, бақылау жұмысы, тестілеу және т.б.
|
13
|
Барлығы:
|
117
|
4.5.2. Студенттердің өз бетімен оқып-үйренуіне арналған тақырыптар тізімі:
-
Рұқсатсыз көшіруден қорғау кезінде программалардың жасырын бөліктерін және ақпараттардың физикалық тасымалдағыштарының ерекшеліктерін қолдану.
-
Internet-ке қосу кезеңінде ақпарат қауіпсіздігін қамтамасыз ету, оның құру және басқару этаптары.
-
Клиент-сервер архитектурасын қорғау.
-
Деректер қорын басқару жүйесін қорғау.
-
Симметриялы криптожүйелерді шолу.
-
Ашық кілтті жүйелердің теориялық негіздері.
-
Берілетін және сақталатын деректерді қорғау үшін ашық кілтті криптожүйелер алгоритмін қолдану.
-
Электрондық қолтаңба.
4.6. Курстық жұмыс тақырыптарының үлгі тізімі
-
Қазіргі кездегі криптографикалық кодтау алгоритмдерін оқып үйрену.
-
Компьютерлік вирустардың жұмыс алгоритмдерімен танысу.
-
Антивирустық құралдар мысалдарын қарастыру.
-
Қазіргі операциялық жүйелердегі ақпаратты қорғау.
-
Әдебиеттер тізімі
Негізгі әдебиеттер
-
Зегджа Д.П., Ивашко А.М. Основы безопасности информационных систем.- М.:Горячая линия-Телеком.2000.-452с.,
-
Герасименко В. А. Защита информации в автоматизированных системах обработки данных. Книга 1,2 М.; Энергоатомиздат, 1994 .-176 с.
-
Салома А. Криптография с открытым ключом. — М.: Мир, 1996.-304с.
-
Хоффман Л. Дж. Современные методы защиты информации / Пер. с англ. — М.: Сов. радио, 1980.-264с.
-
Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации.- Издательство агенства «Яхтсмен » М.- 1996 -71с.
-
Мельников В. В. Защита информации в копьютерных системах Москва «Финансы и статистика» «Электроинформ» 1997. -368с.
-
Рассторгуев С.П. Программные методы защиты информации в компьютрах и сетях Издательство агенства «Яхтсмен » М.-, 1991, -368с
-
Анин Б. Защита компьютерной информации.-СПб.:БХВ-Санк-Петербург, 2000.-384с.:ил.
Қосымша әдебиеттер
-
Милославская Н.Г. Толстой А.И. Интрасети: доступ в Internet, защита: Учебное пособие для вузов. - М.: ЮНИТИ-ДАНА, 2000.-527 с.
-
Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях - М.:Р и С, 1999.-328 с.
-
Домашев А.В., Попов В.О., Правиков Д.И., Прокофьев И.В., Щербаков А.Ю. Программированием алгоритмов защиты информации. Учебное пособие -М.: «Нолидж», 2000,-288с., ил
-
Гульев И.А. Компьютерные вирусы взгляд изнутри - М.: ДМК,1998-304 с.
-
Мафтик С. Механизмы защиты в сетях ЭВМ. — M.: Мир, 1993.-216с.
-
Гостехкомиссия РФ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. — M.:Воениздат, 1992.
-
Пшенин Е.С. Теоретические основы защиты информации: Учебное пособие, Алматы: КазНТУ, 2000-125с. ISB 9965-487-36-7
-
Абдикаликов К.А., Задирака В.К. Элементы современной криптологии и методы защиты банковской информации. Алматы: 1999 г
Мамандықтың жұмыс оқу жоспарынан көшірме
|
|
Нысан
ПМУ ҰС Н 7.18.3/32
|
Мамандықтың жұмыс оқу жоспарынан көшірме
050703 – Ақпараттық жүйелер
(шифр және мамандықтың толық аты)
Пән: Ақпараттық қауіпсіздік және ақпаратты қорғау
Оқу түрі
|
Пәннің жұмыс көлемі
|
Семестр бойынша бақылау түрі
|
семестр
|
Семестрлер бойынша студенттердің жұмыс көлемі
|
кредит
|
академ. сағат
|
кредит
|
аудиторлық сағаттар (ак.сағ)
|
СӨЖ (ак. сағ)
|
барлығы
|
ауд
|
СӨЖ
|
емтихан
|
КЖ
|
|
|
барлығы
|
дәріс
|
тәж
|
зертх
|
барлығы
|
СОӨЖ
|
ЖОБ негізіндегі сырттай оқу
|
3
|
135
|
18
|
117
|
8
|
8
|
7
|
|
12
|
6
|
6
|
-
|
|
|
8
|
3
|
6
|
3
|
-
|
3
|
117
|
18
|
ОКБ негізіндегі сырттай оқу
|
3
|
135
|
18
|
117
|
6
|
6
|
5
|
|
6
|
6
|
-
|
-
|
|
|
6
|
3
|
12
|
3
|
6
|
3
|
117
|
18
|
ИжАЖ кафедрасының меңгерушісі __________ Асаинова А.Ж. «____» _______ 2010 ж.
Достарыңызбен бөлісу: |