Бағдарламасы пәні АҚпаратты қОРҒау негіздері мамандығы 1304000-Есептеу техникасы және бағдарламалық қамтамасыздандыру



жүктеу 108,98 Kb.
Дата18.12.2017
өлшемі108,98 Kb.
#4908
түріБағдарламасы

ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ
БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ

Техникалық және кәсіптік білім





ЖҰМЫС ОҚУ БАҒДАРЛАМАСЫ


пәні АҚПАРАТТЫ ҚОРҒАУ НЕГІЗДЕРІ
Мамандығы 1304000-Есептеу техникасы және бағдарламалық қамтамасыздандыру

Маманның біліктілігі 130404 3 Техник-бағдарламашы

Талдықорған

Құрастырған: Имаммагзумова А.И. Талдықорған

политехникалық колледжінің оқытушысы
Рецензент: А.И.Мұқанова директордың оқу-ғылыми әдістемелік жұмысы жөніндегі орынбасары

«Ақпаратты қорғау негіздері» пәнінен оқу жұмыс бағдарламасы жұмыс оқу жоспары негізіне сәйкес 01.09.2015 жылы бекітілген, 1304000-Есептеу техникасы және бағдарламалық қамтамасыздандыру (түрлері бойынша), 130404 3-Техник-бағдарламашы біліктілігі бойынша құрастырылған.


«Ақпаратты қорғау негіздері» пәнінен жұмыс оқу бағдарламасы ақпараттық технологиялар кафедрасында қарастырылды.

Хаттама №___ «_____»_______20__ ж

Кафедра меңгерушісі:_________И.В. Скоромный

«Ақпаратты қорғау негіздері» пәні бойынша жұмыс оқу бағдарламасы Талдықорған политехникалық колледжінің ғылыми-әдістемелік бюросында мақұлданып, бекітілді.

Хаттама№____ «_____»_________20__ ж


Колледж директоры, п.ғ.к._____________ Ғ.Д.Такенова


Басылымға жауапты: Талдықорған политехникалық колледжінің ақпараттық технологиялар кафедрасы.



1. Түсіндірмелік хат
«Ақпаратты қорғау негіздері» пәнінен оқу жұмыс бағдарламасы жұмыс оқу жоспары негізіне сәйкес 01.09.2015 жылы бекітілген, 1304000-Есептеу техникасы және бағдарламалық қамтамасыздандыру (түрлері бойынша), 130404 3-Техник-бағдарламашы біліктілігі бойынша құрастырылған

Жұмыс оқу жоспары бойынша пәнді оқытуға 32 сағат бөлінген. Оның ішінде:

теориялық – 32.

«Ақпаратты қорғау негіздері» пәнінің мақсаты ақпараттық жүйелерде ақпарат қорғау жүйелерін құрудың теориялық негіздері мен іс жүзінде қолданылуын оқыту. Деректер қорғау принциптері, әдістері мен құралдары жөнінде жүйеленген білім беру. Ақпараттық жүйелерде жобалау мен жүргізуге қажетті ақпарат қорғаудың тәжірибелік дағдыларын игерту болып табылады. Ақпараттық жүйелердің нәтижелігін арттырудың негізгі бастамаларының бірі деп ақпараттық қауіпсіздігін анықтау және дәлелдеу. Ақпараттық жүйелер құрылысының жеке әдістерді және жалпы принциптерді зерттеу.

Жұмыс оқу бағдарламасы пәнінің алдында «Компьютерлік желілер», «Информатика» және «Қауіпсіздік және ақпараттық жүйелердегі басқару» сабақтары бойынша алынған білімдерге негізделеді. Көрсетіліп отырған барлық пәндер қолдану методологиясы және объектілері арасында тығыз байланысқан.

«Ақпаратты қорғау негіздері» пәнінің жұмыс оқу бағдарламасын құрастыруда оқытуды ұйымдастырудың келесі түрлері қарастырылады олар: лекциялар, бақылау жұмыстары және т.б.


2. Оқу пәнінің жоспараланған нәтижесі
Жұмыс оқу бағдарламасы бойынша білім нәтижесі
Білімі:

  • ақпараттық жүйелер қорғаныс құрылысының жалпы принциптерін;

  • теориялық негіздер, негізгі принциптер және жобалау кезіндегі қорғаныс әдістері, әр түрлі тағайындаулар қолдану арқылы осы заманға сай есептеуіне техниканың ақпараттар жүйесінде эксплуатациялау және дайындау.



Білігі:

  • жобалау кезіндегі ақпараттық жүйелердің керекті құрылымын қолдану, әр түрлі бағыттағы жүйелердің эксплуатациясы және дайындау;

  • іздеу тапсырмаларын шешу, ақпараттық жүйелердің енгізулерін қайталамау және тысқары шығару.


Дағдысы:

  • ақпаратты қорғау құрылғылармен жұмыс істеу.



3. Тақырыптық жоспар




р/с
Бөлiмнiң және сабақтың тақырыбы

Сағат саны

Барлығы

Теория

Зерт-тәж. жұмыс

1

2

3

4

5

1

1.1. тақырып Кіріспе

2

2




2

1.2. тақырып Объекті-бағыттауындағы ақпараттық қауіпсіздікті келістіруді тарату.

2

2




3

1.3. тақырып Кең таралған қауіп.

2

2




4

1.4. тақырып Ақпараттық қауіпсіздіктің заңдылық дәрежесі.

2

2




5

1.5 тақырып Ақпараттар қауіпсіздігінің аймағындағы спецификациялар және стандарттар.

2

2




6

1.6 тақырып Ақпараттық қауіпсіздіктің басқармалық дәрежесі.

2

2




7

1.7 тақырып Ақпараттық қауіпсіздіктің басқармалық дәрежесі.

2

2




8

1.8 тақырып Қатерлерді басқару.

2

2




9

1.9 тақырып Ақпараттық қауіпсіздіктің процедуралық дәрежесі.

2

2




10

1.10 тақырып Негізгі бағдарлама-техникалық тәсілдері

2

2




11

1.11 тақырып Негізгі бағдарлама-техникалық тәсілдері

2

2




12

1.12 тақырып Идентификациялау және аутентификациялау, қажеткізушілікпен басқару.

2

2




13

1.13 тақырып Модельдеу және аудит, құпиялық, толыққамды бақылау.

2

2




14

1.14 тақырып Экрандау, қорғаныс талдауы.

2

2




15

1.15 тақырып Жоғары дәрежелі қажеткізушілікпен қамтамасыз ету.

2

2




16

1.16 тақырып Туннельдеу және басқару.

2

2







Барлығы:

32

32





4. Пәннің мазмұны
1.1. тақырып Кіріспе

Ақпаратты қорғау түсінігі. Ақпараттың қорғанышы. Ақпараттық қарым-қатынастардың субъектілері.


1.2. тақырып Объекті-бағыттауындағы ақпараттық қауіпсіздікті келістіруді тарату

Объективті-аймақтық жақындық, техникалық бағдарламалау түрінде. Декомпозицияның принципі.


1.3. тақырып Кең таралған қауіп

Қауіп. Шабуыл. Айлакер. Қауіп көзі. Қауіптік терезесі.


1.4. тақырып Ақпараттық қауіпсіздіктің заңдылық дәрежесі

Ақпараттық қауіпсіздікті бұзушы (тұйықталған бағыттағы өлшемдер) және қауымдық негативті қарым-қатынастың бұзылуына құраушы және қолдаушы бағыттағы өлшемдер.


1.5 тақырып Ақпараттар қауіпсіздігінің аймағындағы спецификациялар және стандарттар

Сенімділікті жүйелері. Сенімділік сатысы. Кепілдемелік деңгейі. Көңіл аудару мониторы. Көңіл аудару мониторының функциялары. Қауіпсіздік ядросы.


1.6-1.7 тақырып Ақпараттық қауіпсіздіктің басқармалық дәрежесі

Қауіптер талдауы. Қауіпсіздік бағдарламасы. Өмірлік цикл жүйелері.


1.8 тақырып Қатерлерді басқару

Қатер түсінігі. Қатерді басқару. Кезеңдері. Қатерлер бағасы.


1.9 тақырып Ақпараттық қауіпсіздіктің процедуралық дәрежесі

Қызметкерлермен басқару. Физикалық қорғаныс. Жұмысқа қабілеттілікті қолдау.


1.10-1.11 тақырып Негізгі бағдарлама-техникалық тәсілдері

Қауіптік сервисі. Негізгі және көмекші. Корпоративтік жүйе.


1.12 тақырып Идентификациялау және аутентификациялау, қажеткізушілікпен басқару.

Бірбеттік және екібеттік аутентификация. Парольдік аутентификация. Біртектік парольдер.


1.13 тақырып Модельдеу және аудит, құпиялық, толыққамды бақылау.

Аудит. Белсенді аудит. Шифрлау. Толыққамды бақылау. Цифрлық сертификаттар.


1.14 тақырып Экрандау, қорғаныс талдауы.

Экрандау. Желіаралық экрандардың классификациясы. Пакеттік фильтрлер. Мөлдірлік. Экрандалатын агенттер. Қорғаныс талдауы.


1.15 тақырып Жоғары дәрежелі қажеткізушілікпен қамтамасыз ету.

Қызмет көрсету эффективтілігі. Қолжеткізушілік уақыты. Қарсы тура алатын жүйелер, пуассондық оқиға бөлімі.


1.16 тақырып Туннельдеу және басқару.

Криптографиялық сервисі. Мониторинг. Бақылау. Жұмыс координациясы.


Студент білуі керек:

  • ақпаратты қорғау түсініктерін;

  • ақпараттық қарым-қатынастардың субъектілерін;

  • декомпозицияның принципін;

  • қауіп түрлерін;

  • қауіптер талдауын;

  • қатер түсінігін;

  • қауіптік сервисін;

  • криптографиялық сервисін.

Студент істей білуі керек:

  • қателерді басқару;

  • орналастыру жұмысын жоспарлау;

  • қорғаныс талдауын жасау.


Бақылау сұрақтары

  1. Ақпаратты қорғау түсінігі;

  2. Декомпозияцияның принципі туралы айтып беріңіз;

  3. Қандай кең таралған қауіптерді білесіздер?

  4. Ақпараттар қауіпсіздігінің аймағындағы спецификациялар және стандарттар туралы айтп беріңіз;

  5. Өмірлік цикл жүйелері туралы ақпарат беріңіз;

  6. Бірбеттік және екібеттік аутентификация дегеніміз не?

  7. Желіаралық экрандардың классификациясы;

  8. Криптографиялық сервисі туралы айтп берініңздер.


5. Бақылау
«Ақпаратты қорғау негіздері» пәні бойынша білім алушылардың алған білімдеріне байланысты ай сайын аттестация, сын бағалары қойылып, жыл соңында бақылау жұмысы тапсырылады.
6. Әдебиеттер тізімі және оқыту құралдары:
Негізгі:

  1. Батурин Ю. М., Жодзишский А.М. Компьютерная преступность и компьютерная безопасность.-М., 2001

  2. Безопасность.Криптографические алгоритмы (CD), 2003-Прилож.к ж-лу"Компьютер-пресс"

  3. Криптография шаг за шагом:CD.-М.:Delta-MM Corp.,2002

  4. Левин, М. Криптография без секретов: Руководство пользователя/ Максим Левин.- М.:Новый издательский дом,2005.-315 с.

  5. Штребе М. и др. Безопасность сетей NT 4:В 2 т.: Пер. с англ.Штрее М., Перкинс Ч., Монкур М.-М.:Мир. Т. 1.-2003.-367с.+ CD-ROM.

  6. Ярочкин, В. И. Информационная безопасность: учебник для студ. вузов, обучающихся по гуманит. и соц.-экон. спец./В. И. Ярочкин.-М: Трикста: Академический Проект,2005.-543 с.-(Учебник для вузов)


Қосымша:

  1. Защита от хакеров Web - приложений/Форристал Д. [и др.]; пер. с англ. В. Зорина.-М.:Академия АйТи: ДМК, 2004

  2. Информатика: Базовый курс:Учеб.пособие для вузов/Под ред. Симоновича, 2003.

  3. Чирилло, Д. Защита от хакеров/Джон Чирилло; пер. с англ. Л. Серебрякова.- СПб. : Питер, 2003.-472 с.-(Для профессионалов)


Оқыту құралдары:


  1. Дербес компьютерлер.

  2. Желі жабдықтары.

  3. Компьютерлік оқыту бағдарламалары (электронды оқулық, тестілер, демонстрациялық, ақпараттық-анықтамалық).

  4. Маршрутизаторлар, коммутаторлар.

  5. Желілік бағдарламалық қамтамасыздандыру.



жүктеу 108,98 Kb.

Достарыңызбен бөлісу:




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау