Оқу жұмыс бағдарламасының титулдық парағы



жүктеу 178,44 Kb.
Дата20.05.2018
өлшемі178,44 Kb.
#14520
түріБағдарламасы

Пәнді оқыту бағдарламасының титулдық парағы

(Syllabus)





Нысан

ПМУ ҰС Н 7.18.4/19

Қазақстан Республикасының Білім және ғылым министрлігі


С. Торайғыров атындағы Павлодар мемлекеттік университеті
«Информатика және ақпараттық жүйелер» кафедрасы

«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәні бойынша


5B070300 – Ақпараттық жүйелер мамандықтарының студенттеріне арналған
ПӘНДІ ОҚЫТУ БАҒДАРЛАМАСЫ

(Syllabus)

Павлодар


Пәнді оқыту бағдарламасын бекіту парағы

(Syllabus)


Нысан

ПМУ ҰС Н 7.18.4/19



БЕКІТЕМІН

ФМжАТ факультетінің деканы

______________Испулов Н.А.

«___»__________ 20 ж.

Құрастырушы: _______ п.ғ.к., профессор Оспанова Н.Н.

«Информатика және ақпараттық жүйелер» кафедрасы


Ақпараттық қауіпсіздік және ақпаратты қорғау пәні бойынша

5B070300 – Ақпараттық жүйелер мамандығының күндізгі оқу формасындағы студенттеріне арналған
Пәнді оқыту бағдарламасы (syllabus)
Бағдарлама 20 ж. «___»_________ бекітілген оқу жұмыс бағдарламасының негізінде әзірленген.
20 ж. «___»_________ №_____хаттамамен кафедра отырысында ұсынылған.


Кафедра меңгерушісі_________ Н.Н. Оспанова «__» _________20 ж.

Физика, математика және ақпараттық технологиялар факультетінің оқу-әдістемелік кеңесімен құпталған.


20 ж. «_____»______________ №____хаттама

ОӘК төрағасы __________ А. Б. Искакова «____»_____________20 ж.



  1. Оқу пәнінің паспорты


Пән атауы «Ақпараттық қауіпсіздік және ақпаратты қорғау»
ЖОО-дық компонент пәні
Кредиттер саны мен оқыту мерзімі

Барлығы – 3 кредит

Курс: 3

Семестр: 6



Аудиторлық сабақтардың барлығы – 52,5 сағат

Дәрістер – 22,5 сағат

Тәжірибелік/семинарлық сабақтар - 15 сағат

Зертханалық сабақтар – 15 сағат

СӨЖ – 82,5 сағат

оның ішінде СОӨЖ – 22,5 сағат

Барлығы – 135 сағат
Бақылау түрі

Емтихан – 6 семестр.


Пререквизиттер

- ақпараттану;

- ықтималдық теориясы мен математикалық статистика;

- алгоритмдеу және программалау тілдері.


Постреквизиттер

- Компьютерлік тораптар




  1. Оқытушылар туралы мәліметтер және байланысу ақпараты

Дәріс сабақтарын оқытатын – Оспанова Назира Нұрғазықызы

Педагогика ғылымдарының кандидаты, информатика және ақпараттық жүйелер кафедрасының профессоры.

Тәжірибелік сабақтарын оқытатын – Садыкова Анар Орынбековна

Информатика және ақпараттық жүйелер кафедрасының ассистенті.

Информатика және ақпараттық жүйелер кафедрасы басты корпуста (Ломов к-сі, 64) орналасқан, ауд. А-407, тел. 67-36-87 (ішкі 11-25)




  1. Пән, мақсаты мен міндеттері


Пән атауы «Ақпараттық қауіпсіздік және ақпаратты қорғау».

Пәнді оқыту мақсаты – студенттерге ақпараттық жүйелердегі ақпаратты қорғау жүйелерін қолданудың теориялық негіздерін құру мен практикалық дағдыларын игеру, студенттерге деректерді қорғауды жүзеге асыру үрдістерін, әдістерін және құралдарын жүйелі көрсетілуін оқыту, ақпараттық жүйелерді жобалау мен эксплуатациялау үшін ақпаратты қорғау бойынша практикалық дағдыларды игеру болып табылады.

Пән міндеті – ақпаратты қорғау обьектілерінің ерекшеліктерін, олардың жіктелуін білу, ақпараттық үрдістерді енгізу, шығару, тасымалдау, өңдеу және сақтауды іске асыруда ақпаратты қорғау әдістері мен құралдары туралы білім беру.
4. Білім, білік және дағдыларына қойылатын талаптар

Берілген пәнді оқыту нәтижесінде студенттер келесі түсінікке ие болады:

- ақпаратты қорғау обьектілерінің ерекшеліктерін, олардың жіктелуін білу, ақпараттық үрдістерді енгізу, шығару, тасымалдау, өңдеу және сақтауды іске асыруда ақпаратты қорғау әдістері мен құралдары туралы түсінігі болуы керек;

- ақпараттық жүйелерді функционалды оптимизациялау үшін ақпаратты қорғау құралдарын қолдану бойынша нақты есептерді қоя және шеше білу қажет;

- ДЭЕМ қорғау обьектісі ретінде білу, қорғау жүйелерін ДЭЕМ-ді бекітілмеген қатынастан және вирустардан қорғау жүйелерін қолдана білуі керек.
5. Пәннің тақырыптық жоспары


р/с


Тақырыптар атауы

Сабақ түрлері бойынша сағаттардың саны

CӨЖ

дәріс

практ

зерт

Бар-лығы

оның ішінде СОӨЖ

1

Кіріспе

1













2

Ақпараттық процестерде ақпаратты енгізу, шығару, беру, өңдеу және сақтауды жүзеге асыру кезінде ақпаратты қорғау

5

3

3

17

5

3

Ақпаратты қорғау әдістері мен құралдары

5

3

3

17

4

4

Компьютерлер мен желілердегі ақпаратты қорғаудың программалық құралдары.

4

3

3

17

5

5

Ақпаратты қорғаудың криптографиялық құралдары.

4,5

3

3

17

3

6

Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру және техникалық құралдары

3

3

3

14,5

4,5

Барлығы: 135 (3 кредит)

22,5

15

15

82,5

22,5



6. Курстың мақсаттары мен міндеттері

Курстың мақсаты – студенттерге ақпараттық жүйелердегі ақпаратты қорғау жүйелерін қолданудың теориялық негіздерін құру мен практикалық дағдыларын игеру, студенттерге деректерді қорғауды жүзеге асыру үрдістерін, әдістерін және құралдарын жүйелі көрсетілуін оқыту, ақпараттық жүйелерді жобалау мен эксплуатациялау үшін ақпаратты қорғау бойынша практикалық дағдыларды игеру болып табылады.

Курстың міндеті – ақпаратты қорғау обьектілерінің ерекшеліктерін, олардың жіктелуін білу, ақпараттық үрдістерді енгізу, шығару, тасымалдау, өңдеу және сақтауды іске асыруда ақпаратты қорғау әдістері мен құралдары туралы білім беру.
7. Білім, іскерлік, дағды мен құзыреттілікке қойылатын талаптар

- ақпаратты қорғау обьектілерінің ерекшеліктерін, олардың жіктелуін білу, ақпараттық үрдістерді енгізу, шығару, тасымалдау, өңдеу және сақтауды іске асыруда ақпаратты қорғау әдістері мен құралдары туралы түсінігін білуі тиіс;

- ақпараттық жүйелерді функционалды оптимизациялау үшін ақпаратты қорғау құралдарын қолдану бойынша нақты есептерді қоя және шешуі тиіс;

- ДЭЕМ қорғау обьектісі ретінде білу, қорғау жүйелерін ДЭЕМ-ді бекітілмеген қатынастан және вирустардан қорғау жүйелерін қолдана білуі керек.



  1. Пәннің қысқаша сипаттамасы

Ақпараттық қауіпсіздік және ақпаратты қорғау пәні студенттерге ақпараттық жүйелердегі ақпаратты қорғау жүйелерін қолданудың теориялық негіздерін құру мен практикалық дағдыларын игеру, студенттерге деректерді қорғауды жүзеге асыру үрдістерін, әдістерін және құралдарын жүйелі көрсетілуін оқыту, ақпараттық жүйелерді жобалау мен эксплуатациялау үшін ақпаратты қорғау бойынша практикалық дағдыларды игертуді қарастырады.


  1. Курс компоненттері


9.1 Дәрістер мазмұны

Тақырып 1. Кіріспе

“Ақпараттық қауіпсіздік және ақпаратты қорғау” курсының мақсаты мен міндеттері, оның оқу процесінде алатын орны. Ақпараттық жүйелерде ақпарат қорғау мәселесін негіздеу. Ақпаратты қорғау құралдарын жіктеу. Ақпаратты қорғау құралдарының тиімділігін бағалау принциптері мен әдістері.



Тақырып 2. Ақпараттық процестерде ақпаратты енгізу, шығару, беру, өңдеу және сақтауды жүзеге асыру кезінде ақпаратты қорғау

Қорғау обьектілерін жіктеу. Иілгіш магниттік дискілеріндегі, “Винчестер” типті сыртқы есте сақтау құрылғысындағы, дисплейдегі, баспа құрылғысындағы, байланыс арналарындағы қорғау элементтерін жіктеу. Ақпараты қорғау есептерін шешуге қажетті қорғау элементтері мен обьектілерінің сипаттамаларын анықтау.


Тақырып 3. Ақпаратты қорғау әдістері мен құралдары


3.1 Ақпаратты қорғаудың теориялық әдістері

Ақпаратты қорғау жүйесін модельдеу әдістерін жіктеу және жалпы талдау. Айқын емес жиындар теориясының негіздері. Автоматты-ықтималды модельдеудің негіздері. Формальды емес жүйелердің негіздері.

3.2 Ақпаратты қорғаудың тәжірбиелік әдістері

Басқару, кедергілер, жасыру, шектеу, ықпал ету, ықтиярсыздық.



Тақырып 4. Компьютерлер мен желілердегі ақпаратты қорғаудың программалық құралдары

    1. Вирустардан қорғау.

Компьютерлік вирустарды жіктеу, өмір сүру ортасына жұғу тәсілдері. Вирустарды белсенді ету тәсілдері. Вирустардың бұзушылық әрекеттері. Жасырыну тәсілдері. Жұқтыру үшін құрбан таңдау тәсілдері. Вирустардың болу белгілері. Басқа қауіпті программалар. Вирусқа қарсы антивирустық құралдарды жіктеу. Төмен деңгейлік редакторлар. Бастапқы мәтін болмаған жағдайда программалық өнімдерді өңдеуді аяқтау. Вирустармен күресудің болашақтағы тиімді бағыттары.

    1. Программалық қамтаманы рұқсатсыз қолданудан қорғау.

Қолданушыларды идентификациялау және аутентификациялау. ДЭЕМ идентификациялау. Орындалатын модульді идентификациялау. Рұқсатсыз көшіруден қорғау кезінде программалардың жасырын бөліктерін және ақпараттардың физикалық тасымалдағыштарының ерекшеліктерін қолдану.

    1. Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.

Жөндеуіш жұмысының арнайы ерекшеліктерін қолдану. Шебер программалау. Қорғалған программаларды программалау тілдері.

4.4 Ашық тораптарда ақпаратты қорғау.

Internet-ке қосу кезеңінде ақпарат қауіпсіздігін қамтамасыз ету, оның құру және басқару этаптары. Клиент-сервер архитектурасын қорғау. Деректер қорын басқару жүйесін қорғау.

Тақырып 5. Ақпаратты қорғаудың криптографикалық құралдары


    1. Симметриялық криптожүйелер.

Симметриялы криптожүйелерді шолу. Орын ауыстыру. Орынға қою жүйесі. Гаммирлау. Кездейсоқ сандар датчиктері. Блокпен шифрлау стандартымен танысу.

    1. Ашық кілтті жүйелер.

Ашық кілтті жүйелердің теориялық негіздері. Берілетін және сақталатын деректерді қорғау үшін ашық кілтті криптожүйелер алгоритмін қолдану. Электрондық қолтаңба.

Тақырып 6. Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру және техникалық құралдары.

Ақпараттық жүйелерде қауіпсіздік деңгейін бағалаудың әдістері. Ақпаратты қорғау мен бақылауды басқарудың ұйымдастырушылық шаралары. Ақпаратты қорғаудың заң жүзіндегі шаралары. Ақпаратты қорғаудың техникалық құралдары.


9.2 Практикалық сабақтар тақырыптарының тізімі


  1. тақырып. Рұқсатсыз көшіруден қорғау әдістерімен танысу.

  2. тақырып. Алынатын тасушыларда ақпаратты қорғау.

  3. тақырып. Шифрлау әдістерін оқыту.

  4. тақырып. Кездейсоқ сандар датчиктерінің негізгі сипаттамаларын оқыту.

  5. тақырып. Кездейсоқ сандардың датчиктерін программалау.

  6. тақырып. Қазіргі кезде қолданылатын операциялық орта құрамындағы криптографиялық функциялардың жұмысымен танысу.


9.3 Зертханалық сабақтар тақырыптарының тізімі
1-Тақырып. Криптография . Ауыстыруға арналған шифрлар.

2-тақырып. Ашық мәтіннің статистикалық мінездемесі.

3-тақырып. Хилл шифры

4-тақырып. Мәтінді архивтеу

5-тақырып. Шифрация мәтінінің суреттегі әдісі
9.4 Студенттердің өз бетімен оқып-үйренуіне арналған тақырыптар тізімі

  1. Рұқсатсыз көшіруден қорғау кезінде программалардың жасырын бөліктерін және ақпараттардың физикалық тасымалдағыштарының ерекшеліктерін қолдану.

  2. Internet-ке қосу кезеңінде ақпарат қауіпсіздігін қамтамасыз ету, оның құру және басқару этаптары.

  3. Клиент-сервер архитектурасын қорғау.

  4. Деректер қорын басқару жүйесін қорғау.

  5. Симметриялы криптожүйелерді шолу.

  6. Ашық кілтті жүйелердің теориялық негіздері.

  7. Берілетін және сақталатын деректерді қорғау үшін ашық кілтті криптожүйелер алгоритмін қолдану.

  8. Электрондық қолтаңба.


9.5 Курстық жұмыс тақырыптарының үлгі тізімі


  1. Қазіргі кездегі криптографикалық кодтау алгоритмдерін оқып үйрену.

  2. Компьютерлік вирустардың жұмыс алгоритмдерімен танысу.

  3. Антивирустық құралдар мысалдарын қарастыру.

  4. Қазіргі операциялық жүйелердегі ақпаратты қорғау.



  1. Курс саясаты

«Ақпараттық қауіпсіздік және ақпаратты қорғау» курсы практикалық курс болып саналады. Сондықтан міндетті түрде ағымдағы бақылаудың негізгі түрін құрайтын барлық зертханалық, өздік жұмыс тапсырмаларын орындау міндетті болып табылады.

Егер Сіз барлық сабақтарға кешікпей қатысатын болсаңыз, барлық сабақтарға дайындықпен және белсенді қатысып отырсаңыз, барлық тапсырманы уақытында және сапалы орындап отыратын болсаңыз, онда бақылау шараларының күнтізбелік кестесінде көрсетілгендей жоғарғы ұпай жинайсыз.

Сабақтарға қатысу міндетті болып табылады. Себепті босатулар студентті зертханалық және өз бетімен жұмыстар кешенін орындамауынан босатпайды. Осындай жағдайда оқытушының кеңес беру уақытымен сәйкес студенттің жеке тапсырмалары бойынша қайта тапсыруына мүмкіндігі бар.

Дербес компьютермен жұмыстардан алынған практикалық дағдылар пән бойынша өз бетімен жұмысты орындау дұрыстылығымен бағаланады.

Студент сабаққа кешігетін болса, сабаққа кіргізілмейді және босатылған сабақты қайта тапсыруға мүмкіндігі болмайды.

Барлық аудиторлық уақыттар дәрістік сабақтарға, практикалық, зертханалық жұмыстарға және оқытушымен студенттің өздік жұмысы тапсырмалары бөлінеді. Әр сабаққа дайындық және барлық материалдарды оқу міндетті. Сіздің дайындықтарыңыз ауызша сұраулармен, бақылау жұмыстарымен және межелік бақылаулар тестілері мен тапсырмаларымен тексеріледі.

Өздік жұмысы өз нұсқаңызға сәйкес орындалуы қажет, әйтпесе жұмыс есептелінбейді. Тапсырма нұсқаларын оқытушы тағайындайды.

Әр тапсырма жеке файлда немесе бумада орындалып, СРС 1_ФИО, СРС 2_ФИО және т.б. деп аталынуы керек. СӨЖ-ының тапсырмалары иілгіш дикскке жазылып, бақылау шараларының кестесіне сәйкес оқытушыға тапсырылады.

Барлық тапсырмалар уақытында орындалып, тапсырылуы қажет. Кешіктірілген тапсырмалар төмен бағаланады. Бақылау жұмыстарын кез келгенін көшіруге және емтиханда көшіруге тыйым салынады.

Егер бақылау шараларын өткізу уақытында қандай да бір себептермен қатыса алмасаңыз, онда оқытушының кеңес беру кестесімен қайта тапсыруға мүмкіндігіңіз болады.

Семестрде бір межелік бақылау қарастырылған. Межелік бақылауға ағымдағы үлгерімі бойынша балл жинаған студенттер жіберіледі. Межелік бақылау сәйкес блоктың материалдарына сай жүргізіледі. Ағымдағы үлгерім және межелік бақылаудың нәтижесі бойынша пән бойынша студенттің рейтингісі анықталады:

Р1=АҮ1*0,5+МБ1*0,5, мұндағы АҮ – ағымдағы үлгерім; МБ – межелік бақылау.

Егер студент межелік бақылау тапсырмаса немесе 50 балдан төмен балл жинаса, онда рейтинг шығарылмайды.

Оқу жоспарында пән бойынша курстық жұмыс (КЖ) және емтихан қарастырылғандықтан студенттің жіберу рейтингісі (ЖР) мынаған тең:

ЖР=((Р1+Р2)*0,7+КЖ*0,3)/2

мұндағы: Р1 – 1-рейтинг, Р2 – 2-рейтинг.

Пән бойынша қорытынды рейтинг ұпайлар бойынша мына формула бойынша есептеледі:

Қ=ЖР*0,6+Е*0,4

мұндағы: ЖР – жіберу рейтингі, Е – емтиханда алынған ұпайлар саны.



Емтихан екі кезеңде (тест және практикалық жұмыстар) өтеді.
12 Әдебиеттер тізімі
Негізгі әдебиеттер

  1. Зегджа Д.П., Ивашко А.М. Основы безопасности информационных систем.- М.:Горячая линия-Телеком.2000.-452с.,

  2. Герасименко В. А. Защита информации в автоматизированных системах обработки данных. Книга 1,2 М.; Энергоатомиздат, 1994 .-176 с.

  3. Салома А. Криптография с открытым ключом. — М.: Мир, 1996.-304с.

  4. Хоффман Л. Дж. Современные методы защиты информации / Пер. с англ. — М.: Сов. радио, 1980.-264с.

Қосымша әдебиеттер

  1. Милославская Н.Г. Толстой А.И. Интрасети: доступ в Internet, защита: Учебное пособие для вузов. - М.: ЮНИТИ-ДАНА, 2000.-527 с.

  2. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях - М.:Р и С, 1999.-328 с.

  3. Домашев А.В., Попов В.О., Правиков Д.И., Прокофьев И.В., Щербаков А.Ю. Программированием алгоритмов защиты информации. Учебное пособие -М.: «Нолидж», 2000,-288с., ил

  4. Гульев И.А. Компьютерные вирусы взгляд изнутри - М.: ДМК,1998-304 с.

  5. Мафтик С. Механизмы защиты в сетях ЭВМ. — M.: Мир, 1993.-216с.

  6. Гостехкомиссия РФ. Временное положение по организации разра­ботки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в авто­матизированных системах и средствах вычислительной техники. — M.:Воениздат, 1992.

  7. Пшенин Е.С. Теоретические основы защиты информации: Учебное пособие, Алматы: КазНТУ, 2000-125с. ISB 9965-487-36-7

  8. Абдикаликов К.А., Задирака В.К. Элементы современной криптологии и методы защиты банковской информации. Алматы:1999г

жүктеу 178,44 Kb.

Достарыңызбен бөлісу:



©g.engime.org 2025
әкімшілігінің қараңыз
    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау