Пәнді оқыту бағдарламасының титулдық парағы


Құрастырушы: ИжАЖ кафедрасының доценті Оспанова Н.Н



бет2/2
Дата12.03.2017
өлшемі277,17 Kb.
#11562
1   2

Құрастырушы: ИжАЖ кафедрасының доценті Оспанова Н.Н.


Информатика және ақпараттық жүйелер кафедрасы
Ақпараттық қауіпсіздік және ақпаратты қорғау пәні бойынша

050703 – Ақпараттық жүйелер мамандығының сырттай оқу формасындағы студенттеріне арналған



ПӘНДІ ОҚЫТУ БАҒДАРЛАМАСЫ

(Syllabus)

Бағдарлама 2010 ж. «___»_________ бекітілген оқу жұмыс бағдарламасының негізінде әзірленген.


Кафедра отырысында ұсынылған 2010 ж. «___»_________ №_____хаттама

Кафедра меңгерушісі ___________________ Асаинова А.Ж.


(қолы)
Физика, математика және ақпараттық жүйелер факультеттің әдістемелік кеңесімен құпталған 2010 ж. «_____»______________ №____хаттама

ӘК төрағасы __________ Мұқанова Ж.Ғ. «____»_____________2010 ж.


(қолы) (күні)

1 Оқытушылар туралы мәліметтер және байланысу ақпараты

Оспанова Назира Нұрғазықызы

Педагогика ғылымдарының кандидаты, информатика және ақпараттық жүйелер кафедрасының доценті

Информатика және ақпараттық жүйелер кафедрасы А1 корпуста (Ломов к-сі, 64) орналасқан, ауд. А1-102, тел. 67-36-87 (ішкі 11-25)


2 Пән туралы мәліметтер

Курс 3 кредитті пән. Компьютерлік тораптар пәні бойынша барлығы 9 сағ дәрістік сабақтар, 6 сағ тәжірибелік, 3 сағ зертханалық сабақтар және курстық жұмыс жоспарланған. Пәннің тақырыптық жоспарына кірмейтін тақырыптарды өз бетімен оқып-үйренуі үшін студенттердің 117 сағ студенттердің өздік жұмысы қарастырылған. Бақылау түрі - емтихан.



Сабақтардың, межелік бақылаулардың және емтихан сессиясының кестелерін оқу үрдісін бақылау бөлімі құрастырады. Сабақтар бекітілген сабақ кестесіне сәйкес жүргізіледі.
3 Пәннің жұмыс көлемі

Семестр

Кредиттер саны

Аудиторлық сабақтар бойынша контактілі сағаттардың саны

Студенттердің өздік жұмыстары сағаттарының саны

Бақылау формасы

барлығы

дәріс

тәжірибе

зертхана

барлығы

СОӨЖ

5




6

6

-

-

-

-




6

3

12

3

6

3

117

18

емтихан

Барлығы




18

9

6

3

117

18




7




12

6

6

-

-

-




8

3

6

3

-

3

117

18

емтихан

Барлығы




18

9

6

3

117

18





4 Курстың мақсаттары мен міндеттері

Курстың мақсаты – студенттерге ақпараттық жүйелердегі ақпаратты қорғау жүйелерін қолданудың теориялық негіздерін құру мен практикалық дағдыларын игеру, студенттерге деректерді қорғауды жүзеге асыру үрдістерін, әдістерін және құралдарын жүйелі көрсетілуін оқыту, ақпараттық жүйелерді жобалау мен эксплуатациялау үшін ақпаратты қорғау бойынша практикалық дағдыларды игеру болып табылады.

Курстың міндеті – ақпаратты қорғау обьектілерінің ерекшеліктерін, олардың жіктелуін білу, ақпараттық үрдістерді енгізу, шығару, тасымалдау, өңдеу және сақтауды іске асыруда ақпаратты қорғау әдістері мен құралдары туралы білім беру.
5 Білім, білік және дағдыларына қойылатын талаптар

- ақпаратты қорғау обьектілерінің ерекшеліктерін, олардың жіктелуін білу, ақпараттық үрдістерді енгізу, шығару, тасымалдау, өңдеу және сақтауды іске асыруда ақпаратты қорғау әдістері мен құралдары туралы түсінігі болуы керек;

- ақпараттық жүйелерді функционалды оптимизациялау үшін ақпаратты қорғау құралдарын қолдану бойынша нақты есептерді қоя және шеше білу қажет;

- ДЭЕМ қорғау обьектісі ретінде білу, қорғау жүйелерін ДЭЕМ-ді бекітілмеген қатынастан және вирустардан қорғау жүйелерін қолдана білуі керек.


6 Пререквизиттер

- ақпараттану;

- ықтималдық теориясы мен математикалық статистика;

- алгоритмдеу және программалау тілдері.


7 Постреквизиттер:

- Компьютерлік тораптар


8 Пәннің тақырыптық жоспары

р/с


Тақырыптар атауы

Сабақ түрлері бойынша сағаттардың саны

дәріс

практ

зерт

СӨЖ

1

Кіріспе

1







10

2

Ақпараттық процестерде ақпаратты енгізу, шығару, беру, өңдеу және сақтауды жүзеге асыру кезінде ақпаратты қорғау

1







17

3

Ақпаратты қорғау әдістері мен құралдары

1

2

1

20

4

Компьютерлер мен желілердегі ақпаратты қорғаудың программалық құралдары.

2

2

1

20

5

Ақпаратты қорғаудың криптография-лық құралдары.

2

2

1

30

6

Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру және техникалық құралдары

2







20

Барлығы:

9

6

3

117

  1. Пәннің қысқаша сипаттамасы

Ақпараттық қауіпсіздік және ақпаратты қорғау пәні студенттерге ақпараттық жүйелердегі ақпаратты қорғау жүйелерін қолданудың теориялық негіздерін құру мен практикалық дағдыларын игеру, студенттерге деректерді қорғауды жүзеге асыру үрдістерін, әдістерін және құралдарын жүйелі көрсетілуін оқыту, ақпараттық жүйелерді жобалау мен эксплуатациялау үшін ақпаратты қорғау бойынша практикалық дағдыларды игертуді қарастырады.


  1. Курс компоненттері

10.1 Дәрістер мазмұны



Тақырып 1 Кіріспе

“Ақпараттық қауіпсіздік және ақпаратты қорғау” курсының мақсаты мен міндеттері, оның оқу процесінде алатын орны. Ақпараттық жүйелерде ақпарат қорғау мәселесін негіздеу. Ақпаратты қорғау құралдарын жіктеу. Ақпаратты қорғау құралдарының тиімділігін бағалау принциптері мен әдістері.



Тақырып 2 Ақпараттық процестерде ақпаратты енгізу, шығару, беру, өңдеу және сақтауды жүзеге асыру кезінде ақпаратты қорғау

Қорғау обьектілерін жіктеу. Иілгіш магниттік дискілеріндегі, “Винчестер” типті сыртқы есте сақтау құрылғысындағы, дисплейдегі, баспа құрылғысындағы, байланыс арналарындағы қорғау элементтерін жіктеу. Ақпараты қорғау есептерін шешуге қажетті қорғау элементтері мен обьектілерінің сипаттамаларын анықтау.


Тақырып 3 Ақпаратты қорғау әдістері мен құралдары


3.1 Ақпаратты қорғаудың теориялық әдістері

Ақпаратты қорғау жүйесін модельдеу әдістерін жіктеу және жалпы талдау. Айқын емес жиындар теориясының негіздері. Автоматты-ықтималды модельдеудің негіздері. Формальды емес жүйелердің негіздері.

3.2 Ақпаратты қорғаудың тәжірбиелік әдістері

Басқару, кедергілер, жасыру, шектеу, ықпал ету, ықтиярсыздық.



Тақырып 4 Компьютерлер мен желілердегі ақпаратты қорғаудың программалық құралдары

    1. Вирустардан қорғау.

Компьютерлік вирустарды жіктеу, өмір сүру ортасына жұғу тәсілдері. Вирустарды белсенді ету тәсілдері. Вирустардың бұзушылық әрекеттері. Жасырыну тәсілдері. Жұқтыру үшін құрбан таңдау тәсілдері. Вирустардың болу белгілері. Басқа қауіпті программалар. Вирусқа қарсы антивирустық құралдарды жіктеу. Төмен деңгейлік редакторлар. Бастапқы мәтін болмаған жағдайда программалық өнімдерді өңдеуді аяқтау. Вирустармен күресудің болашақтағы тиімді бағыттары.

    1. Программалық қамтаманы рұқсатсыз қолданудан қорғау.

Қолданушыларды идентификациялау және аутентификациялау. ДЭЕМ идентификациялау. Орындалатын модульді идентификациялау. Рұқсатсыз көшіруден қорғау кезінде программалардың жасырын бөліктерін және ақпараттардың физикалық тасымалдағыштарының ерекшеліктерін қолдану.

    1. Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.

Жөндеуіш жұмысының арнайы ерекшеліктерін қолдану. Шебер программалау. Қорғалған программаларды программалау тілдері.

4.4 Ашық тораптарда ақпаратты қорғау.

Internet-ке қосу кезеңінде ақпарат қауіпсіздігін қамтамасыз ету, оның құру және басқару этаптары. Клиент-сервер архитектурасын қорғау. Деректер қорын басқару жүйесін қорғау.

Тақырып 5 Ақпаратты қорғаудың криптографикалық құралдары


    1. Симметриялық криптожүйелер.

Симметриялы криптожүйелерді шолу. Орын ауыстыру. Орынға қою жүйесі. Гаммирлау. Кездейсоқ сандар датчиктері. Блокпен шифрлау стандартымен танысу.

    1. Ашық кілтті жүйелер.

Ашық кілтті жүйелердің теориялық негіздері. Берілетін және сақталатын деректерді қорғау үшін ашық кілтті криптожүйелер алгоритмін қолдану. Электрондық қолтаңба.

Тақырып 6 Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру және техникалық құралдары.

Ақпараттық жүйелерде қауіпсіздік деңгейін бағалаудың әдістері. Ақпаратты қорғау мен бақылауды басқарудың ұйымдастырушылық шаралары. Ақпаратты қорғаудың заң жүзіндегі шаралары. Ақпаратты қорғаудың техникалық құралдары.


10.2 Практикалық сабақтар тақырыптарының тізімі


  1. тақырып. Рұқсатсыз көшіруден қорғау әдістерімен танысу. Алынатын тасушыларда ақпаратты қорғау.

  2. тақырып. Шифрлау әдістерін оқыту. Кездейсоқ сандар датчиктерінің негізгі сипаттамаларын оқыту.

  3. тақырып. Кездейсоқ сандардың датчиктерін программалау. Қазіргі кезде қолданылатын операциялық орта құрамындағы криптографиялық функциялардың жұмысымен танысу.


10.3 Лабораториялық сабақтар тақырыптарының тізімі
1-тақырып. Рұқсатсыз қолданудан программалық қамтаманы қорғаудың қарапайым әдістерін жүзеге асыру. Рұқсатсыз қолданудан программалық қамтаманы қорғау мақсатында кілттік дискіні дайындау. Шифрлау программасын жазу және жөндеу.

2-тақырып. Псевдо-кездейсоқ сандардың датчиктерін программалауды жүзеге асыру. Псевдо-кездейсоқ сандардың датчиктерін сапалық бағалау. Қазіргі кезде қолданушы идентификациясы мен аутентификациясының жүйелермен танысу.

3-тақырып. Антивирустік қорғау құралдары мен әдістерімен танысу. Қазіргі операциялық орта құрамында жүзеге асқан криптографиялық функцияларды игеру.
10.4 СӨЖ мазмұны

10.4.1 СӨЖ түрлері





СӨЖ түрі

Есеп формасы

Бақылау түрі

Көлемі (сағ)

1

Дәріс сабақтарға дайындық




Сабақтарға қатысу

9

2

Тәжірибе сабақтарына қатысу (тақырып бойынша материалдарды оқып-үйрену, есептерді шығару және т.б.)

Жұмыс дәптері

Сабақтарға қатысу

20

3

Зертхана сабақтарына қатысу (тақырып бойынша материалдарды оқып-үйрену, есеп үлгілерін дайындау)

Есептер

Зертханаға жіберілу

15

4

Аудиторлық сабақтардың мазмұнына кірмеген материалдарды оқып-үйрену

Конспект, сызбалар және т.б.

Сұрақ-жауап, тест және т.б.


20

6

Семестрлік тапсырмаларды орындау (рефераттар, курстық жұмыс және т.б.)

Реферат, курстық жұмыс және т.б.

Семестрлік тапсырманы қорғау

40

7

Бақылау шараларына дайындық




1 МБ, 2 МБ, бақылау жұмысы, тестілеу және т.б.

13

Барлығы:

117

10.4.2 Студенттердің өз бетімен оқып-үйренуіне арналған тақырыптар тізімі



  1. Рұқсатсыз көшіруден қорғау кезінде программалардың жасырын бөліктерін және ақпараттардың физикалық тасымалдағыштарының ерекшеліктерін қолдану.

  2. Internet-ке қосу кезеңінде ақпарат қауіпсіздігін қамтамасыз ету, оның құру және басқару этаптары.

  3. Клиент-сервер архитектурасын қорғау.

  4. Деректер қорын басқару жүйесін қорғау.

  5. Симметриялы криптожүйелерді шолу.

  6. Ашық кілтті жүйелердің теориялық негіздері.

  7. Берілетін және сақталатын деректерді қорғау үшін ашық кілтті криптожүйелер алгоритмін қолдану.

  8. Электрондық қолтаңба.

10.4.3 Курстық жұмыс тақырыптарының үлгі тізімі




  1. Қазіргі кездегі криптографикалық кодтау алгоритмдерін оқып үйрену.

  2. Компьютерлік вирустардың жұмыс алгоритмдерімен танысу.

  3. Антивирустық құралдар мысалдарын қарастыру.

  4. Қазіргі операциялық жүйелердегі ақпаратты қорғау.

Ағымдағы және қорытынды үлгерімнің таратылу үлесі

Жіберу рейтингі және қорытынды бақылаудың салмақтық үлестері 0,6 және 0,4-ке тең.
Ағымдағы үлгерімнің бақылау шараларының күнтізбелік графигі

САЖ-301қ



Апталар

1 рейтинг

2 рейтинг

1

2

3

Барлық ұпай

1

2

3

Барлық

ұпай

Ең жоғарғы ұпай, соның ішінде бақылау түрлері бойынша:

























Сабақтарға қатысу, дайындалу және топта жұмыс жасау

Дәрістер

























Практикалық жұмыс

























Зертхана

лық жұмыс



























Практикалық жұмыс

























Зертханалық жұмыс орындау

























СОӨЖ орындау

























СӨЖ орындау және қорғау

























Курстық жұмысты орындау

























Межелік бақылау
























САЖ-401қ



Апталар

1 рейтинг

2 рейтинг

1

2

3

Барлық ұпай

1

2

3

Барлық

ұпай

Ең жоғарғы ұпай, соның ішінде бақылау түрлері бойынша:

























Сабақтарға қатысу, дайындалу және топта жұмыс жасау

Дәрістер

























Практикалық жұмыс

























Зертхана

лық жұмыс



























Практикалық жұмыс

























Зертханалық жұмыс орындау

























СОӨЖ орындау

























СӨЖ орындау және қорғау
























ҚАЖ-101қ



Апталар

1 рейтинг

2 рейтинг

1

2

3

Барлық ұпай

1

2

3

Барлық

ұпай

Ең жоғарғы ұпай, соның ішінде бақылау түрлері бойынша:

























Сабақтарға қатысу, дайындалу және топта жұмыс жасау

Дәрістер

























Практикалық жұмыс

























Зертхана

лық жұмыс



























Практикалық жұмыс

























Зертханалық жұмыс орындау

























СОӨЖ орындау

























СӨЖ орындау және қорғау



























  1. Курс саясаты

«Ақпараттық қауіпсіздік және ақпаратты қорғау» курсы практикалық курс болып саналады. Сондықтан міндетті түрде ағымдағы бақылаудың негізгі түрін құрайтын барлық зертханалық, өздік жұмыс тапсырмаларын орындау міндетті болып табылады.

Егер Сіз барлық сабақтарға кешікпей қатысатын болсаңыз, барлық сабақтарға дайындықпен және белсенді қатысып отырсаңыз, барлық тапсырманы уақытында және сапалы орындап отыратын болсаңыз, онда бақылау шараларының күнтізбелік кестесінде көрсетілгендей жоғарғы ұпай жинайсыз.

Сабақтарға қатысу міндетті болып табылады. Себепті босатулар студентті зертханалық және өз бетімен жұмыстар кешенін орындамауынан босатпайды. Осындай жағдайда оқытушының кеңес беру уақытымен сәйкес студенттің жеке тапсырмалары бойынша қайта тапсыруына мүмкіндігі бар.

Дербес компьютермен жұмыстардан алынған практикалық дағдылар пән бойынша өз бетімен жұмысты орындау дұрыстылығымен бағаланады.

Студент сабаққа кешігетін болса, сабаққа кіргізілмейді және босатылған сабақты қайта тапсыруға мүмкіндігі болмайды.

Барлық аудиторлық уақыттар дәрістік сабақтарға, практикалық, зертханалық жұмыстарға және оқытушымен студенттің өздік жұмысы тапсырмалары бөлінеді. Әр сабаққа дайындық және барлық материалдарды оқу міндетті. Сіздің дайындықтарыңыз ауызша сұраулармен, бақылау жұмыстарымен және межелік бақылаулар тестілері мен тапсырмаларымен тексеріледі.

Өздік жұмысы өз нұсқаңызға сәйкес орындалуы қажет, әйтпесе жұмыс есептелінбейді. Тапсырма нұсқаларын оқытушы тағайындайды.

Әр тапсырма жеке файлда немесе бумада орындалып, СРС 1_ФИО, СРС 2_ФИО және т.б. деп аталынуы керек. СӨЖ-ының тапсырмалары иілгіш дикскке жазылып, бақылау шараларының кестесіне сәйкес оқытушыға тапсырылады.

Барлық тапсырмалар уақытында орындалып, тапсырылуы қажет. Кешіктірілген тапсырмалар төмен бағаланады. Бақылау жұмыстарын кез келгенін көшіруге және емтиханда көшіруге тыйым салынады.

Егер бақылау шараларын өткізу уақытында қандай да бір себептермен қатыса алмасаңыз, онда оқытушының кеңес беру кестесімен қайта тапсыруға мүмкіндігіңіз болады.

Семестрде бір межелік бақылау қарастырылған. Межелік бақылауға ағымдағы үлгерімі бойынша балл жинаған студенттер жіберіледі. Межелік бақылау сәйкес блоктың материалдарына сай жүргізіледі. Ағымдағы үлгерім және межелік бақылаудың нәтижесі бойынша пән бойынша студенттің рейтингісі анықталады:

Р1=АҮ1*0,7+МБ1*0,3, мұндағы АҮ – ағымдағы үлгерім; МБ – межелік бақылау.

Егер студент межелік бақылау тапсырмаса немесе 50 балдан төмен балл жинаса, онда рейтинг шығарылмайды.

Оқу жоспарында пән бойынша курстық жұмыс (КЖ) және емтихан қарастырылғандықтан студенттің жіберу рейтингісі (ЖР) мынаған тең:

ЖР=Р1*0,7+КЖ*0,3

Пән бойынша қорытынды рейтинг ұпайлар бойынша мына формула бойынша есептеледі:



Қ=ЖР*0,6+Е*0,4

Емтихан екі кезеңде (тест және практикалық жұмыстар) өтеді.




12 Әдебиеттер тізімі
Негізгі әдебиеттер

  1. Зегджа Д.П., Ивашко А.М. Основы безопасности информационных систем.- М.:Горячая линия-Телеком.2000.-452с.,

  2. Герасименко В. А. Защита информации в автоматизированных системах обработки данных. Книга 1,2 М.; Энергоатомиздат, 1994 .-176 с.

  3. Салома А. Криптография с открытым ключом. — М.: Мир, 1996.-304с.

  4. Хоффман Л. Дж. Современные методы защиты информации / Пер. с англ. — М.: Сов. радио, 1980.-264с.

Қосымша әдебиеттер

  1. Милославская Н.Г. Толстой А.И. Интрасети: доступ в Internet, защита: Учебное пособие для вузов. - М.: ЮНИТИ-ДАНА, 2000.-527 с.

  2. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях - М.:Р и С, 1999.-328 с.

  3. Домашев А.В., Попов В.О., Правиков Д.И., Прокофьев И.В., Щербаков А.Ю. Программированием алгоритмов защиты информации. Учебное пособие -М.: «Нолидж», 2000,-288с., ил

  4. Гульев И.А. Компьютерные вирусы взгляд изнутри - М.: ДМК,1998-304 с.

  5. Мафтик С. Механизмы защиты в сетях ЭВМ. — M.: Мир, 1993.-216с.

  6. Гостехкомиссия РФ. Временное положение по организации разра­ботки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в авто­матизированных системах и средствах вычислительной техники. — M.:Воениздат, 1992.

  7. Пшенин Е.С. Теоретические основы защиты информации: Учебное пособие, Алматы: КазНТУ, 2000-125с. ISB 9965-487-36-7

  8. Абдикаликов К.А., Задирака В.К. Элементы современной криптологии и методы защиты банковской информации. Алматы:1999г


Достарыңызбен бөлісу:
1   2




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет