Тұрар Рысқұлов атындағы Жаңа экономикалық университеті

«Қолданбалы ғылымдар» мектебі

«Қолданбалы информатика» кафедрасы

СИЛЛАБУС

(ПӘННІҢ ОҚУ БАҒДАРЛАМАСЫ)

«5В070300-ақпараттық жүйелер»

«5В070400-Есептеу техникасы және программалық қамтамасыз ету» мамандықтарының студенттеріне арналған

SPVS 4307 «Компьютерлік жүйелерді қорғау және қауіпсіздігі»

пәні бойынша

	Оқу нысаны
	күндізгі
Барлық кредиттер	3
Курс	3
Семестр	5
Емтихан (семестр)	5
Дәріс (сағаттар)	15
Зертханалық сабақтар (сағаттар)	30
СОӨЖ (сағаттар)	15
СӨЖ (сағаттар)	75
Барлық сағат саны	135

Алматы, 2015 ж.

1. Оқытушы туралы деректер	Аға оқытушы Cәрсенбай А.С. С.М.Киров атындағы Қазақ мемлекеттік университетін бітірген, «Объектілі бағытталған программалау», «Ақпараттық қауіпсіздік негіздері», «Программалау тілдері және әдістері» пәндерінен қазақ және орыс тілдерінде дәрістік, зертханалық, студенттердің оқытушымен бірге өзіндік жұмыс сабақтарын жүргізеді. Оқытушымен байланыс ақпараты: «Қолданбалы информатика кафедрасы», Кабинет-334, 340. Моб.тел. 8-701-230-15-40
2. Пәннің пререквизиті	Курсты меңгеру үшін студенттерге «Операциялық жүйелер» пәні бойынша алған білім негіздері қажет. Студенттің дербес компьютермен жұмыс жасау машығының болуы жеткілікті.
3. Пәннің постреквизиті	«Интернет технологиялар» пәні мен дипломдық және курстық жұмыстар
4. Пәннің сипаттамасы	Ақпараттық қауіпсіздік және ақпаратты қорғау. Ақпараттық жүйелерде ақпаратты қорғау негіздері. Негізгі түсініктер мен анықтамалар; ақпаратқа шабуыл көздері, қауіп-қатерлері және формалары; қауіпсіздік саясаты; қауіпсіздік стандарттары; криптографиялық модельдер; шифрлау алгоритмдері; негізгі ОЖ қауіпсіздігінің модельдері; желіні әкімшілік ету; пайдаланушыларды аутентификациялау алгоритмдері; корпоративтік желілердің көпдеңгейлі қорғанышы; желілерде ақпаратты қорғау; ақпарат қорғау жүйелеріне қойылатын талаптар.
5. Пәннің оқыту мақсаты	ақпаратты қорғаудың теориялық негіздері мен әдістерін оқып үйрену, математикалық қүрылымдарды, құпия жүйелерді оқып үйрену. Ақпараттың математикалық берілуін, ақпараттық сипаттамаларды талдау әдістерін және тілдік жүйенің артықтығын, түзету жасаудың теориялық негіздерін және еркін мәтіндердің ақпараттық сипаттамаларын қалпына келтіруді, ақпаратты қорғаудың жүйесін қүруды қарастыру, онымен қатар ақпаратты қорғаудың негізгі әдістерімен жабдықтарын меңгеру
6. Пәннің оқыту мәселелері	құпия жүйелердің математикалық түрде көрсетулерін зерделеу; мәтіндерді талдау әдістерін және мәтіндердің артықтығын анықтауын зерделеу; ақпаратты қорғау жүйелерін құрастыру тәсілдерін білу болып табылады.
7. Пәннің компетенциясы	Бұл пәнді оқу нәтижесінде, студент келесі машықтар мен әдеттерді меңгереді: ақпаратты қорғау объектілердің ерекшеліктерін, олардың жіктелуін білу, ақпараттық үрдістерді енгізу, шығару, тасымалдау, өңдеу және сақтауды іске асыруда ақпаратты қорғау әдістері мен құралдары туралы түсінігі арқылы ақпаратты қорғаудың барлық түрлерін қамтамасыздандыруды.

8. Пәннің күнтізбелік тақырыптық жоспары

		Сағат саны
Р/н №	Тақырыптың атауы	Күндізгі бөлім
		Барлығы	Дәрістер	Зерт.саб.	СОӨЖ	СӨЖ
1.	Кіріспе	6	1	-		5
2.	Қорғау обьектілерін жіктеу	9	1	2	1	5
3.	Ақпаратты қорғаудың теориялық әдістері	9	1	2	1	5
4.	Ақпаратты қорғаудың тәжірбиелік әдістері	9	1	2	2	5
5.	Симметриялық криптожүйелер*	19	2	7	2	8
6.	Ашық кілтті жүйелердің теориялық негіздері	17	2	7	1	7
7.	Вирустардан қорғау	12	1	2	1	8
8.	Программалык қамтамасыз етуді рұқсатсыз қолданудан қорғау	14	2	2	2	8
9.	Программалық қамтамасыз етуді зерттеуден қорғауды үйымдастыру	13	1	2	2	8
10.	Ашық желілерде ақпаратты қорғау*	14	2	2	2	8
11.	Ақпараттық қауіпсіздікті қамтамасыз ету жүйесін дамыту, оны ұйымдастыруды жетілдіру	12	1	2	1	8
	Барлығы:	0	15	30	15	75
	Ескерту: (*) белгісі қонақтарға арналған дәріс

9. Дәрістіқ, зертханалық сабақтар жоспары

Тақырыптың нөмірі	Дәріс жоспары		Зерртханалық сабақ жоспары
1.		Ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi мақсаттары мен мiндеттері. Ақпараттық жүйелерде ақпаратты қорғау мәселесін негіздеу. Ақпаратты қорғау құралдарын жіктеу.		1 – зертханалық жұмыс. Цезарь шифрі
2.		Ақпараты қорғау есептерін шешуге қажетті қорғау элементтері мен обьектілерінің сипаттамаларын анықтау. Ақпараттандыру обьектісін жіктеу үшін көрсеткіштер. Ақпараттандыру обьектісіндегі есептеу процестерді кластарға бөлу. Ақпараттық технологияларды жіктеу критериялары.		1 – зертханалық жұмыс. Цезарь шифрі
3.		Қауіпсіздік саясатының моделі, қойылатын талаптар. Автомат теориясы жүйесінде рұқсат алуды басқаруды көрсететін модельді сипаттау. Белл-Ла Падула қауіпсіздік моделі.		1 – зертханалық жұмыс. Цезарь шифрі
4.		Ақпаратты қорғаудың басқару әдісі. Ақпаратты қорғаудың кедергілер әдісі. Ақпаратты қорғаудың жасыру және шектеу әдістері. Ақпаратты қорғаудың ықпал ету, ықтиярсыздық әдістері.		2– зертханалық жұмыс. Атбаш шифрі және Полибия квадраты
5.		Симетриялы криптожүйелерге шолу, негізгі түсініктер. Симетриялық криптожүйелердегі шифрлеу әдістері. Блок түріндегі шифрлеу стандарттары.		2– зертханалық жұмыс. Атбаш шифрі және Полибия квадраты
6.		Кілті ашық жүйелердің теориялық негіздері. Сақталған және жіберілген деректерді қорғауға кілті ашық криптожүйелердің алгоритмдерін пайдалану. Кілті ашық криптожүйелерде кілттерді үлестіруге пайдалану. Электрондық қол қою.		2– зертханалық жұмыс. Атбаш шифрі және Полибия квадраты
7.		Компьютерлік вирустарды жіктеу, өмір сүру ортасына жүғу тәсілдері. Вирустарды белсенді ету тәсілдері. Вирустардың бұзушылық әрекеттері. Жасырыну тәсілдері. Вирустардың болу белгілері. Вирусқа қарсы антивирустық құралдарды жіктеу. Төмен деңгейлік редакторлар. Вирустармен күресудің болашақтағы тиімді бағыттары		-3– зертханалық жұмыс. Виженер әдісі
8.		Қауіпсіздік саясаты. Объектілер мен субъектілерді идентификациялау және аутентификациялау. Рүқсатсыз көшіруден қорғау кезінде программалардың жасырын бөліктерін және ақпараттардың физикалық тасымалдағыштарының ерекшеліктерін қолдану.		3– зертханалық жұмыс. Виженер әдісі
9.		Көшірмелеуден қорғау жүйелерінің принциптері мен талаптары. Көшірмелеуден программалық өнімдерді қорғауға пайдаланылатын жүйе компоненттері. Көшірмелеуден қорғаудың негізгі әдістері. Программалық құралдарды зерттеуден қорғау.		3– зертханалық жұмыс. Виженер әдісі
10.		Интернетке қосу кезінде ақпарат қауіпсіздігін қамтамасыз ету, оның құру және басқару этаптары. Клиент-сервер архитектурасын қорғау. Деректер корын басқару жүйесін қорғау.		4– зертханалық жұмыс. Аустыру әдісі -
11.		Ақпаратты қорғаудың ұйымдастырушылық және техникалық шаралары. Қазнетті дамыту мониторингі және бағалау. Корпоративтік желіні сенімді қорғауды қамтамасыз ету. Корпоративтік желінің қауіпсіздік саясатын басқару және рұқсатсыз қол жеткізуден қорғау жүйесі.		4– зертханалық жұмыс. Аустыру әдісі -