Akak3305 АҚпараттық Қауіпсіздік және ақпаратты



жүктеу 267.56 Kb.

Дата12.06.2017
өлшемі267.56 Kb.

Қазақстан Республикасы Білім және ғылым министрлігі  

«Алматы энергетика және байланыс университеті» Коммерциялық емес АҚ

 

 

             Аэроғарыштық және ақпараттық технологиялар факультеті    



                             « Ақпараттық жүйелер» кафедрасы

 

 



 

«БекітемінА

АТФ деканы

 

___________ С.С.Табултаев 



«____»_______2016 ж.

 

 



 

 

 



AKAK3305  « АҚПАРАТТЫҚ ҚАУІПСІЗДІК ЖӘНЕ АҚПАРАТТЫ 

ҚОРҒАУ»

 

пәні бойынша оқу бағдарламасы (Силлабус)



 

 

«5В070300 - Ақпараттық жүйелер» мамандығы студенттеріне арналған



 

 

 



 

 

 



 

 

Курс



 

3

 



Семестр

 

6



 

Кредит саны

 

2

 



ECTS бойынша кредит саны

 

3



 

Жалпы сағат саны

 

90

 



Соның ішінде:

 

 



Дәрістер

 

15



 

Зертханалық жұмыстар

 

30

 



СӨЖ

 

45



 

Соның ішінде СОӨЖ

 

15

 



ЕГЖ

 

2



 

Емтихан


 

 

 



 

 

 



 

 

 



 

 

 



 

 

Алматы ,2016ж.



 

 

 



 

 



 

Оқу жұмысының бағдарламасын «Ақпараттық жүйелер» кафедрасының 

аға  оқытушысы  Сәрсенбай  Айсұлтан  Сәдуақасұлы,  ҚР  ЖББС  6.08.028-2009 

негізінде құрастырған.

 

 

Оқу  жұмысының  бағдарламасы  11  мамыр  2016  жылы,  №11  хаттама 



бойынша  «Ақпараттық  жүйелер»  кафедрасының  мәжілісінде  қарастырылған 

және бекітілген. 

  

Кафедра  меңгерушісі  ________________ Иманғалиев Ш.И. 



 

Оқу 


жұмысының 

бағдарламасы 

«Ақпараттық 

технологиялар» 

факультетінің  оқу-әдістемелік  кеңесінің  мәжілісінде  қарастырылған  және 

бекітілген (хаттама №6,  13.05.2016 ж).

 

 

 



 

 

 



Мұғалім туралы мәлімет:

 

 



Сәрсенбай А.С. - «Ақпараттық жүйелер» кафедрасының аға оқытушысы, 

жалпы жұмыс стажы - 39 жыл, білімі - жоғары,С.М. Киров атындағы ҚазМУ 

математика факультеті. каб. Б331, Б корпусы, тел:2925095; e-mail: aisar_09 

@mail.ru.

 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 



1 ПӘННІҢ МАҚСАТТАРЫ МЕН МІНДЕТТЕРІ 

 

«Ақпараттық  қауіпсіздік  және  ақпаратты  қорғау»  пәнінің  мақсаты  болып 



ақпараттық  жүйелердегі  ақпаратты  қорғау  жүйелерін  қолданудың  теориялық  негіздерін 

құру мен практикалық дағдыларын игеру, студенттерге деректерді қорғауды жүзеге асыру 

үрдістерін,  әдістерін  және  құралдарын  жүйелі  көрсетілуін  оқыту,  ақпараттық  жүйелерді 

жобалау мен эксплуатациялау үшін ақпаратты қорғау бойынша практикалық дағдыларды 

игеру болып табылады. 

 

Пәнді оқу нәтижесіндегі студенттердің міндеттері: 



 

1.

 



Ақпаратты  қорғау  объектілерінің  ерекшеліктерін,  олардың  жіктелуін  білу, 

ақпараттық  үрдістерді  енгізу,  шығару,  тасымалдау,  өңдеу  және  сақтауды 

іске  асыруда  ақпаратты  қорғау  әдістері  мен  құралдары  туралы  түсінігі 

болуы керек;  

 

2.

 



Ақпараттық  жүйелерді  функционалды  оптимизациялау  үшін  ақпаратты 

қорғау құралдарын қолдану бойынша нақты есептерді  қоя және шеше білу 

қажет;  

 

3.



 

ДЭЕМ  қорғау  объектісі  ретінде  білу,  қорғау  жүйелерін  ДЭЕМ-ді 

бекітілмеген  қатынастан  және  вирустардан  қорғау  жүйелерін  қолдана  білу 

керек.  


 

 

1.1 Мамандық пәндерінің қатарында берілген пәннің алар орны 

 

1.1.1

 

Пререквизиттер:  «Ақпараттану»,  «Ассемблер»,  «Ықтималдық  теориясы 

мен  математикалық  статистика»,  «Алгоритмдеу  және  программалау  тілдері»  пәндерімен 

тығыз байланысты.  

 

1.1.2


 

Постреквизиттер:  «Компьютерлік  желілер  мен  жүйелер»,  «Ақпараттарды 

қорғаудың  теориялық  негіздері»,  «Ақпараттарды  қорғау  жүйелерін  жобалау», 

«Ақпараттардың  қауіпсіздігі  және  оларды  қорғауды  программалық  және  аппараттық 

қамтамасыздандыру» пәндеріне негіз болады. Көрсетіліп отырған барлық пәндер қолдану 

метедологиясы және обьектілері арасында тығыз байланысқан.  

 

2 СТУДЕНТ БІЛІМІН ҚОРЫТЫНДЫЛАП БАҒАЛАУ 

 

Студенттердің  пән  бойынша  қорытынды  бағасы  өзіндік  жұмысты  орындау  және 



құрамдастырылған  сынақ  нәтижелерінен  алынады.  Құрама  сынақты  өткізу  АЭЖБУ 

емтихандарды өткізу Ережесіне сәйкесті жүргізіледі. 

 

2.1

 

Рейтингтік баллдарды бақылау түрі бойынша бөлу  

 

«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәні бойынша бақылаудың келесі 



түрлері бекітілген: ағымдық бақылау, рубеждік бақылау, қорытынды бақылау. 

 

Ағымдағы  бақылау  түрлеріне  зертханалық  жұмыстарды  орындау,  өзіндік 



жұмыстарды орындау жатады. Рубеждік бақылау ЕГЖ-нан тұрады. Қорытынды бақылауға 

емтихан жатады. 

 

Емтиханға жіберу рейтингі. Бақылау түрі бойынша баллдарды бөлу 



1-кесте 

Параметрі 

%-тік үлесі 

 

Баллдар 



Зертханалық практикумды орындау 

25 


 

25 


Есептеу-графикалық жұмыстар 

45 


 

45 


Қорытынды  рубеждік   аттестация 

15 


 

15 


(тестілеу) 

 

 



 

Дәрістік сабақтарға қатысу 

15 

 

15 



 

 



 

Қорытынды: 

100 


100 

 

2.2



 

Студенттер білімін бағалау  

 

Студенттердің  білім  деңгейі  АЭЖБУ-де  қабылданған  жалпы  ереже  бойынша 



бағаланады. «Ақпараттық қауіпсіздік және ақпаратты қорғау» пәнін кредит технологиясы 

бойынша оқытқанда студенттердің білім игеру сапасын тексеру келесі түрде орындалады: 

 

1)

 



ағымдағы  бақылауға  дәрістерлерге  қатысу,  лабораториялық  жұмыстар  мен 

өзіндік орындау жұмыстардың, курстық жұмыстың уақытында орындап, қорғау жатады;  

 

2)

 



пән бойынша қорытынды тексеру (емтихан) бағалары қойылады.  

 

Студенттердің  білу  дәрежесіне  қарай  9  және  4  балл  цифрлы  бағалар  қойылып  және 



олардың жұмыстарын проценттік жүйеде бағалаулар орындалады. 

 

Қорытынды бағалардың жалпы жүйесі 



 

2 -кесте 

Дәстүрлі бағалау жүйесі 

Әріптік 


%-тік үлесі 

Балл 


 

GPI 


 

эквивалент   

 

 

 



Өте жақсы 

А 

95-100 



 

4,0 



 

А- 


90-94 

 



3,67 

Жақсы 


В+ 

85-89 


 

3,33 



 

В 

80-84 



 

3,0 



 

В- 


75-79 

 



2,67 

Қанағаттанарлық 

С+ 

70-74 


 

2,33 



 

С 

65-69 



 

2,0 



 

С- 


60-64 

 



1,67 

 

D+ 



55-59 

 



1,33 

Қанағаттанарлық емес 

50-54 


 

1,0 



 

0-49 



 



 

2.3 Курстың саясаты мен процедурасы 

 

Студенттер  сабаққа  міндетті  түрде  қатысуы  қажет.  Егер  студент  сабаққа  келмесе, 



онда  ол  жіберген  сабағын  оқудан  тыс  тапсырады.  Алдыңғы  зертханалық  жұмысты 

тапсырғаннан  кейін  ғана  студент  келесі  зертханалық  жұмысты  орындауға  жіберіледі. 

Қорытынды бақылауды тапсыру үшін студент барлық бақылау түрлерін тапсыруы қажет. 

 

Келесі шарт орындалғанда ғана емтиханға жіберу рейтингі есептеледі: 



-

 

пәннің бағдарламасы толығымен орындалғанда;  



-

 

жұмыстардың барлық түрлері бойынша толық есептемелер берілгенде;  



-

 

емтиханға өту үшін тест сұрақтарына ең кемі 60% дұрыс жауап бергенде.  



 

Егер осы шарттардың біреуі орындалмаған болса студентке «қанағаттанарлық емес» деген 

баға қойылады. Емтиханға екінші рет өту рұқсаты пән келесі академиялық кезеңде төлем 

негізінде қайта оқылғаннан кейін және шарттардың бәрі орындалғаннан кейін беріледі. 

 

Рұқсаттың рейтингі. Әр жұмыс түрінің маңыздылығы    3 -кесте 



Параметр 

 

%-тік үлесі 



Зертханалық жұмысты орындау 

 

48 



Курстық  жұмыс 

 

35 



Студенттердің өзіндік жұмысы 

 



Дәрістік сабақтарға қатысу 

 

10 



Қорытынды:    ∑ рұқсат 

 

100 



 

 



2.4 Оқытушының талаптары 

 

Студенттер  дәрістік  сабақтарға  (4  -  кесте  )  келулері,  зертханалық,  өзіндік,  курстық 



жұмыстарды орындаулары тиіс. 

 

Зертханалық  жұмыстар  оқытушының  қатысуымен  орындалуы  тиіс  және  студенттер 



жұмыстарын  уақытында  қорғауы  міндетті  (6  -  кесте).  Орындалған  жұмыс  қорғалуға 

тәуелді  бағаланады.  Студент  зертханалық  жұмыстың  мағыналы  қойылымын  түсінгенін, 

қолданылған құрал-саймандармен жұмыс істей алатындығын көрсетіп беруі керек. 

 

Курстық  жұмыс график бойынша орындалады (5 - кесте). 



 

«Ақпараттық  қауіпсіздік  және  ақпаратты  қорғау»  пәні  бойынша  студенттер  өзіндік 

жұмыстарын  орындайды.  Бұл  жұмыстарға  студентердің  өздері  игеріп  алуы  тиісті 

теориялық  материалдар  кіреді.  Студенттердің  өзіндік  жұмыстарының  бағалары  негізгі 

бағаны шығарғанда ескеріледі. 

 

Барлық  тапсырмалардың  электрондық  нұсқалары  кесте  бойынша  зертханалық 



жұмыстар өткізетін компьютерлік кластарда орналастырылады. 

 

2.5 Білімдерді бағалау жүйесі 

 

 

Дәрістік сабақтарға қатысуды бағалау 



 

   


   

4 – кесте. 

 

Оқу түрлері 



 

Сағаттар саны 

 

Бір дәрістің бағасы 



 

Жалпы қосынды 

   

   


   

     


  

   


   

   


 

 

 



 

Дәрістер 

   

15 


     

0,33 


 

 

   



Максимум 10 балл 

   


   

 

 



 

 

   



 

 

 



 

 

 



 

 

 



 

Курстық  жұмыстарды бағалау    

   

   


 

5 – кесте. 

   

   


   

     


 

Орындалған жұмыстың бағасы 

   

Тапсырманың  Тапсырылу 



 

Мезгілінде 

 

Кешігіп орындалған 



 

Жұмыстың 

 

берілу 


   

және 


 

орындалған 

   

 

 



 

 

 



 

 

түрлері 



 

мезгілі 


 

қорғау 


   

   


 

1 апта 


 

 

> 1 апта 



   

   


   

 

мезгілі 



 

Мин.  Макс. 

   

   


 

 

 



 

   


   

 

   



  

   


   

 

 



 

 

 



 

Курстық жұмыс 

 

1-2 апта 



 

12-13 


25 

 

35 



 

- 3 балл 

 

 

-5 балла 



   

   


   

 

апталар.    



   

   


   

 

 



 

 

 



Барлығы 

   


   

     


25 

 

35 



   

   


 

 

 



 

 

Зертханалық жұмысты орындаудың графигі 



 

 

6 – кесте. 



   

   


 

СағаттарОрындалу  Қорғау  Орындалған жұмыстың бағасы 

 

 

Жұмыстардың аталымы 



 

саны 


 

мезгілі 


 

мезгілі  Мезгілінде 

 

Кешігіп 


 

   


   

   


     

   


 

Мин.  Макс.  1апта. 

> 1 апта 

 

 



Зертханалық жұмыс № 1. 

 



 

1, 2 


 

 



 



 

- 1 балл 

-2 балла 

 

   



   

   


   

апта    апта   

   

   


 

 

 



 

   


 

 

 



 

   


 

 

 



 

 

 



 

 

 



 

Зертханалық жұмыс № 2. 

 



 



3,4 

 



 

 



 

- 1 балл 



-2 балла 

 

   



   

   


   

апта    апта   

   

   


 

 

 



 

 

Зертханалық жұмыс № 3. 



 

 



5,6 

 



 

 



 

- 1 балл 



-2 балла 

 

   



   

   


   

апта    апта   

   

   


 

 

 



 

 

Зертханалық жұмыс № 4. 



 

 



7,8 

 



 

 



 

- 1 балл 



-2 балла 

 

   



   

   


   

апта    апта   

   

   


 

 

 



 

 

Зертханалық жұмыс №5 



 

 



9,10 

 

11 



 

 



 

- 1 балл 



-2 балла 

 

   



   

   


   

апта    апта   

   

   


 

 

 



 

 

Зертханалық жұмыс № 6. 



 

 



11,12 

 

12 



 

 



 

- 1 балл 



-2 балла 

 

   



   

   


   

апта    апта   

   

   


 

 

 



 

   


   

   


 

5    


   

   


   

 

 



 

 

 



Зертханалық жұмыс № 7. 

13,14 



13 

4  - 1 балл  -2 балла 



 

 

апта 



апта   

 

 



 

Зертханалық жұмыс № 8 

14,15 


15 

5  - 1 балл  -2 балла 



 

 

апта 



апта   

 

 



 

Барлығы 


15 

 

 



16 

36 


 

 

 



 

 

2.6 СӨЖ-дің орындалуы 

 

Студенттердің  өзіндік  жұмысы  (СӨЖ)  «Ақпараттық  қауіпсіздік  және  ақпаратты 



қорғау»  пәні  бойынша  өздері  игеріп  алуы  тиісті  теориялық  материалдар  тараулары  алдын 

ала  ескеріліп,  осы  тарауларға  кіретін  сұрақтар  рубеждік  пен  қорытынды  бақылауларға 

енгізіледі.  Бұл  жұмыстардың  бағасы  –  4  –тен  7-ге  дейін  баллмен  бағаланады.Бақылаудың 

барлық түрлерінің нәтижелерін қосып емтиханға жіберу рейтингін алады. 

 

Емтиханға  жіберу  рейтингі  =  Дәрістік  сабақтарға  қатысу  бағасы  (5-кесте)  +  Курстық 



жұмыс бағасы (6-кесте) + Орындалған зертханалық жұмыстың бағасы (7-кесте) + СӨЖ. 

Семестірлік қорытынды баға келесі схема бойынша жиналады: 

Барлығы = Емтиханға жіберу рейтингі *0,6+ Қорытынды тексеру (емтихан) *0,4 

 

Семестрдегі қорытынды баға 



 

7 – кесте. 

Параметр 

%-тік үлесі 

Баллдар 

Емтиханға жіберу рейтингі 

60 

60 


Финалдық емтихан 

40 


40 

Қорытынды:0,6∑емт.жіберу+0,4∑емтихан 

100 

100 


 

Ағымдағы  бақылау  нәтижелерін  тапсыру  пән  бойынша  оқу  процесінің  күнтізбелік 

графигімен белгіленеді. Жалпы қорытынды қосынды - 51- ден 100 балл болады. Студент 

емтиханға  жіберу  рейтингінің  бағасын  51  баллдан  кем  жинамауы  міндетті.  Егер 

студенттің  емтиханға  кіру  рұқсаты  жоқ  болып,  курстық  және  зертханалық  жұмыстары 

бойынша  борыштарын  сессия  кезінде  жабқан  болса,  онда  жақсы  деген  баға  4  баллдан 

аспауы тиіс. 

 

Баллдардың қойылу саясаты: 



 

Зертханалық жұмысты орындау графигіндегі (7 – кесте) орындалған жұмыстың 

бағасы 2-5 балл максималь болып табылады да, зертханалық жұмыс жоғары сапалы және 

мезгілінде орындалғанда қойылады. Курстық жұмыстардың баға баллдары және дәріс 

сабақтарына қатысу бағалары орындалған курстық жұмыстардың сапасына тәуелді және 

өтілмеген дәрістер санына байланысты қойылады. 

 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 



3 ПӘННІҢ МАЗМҰНЫ 

 

«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәні бойынша міндетті 



түрде дәрістер оқылады (2 кредит), зертханалық, курстық жұмыстар және студенттің 

жеке жұмысы (СӨЖ ж/е СӨЖМ) (1 кредит) орындалады. 

 

Дәрістердің мазмұны мен тақырыптары және академиялық сағаттар саны 3.1-



кестеде келтірілген 

 

  



Дәрістік сабақтар және олардың мазмұны 

 

3.1 – кесте 



  

 

 



 

 

 



Дәрістің 

 

№   



 

Тақырып аталымы 

 

академиялық 



  

 

 



 

 

 



сағаттар саны 

  

 



 

 

 



 

 

 



 

 



 

 



 



Дәріс  1

*

.  «Ақпараттық  қауіпсіздік  және  ақпаратты  қорғау»   

  

пәнінің мақсаты мен міндеттері және оның оқу процесіндегі 



  

алатын   орыны.Ақпараттық   жүйелердегі   ақпарат   қорғау 



 

  

мәселелерін негәздеу. Ақпарат қорғау құрал-жабдықтарының   



  

жіктелуі  және  олардың  тиімділігін  бағалаудың  принциптері   

  

мен әдістері.   



 

 

 



 



Дәріс  2.  Қорғалатын  объектердің  жіктелуі.  Иілгіш  магнит 

 

  

диск 



бетінде,    сыртқы    есте 

сақтау    құрылғыларда  

  

(«Винчестер»), дисплей бетінде, бастырып шығару құрылғыда 



  

және жіктеу арналарында қорғау элементтерінің жіктелуі.   



 

 



Дәріс 3*. Ақпарат қорғау мәселелерін шешуге керекті қорғау 

  



объекттері мен элементтері үшін сипаттамаларын анықтау.  

 

 





Дәріс  4

*

.  Ақпарат  қорғау  жүйелерін  модельдеу  әдістерінің   

  

жіктелуі мен жалпы анализі. Айқын емес жиын теориясының 



  

негізгі ережелері. 



 

 

 



 



Дәріс   5.   Ықтималды-автоматты    модельдеудің    негізгі 

 

  

ережелері.  Жүйелердің  айқын  емес  теориясының  негізгі 



  

ережелері. 



 

 

 



 

 

 



 

 

 





Дәріс 6*. Басқару,  тосқауыл,  бүркеме,  регламенттеу,  түрткі 

 

 



 

болу, мәжбүрлеу. 

 

 



 



Дәріс  7.  Компьютер  вирустерінің  жіктелуі  және  олардың 

 

 



тіршілік  ортасында  жұғу  әдістері.  Вирустарды  белсендіру 

 

 



 

әдістері  және  олардың  бүлдіргіш  іс  әрекеттері.  Бүркемелеу   

 

 

әдістері.  Індет  жұқтыруға  объектерді  таңдап  алу  әдістері. 



 

 

 



Вирустардың   бар   жоғының   сиптомдары.   Басқа   қауіпті 

 

 



 

программалар.  

 

 

 



 



Дәріс  8*.  Антивирустік   құралдардың   жіктелуі.   Төменгі 

 

 



деңгейлі редакторлар. Бастапқы мәтіндері жоқ программалық   

 

 



өнімдерді жөндеу. Вирустармен күресудің болашақтағы тиімді   

 

 



жолдары. 

 

 



 

 

 





Дәріс 

9 

Пайдаланушының 

идентификациясы 

мен 


 

 

 



аутентификациясы.  ДЭЕМ  идентификациясы.  Орындалып 

 



 

отырған модульдің идентификациясы. 

 

 

 



 

 

 



 



10 

Дәріс   10*. 

Рұқсат   етілмеген   көшіруден   қорғанғанда 

 

 

программаның жасырын бөліктерін және физикалық ақпарат 



 

тасушылардың ерекшеліктерін пайдалану. 



 

 

 



 

11  Дәріс 11. Программа жөндегіштер жұмысының айрықша 

 

 

ерекшеліктерін пайдалану. Шеберлі программалау. Қорғалған 



 

программалардың программалау тілі. 



 

12 


Дәріс  12*.  Internet  желіге  қосылғанда  ақпарат  қауіпсіздігін 

 



қамтамысыз  ету:  құру  және  басқару  кезеңдері.  Клиент  - 

 

 



сервер  архитектурасын  қорғау.  Деректер  қорын  басқару 

 

 



жүйелерін қорғау. 

 

13  Дәріс 13. Симметриялы криптожүйелерді шолу. Орын 



 

 

ауыстыру. Орнына қою жүйелері. Гаммирлеу. 



14 


Дәріс 14. Кездейсоқ сандардың датчигі. Блоктап 

 

 



шифрлаудың стандарттарымен танысу. 

15  Дәріс 15.Ашық кілтті жүйелердің теориясы. Жіберілетін және 



 

сақталынатын    деректерді    қорғау    үшін    ашық    кілтті 



 

 

криптожүйенің   алгоритмдерін   пайдалану.   Ашық   кілтті 



 

 

криптожүйені  кілттерді  үлестіруде  пайдалану.  Электрондық 



 

 

қолтаңба. 



 

 

  



Барлығы 

15 


 

Ескерту: 

1.

 



Жұлдысшамен белгіленген (*) дәрістер, сыртай бөлімінде оқитын студентерге оқылады.  

 

2.



 

Жұлдысшамен белгіленбеген (*) дәрістер сыртай бөлімінде оқитын студентерге өзіндік 

оқуларына ұсынылады.  

 

«Ақпараттық  қауіпсіздік  және  ақпаратты  қорғау»  пәні  бойынша  оқылатын 



дәрістердің күнтізбелік жоспары 3.2 – кестеде келтірілген  

 

Күнтізбелік жоспар 

 

 

 



 

 

3.2 - кесте 



 

 

 



 

 

 



академия 

 

Пайдаланылатын 



№ 

Тақырып атауы   

 

 

лық 



Апта 

әдебиет 


 

 

 



 

 

 



сағаттар   

 

 



 

 

 



 

 

 



 

 



 

 



 

 





Дәріс   1

*

.   «Ақпараттық   қауіпсіздік   және  

 

Әдебиет: 



 

ақпаратты 

қорғау»   пәнінің   мақсаты   мен 



1, 2, 3, 6 

 

міндеттері және оның оқу процесіндегі алатын  



 

 

 



орыны.Ақпараттық 

жүйелердегі 

ақпарат  

 

 



 

қорғау мәселелерін  негәздеу.  Ақпарат  қорғау  

 

 

 



құрал-жабдықтарының жіктелуі және олардың  

 

 



 

тиімділігін  бағалаудың 

принциптері   мен  

 

 



 

әдістері.   

 

 

 



 

 

 





Дәріс  2.  Қорғалатын  объектердің  жіктелуі. 

 

 



Әдебиет: 

 

Иілгіш  магнит  диск  бетінде,  сыртқы  есте 



 

 

1, 2, 3, 6 



 

сақтау 


құрылғыларда 

(«Винчестер»), 

2   


 

дисплей 


бетінде, 

бастырып 

шығару  

 

 



 

 

 



 

 



 

 

 



  

құрылғыда және жіктеу арналарында қорғау 

 

 

 



  

элементтерінің жіктелуі. 

 

 

 



 

 

  



Дәріс 3*. Ақпарат қорғау мәселелерін шешуге 

 

 



Әдебиет: 

 

3  керекті  қорғау  объекттері  мен  элементтері 



 

 

1, 2, 3, 6, 14 



  

үшін сипаттамаларын анықта  

 





 

 

 



 

 

 



 

 

4  .   Дәріс   4



*

.   Ақпарат   қорғау   жүйелерін 



Әдебиет: 

  

модельдеу  әдістерінің  жіктелуі  мен  жалпы 



 

 

1, 2, 3, 11, 23, 



  

анализі.   Айқын   емес   жиын   теориясының 

 

 

24, 25 



  

негізгі ережелері. 

 

 

 



 

 

 



 



Дәріс 

 

5. 

Ықтималды-автоматты 

 

 

Әдебиет: 



  

модельдеудің негізгі ережелері. Жүйелердің 



1, 23, 24, 25 



  

айқын емес теориясының негізгі ережелері. 

 

 

 



 

6  Дәріс   6*.   Басқару,   тосқауыл,   бүркеме, 

 

 

Әдебиет: 



  

регламенттеу, түрткі болу, мәжбүрлеу. 



1, 2, 3, 6, 14, 15 



   

 

 



 

 

 



7  Дәріс  7.  Компьютер  вирустерінің  жіктелуі 

 

 



Әдебиет: 

 

 



және   олардың   тіршілік   ортасында   жұғу 



1, 2, 3, 6, 14, 15 

 

 



әдістері. Вирустарды белсендіру әдістері және   

 

 



 

 

олардың  бүлдіргіш  іс  әрекеттері.  Бүркемелеу   



 

 

 



 

әдістері.  Індет  жұқтыруға  объектерді  таңдап   

 

 

 



 

алу   әдістері.   Вирустардың   бар   жоғының 

 

 

 



 

 

сиптомдары. Басқа қауіпті программалар. 



 

 

 



 

8  Дәріс 8*. Антивирустік құралдардың жіктелуі. 

 

 

Әдебиет: 



 

 

Төменгі деңгейлі редакторлар. Бастапқы 



12, 13, 15, 28 



 

 

мәтіндері жоқ программалық өнімдерді 



 

 

 



 

 

жөндеу. Вирустармен күресудің болашақтағы   



 

 

 



 

тиімді жолдары. 

 

 

 



 

 

 



 



Дәріс  9  Пайдаланушының  идентификациясы 



Әдебиет: 



 

 

мен   



аутентификациясы. 

ДЭЕМ  


 

1, 2, 3, 6, 14 

 

 

идентификациясы. 



Орындалып 

отырған  

 

 

 



 

модульдің идентификациясы.  

 

 

 



 

 

10  Дәріс 



10*. 

Рұқсат 


етілмеген  көшіруден 

10 



Әдебиет: 

 

 



қорғанғанда 

программаның 

жасырын  

 

1, 2, 3, 11, 23, 



 

 

бөліктерін 



және 

физикалық 

ақпарат  

 

24, 25 



 

 

тасушылардың ерекшеліктерін пайдалану. 



 

 

 



 

11  Дәріс 

 

11. 

Программа 

жөндегіштер 

11 



Әдебиет: 

 

 



жұмысының 

айрықша 


ерекшеліктерін  

 

1, 23, 24, 25 



 

 

пайдалану. Шеберлі программалау.  Қорғалған  



 

 

 



 

программалардың программалау тілі. 

 

 

 



 

12  Дәріс 12*. Internet желіге қосылғанда ақпарат 

12 


Әдебиет: 

 

 



қауіпсіздігін   қамтамысыз   ету:   құру   және 

 

 



1, 2, 3, 6, 14, 15 

 

 



басқару    кезеңдері.    Клиент    -    сервер 

 

 



 

 

 



архитектурасын   қорғау.   Деректер   қорын 

 

 



 

 

 



басқару жүйелерін қорғау.   

 

 



 

 

 



13  Дәріс 13. Симметриялы криптожүйелерді 

13 



Әдебиет: 

 

 



шолу. Орын ауыстыру.  Орнына қою жүйелері.   

 

1, 2, 3, 6 



 

 

Гаммирлеу.   



 

 

 



 

 

 



 

14  Дәріс   14.   Кездейсоқ   сандардың   датчигі. 

14 


Әдебиет: 

 

 



Блоктап 

шифрлаудың 

стандарттарымен  

 

1, 2, 3, 6 



 

 

танысу.   



 

 

 



 

 

 



 

 

15  Дәріс 



   

 

 



 

 



15 

Әдебиет: 

 

 

 



 

 

 



 

 

 



1, 2, 3, 6, 14 

  

 



 

 

 



 

 

 



 

 

 



 

Ескерту: сабақтар кестесі жыл сайын дәлденіліді 

 

 



   

 

Зертханалық жұмыстарды және курстық жұмыстарды орындау   

3.3 – кесте 

 

   



 

 

   



 

№ 

 



Зертханалық жұмыстардың тақырыптары (16 сағат) 

 

Апта 



 

Курстық 


 

 

   



 

 

 



  жұмыс 

 



 

Зертханалық   жұмыс   №1.   Сақтанылатын   және 

1, 2 

   


 

 

  сақтанылмайтын парольмен қорғану. ( 1 сағат). 



 

 

   



 

 



Зертханалық  жұмыс  №2*.  Қорғалған  программаға  3 

 

   



 

 

  кіру нүктесін жасыру. (1 сағат) 



 

 

 



Тапсырма   

 



Зертханалық   жұмыс   №3*.   Ұзындығы   еркінше 

 



 

беру 


 

 

  алынатын кілт битінің араластырылуы. (1 сағат) 



 

 

 



2 - апта 

 



 

Зертханалық   жұмыс   №4*.Үзулер   өңдегіштерін 

5, 6 

   


 

 

  зерттеу.  Резиденттермен  үзулерді  ұстап  қалу.(1 



 

 

   



 

 

  сағат) 



 

 

   



 

 



Зертханалық  жұмыс  №  5*.  PGP  программалық 

6, 7 


   

 

 



  жүйенің көмегімен шифрлау. (2 сағат) 

 

 



   

 



 

Зертханалық  жұмыс  №6.  Орын  алмастырулардың 

 

   



 

 

  криптогафиялық  алгоритмдерінің  қолданылуымен   



 

   


 

 

  информацияны шифрлау және дешифрлау. (2 сағат)   



 

   


 

 



Зертханалық    жұмыс    №7.    "Троянский    конь" 

 



 

Қабылдау 

 

 

  шабуылын  іске  асыру.  Клавиатурлық  шпиондар 



 

 

 



7 - апта 

 

 



  (Пернетақталық тыңшылар). (1 сағат) 

 

 



   

 



 

Зертханалық  жұмыс  №  8*.  Бірбағытты  MD5  хэш-  8, 9 

   

 

 



 

функциясы.  RTKF  (Registry  Trash  Keys  Finder) 

 

 

   



 

 

  программада реестр параметрлерін өзгерту. (2 сағат)   



 

   


 

 



Зертханалық жұмыс № 9* Шифрлау алгоритмдерін 

 



   

 

 



  зерттеу.   Ағымдық   шифратордың   программасын 

 

 



   

 

 



  құру. (2 сағат) 

 

 



   

 

10 



 

Зертханалық жұмыс № 10 RSA әдісімен шифрлау (2  10 

 

   


 

 

  сағат) 



 

 

   



 

 

Ескерту.  Зертханалық  жұмыстарды  орындаудың  әдістемелік  жөн  сілтеулерін 

кітапханадан алуға болады. Жұлдысшамен белгіленген (*) зертханалық жұмыстар сыртай 

бөлімінде оқитын студентерге ұсынылады. Курстық жұмысқа әдістемелік жөн сілтеулерін 

студент оқытушыдан алады. 

 

4 СТУДЕНТТІҢ ӨЗІНДІК ЖҰМЫСЫ 

 

Студенттің өзіндік жұмысына кіретіндер келесі: дәріс материалын пысықтау; зертханалық 



жұмыстарға  дайындық  және  олар  бойынша  есеп  беріп  қорғану;  курстық  жұмысты 

орындау;  қосымша  материалдарды  оқу  (өзіндік  жұмыс  тақырыптарының  тізімі  төменде 

келтірілген). 

 

 



4.1

 

Cтуденттің өзіндік жұмысы (СӨЖ) тақырыптарының тізімі  

 

1.

 



Информацияның  қорғау  және  қауіпсіздік  жүйесінің  қазіргі 

замандағы информациялық процестегі рөлі мен орыны.  

 

2.

 



Информацияны қорғау жүйелері. Ерекшелігі және негізгі сипаттамалары.  

 

3.



 

Қазақстан 

Республикасының 

информациялық 

қорғау 

мен 


қауіпсіздік саласындағы стандарттардың құрылымы.  

 

10 



4.

 

Информациялық  қорғау  мен  қауіпсіздік  саласындағы  Қазақстан 



Республикасының заң шығаратын және нормативті акттері.  

 

5.



 

ИӨАЖ  (Информацияны  Өңдеудің  Автоматты  Жүйелері)  қауіпсіздігінің 

негізгі қауіп-қатерлері.  

 

6.



 

Стеганографиияның осы күнгі пайдаланылуы.  

 

7.

 



Модульдік  арифметика  –  бүтін  сандар  арифметикасы  және 

оның криптографиядағы қолданылуы (пайдаланылуы).  

 

8.

 



Салыстырулар және матрицалар, қалындылар матрицаларымен 

операциялар. Қалындылар (вычеты) матрицаларын пайдаланып салыстыру 

теңдеулерінің жиынтығын шешу.  

 

9.



 

Симметриялы  кілтпен  орындалатын  дәстүрлі  шифрлар:  алмастыру 

шифрлары мен орын алмастыру шифрлары.  

 

10.



 

Алгебралық  құрылымдар  негізіндегі  Симметриялы  кілтпен  орындалатын 

осы күнгі шифрлар.  

 

11.



 

Жай сандар және олардың криптографияда қолданылуы. Қалдықтар туралы 

Қытай теоремасы және оның қолданылуы. Модуль бойынша дәрежеге 

шығару және логарифмдер.  

 

12.


 

Асимметриялы-кілтті криптографиялық RSA (RIVEST-SHAMIR-ADLEMAN) 

жүйесі  

 

13.



 

Сымсыз желінің информациясын қорғау әдістері.  

 

4.2 Консультациялар уақыты 

 

Дәріс  сабақтары  СӨЖ  –  ге  қатысты  1:1  болғанда  консультация  сағаттары  (оffice  hours) 



КТ  кафедрасында  СӨЖМ  кестесі  бойынша  аптасына  екі  рет  жүргізіледі.  Сондықтан 

оқушылар  лекциялық  мәліметтерді  өз  бетімен  тереңірек  оқып  біле  алады. 

Консультациялар  уақыты  5-семестрге  ОӘБ  бекіткен  кестені  ескеріп  белгіленеді.  Оқу 

жылының басында КТ кафедраның (С307) хабарландыру тақтасына ілінеді. 

 

 

4.3  Курстық жұмыстың тақырыптары мен мазмұны 



 

Курстық жобаны орындауға берілетін тапсырма үш бөлімнен тұрады. Бірінші екі бөлімдер 

информацияны  қорғау  объекті  бойынша  бір-бірімен  байланысты.  Сондықтан 

информацияны  қорғау  элементтерінің  барлық  негізгілерін  қолдануға  болатындай  етіп 

қорғалатын  объектті  зерттеу  керек.  Яғни  орналасқан  жерін,  табиғи  оқиғаларды  ескеріп 

сыртқы  және  ішкі  сипаттамаларын  анықтау  керек.  Дегенмен  объектің  талдануын 

қиындатпау үшін сипаттамаларды анықтағанда объекті абсолютті анықтамаған жөн. 

 

Тапсырманың  бірінші  бөлімін  орындау  үшін  [2]  таңдап  алынған  информациясы 



қорғалатын  объекті  сипаттау  керек.  Оның  қорғалуын  келесі  жоспар  бойынша  талдау 

керек. 


 

1.

 



Қауіптердің түрлері.  

 

2.



 

Қауіптердің пайда болу өзгешелігі.  

 

3.

 



Информацияны рұқсатсыз алу арналарының кластары.  

 

4.



 

Қауіптердің пайда болу көздері.  

 

5.

 



Информация тұтастығының бұзылу себептері.  

 

6.



 

Потенциалды болуы мүмкін қаскүнемдік іс-әрекеттер.  

 

7.

 

Информацияны қорғаудың класын анықтау.  

 

Тапсырманың екінші бөлімін орындау үшін [2] таңдап алынған информациясы 



қорғалатын объектің қорғалуын арттыратын келесі мәселелерін талдау керек. 

 

11 



1.

 

Информацияны қорғаудың талаптарын анықтау.  



 

2.

 



Автоматтандырылған жүйені жіктеу.  

 

3.



 

Информацияны қорғау деңгейінің талабына ықпал ететін шарттарды анықтау.  

 

4.

 



Информацияны қорғау әдістері мен тәсілдерін таңдап алу немесе жетілдіру.  

 

5.



 

Информацияны қорғау жүйелерінің архитектурасын құру.  

 

6.

 

Қорғалу деңгейін арттыру бойынша кепілдемелерді қисынға келтіру.  

 

Тапсырманың  үшінші  бөлімін  орындау  үшін  [13]  алгоритмнің  программасын  құрып 



(консоль түріндегі нұсқасы және пайдаланушының графиктік интерфейсінің қосымшасы), 

есептемесін жазу керек. Онда келесі мәселелерге назар аудару керек. 

 

1.

 



Қолданылу саласы. Алгоритмнің пайда болу тарихы. Алгоритмнің авторлары.  

 

2.



 

Математикалық алгоритм – жан-жақты сипаттамасы.  

 

3.

 



Басқа  ұқсас  алгоритмдермен  салыстырып,  артықшылықтары  мен  кемшіліктерін 

көрсету (1-2 мысал).  

 

4.

 



Программа  түрінде  іске  асырылуы  (алгоритмдік  бөлігі)  және  программаның 

бастапқы (негізгі) коды (мұқият түсіндірулерімен).  

 

 

 



 

5  ӘДЕБИЕТТЕР ТІЗІМІ

 

5.1Негізгі әдебиеттер 

 

1.

 



Шеннон К. Теория связи в секретных системах /Сб.: «Работы по теории информации 

и кибернетике».- М.: Иностранная литература, 1963.- С. ЗЗЗ-402.  

 

2.

 



Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности. – М.:  

 

Горячая линия – Телеком, 2006.- 544 с.



 

 

3.



 

Галатенко  В.А.,  Основы  информационной  безопасности.  –  М.:  ИНТУИТ.РУ  «Интернет-Университет 

Информационных Технологий», 2003. – 280 с.  

 

4.

 



Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства. – М.: ДМК Пресс,  

 

2008. – 544 с.  



 

5.

 



Корт С.С. Теоретические основы защиты информации: Учебное пособие. – М.: Гелиос АРВ, 2004. – 240 с.  

 

6. Тұрым А.Ш., Мұстафина Б.М., Ақпарат қорғау және қауіпсіздендіру негіздері. –



 

Алматы: Алматы

 

 

энергетика және байланыс институты, 2002ж.



 

7.

 



Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии:  

Учебное пособие. – М.: Гелиос АРВ, 2002. – 480 с.  

 

8.

 



Платонов  В.В.  Программно-аппаратные  средства  обеспечения  информационной 

безопасности вычислительных сетей:  учеб. Пособие для студ. Высш. Учеб.. заведений.  – 

М.: Издательский центр «Академия», 2006. – 240 с.  

 

9.



 

Фороузан Б.А. Криптография и безопасность сетей: Учебное пособие. – М.: Интернет-

Университет Информационных Технологий: БИНОМ. Лаб.знаний, 2010. – 784 с.  

 

10.


 

Рябко Б.Я., Фионов А.Н. Криптографические методы защиты информации: Учебное 

пособие для вузов. – М.: Горячая линия-Телеком, 2005. – 229 с.  

 

11.


 

Иванов  М.А.  Криптографические  методы  защиты  информации  в  компьютерных 

системах и сетях. – М.: КУДИЦ-ОБРАЗ, 2001 – 368 с.  

 

12.


 

Панасенко  С.П.  Алгоритмы  шифрования.  Специальный  справочник.  –  СПб.:  БХВ-

Петербург, 2009.- 576 с.: ил.  

 

13.


 

Технические средства и методы защиты информации. Учебное пособие для вузов  

 

/А.П.Зайцев, А.А.Шелупанов, Р.В.Мещеряков и др.; под ред. А.П.Зайцева и 



А.А.Шелупанова. – 4-е изд., испр. И доп. – М.: Горячая линия-Телеком, 2009. – 616 с: ил. 

 

14.



 

Иванов  М.А.  Криптографические  методы  защиты  информации  в  компьютерных 

системах и сетях. – М.: КУДИЦ-ОБРАЗ, 2001 – 368 с.  

 

15.


 

Смарт Н. Криптография. Пер. с англ. - М:Техносфера, 2005.- 528 с.  

 

12 



16.

 

Хорев П.Б. Методы и средства защиты информации в компьютерных системах. – М.: Издательский центр «Академия», 2006.- 256 с.  

 

1.2

 

Қосымша әдебиеттер  

 

17.

 

Ященко В.В. Введение в криптографию. Новые математические дисциплины. –М.: МЦНМО Питер, 2001.  

 

18.

 

Зегджа Д.П., Ивашко A.M. Основы безопасности информационных систем. - М.: Горячая линия-Телеком.2000.-452с.,  

 

19.

 

Глушков С.В., Бабенко М.И., Тесленко Н.С. Секреты хакера: защита и атака. – М.:  

АСТ: АСТ МОСКВА: ХРАНИТЕЛЬ, 2008. -544 с. (Учебный курс).  



 

20.

 

Герасименко В. А. Защита информации в автоматизированных системах обработки данных. Книга 1,2 М.; Энергоатомиздат, 1994 .-176 с.  

 

21.

 

Зегджа Д.П., Ивашко A.M. Основы безопасности информационных систем. - М.: Горячая линия-Телеком.2000.-452с.,  

 

22.

 

Касперский     К.     Фундаментальные     основы     хакерства     (искусство  

 

дизассемблирования). –М.: Солон-Р, 2002. 



 

23. Венбо Мао. Современная криптография: теория и практика. – М.: Издательский дом “Вильямс”, 2005.- 768 с. 

 

24.


 

Молдовян Н.А. Практикум по криптосистемам с открытым ключом. – СПб.: БХВ-  

Петербург, 2007. – 304 с.  

 

25.


 

Расторгуев С.П. Программные методы защиты информации в компьютерах и сетях Издательство агентства «Яхтсмен» М.-, 1991. - 368с  

 

26.



 

Милославская Н.Г. Толстой А.И. Интрасети: доступ в Internet, защита:Учебное пособие для вузов. - М.: ЮНИТИ-ДАНА, 2000.-527 с.  

 

27.



 

Домашев А.В., Попов В.О., Правиков Д.И., Прокофьев И.В., Щербаков А.Ю.  

Программирование алгоритмов защиты информации. Учебное пособие -М.: «Нолидж»,  

2000,-288с.  

28.


 

Пшенин   Е.С.  Теоретические  основы  защиты  информации:  Учебное  пособие,  

Алматы: КазНТУ, 2000-125с. ISB 9965-487-36-7  

 

29.


 

Рутгайзер О.З. Организация и управления службой защиты и безопасности информации.-А.,2006-100 экз.  

 

30.



 

Цирлов В.Л. Основы информационной безопасности: краткий курс/ - Ростов н/Д:  

Феникс, 2008.-253 с.  

 

31.


 

Бузов  Г.А.,  Калинин  С.В.,  Кондратьев  А.В.  Защита  от  утечки  информации  по  техническим  каналам.-  М.:  Горячая  линия  –  Телеком, 

2005.- 416 с  

 

 

 



 

 

 



 

 

 



 

13 




©emirb.org 2017
әкімшілігінің қараңыз

войти | регистрация
    Басты бет


загрузить материал