Киберкеңістікті қорғау
Сипаттама: Пән цифрлық шабуылдан деректерді және бағдарламаларды, желі тұтастығын қорғауға арналған киберқауіпсіздіктің негізгі ұғымдары мен концепцияларын, киберқауіпсіздік түрлерін, әдістер, технологиялар мен үдерістердің жиынтығын қарастырады. Киберкеңістікті қорғау үшін заманауи технологияларды қолдану дағдыларын қалыптастырады.
Кредиттер саны: 5
Пререквизиты:
- Ақпаратты қорғаудың әдістері мен құралдары
Пәннің еңбек сыйымдылығы:
| Жұмыс түрлері | сағат |
|---|---|
| Дәрістер | 15 |
| Практикалық жұмыстар | |
| Зертханалық жұмыстар | 30 |
| СӨЖО | 30 |
| СӨЖ | 75 |
| Қорытынды бақылау нысаны | емтихан |
| Қорытынды бақылауды жүргізу нысаны |
Компонент: Таңдау бойынша компонент
Цикл: Кәсіптік пәндер
Мақсат
- Киберкеңістікті қорғау саласында білімі бар және әр түрлі шабуылдардан бағдарламалар мен деректердің қауіпсіздігін қамтамасыз ету үшін өз білімін қолдана алатын мамандарды даярлау
Міндет
- OSI моделінің түрлі деңгейлерінде қорғау үшін түрлі элементтерді қолдануды зерттеу
- Киберқауіпсіздіктің негізгі ұғымдары мен мәселелерімен танысу
- зақымданулар мен нүктелік шабуылдарды, хакерлердің іс-қимылдарын танудың практикалық дағдыларын қалыптастыру
Оқыту нәтижесі: білу және түсіну
- OSI моделінің әртүрлі деңгейлерінде қауіпсіздік элементтерін қолдану бойынша білімін көрсету
Оқыту нәтижесі: білім мен ұғымды қолдану
- қазіргі қауіп-қатерлер мен кибершабуылдардан қорғау әдістері мен тәсілдерін қолдану
- деректерді қорғау сапасын бағалау
- қауіпсіздік инциденттеріне дұрыс және жедел әрекет ету
Оқыту нәтижесі: талқылай білуді қалыптастыру
- Түрлі қауіп-қатерлерден қорғау үшін қауіпсіздіктің түрлі элементтерін қолдануды негіздеу
Оқыту нәтижесі: коммуникативтік қабілеттіліктер
- командада жұмыс істеуге қабілетті болу, киберкеңістікті қорғау үшін практикалық жұмыс дағдыларын қолдану
- инциденттерге реакция механизмдерін қолдану бойынша жаңа шешімдерді ұсыну
Оқыту нәтижесі: Оқу дағдылары немесе сабаққа қабілеттілігі
- қажетті ақпаратты жинауды жүзеге асыру, оны жүйелеу және жалпылау, алынған білімді киберкеңістікті қорғау үшін тәжірибеде қолдану
Оқыту әдістері
интерактивті дәріс (оқытудың келесі белсенді формаларын қолдану: жетекпен (басқарылатын) пікірталас немесе әңгімелесу; слайд-шоу немесе оқу фильмдері; ми шабуылы; мотивациялық сөйлеу);
ақпарат және байланыс (мысалы, әртүрлі операциялық жүйелер мен технологиялар қолданатын компьютерлік сыныптағы сабақтар);
іздену және зерттеу (оқу процесінде студенттердің өзіндік зерттеу қызметі).
Білім алушының білімін бағалау
Оқытушы ағымдағы бақылау жұмыстарының барлық түрлерін жүргізеді және академиялық кезеңде екі рет білім алушылардың ағымдағы үлгеріміне тиісті баға береді. Ағымдағы бақылау нәтижелері бойынша 1 және 2 рейтинг қалыптастырылады. Білім алушының оқу жетістіктері 100 балдық шкала бойынша бағаланады, Р1 және Р2 қорытынды бағасы ағымдағы үлгерім бағасынан орташа арифметикалық ретінде шығарылады. Академиялық кезеңде білім алушының жұмысын бағалауды пән бойынша тапсырмаларды тапсыру кестесіне сәйкес оқытушы жүзеге асырады. Бақылау жүйесі жазбаша және ауызша, топтық және жеке формаларды біріктіре алады.
| Кезең | Тапсырма түрі | Өлшем |
|---|---|---|
| 1 рейтинг | Зертханалық жұмыс 1 | 0-100 |
| Зертханалық жұмыс 2 | ||
| Зертханалық жұмыс 3 | ||
| 1 аралық бақылау тесті | ||
| 2 рейтинг | Зертханалық жұмыс 4 | 0-100 |
| Зертханалық жұмыс 5 | ||
| Зертханалық жұмыс 6 | ||
| 2 аралық бақылау тесті | ||
| Қорытынды бақылау | емтихан | 0-100 |
Жұмыс түрлері бойынша оқыту нәтижелерін бағалау саясаты
| Тапсырма түрі | 90-100 | 70-89 | 50-69 | 0-49 |
|---|---|---|---|---|
| Өте жақсы | Жақсы | Қанағаттанарлық | Қанағаттанарлықсыз |
Бағалау нысаны
Пән бойынша білім алушының білімін қорытынды бағалау 100 баллдық жүйе бойынша жүзеге асырылады және:
- Емтиханда алынған нәтиженің 40%;
- Ағымдағы үлгерімнің 60% - ы.
Қорытынды бағаны есептеу формуласы:
| И= 0,6 | Р1+Р2 | +0,4Э |
| 2 |
мұндағы, Р1, Р2-тиісінше бірінші, екінші рейтингті бағалаудың сандық эквиваленттері;
Э - емтихандағы бағаның сандық баламасы.
Қортынды әріптік бағасы және оның балдық сандық эквиваленті:
Төрт балдық жүйе бойынша цифрлық баламаға сәйкес келетін білім алушылардың оқу жетістіктерін бағалаудың әріптік жүйесі:
| Әріптік жүйе бойынша бағалар | Балдардың сандық эквиваленті | Балдар (%-тік құрамы) | Дәстүрлі жүйе бойынша бағалар |
|---|---|---|---|
| A | 4.0 | 95-100 | Өте жақсы |
| A- | 3.67 | 90-94 | |
| B+ | 3.33 | 85-89 | Жақсы |
| B | 3.0 | 80-84 | |
| B- | 2.67 | 75-79 | |
| C+ | 2.33 | 70-74 | |
| C | 2.0 | 65-69 | Қанағаттанарлық |
| C- | 1.67 | 60-64 | |
| D+ | 1.33 | 55-59 | |
| D | 1.0 | 50-54 | |
| FX | 0.5 | 25-49 | Қанағаттанарлықсыз |
| F | 0 | 0-24 |
Дәріс сабақтарының тақырыптары
- Киберқауіпсіздікке кіріспе
- Киберқауіптердің негізгі түрлері: сыртқы және ішкі
- Киберқауіпсіздік және киберқылмыс
- OSI моделінің деңгейлері бойынша шабуылдардың жіктелуі
- Желілік қауіпсіздік шешімдері
- Желінің қауіпсіздігін басқару элементтері
- Енгізу сынағы туралы түсініктер
- Windows қауіпсіздінің компоненттері
- IoT құрылғыларының қауіпсіздігі
- Қосымша қауіпсіздігі
- Деректер қауіпсіздігі
- Деректердің ағып кетуіне жол бермеу (DLP)
- Wi-Fi
- Оқиғаға жауап беруді басқару
- Әлеуметтік инженерия
Негізгі әдебиет
- Диогенес Ю., Озкайя Э. Кибербезопасность: стратегии атак и обороны / пер. с анг. Д. А. Беликова. – М.: ДМК Пресс, 2020. – 326 с.: ил.
- Бирюков А. А. Информационная безопасность: защита и нападение. - М.: ДМК Пресс, 2012. - 474 с.: ил.
- Дэвис Р. Искусство тестирования на проникновение в сеть / пер. с анг. В. С. Яценкова. – М.: ДМК Пресс, 2021. – 310 с.: ил. ISBN 978-5-97060-529-5
- Майкл Коллинз . Защита сетей. Подход на основе анализа данных / пер. с анг. А.В. Добровольская. – М.: ДМК Пресс, 2020. – 308 с.: ил.
- Алексей Милосердов, Данил Гриднев. Тестирование на проникновение с помощью Kali Linux 2.0. – 2015 - 348 с.: ил.
- Крис Сандерс. Анализ пакетов: Практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях, 3-е изд.: Пер. с англ. – СПб: ООО «Диалектика» , 2019 -448 с.: ил.
- Денисова Н.Ф., Котлярова И.А., Вайс Ю.А., Касымханова Д.Ж. Системный администратор: Учеб.-метод. пособие. – Усть-Каменогорск: ВКГТУ, 2017. – 944 с.
Қосымша әдебиеттер
- Яворски Питер Ловушка для багов. Полевое руководство по веб-хакингу. — СПб.: Питер, 2020. — 272 с.: ил. — (Серия «Библиотека программиста»).
- Парасрам Шива, Замм Алекс, Хериянто Теди, Али Шакил, Буду Дамиан, Йохансен Джерард, Аллен Ли. Kali Linux. Тестирование на проникновение и безопасность. — СПб.: Питер, 2020. — 448 с.: ил. — (Серия «Для профессионалов»). ISBN 978-5-4461-1252-4
- Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2020. — 161 с. — (Профессиональное образование). — ISBN 978-5-534-13948-8.
- Вострецова, Е.В. Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с
- Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей. - М.: Инфра-М. -2018. – 416 с.
- Nagendra Kumar Nainar, Yogesh Ramdoss, Yoram Orzach. Network Analysis Using Wireshark 2 Cookbook Second Edition/ Packt Publishing, 2018. – 614 page. ISBN 978-1-78646-167-4
- Paulino Calderon. Nmap Network Exploration and Security Auditing. \Third Edition. 2021 Packt Publishing. – 436 page. ISBN 978-1-83864-935-7
- Алексей Милосердов, Данил Гриднев. Тестирование на проникновение с помощью Kali Linux 2.0. – 2015 - 348 с.: ил.
