Киберқауіпсіздік және ақпаратты қорғау
Сипаттама: Пән қорғау объектілерінің жіктелуін, ақпаратты қорғау әдістері мен құралдарын, ақпаратты қорғаудың бағдарламалық құралдарын (вирустардан қорғау, рұқсатсыз кіруден қорғау, ашық желілерде ақпаратты қорғау), қауіпсіздік жүйелерін құрудың негізгі принциптерін зерттейді. Киберқауіпсіздіктің негізгі түсініктері мен тұжырымдамалары, киберқауіптердің түрлері, желілердің, бағдарламалардың және деректердің тұтастығын цифрлық шабуылдардан қорғауға арналған әдістердің, технологиялардың және процестердің жиынтығы берілген. Киберкеңістікті қорғау үшін заманауи технологияларды қолдану дағдыларын қалыптастырады.
Кредиттер саны: 10
Пәннің еңбек сыйымдылығы:
| Жұмыс түрлері | сағат |
|---|---|
| Дәрістер | 45 |
| Практикалық жұмыстар | |
| Зертханалық жұмыстар | 45 |
| СӨЖО | 60 |
| СӨЖ | 150 |
| Қорытынды бақылау нысаны | емтихан |
| Қорытынды бақылауды жүргізу нысаны |
Компонент: ЖОО компоненті
Цикл: Кәсіптік пәндер
Мақсат
- Подготовка специалистов, обладающих комплексными знаниями и практическими навыками в сфере информационной безопасности и киберзащиты, способных эффективно применять современные методы и средства защиты информации от несанкционированного доступа, вредоносных программ и кибератак, а также разрабатывать, внедрять и сопровождать системы обеспечения безопасности информационных ресурсов и киберпространства.
Міндет
- ознакомление с основными понятиями, принципами и законодательными основами информационной безопасности и киберзащиты;
- изучение технологий и инструментов защиты информации от несанкционированного доступа, вредоносных программ и кибератак;
- формирование практических компетенций по использованию программных средств обеспечения информационной и кибербезопасности.
Оқыту нәтижесі: білу және түсіну
- демонстрировать знание основных понятий, принципов и терминологии в области информационной безопасности и киберзащиты, современных технологий, инструментов и подходов к построению и управлению системами кибербезопасности
- понимать процессы обеспечения конфиденциальности, целостности и доступности информации с помощью технологий, продуктов и процедур
Оқыту нәтижесі: білім мен ұғымды қолдану
- выбирать методы и средства для обеспечения кибербезопасности
- определять кибератаки и их признаки, процессы и контрмеры информационной безопасности
Оқыту нәтижесі: талқылай білуді қалыптастыру
- формировать суждения по применению технологий защиты от киберугроз и выбору рациональных мер защиты
Оқыту нәтижесі: коммуникативтік қабілеттіліктер
- быть способным работать в команде, применять практические навыки для обеспечения кибербезопасности
Оқыту нәтижесі: Оқу дағдылары немесе сабаққа қабілеттілігі
- осуществлять сбор необходимой информации, систематизировать и обобщать ее, использовать полученные знания на практике для защиты от киберугроз
Оқыту әдістері
интерактивная лекция (применение следующих активных форм обучения: ведомая (управляемая) дискуссия или беседа; демонстрация слайдов или учебных фильмов; мозговой штурм; мотивационная речь);
информационно-коммуникационная (например, занятия в компьютерном классе с использованием различных операционных систем и профессиональных пакетов прикладных программ);
поисково-исследовательская (самостоятельная исследовательская деятельность студентов в процессе обучения).
Білім алушының білімін бағалау
Оқытушы ағымдағы бақылау жұмыстарының барлық түрлерін жүргізеді және академиялық кезеңде екі рет білім алушылардың ағымдағы үлгеріміне тиісті баға береді. Ағымдағы бақылау нәтижелері бойынша 1 және 2 рейтинг қалыптастырылады. Білім алушының оқу жетістіктері 100 балдық шкала бойынша бағаланады, Р1 және Р2 қорытынды бағасы ағымдағы үлгерім бағасынан орташа арифметикалық ретінде шығарылады. Академиялық кезеңде білім алушының жұмысын бағалауды пән бойынша тапсырмаларды тапсыру кестесіне сәйкес оқытушы жүзеге асырады. Бақылау жүйесі жазбаша және ауызша, топтық және жеке формаларды біріктіре алады.
| Кезең | Тапсырма түрі | Өлшем |
|---|---|---|
| 1 рейтинг | Лабораторная работа 1 | 0-100 |
| Лабораторная работа 2 | ||
| Лабораторная работа 3 | ||
| Лабораторная работа 4 | ||
| Лабораторная работа 5 | ||
| Лабораторная работа 6 | ||
| Тест рубежного контроля 1 | ||
| 2 рейтинг | Лабораторная работа 7 | 0-100 |
| Лабораторная работа 8 | ||
| Лабораторная работа 9 | ||
| Лабораторная работа 10 | ||
| Лабораторная работа 11 | ||
| Лабораторная работа 12 | ||
| Тест рубежного контроля 2 | ||
| Қорытынды бақылау | емтихан | 0-100 |
Жұмыс түрлері бойынша оқыту нәтижелерін бағалау саясаты
| Тапсырма түрі | 90-100 | 70-89 | 50-69 | 0-49 |
|---|---|---|---|---|
| Өте жақсы | Жақсы | Қанағаттанарлық | Қанағаттанарлықсыз | |
| Собеседование по контрольным вопросам | демонстрирует сиcтемные теоретические знания, владеет терминологией, логично и последовательно объясняет сущность явлений и процессов, делает аргументированные выводы и обобщения, приводит примеры, показывает свободное владение монологической речью и способность быстро реагировать на уточняющие вопросы | демонстрирует прочные теоретические знания, владеет терминологией, логично и последовательно объясняет сущность явлений и процессов, делает аргументированные выводы и обобщения, приводит примеры, показывает свободное владение монологической речью, но при этом делает несущественные ошибки, которые исправляет самостоятельно или при незначительной коррекции преподавателем | демонстрирует неглубокие теоретические знания, проявляет слабо сформированные навыки анализа явлений и процессов, недостаточное умение делать аргументированные выводы и приводить примеры, показывает недостаточно свободное владение монологической речью, терминологией, логичностью и последовательностью изложения, делает ошибки которые может исправить только при коррекции преподавателем. | демонстрирует незнание теоретических основ предмета, несформированные навыки анализа явлений и процессов, не умеет делать аргументированные выводы и приводить примеры, показывает слабое владение монологической речью, не владеет терминологией, проявляет отсутствие логичности и последовательности изложения, делает ошибки, которые не может исправить даже при коррекции преподавателем, отказывается отвечать на занятии |
| Работа на лабораторных занятиях | выполняет лабораторную работу в полном объеме с соблюдением необходимой последовательности действий; без ошибок приводит решение всех заданий. При ответе на вопросы правильно понимает сущность вопроса, дает точное определение и истолкование основных понятий; сопровождает ответ примерами; может установить связь между изучаемым и ранее изученным материалом; выполняет в полном объеме индивидуальное задание на защиту лабораторной работы, выданное преподавателем. | выполняет требования к оценке «5», но допущены 2-3 недочета; в выполненных заданиях присутствуют незначительные ошибки. Ответ обучающегося на вопросы удовлетворяет основным требованиям к ответу на 5, но дан без использования связей с ранее изученным; допущены незначительные ошибки и недочеты, обучающийся может их исправить самостоятельно или с небольшой помощью преподавателя; при выполнении индивидуального задания на защиту лабораторной работы допускает незначительные ошибки | выполняет работу не полностью, но не менее 50% объема лабораторной работы; в ходе проведения работы были допущены ошибки. При ответе на вопросы обучающийся правильно понимает сущность вопроса, но в ответе имеются отдельные проблемы в усвоении вопросов курса, не препятствующие дальнейшему усвоению программного материала; при выполнении индивидуального задания на защиту лабораторной работы допускает ошибки. | выполняет работу не полностью или объем выполненной части работ не позволяет сделать правильных выводов. При ответе на вопросы демонстрирует не владение основными знаниями и умениями в соответствии с требованиями программы; допущено больше ошибок и недочетов, чем необходимо для оценки 3 или не может ответить ни на один из поставленных вопросов; не может выполнить индивидуальное задание на защиту лабораторной работы, выданное преподавателем. |
Бағалау нысаны
Пән бойынша білім алушының білімін қорытынды бағалау 100 баллдық жүйе бойынша жүзеге асырылады және:
- Емтиханда алынған нәтиженің 40%;
- Ағымдағы үлгерімнің 60% - ы.
Қорытынды бағаны есептеу формуласы:
| И= 0,6 | Р1+Р2 | +0,4Э |
| 2 |
мұндағы, Р1, Р2-тиісінше бірінші, екінші рейтингті бағалаудың сандық эквиваленттері;
Э - емтихандағы бағаның сандық баламасы.
Қортынды әріптік бағасы және оның балдық сандық эквиваленті:
Төрт балдық жүйе бойынша цифрлық баламаға сәйкес келетін білім алушылардың оқу жетістіктерін бағалаудың әріптік жүйесі:
| Әріптік жүйе бойынша бағалар | Балдардың сандық эквиваленті | Балдар (%-тік құрамы) | Дәстүрлі жүйе бойынша бағалар |
|---|---|---|---|
| A | 4.0 | 95-100 | Өте жақсы |
| A- | 3.67 | 90-94 | |
| B+ | 3.33 | 85-89 | Жақсы |
| B | 3.0 | 80-84 | |
| B- | 2.67 | 75-79 | |
| C+ | 2.33 | 70-74 | |
| C | 2.0 | 65-69 | Қанағаттанарлық |
| C- | 1.67 | 60-64 | |
| D+ | 1.33 | 55-59 | |
| D | 1.0 | 50-54 | |
| FX | 0.5 | 25-49 | Қанағаттанарлықсыз |
| F | 0 | 0-24 |
Дәріс сабақтарының тақырыптары
- Введение в кибербезопасность и защиту информации
- Угрозы и уязвимости информационных систем
- Политика, стандарты и правовые основы безопасности
- Принципы и модели обеспечения безопасности
- Методы и средства защиты информации
- Криптографические основы защиты информации
- Механизмы распределения ключей
- Цифровая подпись и контроль целостности данных
- Идентификация, аутентификация и контроль доступа
- Технологические средства и сетевые меры защиты
- Обеспечение доступности и реагирование на инциденты
- Методики по безопасности
- Практические аспекты защиты в современных системах
Негізгі әдебиет
- Диогенес, Ю. Кибербезопасность: стратегии атак и обороны / Ю. Диогенес, Э. Озкайя ; перевод Д. А. Беликов. — Москва : ДМК Пресс, 2020. — 326 c. — ISBN 978-5-97060-709-1. — Текст : электронный // Цифровой образовательный ресурс IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/124557.html (дата обращения: 03.10.2024). — Режим доступа: для авторизир. пользователей
- Джо Грей. Социальная инженерия и этичный хакинг на практике / пер. с англ. В. С. Яценкова. – М.: ДМК Пресс, 2023. – 226 с.: ил.
- Белоус, А. И. Основы кибербезопасности. Стандарты, концепции, методы и средства обеспечения / А. И. Белоус, В. А. Солодуха. — Москва : Техносфера, 2021. — 482 c. — ISBN 978-5-94836-612-8. — Текст : электронный // Цифровой образовательный ресурс IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/108023.html (дата обращения: 03.10.2024). — Режим доступа: для авторизир. пользователей
- Денисова Н.Ф., Котлярова И.А., Вайс Ю.А., Касымханова Д.Ж. Системный администратор: Учеб.-метод. пособие. – Усть-Каменогорск: ВКГТУ, 2017. – 944 с
- Шаньгин, В. Ф. Информационная безопасность и защита информации / В. Ф. Шаньгин. — 2-е изд. — Саратов : Профобразование, 2019. — 702 c. — ISBN 978-5-4488-0070-2. — Текст : электронный // Цифровой образовательный ресурс IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/87995.html (дата обращения: 01.10.2024). — Режим доступа: для авторизир. пользователей
- Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие. – М.: ИД «ФОРУМ»: ИНФРА-М, 2013. – 416 с.
- Бутакова, Н. Г. Криптографические методы и средства защиты информации : учебное пособие / Н. Г. Бутакова, Н. В. Федоров. — Санкт-Петербург : Интермедия, 2020. — 380 c. — ISBN 978-5-4383-0210-0. — Текст : электронный // Цифровой образовательный ресурс IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/104000.html (дата обращения: 01.10.2024). — Режим доступа: для авторизир. пользователей
- Крис Сандерс. Анализ пакетов: Практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях, 3-е изд.: Пер. с англ. – СПб: ООО «Диалектика» , 2019 -448 с.: ил.
Қосымша әдебиеттер
- Шаньгин, В. Ф. Защита компьютерной информации. Эффективные методы и средства / В. Ф. Шаньгин. — 2-е изд. — Саратов : Профобразование, 2019. — 543 c. — ISBN 978-5-4488-0074-0. — Текст : электронный // Цифровой образовательный ресурс IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/87992.html (дата обращения: 01.10.2024). — Режим доступа: для авторизир. пользователей
- PGP Desktop for Windows. User's Guide. (http://www.symantec.com)
- Джо Грей. Социальная инженерия и этичный хакинг на практике / пер. с англ. В. С. Яценкова. – М.: ДМК Пресс, 2023. – 226 с.: ил.
- Парасрам Шива, Замм Алекс, Хериянто Теди, Али Шакил, Буду Дамиан, Йохансен Джерард, Аллен Ли. Kali Linux. Тестирование на проникновение и безопасность. — СПб.: Питер, 2020. — 448 с.: ил. — (Серия «Для профессионалов»). ISBN 978-5-4461-1252-4
- Бирюков А. А. Информационная безопасность: защита и нападение. - М.: ДМК Пресс, 2012. - 474 с.: ил.
