Сургалт арга зүйн цогцолбор. 10.05.03-т Автоматжуулсан системийн мэдээллийн аюулгүй байдал, "Түгээмэл мэдээллийн системийн мэдээллийн аюулгүй байдлыг хангах" мэргэжлээр суралцаж буй оюутнуудад зориулсан ажлын хөтөлбөр Тюменийн Улсын Их Сургууль Т.И. Паюсова. Мэдээллийн аюулгүй байдлын үндэс. Сургалт арга зүйн цогцолбор.
10.05.03 Автоматжуулсан системийн мэдээллийн аюулгүй байдал, “Тархсан мэдээллийн системийн мэдээллийн аюулгүй байдлыг хангах” мэргэжлээр өдрийн ангийн оюутнуудад зориулсан ажлын хөтөлбөр. Тюмень, 2015, 20 хуудас.
Ажлын хөтөлбөрийг дээд мэргэжлийн боловсролын холбооны улсын боловсролын стандартын шаардлагын дагуу тухайн мэргэжлээр дээд мэргэжлийн боловсролын талаархи зөвлөмж, үндэслэлийг харгалзан боловсруулсан болно.
ЭРХЛЭГЧ РЕДАКТОР: А.А. Захаров, инженерийн ухааны доктор. Шинжлэх ухаан, профессор, Тюмений Улсын Их Сургуулийн Мэдээллийн аюулгүй байдлын тэнхимийн эрхлэгч.
© Тюмений улсын их сургууль, 2015 он.
© Паюсова Т.И., 2015.
Тайлбар тэмдэглэл 1.
Хичээлийн зорилго, зорилт 1.1.
"Мэдээллийн аюулгүй байдлын үндэс" хичээл нь улсын боловсролын стандартын дагуу мэдлэг, ур чадварыг эзэмшүүлэх, ертөнцийг үзэх үзэл, тогтолцооны сэтгэлгээг төлөвшүүлэхэд тусалдаг.
"Мэдээллийн аюулгүй байдлын үндэс" хичээлийн гол зорилго нь мэдээллийн аюулгүй байдалтай холбоотой үйл ажиллагаанд мэргэжилтнүүдийг онолын болон практикийн хувьд бэлтгэх; мэдээллийн аюулгүй байдлын үндэс, мэдээллийн систем дэх мэдээллийг хамгаалах зарчим, аргуудыг сургах.
“Мэдээллийн аюулгүй байдлын үндэс” хичээлийн зорилго:
мэдээллийн систем дэх мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг хангах үндсэн арга, зарчмуудыг судлах;
Мэдээллийн системд боловсруулах явцад мэдээллийн аюулгүй байдалд заналхийлж буй ердийн аюулыг судлах;
мэдээллийн аюулгүй байдлын үндсэн зарчмуудыг судлах;
аюул заналын загвар, аюулгүй байдлын бодлогыг бий болгох үндсийг судлах;
хандалтын үндсэн загваруудыг судлах.
1.2. Боловсролын хөтөлбөрийн бүтцэд тухайн хичээлийн байр суурь "Мэдээллийн аюулгүй байдлын үндэс" хичээл нь мэргэжлийн мөчлөгийн үндсэн хэсэгт багтдаг. Түүний судалгаа нь дараахь салбаруудад суурилдаг.
“Мэдээлэл зүй”, “Компьютер, тооцоолох системийн зохион байгуулалт”, “Мэдээллийн сангийн системийн аюулгүй байдал”, “Програмчлалын хэл”, “Мэдээллийн аюулгүй байдлын хүмүүнлэгийн асуудал”.
Эдгээр хичээлүүдийг судалсны үр дүнд оюутан дараахь зүйлийг мэдэж байх ёстой.
мэдээллийн шинж чанар, мэдээллийн хэмжээг тодорхойлох арга;
сүлжээний дэд бүтцийн үйл ажиллагааны зарчим;
мэдээллийг кодлох алгоритмууд;
интернет технологийн үндэс суурь;
даалгаврыг албажуулах;
алгоритмын програм хангамжийг хэрэгжүүлэх;
алгоритмын нарийн төвөгтэй байдлыг үнэлэх.
“Мэдээллийн аюулгүй байдлын үндэс” хичээл нь “Нээлттэй системийн мэдээллийн аюулгүй байдал”, “Мэдээллийн аюулгүй байдлын зохион байгуулалт, эрх зүйн дэмжлэг”, “Аюулгүй автоматжуулсан системийг хөгжүүлэх, ажиллуулах”, “Сүлжээ ба мэдээлэл дамжуулах систем” гэсэн хичээлүүдийг судалдаг. ”, “Мэдээллийн аюулгүй байдлын удирдлага”, “Хувийн мэдээллийн хамгаалалт”, “Орчин үеийн мэдээллийн систем”, “Компьютерийн халдлагыг илрүүлэх систем”, “Криптографийн протокол”.
Хүснэгт 1.
Сахилгын хэсгүүд ба өгөгдсөн (дараагийн) хичээлүүдтэй салбар хоорондын холбоо
– – –
1.3. Энэхүү боловсролын хөтөлбөрийг эзэмшсэний үр дүнд бий болсон оюутны ур чадвар.
EP-ийг эзэмшсэний үр дүнд төгсөгч дараахь чадвартай байх ёстой.
ерөнхий соёл (OK):
шинэ мэдлэг, ур чадвар эзэмших, түүний дотор мэргэжлийн үйл ажиллагааны чиглэлээр шууд хамааралгүй шинэ чиглэлээр мэдлэг, чадвар эзэмших, нийгмийн болон мэргэжлийн ур чадварыг хөгжүүлэх, танин мэдэхүйн арга, хэрэгслийг бие даан ашиглах, сургах, өөрийгөө хянах чадвар. мэргэжлийн үйл ажиллагаа (OK-10) ;
улс төр, эдийн засгийн шинж чанартай, үзэл суртлын болон философийн асуудлуудыг багтаасан нийгмийн ач холбогдолтой үзэгдэл, үйл явцыг шинжлэх, нийгэм, мэргэжлийн асуудлыг шийдвэрлэхэд хүмүүнлэг, нийгэм, эдийн засгийн шинжлэх ухааны үндсэн зарчим, аргыг ашиглах чадвар (OK-3) ;
Орос хэл дээр аман болон бичгийн яриаг логикийн хувьд зөв, үндэслэлтэй, ойлгомжтой болгох, мэргэжлийн зорилгоор текст бэлтгэх, засварлах, өөрийн болон сайн мэддэг шинжлэх ухааны үр дүнг олон нийтэд танилцуулах, хэлэлцүүлэг явуулах чадвар (ОК-7);
бичгийн болон аман харилцааны чадвар, мэргэжлийн сэдвээр текстийг гадаад хэлээр унших, орчуулах чадвар (логик сэтгэлгээ, ерөнхийлөлт, дүн шинжилгээ хийх, мэдээллийг шүүмжлэлтэй ойлгох, системчлэх, урьдчилан таамаглах, судалгааны асуудал үүсгэх, арга замыг сонгох чадвар) шинжлэх ухааны мэдлэгийн зарчимд тулгуурлан тэдгээрийг шийдвэрлэх (ОК-9);
мэргэжлийн (PC):
мэдээллийн аюулгүй байдлын зохицуулалтын шаардлагыг харгалзан автоматжуулсан системийг баталгаажуулах явцад туршилтын судалгаанд оролцох чадвар (PC-25);
автоматжуулсан системийн аюулгүй байдалд багажийн хяналт тавих чадвар (PC-26);
автоматжуулсан системийн мэдээллийн аюулгүй байдлын удирдлагын системийг сайжруулах талаар санал боловсруулах чадвар (PC-29).
1.4. Тухайн мэргэжлээр (модуль) сурахаар төлөвлөж буй үр дүнгийн жагсаалт:
мэдээллийн аюулгүй байдлын салбарын харилцааг зохицуулах үндсэн хууль тогтоомж, дүрэм журам, зааварчилгааны баримт бичиг;
мэдээллийн системийн аюулгүй байдлыг хангах үндсэн аргууд;
мэдээллийн аюулгүй байдалд заналхийлж буй гол аюулууд;
мэдээллийн системийн аюулгүй байдлыг хангах үндсэн механизмыг хэрэгжүүлэх;
мэдээллийн аюулгүй байдлын асуудлыг зохицуулах үндсэн баримт бичгийг боловсруулах;
мэдээллийн системийн аюул заналхийллийн загварыг гаргах;
програм хангамж, техник хангамжийн хамгаалалтын хэрэгслийг ашиглах ур чадвар;
мэдээллийн систем дэх мэдээллийн хамгаалалтыг хангах зохицуулалтын баримт бичгүүдийг боловсруулах ур чадвар.
2. Сахилгын бүтэц, хөдөлмөрийн эрч хүч.
Улирал 5. Завсрын аттестатчиллын хэлбэр - тест.
Сахилгын нийт хөдөлмөрийн эрч хүч нь 3 кредит нэгж, 108 хичээлийн цаг, үүнээс 74.6 цаг нь холбоо барих ажил (36 цаг лекц, 36 цаг дадлага, 2.6 цаг бусад төрлийн ажил), 33.4 цаг нь бие даасан ажилд зориулагдсан болно.
– – –
Мэдээллийн аюулгүй байдлын онолын үндсэн ойлголтууд. Үндсэн 1.
ойлголт, тодорхойлолтууд: эмзэг байдал, аюул заналхийлэл, халдлага, мөлжлөг. Мэдээллийн шинж чанарууд:
нууцлал, бүрэн бүтэн байдал, хүртээмж.
Мэдээллийн аюулгүй байдлын аюулын ангилал. Ангилал 2.
Мэдээллийн системийн мэдээллийн аюулгүй байдалд заналхийлж буй заналхийллийг хэд хэдэн үндсэн шинж чанаруудын дагуу: үүссэн шинж чанар, үүссэн санаатай байдлын зэрэг, аюулын шууд эх үүсвэр, аюулын эх үүсвэрийн байрлал, аюулын зэрэг зэргээр. мэдээллийн системийн үйл ажиллагаа, мэдээллийн системд үзүүлэх нөлөөллийн зэрэг гэх мэт.
Тодорхойлолт, баталгаажуулалт, зөвшөөрөл, аудитын тодорхойлолт, хэрэгжүүлэх аргууд. "Нууц" болон криптограф ашиглан баталгаажуулалт хийх. Зөвшөөрөл нь өөрийн үзэмжээр, заавал биелүүлэх, дүрд суурилсан болон шинж чанарт суурилсан хандалтын загварт суурилсан.
Мэдээллийн системийн мэдээллийн аюулгүй байдлыг нотлох албан ёсны аргууд (баталгаажсан хамгаалалт). Түгээмэл мэдээллийн системийн хамгаалалтын системийн ерөнхий болон магадлалын загваруудын албан ёсны тайлбар. График онол болон автоматын онол ашиглан бүтээгдсэн тархсан мэдээллийн системийн аюулгүй байдлын загварын албан ёсны тайлбар.
аюулгүй байдал. Мэдээллийн аюулгүй байдлын системийг бий болгох, ажиллуулах явцад эрх зүйн зохицуулалтын объектууд. Мэдээллийн аюулгүй байдлын тогтолцоог бий болгоход одоо байгаа зохицуулалтыг ашиглах. Эрх зүйн баримт бичгийг зохицуулах үндсэн заалтууд. TCSEC шалгуурын үндсэн заалтууд (Улбар шар ном).
Мэдээллийн аюулгүй байдлын талаархи FSTEC удирдамжийн үндсэн заалтууд.
Зөвшөөрөлгүй хандалтын тодорхойлолт, ангилал.
мэдээллийн нууцлал. Мэдээллийн системд хадгалагдаж, боловсруулсан, хамгаалагдсан мэдээлэлд хандах түвшин. Мэдээллийн аюулгүй байдлын аюулыг хэрэгжүүлэх үндсэн аргууд. Нэвтрэх туршилт хийх, аюулгүй байдлын практик талууд. Мэдээллийн аюулгүй байдлын зарчим:
системчилсэн байдал, нарийн төвөгтэй байдал, хамгаалалтын тасралтгүй байдал, боломжийн хүрэлцээ, удирдлага, хэрэглээний уян хатан байдал, алгоритм ба хамгаалалтын механизмын нээлттэй байдал, хамгаалалтын арга хэмжээ, хэрэгслийг хэрэглэхэд хялбар байдал.
Аюул заналхийллийн загварыг бий болгох. Аюулгүй байдлын өнөөгийн аюул заналыг тодорхойлох 7.
мэдээллийн систем. Систем дэх одоо байгаа бүтцийн болон функциональ холболтыг харгалзан одоогийн эмзэг байдлыг тодорхойлохын тулд системийг сканнердах. Эмзэг байдлын мэдээллийн сан (толь бичиг). Metasploit Framework.
Аюулгүй байдлын бодлогыг тодорхойлох, боловсруулах. Улс төрийн тухай ойлголт 8.
аюулгүй байдал, аюулгүй байдлын бодлогын загварууд. Аюулгүй байдлын бодлого.
Аюулгүй байдлын зайлшгүй бодлого. Заавал бүрэн бүтэн байдлын бодлого. Мэдээллийн аюулгүй байдлын бодлого нь байгууллагын үйл ажиллагааны үндэс. Хяналт, загварчлал нь мэдээллийн аюулгүй байдлын системийн үр нөлөөг шалгах байгууллагын үйл ажиллагааны үндсэн хэлбэр юм. Хандалтын эрхийг ялгах нь зохион байгуулалтын арга хэмжээ, тэдгээрийг хамгаалагдсан объектод практик хэрэгжүүлэх үндсэн шаардлага юм.
Мэдээллийн аюулгүй байдлын аудит. Мэдээллийн системийн аудит 9.
аюулгүй байдал. Мэдээллийн системийн аюулгүй байдлын түвшинг тодорхойлох.
Эрсдлийн тоон болон чанарын үнэлгээ. Байгууллагын болон хууль эрх зүйн арга хэмжээг бэлтгэх үндэс болгон тухайн байгууламж дахь мэдээллийн аюулгүй байдлын тогтолцоонд аудит хийх. Түүний шалгуур, хэлбэр, арга.
6. Семинарын хичээлийн төлөвлөгөө.
Модуль 1. Мэдээллийн аюулгүй байдлын онолын танилцуулга.
Мэдээллийн аюулгүй байдлын онолын үндсэн ойлголтууд. Тодорхойлолт 1.
мэдээллийн систем дэх аюулгүй байдлын субьект ба объектууд. Тодорхой мэдээллийн системийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг хангах даалгаврын хамаарлыг тодорхойлох.
Мэдээллийн аюулгүй байдлын аюулын ангилал. Гүйцэтгэх 2.
мэдээллийн систем дэх мэдээллийн аюулгүй байдлын аюулын ангилал.
Мэдээллийн аюулгүй байдлыг хангах үндсэн механизмууд.
Нэвтрэх/нууц үгийн хос ("нууц") дээр үндэслэн системийн хэрэглэгчийн баталгаажуулалтыг хэрэгжүүлэх.
Модуль 2. Мэдээллийн аюулгүй байдалд хандах хандлага.
Мэдээллийн аюулгүй байдлыг хангах онолын арга.
Мэдээллийн системийн хамгаалалтын ерөнхий системийг байгуулах.
Мэдээлэл өгөх зохицуулалтын хандлага 5.
аюулгүй байдал. Зөвшөөрөлгүй хандалтын ангилал, мэдээллийн системийн аюулгүй байдлын ангиллыг тодорхойлох.
хангах практик (туршилтын) хандлага 6.
мэдээллийн нууцлал. Мэдээллийн системийн хамгаалалтын системийг барих.
Модуль 3. Мэдээллийн системийг хамгаалах системийн үр нөлөөг баталгаажуулах, үнэлэх.
Аюул заналхийллийн загварыг бий болгох. Хувийн аюул заналхийллийн загварыг боловсруулах, үндэслэл болгох 7.
мэдээллийн системийн хувьд.
Аюулгүй байдлын бодлогыг тодорхойлох, боловсруулах. Хөгжил ба 8.
мэдээллийн системийн аюулгүй байдлын бодлогын үндэслэл.
Мэдээллийн аюулгүй байдлын аудит. 9-р түвшний тодорхойлолт.
мэдээллийн системийн аюулгүй байдал.
7. Лабораторийн ажлын сэдэв (Лабораторийн семинар).
Сургалтын хөтөлбөрт лабораторийн хичээл ороогүй болно.
8. Курсын ажлын ойролцоо сэдвүүд.
Хичээлийн ажлыг сургалтын хөтөлбөрт оруулаагүй болно.
– – –
9.1. Коллоквиумд зориулсан асуултууд.
Коллоквиумын асуултууд нь доор өгөгдсөн тестийн асуултуудтай давхцаж, коллоквиум болж буй модулийн дагуу сонгосон.
9.2. Тайлангийн жишээ сэдвүүд:
1. Нийгмийн инженерчлэл: тодорхойлолт, зорилго, мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг зөрчсөн хэрэглээний жишээ.
2. Сүлжээнд нэрээ нууцлах: прокси, анонимизатор, VPN, TOR гэх мэт.
3. Халдлага илрүүлэх систем (IDS) болон халдлагаас урьдчилан сэргийлэх систем (IPS).
4. Мэдээлэл алдагдахаас урьдчилан сэргийлэх систем (DLP): системийн бүтэц, зорилго, зорилт, эхний болон хоёр дахь төрлийн алдаа.
5. SQL тарилга: "тарилгын" үндсэн ойлголт, зорилго, зорилтууд, жишээ.
6. Аюулгүй байдлын системийг даван туулах, сул талыг олж илрүүлэх хэрэгсэл болох Fuzzing.
7. Үйлчилгээний халдлагыг үгүйсгэх: DoS, DDoS. Довтолгооны гол бай болох "зомби" сүлжээг бий болгох зарчим. Мэдээллийн гол шинж чанаруудын нэг бол хүртээмжтэй байдал.
8. Сайт хоорондын скрипт (XSS): ашиглалтын жишээ, үндсэн зорилго, зорилтууд, XSS хэрхэн ажилладаг.
9. “Вирус” үүссэн түүх. Хамгийн алдартай "вирусууд". "Вирус" -ын бүтэц. Вирусны эсрэг програмууд хэрхэн ажилладаг.
10. SCADA системүүд. SCADA системийн аюулгүй байдал.
10. Тухайн мэргэжлийг эзэмшсэн дүнгээр завсрын аттестатчилал явуулах үнэлгээний сангийн сан.
10.1 Боловсролын хөтөлбөрийг эзэмших явцад үүсэх үе шатуудыг харуулсан чадамжийн жагсаалт (чадамжийн матрицаас авсан хэсэг):
– – –
ОК-10 ПК-25 ПК-26 ПК-29 ОК-3 ОК-7 ОК-8
– – –
10.3. Боловсролын хөтөлбөрийг эзэмших явцад ур чадварыг хөгжүүлэх үе шатуудыг тодорхойлсон үйл ажиллагааны мэдлэг, чадвар, ур чадвар ба (эсвэл) туршлагыг үнэлэхэд шаардлагатай ердийн тестийн даалгавар эсвэл бусад материалууд.
Туршилтын жишээ сэдэв:
1) Мэдээллийн аюулгүй байдлыг хангах үндсэн арга замууд;
2) Мэдээллийн системийн аюулгүй байдалд заналхийлж буй аюулын ангилал;
3) Мэдээллийн систем дэх хэрэглэгчийн баталгаажуулалтын аргууд;
4) Нууц үг баталгаажуулах системийн бат бөх байдал;
5) Хандалтын эрхийг хязгаарлах үндсэн загварууд;
6) Аюулгүй байдлын загвар, аюулгүй байдлын бодлогыг тодорхойлох, боловсруулах;
7) мэдээллийн системийн мэдээллийн аюулгүй байдлыг хангах зарчим;
8) Тэгш хэмт ба тэгш бус шифрлэлт;
9) Мэдээллийн системийг хамгаалах системийн ерөнхий загварууд;
10) График онолыг ашиглан бүтээгдсэн мэдээллийн системийн аюулгүй байдлын загварууд.
Туршилтын асуултууд:
Мэдээллийн аюулгүй байдлын тодорхойлолт (МС). Тодорхойлолт 1) нууцлал, бүрэн бүтэн байдал, хүртээмж. Мэдээллийн аюулгүй байдлын үндсэн аргууд.
"Эмзэг байдал", "заналхийлэл", "халдлага", "мөлжлөг" гэсэн ойлголтуудын тодорхойлолт. Аюул заналхийллийн загвар 2) ба аюулын төрлүүд (антропоген, хүний үйл ажиллагаа, аюулын байгалийн эх үүсвэр).
Халдагчийн загвар: Хакердахыг тодорхойлох. Хакерын зорилго, зорилтууд. "Цагаан", 3) "саарал", "хар" хакерууд. Нийгмийн инженерчлэл: тодорхойлолт, зорилго, мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг зөрчсөн хэрэглээний жишээ.
Мэдээллийн аюулгүй байдлыг хангах үндсэн механизмууд: таних, баталгаажуулах, 4) зөвшөөрөл, аудит.
Нууц үг баталгаажуулах систем. Нууц үгийн системийн бат бөх байдал 5) баталгаажуулалт. Мэдээллийн системийн хэрэглэгчдийн харилцан баталгаажуулалт.
Биометрийн баталгаажуулалтын системүүд. Хакердах үндсэн аргууд 6) биометрийн баталгаажуулалтын систем.
Хандалтын эрхийг хязгаарлах үндсэн загварууд: өөрийн үзэмжээр, заавал дагаж мөрдөх ба 7) дүрд суурилсан хандалтын загварууд.
Криптографийн мэдээллийн хамгаалалт: шифрлэлтийн тодорхойлолт, 8) шифрийг тайлах, тайлах, криптографийн түлхүүр, мэдээллийн хэш хийх.
Тэгш хэмт ба тэгш бус шифрлэлт. Симметрик ба 9) тэгш хэмт бус шифрлэлтийн жишээ: Vigenère cipher, RSA алгоритм.
Цахим тоон гарын үсэг (EDS): EDS-ийн тодорхойлолт, EDS схем, 10) нийтийн түлхүүрийн гэрчилгээний тодорхойлолт, баталгаажуулалтын байгууллага. Нийтийн түлхүүрийн дэд бүтэц (PKI).
11) мэдээллийн нэгдмэл байдлыг хангах хэрэгсэл болох мэдээллийн кодчилол. Кодлох алгоритмын жишээ.
Стеганографи нь мэдээллийн нууцлал, 12) бүрэн бүтэн байдлыг хангах арга замуудын нэг юм.
Мэдээллийн системийн аюулгүй байдлын албан ёсны загварууд:
13) IP хамгаалалтын системийн ерөнхий загварууд; мэдээллийн аюулгүй байдлын системийн магадлалын загвар; График онолыг ашиглан бүтээсэн IS аюулгүй байдлын загварууд;
Автомат онолыг ашиглан бүтээсэн IS аюулгүй байдлын загварууд.
18 Нээлттэй IS-ийн харилцан үйлчлэлийн жишиг загварууд: TCP/IP ба OSI. 14) загваруудын бүтэц. Холбох давхаргын эмзэг байдал.
Нээлттэй IS-ийн харилцан үйлчлэлийн жишиг загварууд: TCP/IP ба OSI. 15) загваруудын бүтэц. Сүлжээний түвшний эмзэг байдал.
Нээлттэй IS-ийн харилцан үйлчлэлийн жишиг загварууд: TCP/IP ба OSI. 16) загваруудын бүтэц. Тээврийн давхаргын эмзэг байдал.
Нээлттэй IS-ийн харилцан үйлчлэлийн жишиг загварууд: TCP/IP ба OSI. 17) загваруудын бүтэц. Хэрэглээний түвшний эмзэг байдал.
Мэдээллийн аюулгүй байдлын зохицуулалтын хандлага. Аюулгүй байдлын бодлого (SP), 18) SI загвар. Улбар шар ном, IP аюулгүй байдлын ангиуд.
Оюуны өмчийг хамгаалах асуудлууд. Далайн дээрэмчдийн асуудал.
19) Урвуу инженерчлэл (урвуу инженерчлэл): зорилго, зорилт, үндсэн аргууд.
IS-ийн аюулгүй байдлын эрсдлийг үнэлэх, шинжлэх алгоритм. 20) IS аюулгүй байдлын эрсдэлийн удирдлага.
Мэдээлэл алдагдах техникийн сувгууд: акустик ба 21) чичиргээний суваг; оптик гоожих суваг; мэдээлэл алдагдсан цахилгаан соронзон суваг, PEMIN; мэдээлэл алдагдах материаллаг суваг. Нэвчилтээс хамгаалах үндсэн аргууд.
22) мэдээллийн системийн мэдээллийн аюулгүй байдлыг хангах зохион байгуулалт, техникийн болон дэглэмийн арга хэмжээ.
"Вирус"-ийн тодорхойлолт. "Вирус" -ын бүтэц. Вирусны эсрэг 23) програмын ажиллах зарчим. Түгшүүр (програмын кодыг бүдгэрүүлэх) ба далдлах.
Үйлчилгээний халдлагыг үгүйсгэх: DoS, DDoS. Довтолгооны гол бай болох "зомби" сүлжээг бий болгох зарчим 24). Мэдээллийн гол шинж чанаруудын нэг бол хүртээмжтэй байдал.
10.4. Чадамжийг бүрдүүлэх үе шатуудыг тодорхойлсон мэдлэг, чадвар, ур чадвар ба (эсвэл) туршлагыг үнэлэх журмыг тодорхойлсон арга зүйн материал.
Улирлын хугацаанд 35 оноо авсан оюутнууд шалгалт өгөх эрхтэй. Туршилтыг уламжлалт хэлбэрээр, тасалбар ашиглан явуулдаг. Тасалбар нь 2 асуулттай. Кредит авахын тулд оюутан 5-аас доошгүй тооцооны материал бүрдүүлж, тасалбараас 2 асуултад хариулах ёстой.
Хариултууд нь нарийвчилсан, сэдвийг бүрэн хамарсан, бүдүүлэг эсвэл ноцтой алдаа агуулаагүй байх ёстой.
11. Боловсролын технологи.
Боловсролын үйл явц нь боловсролын үйл ажиллагааны уламжлалт төрлүүдийг ашигладаг - лекц, практик хичээл. Сургалтын үйл ажиллагааны идэвхтэй ба интерактив хэлбэрийг ашигладаг, жишээлбэл, материалын хамтарсан хэлэлцүүлэг, сэдвийн сэдвээр эрдэм шинжилгээний бага хуралд оролцох дугуй ширээний ярилцлага; Мэдээллийн аюулгүй байдлын сэдвийг өргөн хамарсан сүүлийн үеийн шинжлэх ухааны сэтгүүлд гарсан бага хурлын материал, нийтлэлийн хэлэлцүүлэг, тухайлбал "Мэдээллийн аюулгүй байдал", оюутнууд багшийн удирдлаган дор тухайн сэдвээр дотоод, гадаадын уран зохиолыг судалж байна.
12. Сахилгын боловсрол, арга зүй, мэдээллийн дэмжлэг.
12.1. Үндсэн уран зохиол:
Bashly, P.N. Мэдээллийн аюулгүй байдал, мэдээллийн хамгаалалт: Сурах бичиг 1.
[Цахим нөөц] / П.Н.Башли, А.В.Бабаш, Е.К.Баранова. – М.: RIOR, 2013. – 222 х. – Хандалтын горим: http://znanium.com/bookread.php?book=405000 (хандалтын огноо 02/01/2015);
Шангин, В.Ф. Байгууллагын мэдээллийн иж бүрэн хамгаалалт 2.
системүүд: сурах бичиг [цахим нөөц] / V.F. Шангин. – М.: ID FORUM: NIC INFRA-M, 2013. – 592 х. – Хандалтын горим: http://znanium.com/bookread.php?book=402686 (хандалтын огноо 02/01/2015).
12.2. Нэмэлт уран зохиол:
Бабаш, A.V. Мэдээллийг хамгаалах криптографийн аргууд. 3-р боть:
Боловсролын гарын авлага / A.V. Бабаш. - 2-р хэвлэл. – М.: IC RIOR: NIC INFRA-M, 2014. – 216 х. – Хандалтын горим: http://znanium.com/bookread.php?book=432654 (хандалтын огноо 02/01/2015);
Дубинин, Е.А. Харьцангуй аюулгүй байдлын хохирлын үнэлгээ 4.
мэдээллийн систем: Монограф [цахим нөөц] / E.A. Дубинин, Ф.Б.
Тебуева, В.В. Копытов. – М.: IC RIOR: NIC INFRA-M, 2014. – 192 х. - Хандалтын горим:
http://znanium.com/bookread.php?book=471787 (02/01/2015 хандсан огноо);
12.3. Интернет нөөц:
ОХУ-ын ФСБ [Цахим нөөц]. – Хандалтын горим: http://fsb.ru (огноо 1.
давж заалдах гомдол 2015 оны 2-р сарын 01);
ОХУ-ын FSTEC [Цахим нөөц]. – Хандалтын горим: http://fstec.ru (огноо 2.
давж заалдах 2015 оны 01-р сарын 2).
13. Сахилга бат (модуль) дахь боловсролын үйл явцыг хэрэгжүүлэхэд ашигласан мэдээллийн технологийн жагсаалт, үүнд програм хангамж, мэдээллийн лавлагааны системийн жагсаалт (шаардлагатай бол).
Үнэгүй тархсан виртуалчлалын систем Virtual Box;
Линукс үйлдлийн систем;
Windows үйлдлийн систем;
MS Visual Studio хөгжүүлэлтийн орчин;
DBMS MS SQL Server.
14. Сахилгын техникийн хэрэгсэл, логистик.
Практик хичээлийн хувьд та дотоод сүлжээнд холбогдсон компьютерийн лабораторитой байх ёстой. Компьютерууд нь Линукс эсвэл Windows үйлдлийн системийн (OS) серверийн хувилбаруудыг суулгасан байх ёстой (өөр хувилбар нь виртуал машин дотор үйлдлийн системийг байрлуулах явдал юм). Шилжүүлэгчийг холбооны төхөөрөмж болгон ашиглаж болох бөгөөд энэ нь танд VLAN зохион байгуулах боломжийг олгоно. Чиглүүлэгчтэй байхаас гадна интернетэд холбогдох нь зүйтэй. Ажлынхаа үр дүнг хадгалахын тулд оюутнууд хадгалах хэрэгсэл (флаш диск) байлгахыг зөвлөж байна.
15. Оюутнуудад тухайн мэргэжлийг эзэмших заавар (модуль).
Сургалтын хөтөлбөрт тухайн сэдвийг судлахад нэг семестр хуваарилдаг. Туршилтыг эцсийн хяналт болгон өгдөг. Туршилтыг тасалбар дээр аман санал асуулга хэлбэрээр хийхийг зөвлөж байна.
Лекцийн хичээл явуулахдаа онолын материалыг илтгэлийн хамт танилцуулах, лекц-визуалчлал гэх мэт сургалтын хэлбэрийг өргөнөөр ашиглах нь зүйтэй бол оюутнуудад тараах материалыг урьдчилан өгөх нь зүйтэй.
Практик хичээл явуулах арга зүйд гол анхаарал хандуулах нь компьютерийн ангид компьютерийн технологийг ашиглан даалгавруудыг гүйцэтгэх явцад сургалтын материалыг дадлагажуулах, нэгтгэхэд чиглэгдэх ёстой. Асуудалд суурилсан болон контекст сургалтын элементүүдийг ашиглахад онцгой анхаарал хандуулах хэрэгтэй.
Мэдлэг шингээх одоогийн хяналт нь модуль бүрийн төгсгөлд коллоквиум дээр тооцоолол хийх, асуултуудад хариулах замаар хийгддэг.
Үүнтэй төстэй бүтээлүүд:
« "ТЮМЕНЬ УЛСЫН ИХ СУРГУУЛЬ" Математик, компьютерийн шинжлэх ухааны хүрээлэн Мэдээллийн аюулгүй байдлын тэнхим Ольга Владимировна Ниссенбаум КРИПТОГРАФИЙН НЭМЭЛТ БҮЛЭГ Боловсрол, арга зүйн цогцолбор. 10.05.01 Компьютерийн аюулгүй байдал, "Түгээмэл мэдээллийн аюулгүй байдал..." мэргэжлээр оюутнуудад зориулсан ажлын хөтөлбөр
“2015.06.09-ний өдрийн БАТЛЫН ХУУДАС рег. дугаар: 2138-1 (2015.06.09) Сахилга бат: Мэдээллийн аюулгүй байдал 036401.65 Гааль / 5 жил ОЗО; 036401.65 Гааль / 5 жил Сургалтын хөтөлбөр: ОДО; 05/38/02 Гааль/5 жил ОЗО; 05/38/02 Гааль/5 жил ОДО; 05/38/02 Гаалийн бизнес/5 жил ОДО Сургалтын хэрэглэгдэхүүний төрөл: Цахим хэвлэл Санаачлагч: Ниссенбаум Ольга Владимировна Зохиогч: Ниссенбаум Ольга Владимировна Тэнхим: Сургалтын хэрэглэгдэхүүний мэдээллийн аюулгүй байдлын тэнхим: Санхүү, эдийн засгийн дээд сургууль Огноо...”
АБУАЛИ ИБНИ СИНО НЭРЭМЖИТ ТАЖИК УЛСЫН АНАГААХЫН ИХ СУРГУУЛЬ Хүнсний аюулгүй байдал Санал болгож буй уран зохиолын жагсаалт Душанбе -2015 УДЭТ 01:613 Редактор: номын сангийн эрхлэгч С.Э.Хайруллаева Эмхэтгэсэн: дарга. автоматжуулалтын хэлтэс З.Мажидов эмхэтгэгчээс Дэлхийн эрүүл мэндийн өдрийг 1948 онд Дэлхийн эрүүл мэндийн байгууллага байгуулагдсан өдөр буюу 4-р сарын 7-нд тэмдэглэдэг. Жил бүр Дэлхийн эрүүл мэндийн өдрийг дэлхий нийтийн тулгамдсан асуудалд зориулдаг...” гэв.
"ОХУ-ын БОЛОВСРОЛ, ШИНЖЛЭХ УХААНЫ ЯАМ "ТЮМЕН УЛСЫН ИХ СУРГУУЛЬ" САНХҮҮ, ЭДИЙН ЗАСГИЙН ДЭЭД СУРГУУЛИЙН Дээд мэргэжлийн боловсролын Холбооны улсын төсвийн боловсролын байгууллага Эдийн засгийн аюулгүй байдал, нягтлан бодох бүртгэл, дүн шинжилгээ, аудитын тэнхимийн УЛСЫН ЭЦСИЙН ГЭРЧИЛГЭЭ болон арга зүйн цогцолбор. 38.05.01 (080101.65) “Эдийн засгийн...” мэргэжлээр суралцагчдад зориулсан төгсөлтийн ажил гүйцэтгэх, хамгаалах заавар.
“ТЕХНОСФЕРИЙН АМЬДИЙН АЮУЛГҮЙ БАЙДАЛ 2 хэсэг 1-р хэсэг БЗД-ийн ТУХАЙ ҮНДСЭН МЭДЭЭЛЭЛ ОХУ-ын Боловсрол, шинжлэх ухааны яам ОХУ-ын анхны ерөнхийлөгч Б.Н.Ельциний нэрэмжит Уралын Холбооны Их Сургууль ТЕХНОСФЕРИЙН АМЬДРАЛЫН АЮУЛГҮЙ БАЙДАЛ ТЕХНОСФЕРИЙН АМЬДРАЛЫН АЮУЛГҮЙ БАЙДАЛ ТЕХНОСФЕРИЙН 2-р хэсэг В. G "
"ОХУ-ын БОЛОВСРОЛ, ШИНЖЛЭХ УХААНЫ ЯАМ" Холбооны улсын төсвийн дээд мэргэжлийн боловсролын сургалтын байгууллага "ТЮМЕНИЙН УЛСЫН ИХ СУРГУУЛЬ" Математик, компьютерийн шинжлэх ухааны хүрээлэн Мэдээллийн аюулгүй байдлын тэнхим Ольга Владимировна Ниссенбаум Боловсролын арга зүйн цогцолбор дахь ТООН-ОНОЛ АРГАЧЛАЛ. 10.05.01 Компьютерийн аюулгүй байдал, "Түгээмэл мэдээллийн аюулгүй байдал..." мэргэжлээр оюутнуудад зориулсан ажлын хөтөлбөр
“2015 оны 6 дугаар сарын 20-ны өдрийн БАТЛЫН ХУУДАС Reg. дугаар: 3187-1 (2015/06/19) Хичээл: Амьдралын аюулгүй байдал Сургалтын хөтөлбөр: 03.03.02 Физик/4 жил ОДО Хичээлийн хэрэглэгдэхүүний төрөл: Цахим хэвлэл Санаачлагч: Малярчук Наталья Николаевна Зохиогч: Малярчук Наталья Николаевна Тэнхим: Био анагаах ухааны тэнхим амьдралын аюулгүй байдал УМХ: Физик техникийн дээд сургууль 2015.04.16 УМХ: УМХ-ны хурлын 6 дугаар тэмдэглэл: Огноо Огноо Үр дүн Баталсан овог нэр Зөвшөөрөл авах тухай тайлбар...”
"ОХУ-ЫН БОЛОВСРОЛЫН ШИНЖЛЭХ УХААНЫН ЯАМ" ДЭЭД БОЛОВСРОЛЫН БАЙГУУЛЛАГА "САМАРА УЛСЫН ТЕХНИКИЙН ИХ СУРГУУЛЬ" АМГИЙН АЮУЛГҮЙ БАЙГУУЛЛАГЫН ТЭНЦЭЭН ЭМГЭДЭГЧЛЭЛИЙН ХЭРЭГСЛИЙГ ХАНГАХ ЗОХИОН БАЙГУУЛЛАГЫН ҮЙЛ ЯВДАЛ практик ажилд зориулсан шинжлэх ухааны заавар Самара Самара Улсын Техникийн Их Сургууль Нийтэлсэн арга зүйн зөвлөлийн шийдвэр ӨМӨЗО СамСУИС УДК 621.3(07) ББК 31.29н я73 Зохион байгуулалтын...”
"ОХУ-ын БОЛОВСРОЛ, ШИНЖЛЭХ УХААНЫ ЯАМ "Холбооны улсын төсвийн боловсролын дээд мэргэжлийн боловсролын байгууллага "Кемерово улсын их сургууль" Новокузнецкийн дээд сургууль (салбар) Холбооны улсын төсвийн боловсролын дээд мэргэжлийн боловсролын байгууллага "Кемерово улсын их сургууль" Мэдээллийн технологийн тэнхим Экологи, Техносферийн Аюулгүй байдлын ажлын хөтөлбөр В1 .В3..."
"Москва мужийн Боловсролын яам Москва мужийн Дотоод хэргийн ерөнхий газрын Замын хөдөлгөөний аюулгүй байдлын улсын байцаагчийн газрын Замын хөдөлгөөний аюулгүй байдлыг хангах ерөнхий боловсролын байгууллагын ПАСПОРТ Хотын төсвийн боловсролын байгууллага Гүнзгийрүүлсэн сургалттай ерөнхий боловсролын №1 сургууль. бие даасан субъектуудын Москва бүс "БАТЛАВ" "БАТЛАВ" ОГИБ MU Дотоод хэргийн яамны дарга ОХУ-ын MBOU дунд сургуулийн захирал "Балашихинское" бие даасан субъектуудын цагдаагийн хурандаа _ A.N. Yagupa.. ."
“2015.06.09-ний өдрийн БАТЛЫН ХУУДАС рег. дугаар: 1941-1 (2015.06.07) Сахилга бат: Амьдралын аюулгүй байдал Сургалтын хөтөлбөр: 03/38/04 Төрийн болон хотын удирдлага/4 жил ОДО Сургалтын хэрэглэгдэхүүний төрөл: Цахим хэвлэл Санаачлагч: Малярчук Наталья Николаевна Зохиогч: Малярчук Наталья Николаевна Тэнхим: Биоанагаах ухааны салбар, амьдралын аюулгүй байдлын тэнхим УМХ: Төр, эрх зүйн хүрээлэн Хуралдааны огноо 2015.04.29 НАМЗХ: НАМЗХ-ны хурлын тэмдэглэл No9: Огноо Огноо Үр дүн Бүтэн нэрийг батлах...”
"ОХУ-ын БОЛОВСРОЛ, ШИНЖЛЭХ УХААНЫ ЯАМ" Холбооны улсын төсвийн дээд боловсролын сургалтын байгууллага "ТЮМЕНЬ УЛСЫН ИХ СУРГУУЛЬ" Төр, хуулийн дээд сургуулийн Гадаад хэл, соёл хоорондын мэргэжлийн харилцааны тэнхим Эдийн засаг, хууль эрх зүйн чиглэлийн мэргэжлийн үйл ажиллагааны гадаад хэл (англи хэл). ) Боловсрол, арга зүйн цогцолбор. 38.05.01 (080101.65) Эдийн засгийн аюулгүй байдлын чиглэлээр суралцаж буй оюутнуудад зориулсан ажлын хөтөлбөр...”
“ЛАБОРАТОРИЙН АЖИЛ ГҮЙЦЭТГЭХ АРГА ЗҮЙН ЗААВАР “ВИДЕО ХЯНАЛТЫН СИСТЕМ “ВИДЕО БАЙРУУЛАГЧ”” Восканян З.Н., Рублев Д.П. хэлтэс Мэдээллийн технологийн аюулгүй байдал, Компьютерийн технологи, аюулгүй байдлын хүрээлэн, Инженер, технологийн академи, Өмнөд Холбооны Их Сургууль. Таганрог, ОХУ-ын ЛАБОРАТОРИЙН АЖЛЫН АРГА ЗҮЙН УДИРДАМЖ ВИДЕО ТЯНАЛТЫН СИСТЕМИЙН ВИДЕОЛОКАТОР Восканян З.Н., Рублев Д.П. дэп. Мэдээллийн технологийн аюулгүй байдал, Компьютерийн технологи, мэдээллийн хүрээлэн..."
"ОХУ-ЫН БОЛОВСРОЛ, ШИНЖЛЭХ УХААНЫ ЯАМ" Дээд мэргэжлийн боловсролын Холбооны улсын төсвийн боловсролын байгууллага "ТЮМЕНИЙН УЛСЫН ИХ СУРГУУЛЬ" Химийн хүрээлэн Органик бус ба физикийн химийн тэнхим Монина Л.Н. ДИСПЕРС СИСТЕМИЙН ФИЗИК ХИМИ Сургалт арга зүйн цогцолбор. Сургалтын чиглэлийн оюутнуудад зориулсан ажлын хөтөлбөр 03.04.01 Химийн хэрэглээний бакалаврын хөтөлбөрийн сургалтын профиль "Физик хими", "Байгаль орчны хими,..."
“М.Э. Краснянскийн нутаг дэвсгэр, усны бүс нутгийн экологийн аюулгүй байдлын үндэс Оюутан, магистрантуудад зориулсан заах гарын авлага 2-р хэвлэл, шинэчилсэн, өргөтгөсөн цэцэрлэгт Клод Моне хатагтай "Бид дэлхийг өвөг дээдсээсээ өвлөн аваагүй - бид зүгээр л хүүхдүүдээсээ зээлсэн" Антуан де Сент -Exupery UDC 502/504/075.8 BBK 29.080ya73 K 78 Krasnyansky M. E. K 78 Нутаг дэвсгэр, усны бүсийн байгаль орчны аюулгүй байдлын үндэс. Заавар. 2-р хэвлэл, засч, өргөтгөсөн Харьков: “Бурун...”
"ОХУ-ын БОЛОВСРОЛ, ШИНЖЛЭХ УХААНЫ ЯАМ "Холбооны улсын төсвийн дээд мэргэжлийн боловсролын боловсролын байгууллага "Кемерово улсын их сургууль" Прокопьевск дахь салбар (PF KemSU) (Энэ хичээлийг хэрэгжүүлж буй факультет (салбар) нэр) Сахилгын ажлын хөтөлбөр (модуль) Амьдралын аюулгүй байдал ( Сахилгын нэр (модуль)) Сургалтын чиглэл 38.03.01/080100.62 Эдийн засаг (код, чиглэлийн нэр)..."
“ҮТБ-ийн түүвэрт танилцуулсан нийтлэлүүд, 2005-2015. UDC 629.3 “Газар дээрх тээврийн хэрэгсэл”1. Газрын тээврийн хэрэгслийн аюулгүй байдал: оюутнуудад зориулсан сурах бичиг. их дээд сургууль, боловсролын тусгай дагуу "Газар дээрх тээвэр, технологийн цогцолбор ба хэрэгсэл" (УМО: Тула улсын их сургууль, 2014.-310 х. 1 хувь BS-ийн байршил 2. Харламова Т.И. Машин эсвэл орос тэрэг: түүхийн хичээл.-М .: Нийтлэгч Мархотин П.Ю., 2014 - 10 хувь. BS-ийн байршил 3. Бочкарев С.В. Автоматжуулсан оношилгоо, найдвартай..."
“ОХУ-ЫН БОЛОВСРОЛ, ШИНЖЛЭХ УХААНЫ ЯАМ “ТЮМЕНЬ УЛСЫН ИХ СУРГУУЛЬ” Дээд мэргэжлийн боловсролын Холбооны улсын төсвийн боловсролын байгууллага Мэдээллийн аюулгүй байдлын тэнхим Татьяна Игоревна Паюсова МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН ҮНДЭС, арга зүйн цогцолбор. 10.05.01 Компьютерийн аюулгүй байдал, "Түгээмэл мэдээллийн аюулгүй байдал..." мэргэжлээр оюутнуудад зориулсан ажлын хөтөлбөр
"Дижитал бичиг үсгийн боловсрол, интернетийн аюулгүй байдлын дэмжлэгтэйгээр Солдатова Г., Зотова Е., Лебешева М., Шляпников В. Ерөнхий боловсролын суурь боловсролын мэргэжилтнүүдэд зориулсан арга зүйн гарын авлага Москва 2013 UDC BBK тоймчид: A. G. Асмолов, Оросын Боловсролын Академийн академич, сэтгэл судлалын шинжлэх ухааны доктор А.Л.Семенов, Оросын ШУА, ОХУ-ын Боловсролын академийн академич, физик-математикийн шинжлэх ухааны доктор..."
"Гимназиум" хотын боловсролын байгууллагын номын сан дахь уран зохиолын каталог, Великий Устюг Нийт нэрийн тоо: 14150 1. Гризик Т.И. Би дэлхийтэй танилцаж байна Хэвлэгдсэн он 1999 "Гэгээрэл" хэвлэлийн газар 2. Гербова В.В. Ярьж сурах нь Хэвлэгдсэн он 2002 "Гэгээрэл" хэвлэлийн газар 3. Виноградова Н.Ф. Миний орон Орос Хэвлэгдсэн он 1999 Просвещение хэвлэлийн газар 4. Шайтанов И.О. Гадаадын уран зохиол Хэвлэгдсэн он 1999 Просвещение хэвлэлийн газар 5. Литвиненко В.Н. Геометр Хэвлэгдсэн он 1999 "Гэгээрэл" хэвлэлийн газар 6. Цукар А.Я...."
Төрийн бус магадлан итгэмжлэгдсэн ашгийн бус хувийн дээд боловсролын сургалтын байгууллага
"Маркетинг, нийгмийн мэдээллийн технологийн академи - IMSIT"
Краснодар хот
Мэргэжлийн дунд боловсролын факультет
БИ БАТЛСАН
НМС-ийн дарга, проректор
эрдэм шинжилгээний ажилд зориулж, профессор
Н.Н. Павелко17.04.2017
OP.06 “Мэдээллийн аюулгүй байдлын үндэс”
Энэхүү хөтөлбөрийг 10.02.01-ний өдрийн Холбооны улсын боловсролын стандартын үндсэн дээр боловсруулсан дунд түвшний мэргэжилтэн бэлтгэх мэргэжлийн боловсролын үндсэн хөтөлбөрийн үндсэн дээр боловсруулсан болно.
Хөгжүүлэгч: V.V. Алферова,
FSF, IMSIT академийн багш
_____________ (гарын үсэг)
Шүүгчид:
_____________________________________
____________________________________________________________________
_______________________________
(гарын үсэг)
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
_______________________________
(гарын үсэг)
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
_______________________________
(гарын үсэг)
1 Эрдмийн сургалтын хөтөлбөрийн паспорт
3.3 Эрдмийн хичээлийг суралцагчдад эзэмшүүлэх заавар
Эрдмийн хичээлийн ажлын хөтөлбөрийг 10.02.01-ний өдрийн мэргэжлийн дунд мэргэжлийн боловсролын холбооны улсын боловсролын стандартын үндсэн дээр боловсруулсан болно. "Мэдээллийн аюулгүй байдлын зохион байгуулалт, технологи", ОХУ-ын Боловсрол, шинжлэх ухааны яамны 2014 оны 7-р сарын 28-ны өдрийн 805 тоот тушаалаар батлагдсан.
Мэдээллийн аюулгүй байдлын үндсэн зарчмуудын удирдамжийг 10.02.01-ний өдөр мэргэжлийн дунд мэргэжлийн боловсролын холбооны улсын боловсролын стандартын үндсэн дээр боловсруулсан болно. "Мэдээллийн аюулгүй байдлын зохион байгуулалт, технологи", ОХУ-ын Боловсрол, шинжлэх ухааны яамны 2014 оны 7-р сарын 28-ны өдрийн 805 тоот тушаалаар батлагдсан заавар нь практик дасгал, бие даасан ажил гүйцэтгэх арга зүйн зааварчилгааг агуулдаг. Удирдамжийг хянаж, баталсан̆ комисс ̆ техникийн профайл.
3.4 Лабораторийн дасгалын заавар
Лабораторийн хичээл заагаагүй.
3.5 Практик дасгал хийх арга зүйн заавар
Мэдээлэл, харилцаа холбооны систем, сүлжээний чиглэлээр практик сургалтын удирдамжийг 10.02.01-ний өдөр мэргэжлийн дунд мэргэжлийн боловсролын холбооны улсын боловсролын стандартын үндсэн дээр боловсруулсан болно. "Мэдээллийн аюулгүй байдлын зохион байгуулалт, технологи", ОХУ-ын Боловсрол, Шинжлэх Ухааны Яамны 2014 оны 7-р сарын 28-ны өдрийн 805 тоот тушаалаар батлагдсан Зааварт практик дасгал хийхэд шаардлагатай материал, практик дасгалын тайланг бэлтгэхэд тавигдах шаардлага, тайлангийн форматын дээж орно. . Удирдамжийг Сэдвийн циклийн техникийн комисс хянаж, баталсан.
3.6 Хичээлийн дизайн болон бусад төрлийн бие даасан ажлын удирдамж
Мэдээлэл, харилцаа холбооны систем, сүлжээн дэх оюутнуудын бие даан ажиллах удирдамжийг 10.02.01-ний өдрийн мэргэжлийн дунд мэргэжлийн боловсролын холбооны улсын боловсролын стандартын үндсэн дээр боловсруулсан болно. "Мэдээллийн аюулгүй байдлын зохион байгуулалт, технологи", ОХУ-ын Боловсрол, шинжлэх ухааны яамны 2014 оны 7-р сарын 28-ны өдрийн 805 тоот тушаалаар батлагдсан Зааварт шаардлагатай материалыг багтаасан болно.̆ бие даасан ажил гүйцэтгэх, бие даасан ажлын тайлан гаргахад тавигдах шаардлага. Удирдамжийг Сэдвийн циклийн техникийн комисс хянаж, баталсан.
Хичээлийн дизайныг өгөөгүй
3.7 Орчин үеийн мэдээлэл, харилцаа холбооны технологийн программ хангамж
Оюутнуудыг заах, сургах нь хувийн компьютерт зориулсан стандарт програм хангамжийг ашиглах явдал юм.
ҮгүйТехникийн болон компьютерийн сургалтын хэрэгслийн нэр
Microsoft Windows үйлдлийн системXP, 7
Оффисгялгар уутMicrosoft Office мэргэжлийн
System ConsultantPlus
Дэлхийн ИНТЕРНЭТ дэх салбаруудын талаарх мэдээллийг хайх хөтөч: MOZILLA FIREFOX, GOOGLE CHROME, OPERA,
INTERNET EXPLORER
3.8 Хөгжлийн бэрхшээлтэй оюутан, эрүүл мэндийн хөгжлийн бэрхшээлтэй иргэдэд зориулсан хөтөлбөрийг хэрэгжүүлэх нөхцөл
Боловсролын хөтөлбөрийн үр дүнд чиглэсэн фокус (профайл) -ын онцлог нь хөгжлийн бэрхшээлтэй хүмүүс, эрүүл мэндийн хөгжлийн бэрхшээлтэй хүмүүсийг дараахь ангиллаар сургах боломжийг харуулж байна.
хязгаарлагдмал мотор функцтэй;
сонсголын бэрхшээлтэй.
Боловсролын үйл явцыг зохион байгуулах нь хөгжлийн бэрхшээлтэй оюутнууд болон (эсвэл) хөгжлийн бэрхшээлтэй хүмүүст анги танхим болон бусад байранд саадгүй нэвтрэх боломжийг олгодог; бариул, цахилгаан шат, өргөссөн хаалга.
Анги танхим, лабораторид янз бүрийн хэлбэрийн эрүүл мэндийн бэрхшээлтэй, түүний дотор булчингийн тогтолцоо, сонсголын бэрхшээлтэй хөгжлийн бэрхшээлтэй оюутнуудад зориулсан байрыг тохижуулах боломжтой. Боловсролын газруудын гэрэлтүүлгийг СНиП 23-05-95 "Байгалийн ба хиймэл гэрэлтүүлэг" -ийн заалтын дагуу тогтооно. Боловсролын үйл явцад шаардлагатай бүх зүйл нь сунгасан гарт хамгийн их хүрэх зайд байрладаг.
Тус байр нь хөгжлийн бэрхшээлтэй болон зүрх судасны өвчтэй хүмүүст зориулсан сургалтын талбайтай, нарнаас хамгаалах төхөөрөмжөөр тоноглогдсон, цаг уурын хяналтын системтэй.
Шаардлагатай бол хөгжлийн бэрхшээлтэй болон эрүүл мэндийн хөгжлийн бэрхшээлтэй хүмүүс, оюутнуудад зориулсан бие даасан сургалтын хөтөлбөр, хувийн хуваарийг боловсруулдаг.эрүүл мэндийн хязгаарлалтад тохирсон хэлбэрээр хэвлэмэл болон цахим боловсролын нөөцөөр хангагдсан.
4 Оюутнуудын үйл ажиллагааны үндсэн төрлүүдийн шинж чанар
PC 1.6. Зохион байгуулалт, техникийн үйл ажиллагааны явцад аюулгүй байдлын урьдчилан сэргийлэх арга хэмжээг хангахБоломжтой байх:
Мэдээллийн аюулгүй байдлын объект хандалтат хандлагын жишээг авч үзье.
Мэдээллийн аюулгүй байдлын хууль тогтоомжийн түвшин, энэ нь яагаад чухал болохыг тоймлох, мэдээллийн аюулгүй байдлын чиглэлээрх ОХУ-ын хууль тогтоомж, "Мэдээлэл, мэдээлэлжүүлэлт, мэдээллийн хамгаалалтын тухай хууль", бусад хууль тогтоомж, бусад хууль тогтоомжийг тоймлох, гадаадын хууль тогтоомжийг судлах. мэдээллийн нууцлал.
Мэдэх:
Сэдвүүдийн жагсаалт:
Бүрэлдэхүүн хэсэг, анги, гэр бүлийн тухай ойлголт.
Мэдээллийн аюулгүй байдлын хууль тогтоомжийн түвшин ямар байдаг бөгөөд энэ нь яагаад чухал вэ?.
Мэдээллийн аюулгүй байдлын талаархи Оросын хууль тогтоомжийн тойм.
Бусад хууль тогтоомж, дүрэм журам.
Мэдээллийн аюулгүй байдлын чиглэлээрх гадаадын хууль тогтоомжийн тойм.
PC 3.1. Мэргэжлийн сайтуудад мэдээлэл хамгаалах программ хангамж, техник хангамж, техникийн хэрэгслийг ашиглах
Боломжтой байх:
Мэдээллийн систем, сүлжээний аюулгүй байдлын загварт зориулсан архитектурыг боловсруулах.
Лабораторийн / практик ажлын сэдэв:
Хамгаалах.
Нууцлалын үзэл баримтлал.
Архитектурын талууд.
Мэдэх:
Програм хангамж, техник хангамжийн үндсэн арга хэмжээ.
Мэдээллийн аюулгүй байдлын програм хангамж, техник хангамжийн түвшний үндсэн ойлголтууд.
Сэдвүүдийн жагсаалт:
Үндсэн ойлголтууд.
Аюулгүй байдлын бодлого.
Аюулгүй байдлын програм.
Мэдээллийн аюулгүй байдлын програм хангамж, техник хангамжийн түвшний үндсэн ойлголтууд.
Аюулгүй байдлын үйлчилгээ, аюулгүй байдлын дүн шинжилгээ, алдааг тэсвэрлэх, аюулгүй сэргээх.
Бүртгэлийн мэдээллийн үндсэн ойлголтууд.
Идэвхтэй аудит.
Шифрлэлт.
Шударга байдлын хяналт.
Дижитал гэрчилгээ.
PC 3.2. Хамгаалагдсан объектын мэдээллийг хамгаалах систем, хэрэгслийг ажиллуулахад оролцох
Боломжтой байх:
Мэдээллийн систем, сүлжээний аюулгүй байдлын загварын архитектурыг боловсруулах.
Лабораторийн / практик ажлын сэдэв:
Үндсэн ойлголтууд, хамгаалалтын механизмууд, аюулгүй байдлын ангиуд, тархсан системийн мэдээллийн аюулгүй байдал, X.800 зөвлөмж,
Эрсдэлийн удирдлагын бэлтгэл үе шатууд, эрсдэлийн удирдлагын үндсэн үе шатууд, байгууллагын мэдээллийн системийн зураглалыг бий болгох.
Мэдэх:
Эрсдэлийн менежмент.
Сэдвүүдийн жагсаалт:
Аюулгүй байдлын механизмууд.
Аюулгүй байдлын ангиуд.
Түгээмэл системийн мэдээллийн аюулгүй байдал. X.800 зөвлөмж.
Аюулгүй байдлын менежмент.
Эрсдэлийн удирдлагын үндсэн ойлголт, бэлтгэл үе шатууд.
Үндсэн ойлголтууд, техникийн хязгаарлалт тавих, нууц үгийн хүчинтэй байх хугацааг зохицуулах.
PC 3.3. Хамгаалалтын хэрэгслийн ашиглалтын алдааг бүртгэх
Боломжтой байх:
Мэдээллийн биет хамгаалалтыг зохион байгуулах.
Ажлын нөхөн сэргээлтийн төлөвлөгөөг боловсруулах.
Хандалтыг хязгаарлах болно.
Лабораторийн / практик ажлын сэдэв:
Нэг удаагийн нууц үг, Kerberos баталгаажуулалтын сервер. Биометрийг ашиглан таних/баталгаажуулалт.
Java орчин дахь хандалтын хяналт.
Мэдэх:
Процедурын түвшний арга хэмжээний үндсэн ангиуд.
Сэдвүүдийн жагсаалт:
Хувийн менежмент.
Бие махбодийн хамгаалалт.
Сэргээн босголтын ажлын төлөвлөлт.
PC 3.4. Объектуудын мэдээллийн аюулгүй байдалд учирч болзошгүй аюул заналыг тодорхойлж, дүн шинжилгээ хийх
Боломжтой байх:
Мэдээллийн аюулгүй байдалд заналхийлж буй аюулыг тодорхойлж, дүн шинжилгээ хийдэг.
Лабораторийн / практик ажлын сэдэв:
Хөдөлгөөнт агентууд, вирусууд, статик болон динамик бүрэн бүтэн байдал бүхий өт хорхойн тухай ойлголт.
Хонгил, менежмент, олон түвшний менежер/агент архитектур, гүйцэтгэлийн хяналт.
Мэдэх:
Сэдвүүдийн жагсаалт:
Хүртээмжтэй байдлын аюулын зарим жишээ.
5 Хичээлийг эзэмшсэний үр дүнд хяналт-шинжилгээ, үнэлгээ хийх
Хичээлийг эзэмшсэний үр дүнгийн хяналт-шинжилгээ, үнэлгээг багш практик хичээл хийх, тест хийх, түүнчлэн бие даасан даалгавар, төсөл, судалгааны ажлыг гүйцэтгэх явцад багш гүйцэтгэдэг.
Сургалтын үр дүн(мэргэшсэн ур чадвар, олж авсан мэдлэг)
Сургалтын үр дүнг хянах, үнэлэх хэлбэр, арга
Сахилга батыг эзэмшсэний үр дүнд оюутан дараахь чадвартай байх ёстой.
Сургалтын хяналтын хэлбэрүүд:
хамгаалагдсан мэдээллийг нууцын төрөл, нууцлалын зэрэглэлээр ангилах, ОХУ-ын баталгаажуулалтын тогтолцооны үндсэн дүрэм, баримт бичгийг хэрэглэх, мэдээллийн аюулгүй байдалд заналхийлж буй гол аюулыг ангилах.
Сахилга батыг эзэмшсэний үр дүнд оюутан дараахь зүйлийг мэдэж байх ёстой.
мэдээллийн аюулгүй байдлын мөн чанар, ойлголт, түүний бүрэлдэхүүн хэсгүүдийн онцлог, мэдээллийн аюулгүй байдлын улс орны үндэсний аюулгүй байдлын тогтолцоонд эзлэх байр суурь, мэдээллийн аюулгүй байдалд заналхийлж буй эх үүсвэр, түүнээс урьдчилан сэргийлэх арга хэмжээ, мэдээллийн аюулгүй байдлыг хангах орчин үеийн арга хэрэгсэл, арга
аман асуулт, бичгийн шалгалт; бие даасан ажил, практик даалгавар, анги дахь үйл ажиллагаа
Өөрийгөө хянах асуултууд
ОХУ-ын "Компьютерийн программ хангамж, мэдээллийн сангийн эрх зүйн хамгаалалтын тухай" хууль.
Үндсэн ойлголтууд
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".хуулиар зохицуулсан харилцаа
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Хууль эрх зүйн хамгаалалтын объект
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Зохиогчийн эрхийг хүлээн зөвшөөрөх нөхцөл
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Өгөгдлийн сангийн зохиогчийн эрх
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Зохиогчийн эрхийн хугацаа
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Зохиогчийн эрх
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Хувь хүний эрх
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Онцгой эрх
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Онцгой эрхийг шилжүүлэх
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Хөтөлбөрийн онцгой эрхийг эзэмших
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Бүртгүүлэх эрх
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Програмыг ашиглах
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Хөтөлбөрийг үнэгүй хуулбарлах, дасан зохицох
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Хөтөлбөрийн хуурамч хуулбарууд
ОХУ-ын хууль "Хөтөлбөрийн эрх зүйн хамгаалалтын тухай ...".Хөтөлбөрийн эрхийг хамгаалах
Програмын инстанцийн амьдралын мөчлөг ба “эзэмшлийн нийт зардал.
Үйлчилгээг монопольчлох
Туршилтанд зориулсан асуултууд
Мэдээллийн аюулгүй байдлын тухай ойлголт. Үндсэн бүрэлдэхүүн хэсгүүд.
Мэдээллийн аюулгүй байдлын объектод чиглэсэн хандлагыг өргөжүүлэх.
Аюул заналыг ангилах үндсэн тодорхойлолт, шалгуурууд.
Мэдээллийн аюулгүй байдлын хууль тогтоомжийн түвшин.
Хортой програм хангамж.
"Мэдээлэл, мэдээлэлжүүлэлт, мэдээллийн хамгаалалтын тухай" хууль.
Мэдээллийн аюулгүй байдлын тухай ойлголт. Үндсэн бүрэлдэхүүн хэсгүүд. Асуудлын ач холбогдол.
Хамгийн түгээмэл аюулууд.
Мэдээллийн аюулгүй байдлын салбарын стандарт, техникийн үзүүлэлтүүд.
Мэдээллийн аюулгүй байдлын захиргааны түвшин.
Эрсдэлийн менежмент.
Мэдээллийн аюулгүй байдлын процедурын түвшин.
Програм хангамж, техник хангамжийн үндсэн арга хэмжээ.
Таних, баталгаажуулалт, хандалтын хяналт.
Загварчлал ба аудит, шифрлэлт, бүрэн бүтэн байдлыг хянах.
Хамгаалалт, аюулгүй байдлын шинжилгээ.
Туннель, менежмент.
Үндэсний аюулгүй байдлын тухай ойлголт.
Хувь хүн, нийгэм, улсын аюулгүй байдлын төрлүүд.
Төрийн үндэсний аюулгүй байдлыг хангахад мэдээллийн аюулгүй байдлын үүрэг.
Ердийн болон онцгой байдлын үед мэдээллийн аюулгүй байдлыг хангах.
Мэдээллийн аюулгүй байдлын чиглэлээрх эрх зүйн болон зохицуулалтын үндсэн актууд.
Анги, бүрэлдэхүүн хэсгийн тухай ойлголт.
Бүтцийн програмчлал, задрал, бүтцийн хандлага.Объект хандалтат хандлагын нарийн төвөгтэй байдлыг шийдвэрлэх гол хэрэгсэл.
Үзэл баримтлал хөдөлгөөнт бодис, вирус, өт" статик ба динамик бүрэн бүтэн байдал.
Аюулгүй байдлын механизм, аюулгүй байдлын ангилал, тархсан системийн мэдээллийн аюулгүй байдал.
Бизнесийн програмчлал
Асуудлын ач холбогдол.
Бизнес дэх компьютерийн технологи
Програмчлалын бизнес
Бүтээгдэхүүн болгон програм
Оффшор програмчлал. Давуу болон сул талууд
Лицензтэй програм хангамжийн бүтээгдэхүүн. Хэрэглэх үндсэн дүрэм
Итгэмжлэгдсэн төлөөлөгчөөс (Баталгаажуулалтын газар) гэрчилгээ авах. 2 ба 3-р зэрэглэлийн гэрчилгээЗохиогчийн эрхийн (лиценз) гэрээний агуулга. Лицензийн хураамж
"Боодолтой" лицензүүд
Үнэгүй програм хангамж
Програмын инстанцийн амьдралын мөчлөг ба түүний "эзэмшлийн нийт зардал"
Үнэгүй, өмчийн арилжааны програм хангамжийн загварууд
Өмчийн програм хангамж
Өмчийн програм хангамж. Үйлчилгээг монопольчлох
Програм хангамжийн эрх чөлөөгөөр дамжуулан боломжуудыг хэмнэх
Чөлөөт програм хангамжийн зохиогчийн эрх эзэмшигч нь муж
Аюулгүй байдлын менежмент.
ISO/IEC 15408 стандарт "Мэдээллийн технологийн аюулгүй байдлыг үнэлэх шалгуур.
Европын орнуудын уялдуулсан шалгуур, сүлжээний тохиргооны "Улбар шар ном"-ын тайлбар.
ОХУ-ын Улсын техникийн комиссын удирдамж.
Аюулгүй байдлын програмүүрэг, хариуцлага, хамгаалалтын тасралтгүй байдал.
Аюулгүй байдлын программыг системийн амьдралын мөчлөгтэй синхрончлох.
Эрсдэлийн удирдлагын бэлтгэл үе шатууд.
Эрсдэлийн удирдлагын үндсэн үе шатууд.
Амьтадмэдээллийн системийн картуудбайгууллагууд.
аюул заналыг тодорхойлох,зэрэгмагадлал.
Боловсон хүчний менежмент, бие махбодийн хамгаалалт, нөхөн сэргээлтийн төлөвлөлт.
Мэдээллийн аюулгүй байдлын програм хангамж, техник хангамжийн түвшний үндсэн ойлголтууд.
Аюулгүй байдлын шинжилгээ,аюулгүй байдалалдааг тэсвэрлэх чадвар.
Таних ба баталгаажуулалт.
Техникийн хязгаарлалт тавих, нууц үг дуусах хугацааг удирдах.
Нэг удаагийн нууц үг, Kerberos баталгаажуулалтын сервер.
Хандалтын хяналтын дүрэм.
Бичлэг хийх, аудит хийх. Бүртгэлийн мэдээллийн үндсэн ойлголтууд Идэвхтэй аудит.
Функциональ бүрэлдэхүүн хэсгүүд ба архитектур.
Шифрлэлт.
Шударга байдлын хяналт.
Дижитал гэрчилгээ.
Хамгаалах.
Нууцлалын үзэл баримтлал.
Архитектурын талууд.
Аюулгүй байдлын шинжилгээ.
Туннель хийх.
Давхаргатай архитектурменежер/агент.
Гүйцэтгэлийн хяналт.
6 Ажлын хөтөлбөрт оруулах нэмэлт, өөрчлөлт
өөрчлөлт, өөрчлөлтийн огноо; Өөрчлөлттэй хуудасны дугаар;БАЙСАН
БОЛСОН
Үндсэн:
Өөрчлөлт хийсэн хүний гарын үсэг
ОРОСЫН ХОЛБООНЫ УЛС
УЛСЫН БОЛОВСРОЛЫН БАЙГУУЛЛАГА
ДЭЭД МЭРГЭЖЛИЙН БОЛОВСРОЛ
"БАТЛАВ"
Сургалтын асуудал эрхэлсэн проректор
_______________/ БИ БОЛ. Волосникова
"___" _______________ 2011 он
Сургалт арга зүйн цогцолбор.
Бүрэн цагийн оюутнуудад зориулсан ажлын хөтөлбөр
090301.65 "Компьютерийн аюулгүй байдал",
"Автоматжуулсан системийн аюулгүй байдал" сургалтын профайл
"" ____________ 2011 он
Мэдээллийн аюулгүй байдлын газрын 2011 оны 4 дүгээр сарын 20-ны өдрийн 8 дугаар протоколын хуралдаанаар хэлэлцэв.
Агуулга, бүтэц, дизайны шаардлагыг хангасан.
Эзлэхүүн __ хуудас
Толгой хэлтэс __________________________________________/А.А. Захаров/
"" ____________ 2011 он
Математик, байгалийн ухаан, мэдээллийн технологийн хүрээлэнгийн Боловсролын хорооны 2011 оны 5 дугаар сарын 15-ны өдрийн 2 дугаар протоколын хуралдаанаар хэлэлцэв.
Дээд мэргэжлийн боловсролын холбооны улсын боловсролын стандарт, боловсролын хөтөлбөрийн сургалтын хөтөлбөртэй тохирч байна.
"Зөвшилцсөн":
Боловсролын хорооны дарга _____________________________________/ И.Н. Дүлий/
" "__________ 2011 он
"Зөвшилцсөн":
Толгой УДБЭТ-ын арга зүйн тэнхим ____________________________/С.А. Федорова/
"_____" _______________ 2011 он
ОРОСЫН ХОЛБООНЫ УЛС
БОЛОВСРОЛ, ШИНЖЛЭХ УХААНЫ ЯАМ
Төрийн боловсролын байгууллага
дээд мэргэжлийн боловсрол
ТЮМЕНИЙН УЛСЫН ИХ СУРГУУЛЬ
Математик, байгалийн ухаан, мэдээллийн технологийн хүрээлэн
Мэдээллийн аюулгүй байдлын хэлтэс
КАЛИНИН А.С.
Мэдээллийн аюулгүй байдлын үндэс
Сургалт арга зүйн цогцолбор.
Бүрэн цагийн оюутнуудад зориулсан ажлын хөтөлбөр,
Мэргэжлийн сургалтын танилцуулга: "Автоматжуулсан системийн аюулгүй байдал"
Тюмений улсын их сургууль
А.С. Калинин. Мэдээллийн аюулгүй байдлын үндэс.
Сургалт арга зүйн цогцолбор. Тухайн мэргэжлээр бүрэн цагийн оюутнуудад зориулсан ажлын хөтөлбөр 090301.65 "Компьютерийн аюулгүй байдал","Автоматжуулсан системийн аюулгүй байдал" сургалтын профайл. Тюмень, 2011, 13 хуудас.
Ажлын хөтөлбөрийг дээд мэргэжлийн боловсролын холбооны улсын боловсролын стандартын шаардлагын дагуу сургалтын чиглэл, профайл дахь дээд мэргэжлийн боловсролын зөвлөмж, ProOOP-ийг харгалзан боловсруулсан болно.
Тюмений улсын их сургуулийн сурган хүмүүжүүлэх асуудал эрхэлсэн проректороор батлав
Хариуцсан редактор: А.А. Захаров, дарга Мэдээллийн аюулгүй байдлын тэнхим, Техникийн шинжлэх ухааны доктор, проф.
© Дээд мэргэжлийн боловсролын улсын боловсролын байгууллага Тюмений улсын их сургууль, 2011 он
© Калинин А.С., 2011
Тайлбар тэмдэглэл
Хичээлийн зорилго, зорилтууд
"Мэдээллийн аюулгүй байдлын үндэс" хичээл нь 090301.65 "Компьютерийн аюулгүй байдал" сургалтын чиглэлээр дээд мэргэжлийн боловсролын холбооны улсын боловсролын стандартын шаардлагыг хэрэгжүүлдэг.
Зорилго"Мэдээллийн аюулгүй байдлын үндэс" хичээлийг судлах нь оюутнуудад мэдээллийн аюулгүй байдлын үндэс суурьтай танилцах явдал юм. Мэдээллийн аюул занал, тэдгээрийг саармагжуулах, мэдээллийн нөөцийг хамгаалах арга хэмжээг зохион байгуулах асуудал, мэдээллийн үйл ажиллагааг зохицуулах зохицуулалтын баримт бичиг, криптограф, компьютерийн сүлжээний аюулгүй байдлыг хангахтай холбоотой бусад асуудлуудыг судалж байна.
Хичээлийн зорилго нь:
ОХУ-ын Мэдээллийн аюулгүй байдлын сургаалын үндсэн заалтуудын тойм.
Мэдээллийн аюулгүй байдлын иж бүрэн тогтолцооны суурь мэдлэг олгох;
Мэдээллийн аюулгүй байдлыг хангахад зохион байгуулалт, эрх зүйн дэмжлэг үзүүлэх суурь мэдлэг олгох.
Компьютер, мэдээллийн аюулгүй байдлын асуудлыг цаашид бие даан судлах үндэс суурийг бүрдүүлэх
Тиймээс "Мэдээллийн аюулгүй байдлын үндэс" хичээл нь 090301 "Компьютерийн аюулгүй байдал" сургалтын чиглэлийн мэргэжлийн сургалтын салшгүй хэсэг юм. Мэргэжлийн хичээлийн мөчлөгийн бусад салбаруудтай хамт энэ мэргэжлийг судлах нь мэргэжилтэнг төлөвшүүлэх, ялангуяа түүнийг хөгжүүлэх зорилготой юм. чанар, Хэрхэн:
шүүлтийн хатуу байдал,
бүтээлч сэтгэлгээ,
зохион байгуулалт, үр ашиг,
сахилга бат,
бие даасан байдал, хариуцлага.
1.2. OOP-ийн бүтцэд сахилгын газар:
Энэхүү сахилга бат нь хүмүүнлэгийн, нийгмийн болон
эдийн засгийн салбарууд.
"Мэдээллийн аюулгүй байдлын үндэс" хичээлийг судлахад олж авсан мэдлэгээ тухайн салбарыг судлахад ашигладаг.
Мэдээллийн аюулгүй байдлын аудит,
Утасгүй холбооны аюулгүй байдал
Виртуалчлалын аюулгүй байдал
1.3. Сахилга бат эзэмшсэний үр дүнд тавигдах шаардлага:
Сахилга батыг судлах үйл явц нь дараахь чадварыг хөгжүүлэхэд чиглэгддэг.
Соёлын ерөнхий чадамж (GC):
ОХУ-ын Үндсэн хуулийн дагуу ажиллах, хууль ёсны болон эх оронч үзлийн зарчмуудыг баримтлан иргэний болон мэргэжлийн үүргээ биелүүлэх чадвар (OK-1);
нийгэмд хүлээн зөвшөөрөгдсөн ёс суртахуун, эрх зүйн хэм хэмжээг харгалзан нийгмийн амьдралын янз бүрийн салбарт үйл ажиллагаагаа явуулах, мэргэжлийн ёс зүйн зарчмуудыг дагаж мөрдөх чадвар (OK-2);
Мэргэжлийн ур чадвар (PC):
үйлдвэрлэлийн ажилтан, хүн амыг осол, сүйрэл, байгалийн гамшгийн болзошгүй үр дагавраас хамгаалах үндсэн аргуудыг ашиглах чадвар (PC-6);
Төрөл бүрийн мэргэжлийн, судалгаа, хэрэглээний асуудлыг шийдвэрлэх програмчлалын хэл, систем, хэрэгслийг ашиглах чадвар (PC-9);
Сахилга батыг судалсны үр дүнд оюутан дараахь зүйлийг хийх ёстой.
Мэдэх:
мэдээллийн аюулгүй байдлын аюулын эх үүсвэр;
мэдээллийн эмзэг байдлыг үнэлэх арга;
мэдээллийн аюулгүй байдлын нэгдсэн системийг бий болгох, зохион байгуулах, үйл ажиллагааг хангах арга;
нууц мэдээллийг задруулахыг таслан зогсоох арга;
компьютерийн гэмт хэргийн төрөл, шинж тэмдэг
Боломжтой байх:
шаардлагатай зохицуулалтын эрх зүйн актууд, мэдээллийн эрх зүйн хэм хэмжээг одоогийн хууль тогтоомжийн тогтолцоонд, түүний дотор эрх зүйн мэдээллийн системийн тусламжтайгаар олох;
мэдээллийн аюулгүй байдлын чиглэлээр одоогийн хууль тогтоомжийн тогтолцоог ашиглах;
мэдээлэл хамгаалах ажлыг зохицуулах журам, заавар, бусад зохион байгуулалт, захиргааны баримт бичгийн төслийг боловсруулах.
Сахилгын бүтэц, хөдөлмөрийн эрч хүч.
Хүснэгт 1.
Ажил мэргэжлийн төрөл | Семестр |
Хөдөлмөрийн нийт эрч хүч | |
Сонсголын хичээлүүд | |
Практик хичээлүүд | |
Бие даасан ажил | |
Эцсийн хяналтын төрөл |
Сэдэвчилсэн төлөвлөгөө.
Хүснэгт 2.
Сэдэв | семестрийн долоо хоногууд | Боловсролын ажил ба бие даасан ажлын төрөл, нэг цагт. | Сэдвийн нийт цаг | Эдгээрээс интерактив хэлбэрээр | Нийт оноо |
|||
Лекц | Практик хичээлүүд | Бие даасан ажил |
||||||
Модуль 1 |
||||||||
Мэдээллийн аюул занал. | ||||||||
Компьютерийн вирусууд. | ||||||||
Нийт | ||||||||
Модуль 2 |
||||||||
Нийт | ||||||||
Модуль 3 |
||||||||
Нийт | ||||||||
Семестрийн нийт (цаг, оноо): | ||||||||
Эдгээрээс интерактив хэлбэрээр | ||||||||
Хүснэгт 3.
Одоогийн хяналтын үеийн үнэлгээний хэрэгслийн төрөл, хэлбэр
Аман санал асуулга | Бичсэн бүтээлүүд | Мэдээллийн систем ба технологи | Хяналтын бусад хэлбэрүүд | Нийт оноо |
||||
ярианы хэллэг | ярилцлага | семинар дээр хариулах | тест | Гэрийн тест | Компьютер дээр тооцоо хийх ажил | |||
Модуль 1 |
||||||||
Нийт | ||||||||
Модуль 2 |
||||||||
Нийт | ||||||||
Модуль 3 |
||||||||
Нийт | ||||||||
Нийт | ||||||||
Хүснэгт 4.
Оюутны бие даасан ажлыг төлөвлөх
Модуль ба сэдэв | SRS-ийн төрлүүд | Семестрийн долоо хоног | Цагийн хэмжээ | Онооны тоо |
||||
Заавал | нэмэлт |
|||||||
Модуль 1 | ||||||||
Мэдээллийн аюул занал. | Лекцийн үеэр тэмдэглэл хөтлөх, илтгэлд бэлтгэх | |||||||
Компьютерийн вирусууд. | Лекцийн хичээлийн үеэр материалын тэмдэглэл хөтлөх. коллоквиум дээр хариулт өгөх бэлтгэл. | Боловсролын уран зохиолтой ажиллах | ||||||
Нийт модуль 1: | ||||||||
Модуль 2 | ||||||||
Мэдээллийг хамгаалах эрх зүйн зохицуулалт | Лекцийн үеэр тэмдэглэл хөтлөх, илтгэлд бэлтгэх | Боловсролын уран зохиолтой ажиллах | ||||||
Компьютерийн системийн мэдээллийн аюулгүй байдлыг хангах зохион байгуулалтын арга хэмжээ | Лекцийн хичээлийн материалын талаар тэмдэглэл хөтлөх, коллоквиумд хариулт өгөх, илтгэлд бэлтгэх | Боловсролын уран зохиолтой ажиллах, компьютер дээр тооцоо хийх | ||||||
Нийт модуль 2: | ||||||||
Модуль 3 | ||||||||
Криптографийн аргыг ашиглан өгөгдлийг хамгаалах | Боловсролын уран зохиолтой ажиллах, гэрийн даалгавар хийх | |||||||
Мэдээллийн аюулгүй байдлын бодлого | Лекцийн хичээлийн үеэр материалын тэмдэглэл хөтлөх. Гэрийн даалгавраа хийх, семинарын хариулт, ярилцлагад бэлтгэх. | Боловсролын уран зохиолтой ажиллах, компьютер дээр тооцоо хийх | ||||||
Сүлжээний протоколын сул талыг ашиглан алсын зайнаас хийдэг ердийн халдлага. | Лекцийн хичээлийн үеэр материалын тэмдэглэл хөтлөх. Тестийг бөглөх, коллоквиум дээр хариулт өгөхөд бэлтгэх. | Боловсролын ном зохиолтой ажиллах, тайлан бэлтгэх. | ||||||
Нийт модуль 3: | ||||||||
НИЙТ: | ||||||||
Сахилгын хэсгүүд ба өгөгдсөн (дараагийн) хичээлүүдтэй салбар хоорондын холбоо
Өгөгдсөн (дараагийн) хичээлүүдийг судлахад шаардлагатай хичээлийн сэдвүүд
Өгөгдсөн (дараагийн) хичээлүүдийн нэр | |||||||||
Мэдээллийн аюулгүй байдлын менежмент | |||||||||
Мэдээллийн аюулгүй байдлын аудит | |||||||||
Виртуалчлалын аюулгүй байдал | |||||||||
Үйлдлийн системийн аюулгүй байдал | |||||||||
Нууц мэдээллийг хамгаалах | |||||||||
ISPDn дэх хувийн мэдээллийг хамгаалах | |||||||||
Аюулгүй мэдээллийн сүлжээ | |||||||||
Мэдээллийн аюулгүй байдлын зохион байгуулалт, эрх зүйн дэмжлэг | |||||||||
Сэдэв 1. Мэдээллийн аюул. Мэдээллийн аюулын тухай ойлголт. Мэдээллийн тухай ойлголт. Мэдээллийн дайн. Мэдээллийн үндсэн тодорхойлолт, түүний үнэ цэнэ, мэдээллийн аюул заналыг судалж байна. R.F-ийн аюулгүй байдалд мэдээллийн аюул заналхийлж байна. Мэдээллийн аюулгүй байдлын сургаал. ОХУ-д мэдээллийн бүтцийг бий болгох, энэ үйл явцтай холбоотой янз бүрийн асуудлууд, олон улсын мэдээлэл солилцоход ОХУ-ын оролцоо зэрэг асуудлыг авч үздэг. Өрсөлдөгчдийн төрлүүд. Хакерууд. Мэдээллийн аюулгүй байдлыг зөрчигчийн нийгэм-сэтгэл зүйн хөрөг зураг, түүний чадвар, үйл ажиллагааны арга барилыг судалж байна. Мэдээллийн системийн болзошгүй зөрчлийн төрлүүд. Мэдээллийн аюулын ерөнхий ангилал. Мэдээллийн системийн үйл ажиллагааны эвдрэлийг судалж, мэдээллийн системд учирч буй аюул заналхийллийн ангиллыг танилцуулж, мэдээллийн системд нэвтрэх боломжтой субьект, объект, орон нутгийн (тусгаарлагдсан) компьютерийн системийн түвшинд хэрэгжсэн аюулыг авч үздэг. Компьютерийн сүлжээний эмзэг байдлын шалтгаанууд.
Сэдэв 2. Компьютерийн вирус. Хортой програмууд, тэдгээрийн хөгжлийн түүх, тэдгээрийг үүсгэх, түгээх хариуцлага, төрөл, вирусын үйл ажиллагааны зарчим, тайлах шинж тэмдгүүдийг судалдаг.
Сэдэв 3. Мэдээллийг хамгаалах эрх зүйн зохицуулалт (Эрүүгийн хуулийн болон бусад зохицуулалтын зүйлд дүн шинжилгээ хийх). Мэдээллийн аюулгүй байдлын стандартууд ОХУ болон дэлхийн мэдээллийн үйл ажиллагааг зохицуулах зохицуулалтын баримт бичиг. Мэдээллийн аюулгүй байдлын стандартууд
Сэдэв 4. Компьютерийн системийн мэдээллийн аюулгүй байдлыг хангах зохион байгуулалтын арга хэмжээ. Аюулгүй байдлын администраторын үүрэг, хариуцлагын үүрэг, эрсдлийг удирдах арга барилын тодорхойлолт, эсрэг арга хэмжээний бүтэц, мэдээллийн аюулгүй байдлын стандартад нийцсэн гэрчилгээ олгох журам
Сэдэв 5. Криптографийн аргыг ашиглан өгөгдлийг хамгаалах. Шифрлэлтийн арга ба алгоритмууд, шифрлэлтийн шаардлага, хамгийн түгээмэл фонтууд
Сэдэв 6. Мэдээллийн аюулгүй байдлын бодлого. CS Аюулгүй байдлын бодлого, түүний үндсэн бүрэлдэхүүн хэсгүүдийн мэдээллийн хамгаалалтын загварууд, компьютерийн систем дэх мэдээллийг хамгаалах загварууд, мэдээлэлд нэвтрэх эрхийг хамгаалах, хязгаарлах технологиуд.
Сэдэв 7. ARP протокол, ICMP протокол, DNS протокол, TCP протокол, халдлагын төрлүүд.
Семинарын ангиуд.
Сэдэв 1. Криптографийн аргыг ашиглан өгөгдлийг хамгаалах.
Шифрлэлтийн арга, алгоритмууд.
Хамгийн түгээмэл фонтуудыг бичих.
Сэдэв 2. Мэдээллийн аюулгүй байдлын бодлого.
CS дэх мэдээллийн аюулгүй байдлын загварууд
Аюулгүй байдлын бодлого, түүний үндсэн бүрэлдэхүүн хэсгүүд,
Компьютерийн систем дэх мэдээллийн аюулгүй байдлын загварууд,
Мэдээлэлд нэвтрэх эрхийг хамгаалах, хязгаарлах технологи.
Мэдээлэл алдагдсан, гажуудсан шалтгаан, төрөл, суваг
Сэдэв 3. Сүлжээний протоколын сул талыг ашиглан алсын зайнаас хийдэг ердийн халдлага.
ARP протоколд алсаас халдлага хийх,
ICMP-д алсын халдлага - протокол,
DNS протокол дээр алсаас халдлага хийх,
TCP протокол дээр алсаас халдлага хийх.
Оюутны бие даасан ажилд сурган хүмүүжүүлэх арга зүйн дэмжлэг үзүүлэх. Ахиц дэвшлийг тасралтгүй хянах үнэлгээний хэрэгсэл, тухайн хичээлийг (модуль) эзэмшсэний үр дүнд үндэслэн завсрын баталгаажуулалт.
Семестрийн бэлтгэлийн чанарыг шалгах нь дараахь төрлийн завсрын хяналтыг хамарна.
а) сургалтын модуль бүрд нэг амаар онолын судалгаа (colloquia) явуулах;
б) оюутны тайлан бэлтгэх.
в) онолын хичээл дээр шалгалт хийх
Хичээлийн материалыг эзэмших, эзэмшихэд одоогийн болон завсрын хяналтыг үнэлгээний (100 оноо) үнэлгээний системийн хүрээнд явуулдаг.
Тайлангийн жишээ сэдвүүд:
Мэдээллийн аюулгүй байдлын бодлогын тодорхойлолт (Удирдах баримт бичиг, ашигласан стандартын тодорхойлолт. Эрсдэлийн удирдлагын арга барилыг тодорхойлох).
Мэдээллийн аюулгүй байдлын удирдлагын хил хязгаарыг тодорхойлох (АС-ийн одоо байгаа бүтцийн тодорхойлолт. Тоног төхөөрөмж, туслах дэд бүтцийг байрлуулах)
Сүлжээний протоколын сул талыг ашиглан алсын зайнаас хийдэг ердийн халдлага. Алсын халдлагын ангилал.
Туршилтанд зориулсан асуултууд
Мэдээллийн аюулын тухай ойлголт.
Мэдээллийн дайн.
ОХУ-ын аюулгүй байдалд мэдээллийн аюул заналхийлж байна. ОХУ-ын мэдээллийн аюулгүй байдлын сургаал.
Өрсөлдөгчдийн төрлүүд. Хакерууд.
Компьютерийн вирусууд. Өгүүллэг. ОХУ-ын Эрүүгийн хуульд заасан тодорхойлолт.
Вирусын төрөл, үйл ажиллагааны зарчим, шинж тэмдгийг тайлах.
Мэдээллийн системийн болзошгүй зөрчлийн төрлүүд. Мэдээллийн аюулын ерөнхий ангилал.
Компьютерийн аюулгүй байдлын нөөцөд заналхийлж байна. Орон нутгийн компьютерийн системийн түвшинд хэрэгжсэн аюул заналхийлэл. Хүний хүчин зүйл.
Техник хангамжийн түвшинд хэрэгжсэн компьютерийн мэдээллийн аюул.
Компьютерийн системд алсаас халдлага хийх. Компьютерийн сүлжээний эмзэг байдлын шалтгаанууд.
Мэдээллийг хамгаалах эрх зүйн зохицуулалт.
CS аюулгүй байдлын администраторын үүрэг, үүрэг, хариуцлага.
Криптографийн аргыг ашиглан өгөгдлийг хамгаалах. Шифрлэлтийн аргууд.
Криптографийн аргыг ашиглан өгөгдлийг хамгаалах. Шифрлэлтийн алгоритмууд.
Шифрт тавигдах шаардлага. DES ба ГОСТ 28147-89-ийн харьцуулалт
Сүлжээний протоколын сул талыг ашиглан алсын зайнаас хийдэг ердийн халдлага. Алсын халдлагын ангилал.
Аюулгүй байдлын бодлого ба түүний бүрэлдэхүүн хэсгүүд.
CS дахь мэдээллийн аюулгүй байдлын загварууд.
Хамгаалалт, хандалтыг хянах технологи.
Мэдээллийн аюулгүй байдлын стандартууд.
Боловсролын технологи
Лекцийн тэмдэглэл хөтлөх, онолын материалыг коллоквиум хэлбэрээр эзэмшихэд хяналт тавих, семинарт хариулт өгөх, илтгэл бэлтгэх, танхимын тест хийх, ярилцлага хийх, гүйцэтгэх зэрэг интерактив технологиудыг хослуулсан боловсролын үйл ажиллагаа юм. илтгэл, тооцоог хэлэлцэх.
Лекцийн төлөвлөгөөнд тусгаагүй сэдвээр оюутнууд илтгэл бэлтгэх, хамгаалах нь оюутнуудын шинжлэх ухааны цар хүрээг тэлэх, боловсрол, шинжлэх ухааны дотоод, гадаадын уран зохиолтой ажиллах ур чадвараа дээшлүүлэх, хэл ярианы чадварыг хөгжүүлэх, математикийн сургалтыг сайжруулах, салбар хоорондын уялдаа холбоог бэхжүүлэх, сайжруулах боломжийг олгодог. програмчлалын ур чадвар, ур чадварыг хөгжүүлэх өгөгдсөн сэдвээр материалыг системчлэх, үзэгчдэд чөлөөтэй танилцуулах
9. Уран зохиол
9.1. Үндсэн уран зохиол
Расторгуев S.P. Мэдээллийн аюулгүй байдлын үндэс: сурах бичиг. оюутнуудад зориулсан тусламж их дээд сургууль, боловсролын тусгай дагуу "Компьютерийн аюулгүй байдал", "Автомат системийн мэдээллийн аюулгүй байдлыг иж бүрэн хангах", "Харилцаа холбооны системийн мэдээллийн аюулгүй байдал" / S. P. Расторгуев. -М.: Академи, 2007 .-192 х.
Мэдээллийн аюулгүй байдлын үндэс: сурах бичиг. оюутнуудад зориулсан тусламж их дээд сургуулиуд / Comp. E. B. Белов. -М.: Шуурхай утас - Цахилгаан холбоо, 2006 .-544 х.
В.Г. Олифер, Н.А. Олифер Компьютерийн сүлжээний зарчим, технологи, протокол - Санкт-Петербург: Петр, 2001. - 672 х.
Ярочкин В.И. Мэдээллийн аюулгүй байдал.- М.: Эрдмийн төсөл, 2003.-639 х.
Галатенко В.А. Мэдээллийн аюулгүй байдлын үндэс: Лекцийн курс - М.: Интернетийн мэдээллийн технологийн их сургууль, 2003. - 239 х.
9.2. нэмэлт уран зохиол
Уфимцев Ю.С, мэдээллийн аюулгүй байдлын арга зүй. – М.: Шалгалт, 2004.- 543 х.
мэдээллийн аюулгүй байдал Сэдэв 1. Үзэл баримтлал...
БОЛОВСРОЛ, ШИНЖЛЭХ УХААНЫ ЯАМ
ОРОСЫН ХОЛБООНЫ УЛС
Саратовын нэрэмжит улсын их сургууль
Компьютерийн шинжлэх ухаан, мэдээллийн технологийн факультет
БИ БАТЛСАН
___________________________
"__" ________________20__
Сахилгын ажлын хөтөлбөр
Мэргэжил
090301 Компьютерийн аюулгүй байдал
Мэргэжил
Мэдээллийн аюулгүй байдлын математик аргууд
Төгсөлтийн мэргэшил
Мэргэжилтэн
Сургалтын хэлбэр
Бүтэн цагийн
Саратов,
2012
1. Сахилга батыг эзэмших зорилго
C Хичээлийн зорилго нь төрийн мэдээллийн аюулгүй байдлыг хангах чадамжийн үндсийг бүрдүүлэх явдал юм.
Хичээлийн зорилго:
төрийн мэдээллийн аюулгүй байдлыг хангах чиглэлээр системийн сэтгэлгээг хөгжүүлэх;
мэдээллийн аюулгүй байдлын системийг бий болгох арга зүй, аюулгүй байдлыг үнэлэх арга зүй, компьютерийн системийн мэдээллийн аюулгүй байдлыг хангах сургалт;
мэдээллийн аюулгүй байдлын мэргэжилтний нийгмийн үүргийг суралцагчийн эзэмшсэн байдал.
2. ОҮБ-ын бүтцэд сахилгын байр суурь
"Үйлдлийн систем дэх хамгаалалт", "Компьютерийн аюулгүй сүлжээг бий болгох үндэс", "Аюулгүй мэдээллийн сан байгуулах үндэс", "Үйлдлийн систем дэх хамгаалалт", "Аюулгүй мэдээллийн сан байгуулах үндэс", "Үйлдлийн систем дэх хамгаалалт", "Хамгаалалт" зэрэг хичээлүүдийг судлахад энэ хичээлийг эзэмшсэний үр дүнд оюутнуудын эзэмшсэн ур чадвар, мэдлэг, ур чадвар, бэлэн байдал зайлшгүй шаардлагатай. “Програм, мэдээллийн хамгаалалт”, “Мэдээллийн аюулгүй байдлын программ хангамж, техник хангамж”, “Компьютерийн криминалистикийн үндэс”, “Компьютерийн системийн аюулгүй байдлын загвар”.
3. Тухайн хичээлийг эзэмшсэний үр дүнд бий болсон оюутны чадамж
Энэхүү сахилга бат нь дараахь чадварыг бүрдүүлэхэд хувь нэмэр оруулдаг.
нийгэмд хүлээн зөвшөөрөгдсөн ёс суртахуун, эрх зүйн хэм хэмжээг харгалзан нийгмийн амьдралын янз бүрийн салбарт үйл ажиллагаа явуулах, мэргэжлийн ёс зүйн зарчмуудыг дагаж мөрдөх чадвар (OK-2);
Орос хэл дээр аман болон бичгийн яриаг логикийн хувьд зөв, үндэслэлтэй, ойлгомжтой болгох, мэргэжлийн зорилгоор текст бэлтгэх, засварлах, өөрийн болон сайн мэддэг шинжлэх ухааны үр дүнг олон нийтэд танилцуулах, хэлэлцүүлэг явуулах чадвар (ОК-7);
бичгийн болон аман харилцааны чадвар, мэргэжлийн сэдвээр текстийг гадаад хэл дээр унших, орчуулах чадвар (OK-8);
Шинжлэх ухааны мэдлэгийн зарчимд үндэслэн логик, зөв сэтгэх, нэгтгэх, дүн шинжилгээ хийх, мэдээллийг шүүмжлэлтэй ойлгох, системчлэх, урьдчилан таамаглах, судалгааны асуудал дэвшүүлэх, тэдгээрийг шийдвэрлэх арга замыг сонгох чадвар (OK-9);
шинэ мэдлэг, ур чадвар эзэмших, түүний дотор үйл ажиллагааны чиглэлтэй шууд холбоогүй шинэ чиглэлээр мэдлэг, суралцах, өөрийгөө хянах арга, хэрэгслийг бие даан ашиглах, нийгмийн болон мэргэжлийн ур чадварыг хөгжүүлэх, мэргэжлийн үйл ажиллагааны төрлийг өөрчлөх чадвар ( OK-10);
мэргэжлийн үйл ажиллагааны явцад үүссэн асуудлын байгалийн шинжлэх ухааны мөн чанарыг тодорхойлох, тэдгээрийг албан ёсны болгох, дүн шинжилгээ хийх, шийдлийг боловсруулахад тохирох физик, математикийн хэрэгслийг ашиглах чадвар (PC-1);
мэргэжлийн асуудлыг шийдвэрлэхэд математик, түүний дотор компьютерийн технологийг ашиглах чадвар (PC-2);
орчин үеийн нийгмийн хөгжилд мэдээллийн мөн чанар, ач холбогдлыг ойлгох чадвар, орчин үеийн мэдээллийн технологийн ололт амжилтыг дэлхийн компьютерийн систем, сүлжээ, номын сангийн цуглуулга болон бусад үйл ажиллагааны профайлын талаархи их хэмжээний мэдээллийг хайх, боловсруулахад ашиглах чадвар. мэдээллийн эх сурвалж (PC-3)
шинжлэх ухааны судалгааны арга зүйг мэргэжлийн үйл ажиллагаанд, түүний дотор салбар хоорондын болон инновацийн төслийн ажилд ашиглах чадвар (PC-4);
мэргэжлийн үйл ажиллагаандаа зохицуулалт, эрх зүйн баримт бичгийг ашиглах чадвар (PC-5);
мэргэжлийн үйл ажиллагаандаа мэдээллийн шинжлэх ухаан, компьютерийн технологи, компьютерийн технологийг хөгжүүлэх орчин үеийн чиг хандлагыг харгалзан үзэх чадвар (PC-7);
програм, систем, тусгай зориулалтын программ хангамжтай ажиллах чадвар (PC-8);
Програмчлалын хэл, систем, янз бүрийн мэргэжлийн, судалгаа, хэрэглээний асуудлыг шийдвэрлэх хэрэгслийг ашиглах чадвар (PC-9);
Судалгааны үр дүнг судалж буй үзэгдлийн сэдвээр илэрхийлсэн тодорхой зөвлөмж хэлбэрээр боловсруулах чадвар (PC-10);
компьютерийн системтэй ажиллахдаа мэдээллийн вирусын эсрэг хамгаалалтыг зохион байгуулах чадвар (PC-13);
компьютерийн системийн мэдээллийн аюулгүй байдлыг хангах аргын талаархи шинжлэх ухаан, техникийн мэдээлэл, зохицуулалт, арга зүйн материалыг сонгох, судлах, нэгтгэх чадвар (PC-14);
компьютерийн системийн мэдээллийн аюулгүй байдлыг хангах орчин үеийн судалгааны арга, хэрэгслийг ашиглах чадвар (PC-15);
компьютерийн аюулгүй байдлын чиглэлээр дотоодын болон гадаадын стандартыг ашиглан компьютерийн системийн аюулгүй байдлын шинжилгээ хийх чадвар (PK-16);
Гүйцэтгэсэн ажлын үр дүнд үндэслэн шинжлэх ухаан, техникийн тайлан, тойм, нийтлэл бэлтгэх чадвар (PC-17);
хамгаалагдсан компьютерийн системийн аюулгүй байдлын математик загварыг боловсруулах чадвар (PC-18);
заасан шаардлагыг харгалзан компьютерийн системийн аюулгүй байдлын түвшний талаархи оновчтой шийдвэрийг зөвтгөх, сонгох чадвар (PC-19);
компьютерийн аюулгүй байдлын чиглэлээр өгөгдсөн даалгаврыг шинжлэх, албажуулах чадвар (PC-20);
мэдээллийн аюулгүй байдлын системийг зохион бүтээх анхны өгөгдлийг цуглуулах, дүн шинжилгээ хийх чадвар (PC-21);
зураг төслийн баримт бичгийг боловсруулахад оролцох чадвар (PC-22);
компьютерийн системийн аюулгүй байдлыг хангах дизайны шийдлүүдэд дүн шинжилгээ хийх чадвар (PC-23);
аж ахуйн нэгж (байгууллага) мэдээллийн аюулгүй байдлын систем, компьютерийн системийн мэдээллийн аюулгүй байдлын дэд системийг (PC-24) боловсруулахад оролцох чадвар;
өгөгдсөн даалгаврыг шийдвэрлэх аюулгүй байдлын сонгосон механизмын найдвартай байдлын түвшинг үнэлэх чадвар (PC-25);
компьютерийн системийн аюулгүй байдлын түвшинд тавигдах шаардлагыг харгалзан мэдээллийн аюулгүй байдлын системийг баталгаажуулах явцад туршилтын судалгааны ажилд оролцох чадвар (PC-26);
эмзэг байдлыг илрүүлэхийн тулд компьютерийн системийн туршилтын судалгаа хийх чадвар (PC-27);
мэргэжлийн асуудлыг шийдвэрлэхийн тулд сонгосон загварын зөвийг зөвтгөх, туршилтын өгөгдөл, онолын шийдлүүдийг харьцуулах чадвар (PK-28);
компьютерийн систем дэх мэдээллийн аюулгүй байдлын системийн үр нөлөөг үнэлэх чадвар (PC-29);
компьютерийн системийн мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог сайжруулах санал боловсруулах чадвар (PC-32);
компьютерийн системийн мэдээллийн аюулгүй байдлыг хангах ажлыг зохицуулах хэм хэмжээ, арга зүйн материал, түүнчлэн мэргэжлийн үйл ажиллагааны чиглэлээр дүрэм, заавар, бусад зохион байгуулалт, захиргааны баримт бичгийн төслийг боловсруулах чадвар (PC-33);
компьютерийн системийн мэдээллийн аюулгүй байдлыг хангах программ хангамж, техник хангамж, програм хангамжийг суулгах, турших чадвар (PC-34);
компьютерийн системийн мэдээллийн аюулгүй байдлыг хангах программ хангамж, техник хангамж, програм хангамжийн үйл ажиллагаанд оролцох чадвар (PK-35);
компьютерийн системийн мэдээллийн аюулгүй байдлын хэрэгсэл, техник хангамж, програм хангамжийн мэдээллийн аюулгүй байдлын хэрэгслийг ажиллуулах заавар, хэрэглэгчийн гарын авлагыг боловсруулах, эмхэтгэх чадвар (PC-38).
мэдээллийн аюулгүй байдлын орчин үеийн, ирээдүйтэй математик аргуудыг чиглүүлэх, мэдээллийн аюулгүй байдлын тодорхой асуудлуудад ашиглах боломж, үр нөлөөг үнэлэх чадвар (PSK-2.1);
орчин үеийн математик аргуудыг ашиглан компьютерийн системийн аюулгүй байдлыг үнэлэх, аюулгүй байдлын системийн бүрэлдэхүүн хэсгүүдэд дүн шинжилгээ хийх математик загвар бүтээх чадвар (PSK-2.2);
мэдээллийн аюулгүй байдлын орчин үеийн математик аргуудыг хэрэгжүүлэх тооцооллын алгоритмыг боловсруулах чадвар (PSK-2.3);
хэрэглээний математикийн арга, алгоритмын дүн шинжилгээнд үндэслэн мэдээллийн аюулгүй байдлын хэрэгслийн үр нөлөөг үнэлэх чадвар (PSK-2.5);
Мэдээллийн аюулгүй байдлын програм хангамж, техник хангамжийн хэрэгслийг ажиллуулах явцад үүсэх процессын математик загваруудыг боловсруулах, дүн шинжилгээ хийх, зохистой байдлыг зөвтгөх чадвар (PSK-2.6);
харьцуулсан дүн шинжилгээ хийх, мэдээллийн аюулгүй байдлын программ хангамж, техник хангамжийн сонголт хийх чадвар (PSK-2.7).
Сахилга батыг эзэмшсэний үр дүнд оюутан дараахь зүйлийг хийх ёстой.
Мэдэх:
баталгаажуулалтын мэдээллийг хадгалах, дамжуулах хэрэгсэл, арга;
интернетийн тээвэрлэлт, сүлжээний түвшний протоколуудыг хэрэгжүүлдэг сүлжээнд халдлагыг хэрэгжүүлэх механизм;
сүлжээний захиалагчдыг таних, баталгаажуулах үндсэн протоколууд;
халдлагаас урьдчилан сэргийлэх, илрүүлэх арга хэрэгсэл, арга;
мэдээллийн мөн чанар, ойлголт, мэдээллийн аюулгүй байдал, түүний бүрэлдэхүүн хэсгүүдийн шинж чанар;
ОХУ-ын үндэсний аюулгүй байдлын тогтолцоонд мэдээллийн аюулгүй байдлын байр суурь, үүрэг, төрийн мэдээллийн бодлогын үндэс, Оросын мэдээллийн нийгмийг хөгжүүлэх стратеги;
мэдээллийн аюулгүй байдлын аюулын эх сурвалж, ангилал;
мэдээллийн аюулгүй байдлыг хангах үндсэн хэрэгсэл, арга, мэдээллийн аюулгүй байдлын системийг бий болгох зарчим;
компьютерийн систем дэх хандалтын хяналтын бодлого, мэдээллийн урсгалын үндсэн төрлүүд;
үзэмжтэй, заавал биелүүлэх, үүрэгт суурилсан хандалтын хяналтын үндсэн албан ёсны загварууд, хамгаалагдсан хязгаарлагдмал орчинд ашиглах загварууд, мэдээллийн урсгалын аюулгүй байдлын загварууд;
Боломжтой байх:
аюулгүй байдлын шаардлагыг харгалзан програм хангамжийг боловсруулж, засвар үйлчилгээ хийх;
мэдээлэл хамгаалах ажлыг зохицуулах зохицуулалт, зохион байгуулалт, захиргааны баримт бичгийн төслийг боловсруулах;
үндсэн үйлдлийн системүүд, түүнчлэн тэдгээрийн үндсэн дээр баригдсан дотоод компьютерийн сүлжээнүүдийн аюулгүй байдлын бодлогыг боловсруулж, тохируулах;
сүлжээн дэх мэдээллийг хамгаалахын тулд аюулгүй протокол, галт хана, халдлагыг илрүүлэх хэрэгслийг ашиглах;
төрөл бүрийн програм хангамж, техник хангамжийн хамгаалалтын хэрэгслийг ашиглан сүлжээний аюулгүй байдлын зөрчлөөс урьдчилан сэргийлэх арга хэмжээг хэрэгжүүлэх;
байгууламжийн мэдээллийн аюулгүй байдалд учирч буй аюул заналыг шинжлэх, үнэлэх;
компьютерийн бүтцийг тодорхойлох: процессорын төрөл ба түүний параметрүүд, санах ойн модулиудын төрөл ба тэдгээрийн шинж чанар, видео картын төрөл, захын төхөөрөмжүүдийн найрлага, параметрүүд;
Өөрийн:
мэдээллийн аюулгүй байдлын чиглэлээр мэргэжлийн нэр томъёо;
компьютерийн эрүүл мэндийг тодорхойлох, түүний гүйцэтгэлийг үнэлэх техникийн болон програм хангамжийн туршилтын хэрэгслийг ашиглах ур чадвар;
галт ханын тохиргооны ур чадвар;
сүлжээний хөдөлгөөний шинжилгээний арга техник;
мэдээллийн аюулгүй байдлын чиглэлээр мэргэжлийн нэр томъёо.
4. Хичээлийн бүтэц, агуулга
Сахилгын нийт хөдөлмөрийн эрчимжилт 2 кредит нэгж, 72 цаг байна.
Сахилгын хэсэг | Семестр | Семестрийн долоо хоног | Боловсролын ажлын төрөл, үүнд оюутнуудын бие даасан ажил, хөдөлмөрийн эрч хүч (цагаар) | Явцын байнгын мониторингийн хэлбэрүүд (семестрийн долоо хоногоор) |
||||
Мэдээллийн аюулгүй байдлын онолын үндэс | ||||||||
Мэдээллийн аюулгүй байдлын аргууд | 10 дахь долоо хоногт 1-р сорил |
|||||||
Мэдээллийн аюулгүй байдлын програм хангамж | ||||||||
Техник хангамжийн мэдээллийн аюулгүй байдал | 18 дахь долоо хоногт шалгалт No2 |
|||||||
Түр зуурын гэрчилгээ | ||||||||
1-р хэсэг - "Мэдээллийн аюулгүй байдлын онолын үндэс". Үндсэн тодорхойлолтууд. Мэдээллийн аюулгүй байдлын аюул, тэдгээрийн ангилал. Мэдээллийг задруулах, алдагдуулах, мэдээлэлд зөвшөөрөлгүй нэвтрэх. Компьютерийн хадгалах хэрэгсэлтэй ажиллах дүрэм. Мэдээллийн аюулгүй байдлын албан ёсны загварууд. Шударга байдлын хяналтын бодлогын загвар. Кларк-Вилсоны загвар. Таних ба баталгаажуулалт. Нууц үгийн системийн төрлүүд. Нууц үгийн системийн аюулгүй байдалд заналхийлж байна. Нууц үгийн системд халддаг. Нууц үгийн системийг бий болгох.
2-р хэсэг - " Мэдээллийн аюулгүй байдлын аргууд" Бүрэн бүтэн байдлыг хянахын тулд шалгах нийлбэр болон хэшийг ашиглах. Програм хангамжийн хор хөнөөлтэй нөлөөллөөс хамгаалах. Вирусны эсрэг программуудыг ажиллуулах алгоритмууд. Мэдээлэл нууж байна. Стеганографи.
3-р хэсэг - " Мэдээллийн аюулгүй байдлын програм хангамж" Хөтөлбөрийг судлахаас хамгаалах. Програмыг зөвшөөрөлгүй ашиглахаас хамгаалах. Галт хана. Виртуал хувийн сүлжээг тохируулж байна.
4-р хэсэг - " Техник хангамжийн мэдээллийн аюулгүй байдал" Мэдээллийг найдвартай хадгалах төхөөрөмж. Цахим түгжээ. Програм хангамж, техник хангамж ашиглан хандалтын хяналт. Биометрийн хамгаалалт. Техникийн сувгаар мэдээлэл алдагдахаас сэргийлэхийн тулд GBSH ашиглах.
5. Боловсролын технологи
Санал болгож буй боловсролын технологи: лабораторийн хичээл, интерактив судалгаа, эвристик яриа, харилцан яриа, шинжээч, мэргэжилтнүүдийн оюутнуудад хэлсэн үг, дотоодын мэдээллийн аюулгүй байдлын тэргүүлэх компаниудын төлөөлөгчидтэй хийсэн уулзалт, боломжит ажил олгогчдын төлөөлөгчидтэй танилцуулах яриа, бүс нутгийн ФСБ Тамгын газрын музейд аялал хийх. .
6. Оюутны бие даасан ажилд сурган хүмүүжүүлэх арга зүйн дэмжлэг үзүүлэх. Ахиц дэвшлийг тасралтгүй хянах үнэлгээний хэрэгсэл, тухайн хичээлийг эзэмшсэний үр дүнд үндэслэн завсрын гэрчилгээ олгох.
7. Сахилгын боловсрол, арга зүй, мэдээллийн дэмжлэг
а) үндсэн уран зохиол:
1) Юрин ба мэдээллийн аюулгүй байдлын практик үндэс.
2012.
http:// номын сан. *****/uch_lit/620.pdf
б) нэмэлт ном зохиол:
1) Сорокин драйверууд ба хамгаалалтын системүүд [Текст]: сурах бичиг. тэтгэмж / , . - Санкт-Петербург. ; М .: BHV-Петербург: Хэвлэлийн газар. , 2003.
2) Соболев мэдээллийн аюулгүй байдлыг хангах техникийн хэрэгслийн үндэс [Текст]: сурах бичиг. 075500 "Автоматжуулсан системийн мэдээллийн аюулгүй байдлыг иж бүрэн хангах", 075200 "Компьютерийн аюулгүй байдал" мэргэжлээр суралцаж буй их дээд сургуулийн оюутнуудад зориулсан гарын авлага / , . - М.: Гелиос ARV, 2004 он.
3) Гайдамакин, компьютерийн систем дэх мэдээлэлд нэвтрэх боломж [Текст] /. - Екатеринбург: Уралын хэвлэлийн газар. Их сургууль, 2003 он.
4) Малюкийн аюулгүй байдал: мэдээлэл хамгаалах үзэл баримтлал, арга зүйн үндэс [Текст]: сурах бичиг. тэтгэмж / . - М.: Шуурхай утас - Цахилгаан холбоо, 2004.
5) Мэдээллийн аюулгүй байдлын Корт үндэс [Текст]: сурах бичиг. тэтгэмж / . - М.: Гелиос ARV, 2004 он.
в) програм хангамж, интернетийн нөөц
гэх мэт Програм хангамж, техник хангамжийн цогцолбор "Аккорд 2000/ NT";
- "Собол" програм хангамж, техник хангамжийн цогцолбор;
- техник хангамж, програм хангамжийн систем " Esmart хандалтын хайрцаг";
- биометрийн хамгаалалт"Нүдний OptiMouse";
- програм хангамж " CryptoPro";
- вирусны эсрэг програмууд.
8. Сахилгын материал техникийн дэмжлэг
Ноттой ажиллахад хангалттай гэрэлтүүлгийн түвшинд цахим илтгэлийг үзүүлэх чадвартай лекцийн танхим. Персонал компьютер, шаардлагатай программ хангамж, техник хэрэгслээр тоноглогдсон компьютерийн анги.
Хөтөлбөрийг дээд мэргэжлийн боловсролын холбооны улсын боловсролын стандартын шаардлагын дагуу 090301 "Компьютерийн аюулгүй байдал" мэргэжлээр дээд мэргэжлийн боловсролын ерөнхий боловсролын ерөнхий боловсролын хөтөлбөрийн зөвлөмж, "Математикийн арга зүй" гэсэн мэргэжлийг харгалзан боловсруулсан болно. Мэдээллийн нууцлал".
Ахлах багш
Хөтөлбөрийг Компьютерийн аюулгүй байдал, криптографийн онолын үндэслэлийн тэнхимийн 2012 оны “___” __________ протоколын ___ дугаартай хурлаар батлав.
Толгой хэлтэс
онолын үндэс
компьютерийн аюулгүй байдал, криптограф
профессор
факультетийн декан
компьютерийн шинжлэх ухаан
болон мэдээллийн технологи
