ROSSIYA FEDERATSIYASI

DAVLAT TA'LIM MASSASI

OLIY KASBIY TA'LIM

"TASDIQLANGAN"

O‘quv ishlari bo‘yicha prorektor

_______________/ L.M. Volosnikova

"___" _______________ 2011 yil

O`quv-uslubiy majmua.

To'liq vaqtda talabalar uchun ish dasturi
ixtisosligi 090301.65 "Kompyuter xavfsizligi",

"Avtomatlashtirilgan tizimlar xavfsizligi" o'quv profili

"" ____________ 2011 yil

Axborot xavfsizligi boshqarmasining 2011 yil 20 apreldagi 8-sonli bayonnomasi yig‘ilishida ko‘rib chiqilgan.

Tarkib, tuzilish va dizayn talablariga javob beradi.

Hajmi __ sahifalar

Bosh bo'limi __________________________________________/A.A. Zaxarov/

"" ____________ 2011 yil

Matematika, tabiiy fanlar va axborot texnologiyalari instituti o‘quv qo‘mitasining 2011 yil 15 maydagi 2-sonli bayonnomasi yig‘ilishida ko‘rib chiqilgan.

Oliy kasbiy ta'limning Federal davlat ta'lim standarti va ta'lim dasturining o'quv rejasiga mos keladi.

"KESHILGAN":

Ta'lim qo'mitasi raisi ___________________________________/ I.N. kar/

" "__________ 2011 yil

"KESHILGAN":

Bosh O‘MU metodik bo‘limi ____________________________/S.A. Fedorova/

"_____" _______________ 2011 yil

ROSSIYA FEDERATSIYASI

TA’LIM VA FAN VAZIRLIGI

Davlat ta'lim muassasasi

oliy kasbiy ta'lim

TYUMEN DAVLAT UNIVERSITETI

Matematika, tabiiy fanlar va axborot texnologiyalari instituti

Axborot xavfsizligi boshqarmasi

KALININ A.S.

Axborot xavfsizligi asoslari

O`quv-uslubiy majmua.

To'liq vaqtda talabalar uchun ish dasturi,

mutaxassislik ta'lim profili: "Avtomatlashtirilgan tizimlar xavfsizligi"

Tyumen davlat universiteti

A.S. Kalinin. Axborot xavfsizligi asoslari.

O`quv-uslubiy majmua. Mutaxassislikning kunduzgi bo'limi talabalari uchun ish dasturi 090301.65 "Kompyuter xavfsizligi","Avtomatlashtirilgan tizimlar xavfsizligi" o'quv profili. Tyumen, 2011 yil, 13 bet.

Ish dasturi oliy kasbiy ta'lim bo'yicha Federal davlat ta'lim standarti talablariga muvofiq, ta'lim yo'nalishi va profili bo'yicha Oliy kasbiy ta'limning tavsiyalari va ProOOPni hisobga olgan holda tuziladi.

Tyumen davlat universitetining o‘quv ishlari bo‘yicha prorektori tomonidan tasdiqlangan

Mas'ul muharrir: A.A. Zaxarov, bosh Axborot xavfsizligi kafedrasi, texnika fanlari doktori, prof.

© Tyumen davlat universiteti oliy kasbiy ta'lim davlat ta'lim muassasasi, 2011 yil

© Kalinin A.S., 2011 yil

Tushuntirish eslatmasi

Fanning maqsad va vazifalari

"Axborot xavfsizligi asoslari" fani 090301.65 "Kompyuter xavfsizligi" ta'lim sohasidagi oliy kasbiy ta'limning federal davlat ta'lim standarti talablarini amalga oshiradi.

Maqsad“Axborot xavfsizligi asoslari” fanini o‘rganish talabalarni axborot xavfsizligi asoslari bilan tanishtirishdan iborat. Axborot tahdidlari, ularni zararsizlantirish, axborot resurslarini himoya qilish chora-tadbirlarini tashkil etish masalalari, axborot faoliyatini tartibga soluvchi me'yoriy hujjatlar, kriptografiya va kompyuter tarmoqlari xavfsizligini ta'minlash bilan bog'liq boshqa masalalar o'rganiladi.

Fanning maqsadlari quyidagilardan iborat:

Rossiya Federatsiyasining Axborot xavfsizligi doktrinasining asosiy qoidalarini tavsifi.

Axborot xavfsizligini ta’minlashning kompleks tizimi asoslari bo‘yicha bilimlarni berish;

Axborot xavfsizligini tashkiliy-huquqiy ta'minlash asoslari bo'yicha bilimlarni berish.

Kompyuter va axborot xavfsizligi masalalarini yanada mustaqil o'rganish uchun asos yaratish

Shunday qilib, “Axborot xavfsizligi asoslari” fani 090301 “Kompyuter xavfsizligi” ta’lim yo‘nalishi bo‘yicha kasbiy tayyorgarlikning ajralmas qismi hisoblanadi. Kasbiy fanlar tsiklidagi boshqa fanlar bilan birgalikda ushbu fanni o'rganish mutaxassisni shakllantirishga, xususan, unda shunday malakani rivojlantirishga qaratilgan. sifat, Qanaqasiga:

hukmda qat'iylik,

ijodiy fikrlash,

tashkilotchilik va samaradorlik,

intizom,

mustaqillik va mas'uliyat.

1.2. OOP tarkibidagi intizomning o'rni:

Intizom gumanitar, ijtimoiy va tsikliga tegishli

iqtisodiy fanlar.

“Axborot xavfsizligi asoslari” fanini o‘rganishda olingan bilimlardan fanlarni o‘rganishda foydalaniladi.

Axborot xavfsizligi auditi,

Simsiz aloqa xavfsizligi

Virtualizatsiya xavfsizligi

1.3. Fanni o'zlashtirish natijalariga qo'yiladigan talablar:

Fanni o'rganish jarayoni quyidagi kompetensiyalarni shakllantirishga qaratilgan:

Umumiy madaniy vakolatlar (GC):

rossiya Federatsiyasi Konstitutsiyasiga muvofiq harakat qilish, qonuniylik va vatanparvarlik tamoyillariga amal qilgan holda o'zining fuqarolik va kasbiy burchini bajarish qobiliyati (OK-1);

jamiyatda qabul qilingan axloqiy-huquqiy me’yorlarni hisobga olgan holda jamiyat hayotining turli sohalarida o‘z faoliyatini amalga oshirish, kasbiy etika tamoyillariga rioya qilish qobiliyati (OK-2);

Professional kompetensiyalar (PC):

ishlab chiqarish xodimlari va aholini avariyalar, falokatlar va tabiiy ofatlarning mumkin bo'lgan oqibatlaridan himoya qilishning asosiy usullaridan foydalanish qobiliyati (PC-6);

dasturlash tillari va tizimlaridan, turli xil professional, tadqiqot va amaliy muammolarni hal qilish uchun vositalardan foydalanish qobiliyati (PC-9);

Fanni o'rganish natijasida talaba:

Biling:

axborot xavfsizligiga tahdid manbalari;

axborotning zaifligini baholash usullari;

integratsiyalashgan axborot xavfsizligi tizimlarini yaratish, tashkil etish va ishlashini ta'minlash usullari;

maxfiy ma'lumotlarning oshkor etilishini bostirish usullari;

kompyuter jinoyatlarining turlari va belgilari

Qodir bo'lish:

amaldagi qonunchilik tizimidan zarur normativ-huquqiy hujjatlar va axborot-huquqiy normalarni, shu jumladan huquqiy axborot tizimlari yordamida topish;

axborot xavfsizligi sohasida amaldagi qonunchilik bazasini qo‘llash;

axborotni muhofaza qilish bo'yicha ishlarni tartibga soluvchi nizomlar, yo'riqnomalar va boshqa tashkiliy-ma'muriy hujjatlar loyihalarini ishlab chiqish.

Fanning tuzilishi va mehnat intensivligi.

1-jadval.

Kasb turi	Semestr
Umumiy mehnat intensivligi
Sinf darslari
Amaliy mashqlar
Mustaqil ish
Yakuniy nazorat turi

Tematik reja.

2-jadval.

	Mavzu	semestr haftalari	O`quv ishlari va mustaqil ish turlari, soatiga.			Mavzu bo'yicha jami soatlar	Ulardan interaktiv shaklda	Umumiy ball
			Ma'ruzalar	Amaliy mashqlar	Mustaqil ish
Modul 1
	Axborot tahdidlari.
	Kompyuter viruslari.
	Jami
Modul 2
	Jami
Modul 3
	Jami
	Semestr uchun jami (soat, ball):
	Ulardan interaktiv shaklda

3-jadval.

Joriy nazorat davrida baholash vositalarining turlari va shakllari

	Og'zaki so'rov			Yozma asarlar		Axborot tizimlari va texnologiyalari	Boshqaruvning boshqa shakllari	Umumiy ball
	kollokvia	intervyu	seminarda javob	sinov	Uy sinovi	Kompyuterda hisoblash ishlari
Modul 1
Jami
Modul 2
Jami
Modul 3
Jami
Jami

4-jadval.

Talabalarning mustaqil ishlarini rejalashtirish

	Modullar va mavzular	SRS turlari			Semestr haftasi	Soat hajmi		Ballar soni
		Majburiy	qo'shimcha
Modul 1
	Axborot tahdidlari.	Ma'ruza paytida eslatma olish, ma'ruzaga tayyorgarlik ko'rish
	Kompyuter viruslari.	Ma'ruza mashg'ulotlarida materialni qayd qilish. kollokviumda javob berishga tayyorgarlik.	O'quv adabiyotlari bilan ishlash
	Jami modul 1:
Modul 2
	Axborotni muhofaza qilishni huquqiy tartibga solish	Ma'ruza paytida eslatma olish, ma'ruzaga tayyorgarlik ko'rish		O'quv adabiyotlari bilan ishlash
	Kompyuter tizimlarining axborot xavfsizligini ta'minlash bo'yicha tashkiliy chora-tadbirlar	Ma'ruza darslarida material bo'yicha eslatma olish, kollokviumda javobga tayyorgarlik ko'rish, ma'ruzaga tayyorgarlik ko'rish		O'quv adabiyotlari bilan ishlash, kompyuterda hisoblash ishlarini bajarish
	Jami modul 2:
Modul 3
	Kriptografik usullar yordamida ma'lumotlarni himoya qilish		O`quv adabiyotlari bilan ishlash, uy vazifasini tekshirish
	Axborot xavfsizligi siyosati	Ma'ruza mashg'ulotlarida materialni qayd qilish. Uy vazifasini bajarish, seminarda javob va suhbatga tayyorlanish.	O'quv adabiyotlari bilan ishlash, kompyuterda hisoblash ishlarini bajarish
	Tarmoq protokoli zaifliklaridan foydalangan holda odatiy masofaviy hujumlar.	Ma'ruza mashg'ulotlarida materialni qayd qilish. Testni bajarish, kollokviumda javob berishga tayyorgarlik.	O`quv adabiyotlari bilan ishlash, hisobot tayyorlash.
	Jami modul 3:
	JAMI:

Fan bo'limlari va taqdim etilgan (keyingi) fanlar bilan fanlararo aloqalar

Berilgan (keyingi) fanlarni o'rganish uchun zarur bo'lgan fan mavzulari

	Berilgan (keyingi) fanlarning nomi
	Axborot xavfsizligini boshqarish
	Axborot xavfsizligi auditi
	Virtualizatsiya xavfsizligi
	Operatsion tizim xavfsizligi
	Maxfiy ma'lumotlarni himoya qilish
	ISPDn-da shaxsiy ma'lumotlarni himoya qilish
	Xavfsiz axborot tarmoqlari
	Axborot xavfsizligini tashkiliy-huquqiy ta'minlash

Mavzu 1. Axborot tahdidlari. Axborot tahdidlari tushunchasi. Axborot tushunchasi. Axborot urushlari. Axborotning asosiy ta'riflari, uning qiymati va axborot tahdidlari o'rganiladi. R.F. xavfsizligiga axborot tahdidlari. Axborot xavfsizligi doktrinasi. Rossiya Federatsiyasida axborot tuzilmasini qurish masalalari, ushbu jarayon bilan bog'liq holda yuzaga keladigan turli muammolar va Rossiya Federatsiyasining xalqaro axborot almashinuvidagi ishtiroki ko'rib chiqiladi. Raqiblarning turlari. Xakerlar. Axborot xavfsizligini buzuvchining ijtimoiy-psixologik portreti, uning imkoniyatlari va harakat usullari o'rganiladi. Axborot tizimining mumkin bo'lgan buzilishlarining turlari. Axborot tahdidlarining umumiy tasnifi. Axborot tizimlarining ishlashidagi buzilishlar o'rganiladi, axborot tizimlariga tahdidlar tasnifi kiritiladi, axborot tizimlariga kirishning mumkin bo'lgan sub'ektlari va ob'ektlari, mahalliy (izolyatsiya qilingan) kompyuter tizimi darajasida amalga oshirilgan tahdidlar ko'rib chiqiladi. Kompyuter tarmog'idagi zaifliklarning sabablari.

Mavzu 2. Kompyuter viruslari. Zararli dasturlar, ularning rivojlanish tarixi, ularni yaratish va tarqatish uchun javobgarlik, viruslarning turlari, ishlash tamoyillari, belgilarini ochish o'rganiladi.

Mavzu 3. Axborotni muhofaza qilishni huquqiy tartibga solish (Jinoyat kodeksi va boshqa normativ-huquqiy hujjatlar moddalarini tahlil qilish). Axborot xavfsizligi standartlari Rossiya Federatsiyasida va dunyoda axborot faoliyatini tartibga soluvchi me'yoriy hujjatlar. Axborot xavfsizligi standartlari

Mavzu 4. Kompyuter tizimlarining axborot xavfsizligini ta'minlash bo'yicha tashkiliy chora-tadbirlar. Xavfsizlik ma'murining vazifa va mas'uliyatining roli, xavflarni boshqarishga yondashuvlarni aniqlash, qarshi choralarni tuzilmalash, axborot xavfsizligi standartlariga muvofiqligini sertifikatlash tartibi.

Mavzu 5. Kriptografik usullar yordamida ma'lumotlarni himoya qilish. Shifrlash usullari va algoritmlari, shifrlash talablari, eng keng tarqalgan shriftlar

Mavzu 6. Axborot xavfsizligi siyosati. CS Xavfsizlik siyosatida axborotni himoya qilish modellari va uning asosiy tarkibiy qismlari, kompyuter tizimlarida axborotni himoya qilish modellari, axborotga kirishni himoya qilish va cheklash texnologiyalari.

Mavzu 7. ARP protokoliga hujumlar, ICMP protokoli, DNS protokoli, TCP protokoli, hujum turlari.

Seminar darslari.

Mavzu 1. Kriptografik usullar yordamida ma'lumotlarni himoya qilish.

 Shifrlash usullari va algoritmlari.

Eng keng tarqalgan shriftlarni yozish.

Mavzu 2. Axborot xavfsizligi siyosati.

 CSda axborot xavfsizligi modellari

 Xavfsizlik siyosati va uning asosiy tarkibiy qismlari;

 Kompyuter tizimlarida axborot xavfsizligi modellari,

 Axborotga kirishni himoya qilish va cheklash texnologiyalari.

 Axborotning chiqib ketishi va buzilishining sabablari, turlari, kanallari

Mavzu 3. Tarmoq protokoli zaifliklaridan foydalangan holda odatdagi masofaviy hujumlar.

• ARP protokoliga masofaviy hujumlar,

• ICMP-ga masofaviy hujumlar - protokol,

• DNS protokoliga masofaviy hujumlar,

• TCP protokoliga masofaviy hujumlar.

Talabalarning mustaqil ishlarini o'quv-uslubiy ta'minlash. Ilg'orlikni doimiy monitoring qilish uchun baholash vositalari, fanni (modulni) o'zlashtirish natijalari bo'yicha oraliq attestatsiya.

Semestr davomida tayyorgarlik sifatini tekshirish quyidagi oraliq nazorat turlarini o'z ichiga oladi:

a) har bir o‘quv modulida bittadan og‘zaki nazariy so‘rovlar (kollokviumlar) o‘tkazish;

b) talaba tomonidan hisobot tayyorlash.

v) nazariy kurs bo'yicha test o'tkazish

Fan materialini o‘zlashtirish va o‘zlashtirish bo‘yicha joriy va oraliq nazorat reyting (100 ball) baholash tizimi doirasida amalga oshiriladi.

Hisobot mavzulari namunalari:

2. Axborot xavfsizligi siyosatining ta'rifi (Boshqaruvchi hujjatlar va foydalaniladigan standartlarning ta'rifi. Risklarni boshqarishga yondashuvlarni aniqlash).

3. Axborot xavfsizligini boshqarish chegaralarini aniqlash (AS ning mavjud tuzilmasining tavsifi. Uskunalar va yordamchi infratuzilmani joylashtirish)

8. Tarmoq protokoli zaifliklaridan foydalangan holda odatiy masofaviy hujumlar. Masofaviy hujumlarning tasnifi.

Sinov uchun savollar

1. Axborot tahdidlari tushunchasi.

2. Axborot urushlari.

3. Rossiya Federatsiyasi xavfsizligiga axborot tahdidlari. Rossiya Federatsiyasining axborot xavfsizligi doktrinasi.

4. Raqiblarning turlari. Xakerlar.

5. Kompyuter viruslari. Hikoya. Rossiya Federatsiyasi Jinoyat kodeksiga muvofiq ta'rif.

6. Viruslarning turlari, ta'sir qilish tamoyillari, belgilarini ochish.

7. Axborot tizimining mumkin bo'lgan buzilishlarining turlari. Axborot tahdidlarining umumiy tasnifi.

8. Kompyuter xavfsizligi resurslariga tahdidlar. Mahalliy kompyuter tizimi darajasida amalga oshirilgan tahdidlar. Inson omili.

9. Uskuna darajasida amalga oshirilgan kompyuter ma'lumotlariga tahdidlar.

10. Kompyuter tizimlariga masofaviy hujumlar. Kompyuter tarmog'ining zaiflik sabablari.

11. Axborotni muhofaza qilishni huquqiy tartibga solish.

12. CS xavfsizlik ma'murining roli, vazifalari va mas'uliyati.

13. Kriptografik usullar yordamida ma'lumotlarni himoya qilish. Shifrlash usullari.

14. Kriptografik usullar yordamida ma'lumotlarni himoya qilish. Shifrlash algoritmlari.

15. Shifrlarga qo'yiladigan talablar. DES va GOST 28147-89 ni solishtirish

16. Tarmoq protokoli zaifliklaridan foydalangan holda odatiy masofaviy hujumlar. Masofaviy hujumlarning tasnifi.

17. Xavfsizlik siyosati va uning tarkibiy qismlari.

18. CSda axborot xavfsizligi modellari.

19. Himoya va kirishni boshqarish texnologiyalari.

20. Axborot xavfsizligi standartlari.

1. Ta'lim texnologiyasi

Ma'ruzalarni yozib olish va nazariy materiallarni kollokvium shaklida o'zlashtirishni nazorat qilish, seminarlarda javoblar, ma'ruzalar tayyorlash, auditoriya testlarini o'tkazish va interfaol texnologiyalar, masalan, intervyu, o'rganish kabi an'anaviy o'quv faoliyati turlarining kombinatsiyasi taqdim etiladi. va hisobotlar va hisob-kitoblarni muhokama qilish.

Talabalarning ma’ruza rejasiga kiritilmagan mavzular bo‘yicha ma’ruza tayyorlashi va himoyasi talabalarning ilmiy dunyoqarashini kengaytirish, o‘quv va ilmiy mahalliy va xorijiy adabiyotlar bilan ishlash ko‘nikmalarini oshirish, til ko‘nikmalarini rivojlantirish, matematika tayyorgarligini oshirish, fanlararo aloqalarni mustahkamlash, bilimlarni yaxshilash imkonini beradi. dasturlash ko'nikmalarini shakllantirish, ko'nikmalarni rivojlantirish, tizimlashtirish va berilgan mavzu bo'yicha materialni tinglovchilarga erkin taqdim etish

9. Adabiyot

9.1. Asosiy adabiyot

Rastorguev S.P. Axborot xavfsizligi asoslari: darslik. talabalar uchun yordam universitetlar, ta'lim maxsus bo'yicha "Kompyuter xavfsizligi", "Avtomatik tizimlarning axborot xavfsizligini kompleks ta'minlash" va "Telekommunikatsiya tizimlarining axborot xavfsizligi" / S. P. Rastorguev. -M.: Akademiya, 2007 .-192 b.

Axborot xavfsizligi asoslari: darslik. talabalar uchun yordam universitetlar / komp. E. B. Belov. -M.: Ishonch telefoni - Telekom, 2006 .-544 b.

V.G. Olifer, N.A. Olifer Kompyuter tarmoqlari printsiplari, texnologiyalari, protokollari - Sankt-Peterburg: Peter, 2001. - 672 p.

Yarochkin V.I. Axborot xavfsizligi.- M.: Akademik loyiha, 2003.-639 b.

Galatenko V.A. Axborot xavfsizligi asoslari: Ma'ruzalar kursi - M.: Internet axborot texnologiyalari universiteti, 2003. - 239 b.

9.2. Qo'shimcha o'qish

Ufimtsev Yu.S va boshqalar. – M.: Imtihon, 2004.- 543 b.

axborot xavfsizligi Mavzu 1. Kontseptsiya...

TA’LIM VA FAN VAZIRLIGI

ROSSIYA FEDERATSIYASI

nomidagi Saratov davlat universiteti

Kompyuter fanlari va axborot texnologiyalari fakulteti

MASLAHAT ETDIM

___________________________

"__" ________________20__

Fan bo'yicha ish dasturi

Mutaxassislik

090301 Kompyuter xavfsizligi

Mutaxassislik

Axborot xavfsizligini ta'minlashning matematik usullari

Bitiruv malakalari

Mutaxassis

O'qish shakli

To'liq stavka

Saratov,

2012

1. Fanni o'zlashtirish maqsadlari

C Fanning maqsadi davlatning axborot xavfsizligini ta'minlash bo'yicha kompetentsiya asoslarini shakllantirishdir.

Fanning maqsadlari:

davlatning axborot xavfsizligini ta'minlash sohasida tizimli tafakkurni rivojlantirish;

axborot xavfsizligi tizimini yaratish metodologiyasi, kompyuter tizimlari xavfsizligini baholash va axborot xavfsizligini ta'minlash usullarini o'rgatish;

o‘quvchining axborot xavfsizligi bo‘yicha mutaxassisning ijtimoiy rolini o‘zlashtirishi.

2. OOP tuzilmasida intizomning o'rni

Ushbu fanni o'zlashtirish natijasida talabalar tomonidan shakllantirilgan kompetensiyalar, bilim, ko'nikma va tayyorgarlik quyidagi kurslarni o'rganish uchun zarur: "Operatsion tizimlarda himoya", "Xavfsiz kompyuter tarmoqlarini qurish asoslari", "Xavfsiz ma'lumotlar bazalarini yaratish asoslari", “Dasturlar va ma’lumotlarni himoya qilish”, “Axborot xavfsizligini ta’minlash uchun dasturiy ta’minot va texnik vositalar”, “Kompyuter kriminalistikasi asoslari”, “Kompyuter tizimlarining xavfsizlik modellari”.

3. O`quvchilarning fanni o`zlashtirish natijasida shakllangan kompetentsiyalari

Ushbu intizom quyidagi kompetensiyalarni shakllantirishga yordam beradi:

jamiyatda qabul qilingan axloqiy-huquqiy me’yorlarni hisobga olgan holda jamiyat hayotining turli sohalarida faoliyat yurita olish, kasbiy etika tamoyillariga rioya qilish (OK-2);

rus tilida og'zaki va yozma nutqni mantiqan to'g'ri, asosli va aniq qurish, professional maqsadlarda matnlarni tayyorlash va tahrirlash, o'zining va taniqli ilmiy natijalarini omma oldida taqdim etish, muhokamalar o'tkazish qobiliyati (OK-7);

yozma va og'zaki ishbilarmonlik aloqalari, chet tillaridan birida professional mavzulardagi matnlarni o'qish va tarjima qilish qobiliyati (OK-8);

mantiqiy to'g'ri fikrlash, umumlashtirish, tahlil qilish, axborotni tanqidiy tushunish, tizimlashtirish, prognozlash, tadqiqot muammolarini qo'yish va ilmiy bilish tamoyillari asosida ularni hal qilish yo'llarini tanlash qobiliyati (OK-9);

yangi bilim va ko'nikmalarga ega bo'lish, shu jumladan faoliyat sohasi bilan bevosita bog'liq bo'lmagan yangi sohalarda, ijtimoiy va kasbiy qobiliyatlarni rivojlantirish, kasbiy faoliyat turini o'zgartirish uchun bilish, o'qitish va o'z-o'zini nazorat qilish usullari va vositalarini mustaqil ravishda qo'llash qobiliyati ( OK-10);

kasbiy faoliyat jarayonida yuzaga keladigan muammolarning tabiiy ilmiy mohiyatini aniqlash va ularni rasmiylashtirish, tahlil qilish va echimlarni ishlab chiqish uchun tegishli fizik-matematik apparatlarni qo'llash qobiliyati (PC-1);

matematikadan, shu jumladan kompyuter texnologiyalaridan foydalanish, kasbiy masalalarni hal qilish qobiliyati (PC-2);

zamonaviy jamiyat taraqqiyotida axborotning mohiyati va ahamiyatini tushunish, global kompyuter tizimlari, tarmoqlari, kutubxona fondlari va boshqa manbalardagi faoliyat profili boʻyicha katta hajmdagi maʼlumotlarni qidirish va qayta ishlash uchun zamonaviy axborot texnologiyalari yutuqlarini qoʻllash qobiliyati; ma'lumot (PC-3)

ilmiy tadqiqot metodologiyasini kasbiy faoliyatda, shu jumladan fanlararo va innovatsion loyihalar ustida ishlashda qo‘llash qobiliyati (PK-4);

o'z kasbiy faoliyatida normativ-huquqiy hujjatlardan foydalanish qobiliyati (PC-5);

o'z kasbiy faoliyatida axborot fani va kompyuter texnologiyalari, kompyuter texnologiyalari rivojlanishining zamonaviy tendentsiyalarini hisobga olish qobiliyati (PC-7);

amaliy, tizimli va maxsus maqsadli dasturiy ta'minot (PC-8) bilan ishlash qobiliyati;

dasturlash tillari va tizimlaridan, turli xil professional, tadqiqot va amaliy muammolarni hal qilish uchun vositalardan foydalanish qobiliyati (PC-9);

tadqiqot natijasini o'rganilayotgan hodisaning predmet sohasi nuqtai nazaridan ifodalangan aniq tavsiyalar shaklida shakllantirish qobiliyati (PK-10);

kompyuter tizimlari bilan ishlashda axborotni virusga qarshi himoya qilishni tashkil etish qobiliyati (PC-13);

kompyuter tizimlarining axborot xavfsizligini ta'minlash usullari bo'yicha ilmiy-texnik ma'lumotlarni, me'yoriy va uslubiy materiallarni tanlash, o'rganish va umumlashtirish qobiliyati (PK-14);

kompyuter tizimlarining axborot xavfsizligini ta'minlash uchun zamonaviy tadqiqot usullari va vositalarini qo'llash qobiliyati (PC-15);

kompyuter xavfsizligi sohasida mahalliy va xorijiy standartlardan foydalangan holda kompyuter tizimlarining xavfsizlik tahlilini o'tkazish qobiliyati (PC-16);

bajarilgan ish natijalari bo'yicha ilmiy-texnik hisobotlar, sharhlar, nashrlar tayyorlash qobiliyati (PK-17);

himoyalangan kompyuter tizimlari xavfsizligining matematik modellarini ishlab chiqish qobiliyati (PC-18);

belgilangan talablarni hisobga olgan holda kompyuter tizimining xavfsizlik darajasi bo'yicha oqilona qarorni asoslash va tanlash qobiliyati (PC-19);

kompyuter xavfsizligi sohasida berilgan vazifalarni tahlil qilish va rasmiylashtirish qobiliyati (PC-20);

axborot xavfsizligi tizimlarini loyihalash uchun dastlabki ma'lumotlarni to'plash va tahlil qilish qobiliyati (PC-21);

loyiha hujjatlarini ishlab chiqishda ishtirok etish qobiliyati (PC-22);

kompyuter tizimlarining xavfsizligini ta'minlash uchun dizayn echimlarini tahlil qilish qobiliyati (PC-23);

korxona (tashkilot) axborot xavfsizligi tizimini va kompyuter tizimining axborot xavfsizligi quyi tizimini (PC-24) ishlab chiqishda ishtirok etish qobiliyati;

berilgan vazifani hal qilish uchun tanlangan xavfsizlik mexanizmlarining ishonchlilik darajasini baholash qobiliyati (PC-25);

kompyuter tizimining xavfsizlik darajasiga qo'yiladigan talablarni hisobga olgan holda axborot xavfsizligi tizimini sertifikatlashda eksperimental tadqiqot ishlarida ishtirok etish qobiliyati (PC-26);

zaifliklarni aniqlash maqsadida kompyuter tizimlarining eksperimental tadqiqotlarini o'tkazish qobiliyati (PC-27);

kasbiy muammoni hal qilish uchun tanlangan modelning to'g'riligini asoslash, eksperimental ma'lumotlar va nazariy echimlarni solishtirish qobiliyati (PK-28);

kompyuter tizimlarida axborot xavfsizligi tizimlarining samaradorligini baholash qobiliyati (PC-29);

kompyuter tizimining axborot xavfsizligini boshqarish tizimini takomillashtirish bo'yicha takliflar ishlab chiqish qobiliyati (PC-32);

kompyuter tizimlarining axborot xavfsizligini ta'minlash bo'yicha ishlarni tartibga soluvchi me'yoriy-uslubiy materiallar, shuningdek, kasbiy faoliyat sohasidagi nizomlar, ko'rsatmalar va boshqa tashkiliy-ma'muriy hujjatlar loyihalarini ishlab chiqish qobiliyati (PK-33);

kompyuter tizimlarining axborot xavfsizligini ta'minlash uchun dasturiy ta'minot va apparat va dasturiy ta'minotni o'rnatish, sinovdan o'tkazish qobiliyati (PC-34);

kompyuter tizimlarining axborot xavfsizligini ta'minlash uchun dasturiy-texnik va dasturiy ta'minotning ekspluatatsiyasida ishtirok etish qobiliyati (PK-35);

kompyuter tizimlari va apparat va dasturiy ta'minot axborot xavfsizligi vositalari (PC-38) uchun axborot xavfsizligi vositalarining ishlashi bo'yicha ko'rsatmalar va foydalanuvchi qo'llanmalarini ishlab chiqish va tuzish qobiliyati.

axborot xavfsizligini ta'minlashning zamonaviy va istiqbolli matematik usullari bo'yicha navigatsiya qilish, ularni axborot xavfsizligining muayyan muammolarida qo'llash imkoniyati va samaradorligini baholash qobiliyati (PSK-2.1);

zamonaviy matematik usullardan foydalangan holda kompyuter tizimlarining xavfsizligini baholash va xavfsizlik tizimining tarkibiy qismlarini tahlil qilish uchun matematik modellarni yaratish qobiliyati (PSK-2.2);

axborot xavfsizligining zamonaviy matematik usullarini amalga oshiradigan hisoblash algoritmlarini ishlab chiqish qobiliyati (PSK-2.3);

amaliy matematik usullar va algoritmlarni tahlil qilish asosida axborot xavfsizligi vositalarining samaradorligini baholash qobiliyati (PSK-2.5);

Axborot xavfsizligini ta'minlash dasturiy va apparat vositalarining ishlashi jarayonida yuzaga keladigan jarayonlarning matematik modellarini ishlab chiqish, tahlil qilish va asoslash qobiliyati (PSK-2.6);

qiyosiy tahlil o'tkazish va axborot xavfsizligini ta'minlash uchun dasturiy ta'minot va texnik vositalarni ongli ravishda tanlash qobiliyati (PSK-2.7).

Fanni o'zlashtirish natijasida talaba:

Biling:

autentifikatsiya ma'lumotlarini saqlash va uzatish vositalari va usullari;

internet transporti va tarmoq sathi protokollarini amalga oshiradigan tarmoqlarda hujumlarni amalga oshirish mexanizmlari;

tarmoq abonentlarini identifikatsiya qilish va autentifikatsiya qilishning asosiy protokollari;

tajovuzlarning oldini olish va aniqlash vositalari va usullari;

axborotning mohiyati va tushunchasi, axborot xavfsizligi va uning tarkibiy qismlarining xususiyatlari;

Rossiya Federatsiyasining milliy xavfsizlik tizimida axborot xavfsizligining o'rni va roli, davlat axborot siyosatining asoslari, Rossiyada axborot jamiyatini rivojlantirish strategiyasi;

axborot xavfsizligi tahdidlarining manbalari va tasnifi;

axborot xavfsizligini ta'minlashning asosiy vositalari va usullari, axborot xavfsizligi tizimlarini qurish tamoyillari;

kompyuter tizimlarida kirishni boshqarish siyosatining asosiy turlari va axborot oqimlari;

ixtiyoriy, majburiy, rolga asoslangan kirishni boshqarishning asosiy rasmiy modellari, sinov muhiti modellari va axborot oqimi xavfsizligi;

Qodir bo'lish:

dasturiy ta'minotni ularning xavfsizligiga qo'yiladigan talablarni hisobga olgan holda ishlab chiqish va saqlash;

axborotni muhofaza qilish bo'yicha ishlarni tartibga soluvchi normativ-huquqiy va tashkiliy-ma'muriy hujjatlar loyihalarini ishlab chiqish;

asosiy operatsion tizimlarning, shuningdek, ular asosida qurilgan mahalliy kompyuter tarmoqlarining xavfsizlik siyosatini shakllantirish va sozlash;

tarmoqlardagi ma'lumotlarni himoya qilish uchun xavfsiz protokollar, xavfsizlik devorlari va hujumlarni aniqlash vositalarini qo'llash;

turli dasturiy va apparat vositalarini himoya qilish vositalaridan foydalangan holda tarmoq xavfsizligi buzilishiga qarshi choralarni amalga oshirish;

ob'ektning axborot xavfsizligiga tahdidlarni tahlil qilish va baholash;

kompyuterning tarkibini aniqlash: protsessor turi va uning parametrlari, xotira modullari turi va ularning xarakteristikalari, video karta turi, periferik qurilmalarning tarkibi va parametrlari;

O'z:

axborot xavfsizligi sohasidagi professional terminologiya;

kompyuterning sog'lig'ini aniqlash va uning ishlashini baholash uchun texnik va dasturiy ta'minotni sinovdan o'tkazish vositalaridan foydalanish ko'nikmalari;

xavfsizlik devori konfiguratsiyasi ko'nikmalari;

tarmoq trafigini tahlil qilish texnikasi;

axborot xavfsizligi sohasidagi professional terminologiya.

4. Fanning tuzilishi va mazmuni

Fanning umumiy mehnat zichligi 2 kredit birligi, 72 soat.

	Intizom bo'limi	Semestr	Semestr haftasi	O'quv ishlarining turlari, shu jumladan talabalarning mustaqil ishi va mehnat intensivligi (soatlarda)	Doimiy rivojlanish monitoringi shakllari (semestr haftasiga ko'ra)
	Axborot xavfsizligining nazariy asoslari
	Axborot xavfsizligi usullari							10-haftada №1 test
	Axborot xavfsizligi uchun dasturiy ta'minot
	Uskuna axborot xavfsizligi							18-haftada №2 test
	Vaqtinchalik sertifikatlash

1-bo'lim - "Axborot xavfsizligining nazariy asoslari". Asosiy ta'riflar. Axborot xavfsizligiga tahdidlar, ularning tasnifi. Ma'lumotni oshkor qilish, sizib chiqish, ruxsatsiz kirish. Kompyuterni saqlash vositalari bilan ishlash qoidalari. Axborot xavfsizligining rasmiy modellari. Butunlikni nazorat qilish siyosati modeli. Klark-Uilson modeli. Identifikatsiya va autentifikatsiya. Parol tizimlarining turlari. Parol tizimlari xavfsizligiga tahdidlar. Parol tizimlariga hujumlar. Parol tizimlarini qurish.

2-bo'lim - " Axborot xavfsizligi usullari" Butunlikni nazorat qilish uchun nazorat summalari va xeshingdan foydalanish. Dasturiy ta'minotning zararli ta'siridan himoya qilish. Antivirus dasturlarini ishlash algoritmlari. Ma'lumotni yashirish. Steganografiya.

3-bo'lim - " Axborot xavfsizligi uchun dasturiy ta'minot" Dasturlarni o'rganishdan himoya qilish. Dasturlarni ruxsatsiz foydalanishdan himoya qilish. Faervollar. Virtual xususiy tarmoqlarni sozlash.

4-bo'lim - " Uskuna axborot xavfsizligi" Axborotni xavfsiz saqlash uchun qurilmalar. Elektron qulflar. Dasturiy ta'minot va apparat vositalaridan foydalangan holda kirishni boshqarish. Biometrik himoya. Texnik kanallar orqali ma'lumotlarning sizib chiqishini oldini olish uchun GBSH dan foydalanish.

5. Ta’lim texnologiyalari

Tavsiya etilgan ta'lim texnologiyalari: laboratoriya mashg'ulotlari, interaktiv so'rov, evristik suhbat, dialog, ekspertlar va mutaxassislarning talabalarga nutqlari, etakchi mahalliy axborot xavfsizligi kompaniyalari vakillari bilan uchrashuvlar, potentsial ish beruvchilar vakillari bilan kirish suhbatlari, FSB mintaqaviy direksiyasi muzeyiga ekskursiya. .

6. Talabalarning mustaqil ishlarini o'quv-uslubiy ta'minlash. Intizomni o'zlashtirish natijalari bo'yicha oraliq attestatsiya, muvaffaqiyatni doimiy monitoring qilish uchun baholash vositalari.

7. Fanning o'quv, uslubiy va axborot ta'minoti

a) asosiy adabiyotlar:

1) Yurin va axborot xavfsizligining amaliy asoslari.

2012.

http://kutubxona. *****/uch_lit/620.pdf

b) qo'shimcha adabiyotlar:

1) Sorokin drayverlari va xavfsizlik tizimlari [Matn]: darslik. nafaqa /,. - Sankt-Peterburg. ; M .: BHV-Peterburg: nashriyot uyi. , 2003 yil.

2) Sobolev axborot xavfsizligini ta'minlashning texnik vositalari asoslari [Matn]: darslik. 075500 «Avtomatlashtirilgan tizimlarning axborot xavfsizligini kompleks ta'minlash» va 075200 «Kompyuter xavfsizligi» mutaxassisliklarida tahsil olayotgan universitet talabalari uchun qo'llanma / , . - M.: Gelios ARV, 2004 yil.

3) Gaidamakin, kompyuter tizimlarida ma'lumotlarga kirish [Matn] /. - Ekaterinburg: Ural nashriyoti. Universitet, 2003 yil.

4) Malyuk xavfsizligi: axborotni himoya qilishning kontseptual va uslubiy asoslari [Matn]: darslik. nafaqa /. - M.: Ishonch telefoni - Telekom, 2004 y.

5) Axborot xavfsizligining kort asoslari [Matn]: darslik. nafaqa /. - M.: Gelios ARV, 2004 yil.

v) dasturiy ta'minot va Internet resurslari

Pr "Accord 2000/" dasturiy-apparat kompleksi NT";

- "Sobol" dasturiy-apparat kompleksi;

- apparat va dasturiy ta'minot kompleksi" Esmart Access Box";

- biometrik himoya" Eyes OptiMouse";

- dasturiy mahsulot" CryptoPro";

- antivirus dasturlari.

8. Fanning moddiy-texnik ta'minoti

Notalar bilan ishlash uchun etarli darajada yorug'lik darajasida elektron taqdimotlarni namoyish qilish qobiliyatiga ega ma'ruza auditoriyasi. Shaxsiy kompyuterlar va zarur dasturiy ta'minot va texnik vositalar bilan jihozlangan kompyuter sinfi.

Dastur 090301 "Kompyuter xavfsizligi" ixtisosligi va "Axborot xavfsizligining matematik usullari" ixtisosligi bo'yicha tavsiyalar va OOP namunasini hisobga olgan holda Oliy kasbiy ta'lim bo'yicha Federal davlat ta'lim standarti talablariga muvofiq tuzilgan. ”.

katta o'qituvchi

Dastur “Kompyuter xavfsizligi va kriptografiya nazariy asoslari” kafedrasining 2012 yil “___” __________ № ___ bayonnomasidagi majlisida tasdiqlangan.

Bosh bo'limi

nazariy asoslar

kompyuter xavfsizligi va kriptografiya

professor

Fakultet dekani

Kompyuter fanlari

va axborot texnologiyalari

Nodavlat akkreditatsiyadan o'tgan notijorat xususiy oliy ta'lim muassasasi

"Marketing va ijtimoiy axborot texnologiyalari akademiyasi - IMSIT"

Krasnodar

O'rta kasb-hunar ta'limi fakulteti

MASLAHAT ETDIM

NMS raisi, prorektor

ilmiy ish uchun, professor

N.N. Pavelko17.04.2017

OP.06 “Axborot xavfsizligi asoslari”

Dastur 10.02.01 ixtisosligi bo'yicha Federal davlat ta'lim standarti asosida ishlab chiqilgan o'rta darajadagi mutaxassislarni tayyorlash uchun o'rta kasb-hunar ta'limining asosiy kasbiy ta'lim dasturi asosida ishlab chiqilgan.

Ishlab chiquvchi: V.V. Alferova, FSF, IMSIT Akademiyasi o'qituvchisi

_____________ (imzo)

Taqrizchilar:

_____________________________________

____________________________________________________________________

_______________________________

(imzo)

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

_______________________________

(imzo)

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

_______________________________

(imzo)

1 O'quv intizomi dasturining pasporti

3.3 Talabalar uchun o'quv fanini o'zlashtirish bo'yicha uslubiy ko'rsatmalar

O'quv fanining ish dasturi 10.02.01 ixtisosligi bo'yicha o'rta kasb-hunar ta'limining Federal davlat ta'lim standarti asosida ishlab chiqilgan. “Axborot xavfsizligini tashkil etish va texnologiyasi”, Rossiya Federatsiyasi Ta'lim va fan vazirligining 2014 yil 28 iyuldagi 805-son buyrug'i bilan tasdiqlangan.

Axborot xavfsizligi fanining asoslari bo'yicha ko'rsatmalar 10.02.01 ixtisosligi bo'yicha o'rta kasb-hunar ta'limining Federal davlat ta'lim standarti asosida ishlab chiqilgan. “Axborot xavfsizligini tashkil etish va texnologiyasi”, Rossiya Federatsiyasi Ta'lim va fan vazirligining 2014 yil 28 iyuldagi 805-son buyrug'i bilan tasdiqlangan Ko'rsatmalarda amaliy mashg'ulotlar va mustaqil ishlarni bajarish bo'yicha uslubiy ko'rsatmalar mavjud. Ko'rsatmalar ko'rib chiqildi va tasdiqlandĭ komissiyalar ̆ texnik profil.

3.4 Laboratoriya mashg’ulotlari bo’yicha ko’rsatmalar

Laboratoriya darslari taqdim etilmaydi.

3.5 Amaliy mashg'ulotlar uchun uslubiy ko'rsatmalar

Axborot-kommunikatsiya tizimlari va tarmoqlari fanidan amaliy mashg'ulotlar uchun ko'rsatmalar 10.02.01 ixtisosligi bo'yicha o'rta kasb-hunar ta'limining Federal davlat ta'lim standarti asosida ishlab chiqilgan. “Axborot xavfsizligini tashkil etish va texnologiyasi”, Rossiya Federatsiyasi Ta'lim va fan vazirligining 2014 yil 28 iyuldagi 805-son buyrug'i bilan tasdiqlangan. Yo'riqnomada amaliy mashg'ulotlarni o'tkazish uchun zarur bo'lgan materiallar, amaliy mashg'ulotlar bo'yicha hisobot tayyorlashga qo'yiladigan talablar va hisobotni formatlash namunalari mavjud. . Yo'riqnomalar fanlar tsikli texnik komissiyasi tomonidan ko'rib chiqildi va tasdiqlandi.

3.6 Kursni loyihalash va boshqa turdagi mustaqil ishlarni bajarish bo'yicha ko'rsatmalar

Axborot-kommunikatsiya tizimlari va tarmoqlari bo'yicha talabalarning mustaqil ishi bo'yicha ko'rsatmalar 10.02.01 ixtisosligi bo'yicha o'rta kasb-hunar ta'limining Federal davlat ta'lim standarti asosida ishlab chiqilgan. “Axborot xavfsizligini tashkil etish va texnologiyasi”, Rossiya Federatsiyasi Ta'lim va fan vazirligining 2014 yil 28 iyuldagi 805-son buyrug'i bilan tasdiqlangan Ko'rsatmalar talab qilinadigan materialni o'z ichiga oladi.̆ mustaqil ishlarni bajarish, mustaqil ish bo'yicha hisobot tayyorlashga qo'yiladigan talablar. Yo'riqnomalar fanlar tsikli texnik komissiyasi tomonidan ko'rib chiqildi va tasdiqlandi.

Kurs dizayni taqdim etilmaydi

3.7 Zamonaviy axborot-kommunikatsiya texnologiyalari dasturiy ta'minoti

Talabalarni o'qitish va o'qitish shaxsiy kompyuter uchun standart dasturiy ta'minotdan foydalanishni o'z ichiga oladi:

Yo'q.

Texnik va kompyuter o'qitish vositalarining nomi

Microsoft Windows operatsion tizimiXP, 7

Ofisplastik to'rvaMicrosoft Office Professional

System ConsultantPlus

Global INTERNETda fan bo'yicha ma'lumotlarni qidirish uchun brauzer: MOZILLA FIREFOX, GOOGLE CHROME, OPERA,

INTERNET EXPLORER

3.8 Nogiron talabalar va sog'lig'i cheklangan shaxslar uchun dasturni amalga oshirish shartlari

Ta'lim dasturining natijaviy yo'nalishining (profilining) o'ziga xosligi nogironlarning va sog'lig'i cheklangan shaxslarning quyidagi toifalarini o'qitish imkoniyatini nazarda tutadi:

cheklangan vosita funktsiyalari bilan;

eshitish buzilishi bilan.

O'quv jarayonini tashkil etish nogiron o'quvchilar va (yoki) nogironlar uchun sinf xonalariga va boshqa binolarga to'siqsiz kirish imkoniyatini ta'minlaydi; tutqichlar, liftlar va kengaytirilgan eshiklar.

Sinf xonalari va laboratoriyalarda turli xil sog'lig'i, shu jumladan tayanch-harakat tizimi va eshitish qobiliyati buzilgan nogiron talabalar uchun joylarni jihozlash mumkin. Sinf xonalarining yoritilishi SNiP 23-05-95 "Tabiiy va sun'iy yoritish" qoidalariga muvofiq o'rnatiladi. O'quv jarayoni uchun zarur bo'lgan barcha narsalar cho'zilgan qo'llar uchun maksimal darajada joylashgan.

Binolarda nogironlar va yurak-qon tomir kasalliklari bilan og'rigan shaxslar uchun mashg'ulotlar o'tkaziladi, ular quyoshdan himoya qiluvchi vositalar (jalyuzlar) bilan jihozlangan, iqlim nazorati tizimiga ega.

Zarur bo'lganda, nogironlar va sog'lig'i cheklangan shaxslar, talabalar uchun individual o'quv dasturlari va individual jadvallar ishlab chiqiladi.bosma va elektron ta'lim resurslari ularning sog'lig'i cheklanganligiga moslashtirilgan shakllarda taqdim etiladi.

4 O`quvchilar faoliyatining asosiy turlarining xususiyatlari

Kompyuter 1.6. Tashkiliy va texnik faoliyat davomida xavfsizlik choralarini ta'minlash

Qodir bo'lish:

Axborot xavfsizligiga ob'ektga yo'naltirilgan yondashuv misolini ko'rib chiqing.

Axborot xavfsizligining qonunchilik darajasini va nima uchun muhimligini ko'rib chiqish, axborot xavfsizligi sohasidagi Rossiya qonunchiligini, "Axborot, axborotlashtirish va axborotni himoya qilish to'g'risida" gi qonunni, boshqa qonun va me'yoriy hujjatlarni ko'rib chiqish, chet el qonunchiligini ko'rib chiqish. axborot xavfsizligi.

Biling:

Mavzular ro'yxati:

Komponent, sinf, oila tushunchasi.

Axborot xavfsizligining qonunchilik darajasi qanday va u nima uchun muhim?.

Axborot xavfsizligi sohasidagi Rossiya qonunchiligini ko'rib chiqish.

Boshqa qonunlar va qoidalar.

Axborot xavfsizligi sohasidagi xorijiy qonunchilikni ko'rib chiqish.

Kompyuter 3.1. Professional saytlarda axborotni himoya qilishning dasturiy, apparat va texnik vositalaridan foydalanish

Qodir bo'lish:

Axborot tizimlari va tarmoqlarining xavfsizlik modeli uchun arxitekturalarni ishlab chiqish.

Laboratoriya/amaliy ish mavzulari:

Himoya.

Maxfiylik tushunchasi.

Arxitektura jihatlari.

Biling:

Asosiy dasturiy ta'minot va apparat choralari.

Axborot xavfsizligining dasturiy-apparat darajasining asosiy tushunchalari.

Mavzular ro'yxati:

Asosiy tushunchalar.

Xavfsizlik siyosati.

Xavfsizlik dasturi.

Axborot xavfsizligining dasturiy-apparat darajasining asosiy tushunchalari.

Xavfsizlik xizmatlari, xavfsizlikni tahlil qilish, xatolarga chidamlilikni ta'minlash, xavfsiz tiklanishni ta'minlash.

Ro'yxatga olish ma'lumotlarining asosiy tushunchalari.

Faol audit.

Shifrlash.

Butunlikni nazorat qilish.

Raqamli sertifikatlar.

Kompyuter 3.2. Himoya qilinadigan ob'ektlarning ma'lumotlarini himoya qilish tizimlari va vositalarining ishlashida ishtirok etish

Qodir bo'lish:

Axborot tizimlari va tarmoqlarining xavfsizlik modeli uchun arxitekturani ishlab chiqish.

Laboratoriya/amaliy ish mavzulari:

Asosiy tushunchalar, xavfsizlik mexanizmlari, xavfsizlik sinflari, taqsimlangan tizimlarning axborot xavfsizligi, X.800 tavsiyalari,

Risklarni boshqarishning tayyorgarlik bosqichlari, risklarni boshqarishning asosiy bosqichlari, tashkilotning axborot tizimining xaritasini yaratish.

Biling:

Risklarni boshqarish.

Mavzular ro'yxati:

Xavfsizlik mexanizmlari.

Xavfsizlik darslari.

Tarqalgan tizimlarning axborot xavfsizligi. X.800 tavsiyalari.

Xavfsizlik boshqaruvi.

Xatarlarni boshqarishning asosiy tushunchalari va tayyorgarlik bosqichlari.

Asosiy tushunchalar, texnik cheklovlar qo'yish, parolning amal qilish muddatini boshqarish.

Kompyuter 3.3. Himoya vositalarining ishlashidagi nosozliklarni qayd etish

Qodir bo'lish:

Axborotni jismoniy himoya qilishni tashkil qilish.

Ishni tiklash rejasini ishlab chiqish.

Kirishni cheklaydi.

Laboratoriya/amaliy ish mavzulari:

Bir martalik parollar, Kerberos autentifikatsiya serveri. Biometrika yordamida identifikatsiya/autentifikatsiya.

Java muhitida kirishni boshqarish.

Biling:

Protsessual darajadagi tadbirlarning asosiy sinflari.

Mavzular ro'yxati:

Xodimlarni boshqarish.

Jismoniy himoya.

Qayta tiklash ishlarini rejalashtirish.

Kompyuter 3.4. Ob'ektlarning axborot xavfsizligiga mumkin bo'lgan tahdidlarni aniqlash va tahlil qilish

Qodir bo'lish:

Axborot xavfsizligiga tahdidlarni aniqlaydi va tahlil qiladi.

Laboratoriya/amaliy ish mavzulari:

Mobil agentlar, viruslar, statik va dinamik yaxlitlikka ega qurtlar tushunchasi.

Tunnel, boshqaruv, ko'p darajali menejer/agent arxitekturasi, ishlash monitoringi.

Biling:

Mavzular ro'yxati:

Mavjudlik tahdidlariga ba'zi misollar.

5 Fanni o`zlashtirish natijalarini nazorat qilish va baholash

Fanni o'zlashtirish natijalarini nazorat qilish va baholash o'qituvchi tomonidan amaliy mashg'ulotlar, test sinovlari, shuningdek talabalarning individual topshiriqlari, loyihalari va tadqiqotlarini bajarish jarayonida amalga oshiriladi.

Ta'lim natijalari

(o'zlashtirilgan ko'nikmalar, olingan bilimlar)

Ta'lim natijalarini monitoring qilish va baholash shakllari va usullari

Fanni o'zlashtirish natijasida talaba quyidagilarni bilishi kerak:

Treningni nazorat qilish shakllari:

himoyalangan ma'lumotlarni sir turi va maxfiylik darajasi bo'yicha tasniflash, Rossiya Federatsiyasi sertifikatlashtirish tizimining asosiy qoidalari va hujjatlarini qo'llash, axborot xavfsizligiga asosiy tahdidlarni tasniflash.

Fanni o'zlashtirish natijasida talaba quyidagilarni bilishi kerak:

axborot xavfsizligining mohiyati va tushunchasi, uning tarkibiy qismlarining xususiyatlari, axborot xavfsizligining mamlakat milliy xavfsizlik tizimidagi o‘rni, axborot xavfsizligiga tahdid manbalari va ularning oldini olish choralari, axborot xavfsizligini ta’minlashning zamonaviy vositalari va usullari.

og'zaki so'rov, yozma test; mustaqil ish, amaliy topshiriqlar, darsdagi faollik

O'z-o'zini nazorat qilish uchun savollar

Rossiya Federatsiyasining "Kompyuter dasturlari va ma'lumotlar bazalarini huquqiy himoya qilish to'g'risida" gi qonuni

Asosiy tushunchalar

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Qonun bilan tartibga solinadigan munosabatlar

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Huquqiy himoya obyekti

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Mualliflik huquqini tan olish shartlari

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Ma'lumotlar bazasi mualliflik huquqi

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Mualliflik huquqining amal qilish muddati

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Mualliflik

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Shaxsiy huquqlar

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Eksklyuziv huquq

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Eksklyuziv huquqni o'tkazish

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Dasturga mutlaq huquqqa egalik

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Ro'yxatdan o'tish huquqi

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Dasturdan foydalanish

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Dasturni bepul ko'paytirish va moslashtirish

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Dasturning soxta nusxalari

Rossiya Federatsiyasining "Dasturlarni huquqiy himoya qilish to'g'risida ..." qonuni.Dastur huquqlarini himoya qilish

Dastur namunasining hayot aylanishi va “egalikning umumiy qiymati.

Xizmatlarni monopollashtirish

Sinov uchun savollar

Axborot xavfsizligi tushunchasi. Asosiy komponentlar.

Axborot xavfsizligiga ob'ektga yo'naltirilgan yondashuvni kengaytirish.

Tahdidlarni tasniflashning asosiy ta'riflari va mezonlari.

Axborot xavfsizligining qonunchilik darajasi.

Zararli dasturiy ta'minot.

“Axborot, axborotlashtirish va axborotni muhofaza qilish to‘g‘risida”gi qonun.

Axborot xavfsizligi tushunchasi. Asosiy komponentlar. Muammoning ahamiyati.

Eng keng tarqalgan tahdidlar.

Axborot xavfsizligi sohasidagi standartlar va spetsifikatsiyalar.

Axborot xavfsizligining ma'muriy darajasi.

Risklarni boshqarish.

Axborot xavfsizligining protsessual darajasi.

Asosiy dasturiy ta'minot va apparat choralari.

Identifikatsiya va autentifikatsiya, kirishni boshqarish.

Modellashtirish va audit, shifrlash, yaxlitlikni nazorat qilish.

Himoyalash, xavfsizlikni tahlil qilish.

Tunnel qurish va boshqarish.

Milliy xavfsizlik tushunchasi.

Shaxs, jamiyat va davlat xavfsizligining turlari.

Davlatning milliy xavfsizligini ta'minlashda axborot xavfsizligining roli.

Oddiy va favqulodda vaziyatlarda axborot xavfsizligini ta'minlash.

Axborot xavfsizligi sohasidagi asosiy me'yoriy-huquqiy hujjatlar.

Sinf, komponent tushunchasi.

Strukturaviy dasturlash, parchalanish, tizimli yondashuv.Ob'ektga yo'naltirilgan yondashuvda murakkablik bilan kurashishning asosiy vositasi.

Kontseptsiya mobil agentlar, viruslar, qurtlar" statik va dinamik yaxlitlik.

Xavfsizlik mexanizmlari, xavfsizlik sinflari, taqsimlangan tizimlarning axborot xavfsizligi.

Biznes uchun dasturlash

Muammoning ahamiyati.

Biznesda kompyuter texnologiyalari

Dasturlash bo'yicha biznes

Dastur mahsulot sifatida

Offshore dasturlash. Afzalliklar va kamchiliklar

Litsenziyalangan dasturiy mahsulotlar. Foydalanishning asosiy qoidalari

Vakolatli vakildan sertifikat olish (sertifikatlash organi). 2 va 3-sinf sertifikatlari Mualliflik (litsenziya) shartnomasining mazmuni. Litsenziya to'lovlari

"O'rash" litsenziyalari

Bepul dasturiy ta'minot

Dastur namunasining hayot aylanishi va uning "egalikning umumiy qiymati"

Bepul va xususiy tijorat dasturiy ta'minot modellari

Xususiy dasturiy ta'minot

Xususiy dasturiy ta'minot. Xizmatlarni monopollashtirish

Dasturiy ta'minot erkinligi orqali imkoniyatlarni tejash

Davlat bepul dasturiy ta'minotning mualliflik huquqi egasi sifatida

Xavfsizlik boshqaruvi.

Standart ISO/IEC 15408 “Axborot texnologiyalari xavfsizligini baholash mezonlari.

Evropa davlatlarining uyg'unlashtirilgan mezonlari, tarmoq konfiguratsiyasi uchun "Apelsin kitobi" ning talqini.

Rossiya Davlat texnik komissiyasining rahbarlik hujjatlari.

Xavfsizlik dasturirol va mas'uliyat, himoyaning uzluksizligi.

Xavfsizlik dasturini tizimning hayot aylanishi bilan sinxronlashtirish.

Xatarlarni boshqarishning tayyorgarlik bosqichlari.

Risklarni boshqarishning asosiy bosqichlari.

Jonivorlaraxborot tizimi kartalaritashkilotlar.

Tahdidni aniqlash,darajaehtimolliklar.

Xodimlarni boshqarish, jismoniy himoya qilish, tiklashni rejalashtirish.

Axborot xavfsizligining dasturiy-apparat darajasining asosiy tushunchalari.

Xavfsizlik tahlili,xavfsizlikxatolarga chidamlilik.

Identifikatsiya va autentifikatsiya.

Texnik cheklovlarni kiritish, parolning amal qilish muddatini boshqarish.

Bir martalik parollar, Kerberos autentifikatsiya serveri.

Kirish nazorati qoidalari.

Yozib olish va tekshirish. Ro'yxatga olish ma'lumotlarining asosiy tushunchalari Faol audit.

Funktsional komponentlar va arxitektura.

Shifrlash.

Butunlikni nazorat qilish.

Raqamli sertifikatlar.

Himoya.

Maxfiylik tushunchasi.

Arxitektura jihatlari.

Xavfsizlik tahlili.

Tunnel qazish.

Qatlamli arxitektura menejer/agent.

Ishlash monitoringi.

6 Ish dasturiga qo'shimchalar va o'zgartirishlar

o'zgarishlar, o'zgartirish sanasi; O'zgartirish bilan sahifa raqami;

EDI

BO'LDI

Baza:

O'zgartirish kiritgan shaxsning imzosi

O`quv-uslubiy majmua. 10.05.03 Avtomatlashtirilgan tizimlarning axborot xavfsizligi mutaxassisligi talabalari uchun ish dasturi, Tyumen davlat universitetining kunduzgi bo'limida "Tarqatilgan axborot tizimlarining axborot xavfsizligini ta'minlash" mutaxassisligi T.I. Payusova. Axborot xavfsizligi asoslari. O`quv-uslubiy majmua.

10.05.03 Avtomatlashtirilgan tizimlarning axborot xavfsizligi, “Tarqatilgan axborot tizimlarining axborot xavfsizligini taʼminlash” ixtisosligi boʻyicha kunduzgi taʼlim boʻyicha talabalar uchun ish dasturi. Tyumen, 2015 yil, 20 bet.

Ish dasturi oliy kasbiy ta'lim bo'yicha Federal davlat ta'lim standarti talablariga muvofiq, mutaxassislik bo'yicha oliy kasbiy ta'limning tavsiyalari va tavsiyalarini hisobga olgan holda tuziladi.

MAS'UL MUHARRIRI: A.A. Zaxarov, muhandislik fanlari doktori. fanlar, prof., Tyumen davlat universiteti Axborot xavfsizligi kafedrasi mudiri.

© Tyumen davlat universiteti, 2015 yil.

© Payusova T.I., 2015 yil.

Tushuntirish eslatmasi 1.

Fanning maqsad va vazifalari 1.1.

“Axborot xavfsizligi asoslari” o‘quv fani davlat ta’lim standartiga muvofiq bilim va ko‘nikmalarni egallashni ta’minlaydi, dunyoqarash va tizimli tafakkurni shakllantirishga yordam beradi.

“Axborot xavfsizligi asoslari” fanining asosiy maqsadi – mutaxassislarni axborot xavfsizligi bilan bog‘liq faoliyatga nazariy va amaliy jihatdan tayyorlash; axborot xavfsizligi asoslarini, axborot tizimlarida axborotni himoya qilish tamoyillari va usullarini o'rgatish.

“Axborot xavfsizligi asoslari” fanining vazifalari:

axborot tizimlarida ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlashning asosiy usullari va tamoyillarini o'rganish;

axborot tizimlarida qayta ishlash jarayonida axborot xavfsizligiga odatiy tahdidlarni o'rganish;

axborot xavfsizligining asosiy tamoyillarini o'rganish;

tahdid modeli va xavfsizlik siyosatini yaratish asoslarini o'rganish;

asosiy kirish modellarini o'rganish.

1.2. Fanning o'quv dasturi tarkibidagi o'rni "Axborot xavfsizligi asoslari" fani kasbiy tsiklning asosiy qismiga kiradi. Uni o'rganish quyidagi fanlarga asoslanadi:

“Informatika”, “Kompyuter va hisoblash tizimlarini tashkil etish”, “Ma’lumotlar bazasi tizimlari xavfsizligi”, “Dasturlash tillari”, “Axborot xavfsizligining gumanitar jihatlari”.

Ushbu fanlarni o'rganish natijasida talaba quyidagilarni bilishi kerak:

axborotning xossalari va axborot hajmini aniqlashga yondashuvlar;

tarmoq infratuzilmasining ishlash tamoyillari;

axborotni kodlash algoritmlari;

internet texnologiyalari asoslari;

vazifani rasmiylashtirish;

algoritmning dasturiy ta'minotini amalga oshirish;

algoritmlarning murakkabligini baholash.

“Axborot xavfsizligi asoslari” fani “Ochiq tizimlarning axborot xavfsizligi”, “Axborot xavfsizligini tashkiliy-huquqiy ta’minlash”, “Xavfsiz avtomatlashtirilgan tizimlarni ishlab chiqish va ulardan foydalanish”, “Tarmoqlar va axborot uzatish tizimlari” kabi fanlarni o‘rganishni ta’minlaydi. ”, “Axborot xavfsizligini boshqarish”, “Shaxsiy ma’lumotlarni himoya qilish”, “Zamonaviy axborot tizimlari”, “Kompyuter hujumlarini aniqlash tizimlari”, “Kriptografik protokollar”.

1-jadval.

Fan bo'limlari va taqdim etilgan (keyingi) fanlar bilan fanlararo aloqalar

–  –  –

1.3. Talabaning ushbu ta'lim dasturini o'zlashtirish natijasida shakllangan kompetentsiyalari.

RaIni o'zlashtirish natijasida bitiruvchi quyidagi kompetensiyalarga ega bo'lishi kerak:

umumiy madaniy (OK):

bilish, o'qitish va o'z-o'zini nazorat qilish usullari va vositalarini mustaqil ravishda qo'llash qobiliyati, yangi bilim va ko'nikmalarga ega bo'lish, shu jumladan kasbiy faoliyat sohasi bilan bevosita bog'liq bo'lmagan yangi sohalarda, ijtimoiy va kasbiy qobiliyatlarni rivojlantirish, o'z turini o'zgartirish. kasbiy faoliyat (OK-10);

ijtimoiy ahamiyatga ega bo'lgan hodisalar va jarayonlarni, shu jumladan siyosiy va iqtisodiy, g'oyaviy va falsafiy muammolarni tahlil qilish, ijtimoiy va kasbiy muammolarni hal qilishda gumanitar, ijtimoiy va iqtisodiy fanlarning asosiy tamoyillari va usullarini qo'llash qobiliyati (OK-3). ;

rus tilida og'zaki va yozma nutqni mantiqan to'g'ri, asosli va aniq qurish, professional maqsadlarda matnlarni tayyorlash va tahrirlash, o'zining va taniqli ilmiy natijalarini omma oldida taqdim etish, muhokamalar o'tkazish qobiliyati (OK-7);

yozma va og'zaki ishbilarmonlik aloqasi, chet tillaridan birida professional mavzulardagi matnlarni o'qish va tarjima qilish qobiliyati (Mantiqiy fikrlash, umumlashtirish, tahlil qilish, ma'lumotni tanqidiy tushunish, tizimlashtirish, prognozlash, tadqiqot muammolarini qo'yish va yo'llarni tanlash uchun OK qobiliyati ularni ilmiy bilish tamoyillari asosida hal qilish (OK-9);

professional (kompyuter):

axborot xavfsizligini ta'minlash bo'yicha me'yoriy talablarni hisobga olgan holda avtomatlashtirilgan tizimlarni sertifikatlashda eksperimental tadqiqotlarda ishtirok etish imkoniyati (PC-25);

avtomatlashtirilgan tizimlar xavfsizligining instrumental monitoringini o'tkazish qobiliyati (PC-26);

avtomatlashtirilgan tizimning axborot xavfsizligini boshqarish tizimini takomillashtirish bo'yicha takliflarni ishlab chiqish qobiliyati (PC-29).

1.4. Fan (modul) bo‘yicha rejalashtirilgan o‘quv natijalari ro‘yxati:

axborot xavfsizligi sohasidagi munosabatlarni tartibga soluvchi asosiy qonunlar, me'yoriy-huquqiy hujjatlar, yo'riqnomalar;

axborot tizimlari xavfsizligini ta'minlashning asosiy usullari;

axborot xavfsizligiga asosiy tahdidlar;

axborot tizimlari xavfsizligini ta'minlashning asosiy mexanizmlarini amalga oshirish;

axborot xavfsizligi jihatlarini tartibga soluvchi asosiy hujjatlarni ishlab chiqish;

axborot tizimi uchun tahdid modelini ishlab chiqish;

dasturiy ta'minot va apparat xavfsizligi vositalaridan foydalanish ko'nikmalari;

axborot tizimlarida ma'lumotlar muhofazasini ta'minlaydigan me'yoriy hujjatlarni ishlab chiqish ko'nikmalari.

2. Fanning tuzilishi va mehnat intensivligi.

Semestr 5. Oraliq attestatsiya shakli - test.

Fanning jami mehnat zichligi 3 ta kredit birlik, 108 akademik soat, shundan 74,6 soat aloqa ishlari (36 soat ma’ruza, 36 soat amaliyot, 2,6 soat boshqa turdagi ishlar), 33,4 soat mustaqil ishlarga ajratilgan.

–  –  –

Axborot xavfsizligi nazariyasining asosiy tushunchalari. Asosiy 1.

tushunchalar va ta'riflar: zaiflik, tahdid, hujum, ekspluatatsiya. Axborot xususiyatlari:

maxfiylik, yaxlitlik, mavjudlik.

Axborot xavfsizligi tahdidlarining tasnifi. Tasniflash 2.

Axborot tizimlarining axborot xavfsizligiga tahdidlar bir qator asosiy belgilarga ko'ra: paydo bo'lish tabiati, paydo bo'lishning qasddan darajasi, tahdidlarning bevosita manbai, tahdidlar manbasining pozitsiyasi, xavf darajasi bo'yicha. axborot tizimining faoliyatiga, axborot tizimiga ta'sir qilish darajasiga bog'liqligi va boshqalar.

Identifikatsiya, autentifikatsiya, avtorizatsiya va auditni aniqlash va amalga oshirish usullari. "Yashirin" va kriptografiya yordamida autentifikatsiyani ta'minlash. Ixtiyoriy, majburiy, rolga asoslangan va atributga asoslangan kirish modellariga asoslangan avtorizatsiya.

Axborot tizimining axborot xavfsizligini isbotlashning rasmiy usullari (tekshirilgan himoya). Tarqalgan axborot tizimi uchun xavfsizlik tizimlarining umumlashtirilgan va ehtimolli modellarining rasmiy tavsifi. Grafik nazariyasi va avtomatlar nazariyasi yordamida qurilgan taqsimlangan axborot tizimining xavfsizlik modelining rasmiy tavsifi.

xavfsizlik. Axborot xavfsizligi tizimini yaratish va undan foydalanish jarayonida huquqiy tartibga solish ob'ektlari. Axborot xavfsizligi tizimini yaratish uchun mavjud me'yoriy hujjatlardan foydalanish. Normativ-huquqiy hujjatlarning asosiy qoidalari. TCSEC mezonlarining asosiy qoidalari (Orange Book).

Axborot xavfsizligi sohasidagi FSTEC yo'l-yo'riq hujjatlarining asosiy qoidalari.

Ruxsatsiz kirishning ta'rifi va tasnifi.

axborot xavfsizligi. Axborot tizimida saqlanadigan, qayta ishlanadigan, himoyalanadigan ma'lumotlardan foydalanish darajalari. Axborot xavfsizligi tahdidlarini amalga oshirishning asosiy usullari. Penetratsion testlarni o'tkazish, amaliy xavfsizlik jihatlari. Axborot xavfsizligi tamoyillari:

tizimlilik, murakkablik, himoya qilishning uzluksizligi, oqilona etarlilik, boshqarish va qo'llashning moslashuvchanligi, algoritmlar va himoya mexanizmlarining ochiqligi, himoya choralari va vositalarini qo'llash qulayligi.

Tahdid modelini yaratish. Joriy xavfsizlik tahdidlarini aniqlash 7.

axborot tizimlari. Tizimdagi mavjud tarkibiy va funktsional ulanishlarni hisobga olgan holda joriy zaifliklarni aniqlash uchun tizimni skanerlash. Zaifliklarning ma'lumotlar bazalari (lug'atlari). Metasploit Framework.

Xavfsizlik siyosatini belgilash va ishlab chiqish. Siyosat tushunchasi 8.

xavfsizlik, xavfsizlik siyosati modellari. Ixtiyoriy xavfsizlik siyosati.

Majburiy xavfsizlik siyosati. Majburiy yaxlitlik siyosati. Axborot xavfsizligi siyosati tashkilot faoliyatining asosi sifatida. Nazorat va modellashtirish axborot xavfsizligi tizimining samaradorligini tekshirishda tashkiliy harakatlarning asosiy shakllari sifatida. Himoya qilinadigan ob'ektda tashkiliy chora-tadbirlar va ularni amaliy amalga oshirishning asosiy talabi sifatida kirish huquqlarini farqlash.

Axborot xavfsizligi auditi. Axborot tizimining auditi 9.

xavfsizlik. Axborot tizimining xavfsizlik darajasini aniqlash.

Xatarlarni miqdoriy va sifat jihatidan baholash. Tashkiliy-huquqiy chora-tadbirlarni tayyorlash uchun asos sifatida ob'ektdagi axborot xavfsizligi tizimining auditi. Uning mezonlari, shakllari va usullari.

6. Seminar dars ishlanmalari.

Modul 1. Axborot xavfsizligi nazariyasiga kirish.

Axborot xavfsizligi nazariyasining asosiy tushunchalari. Ta'rif 1.

axborot tizimidagi xavfsizlik sub'ektlari va ob'ektlari. Muayyan axborot tizimi uchun maxfiylik, yaxlitlik va mavjudligini ta'minlash vazifasining dolzarbligini aniqlash.

Axborot xavfsizligi tahdidlarining tasnifi. Amalga oshirish 2.

axborot tizimidagi axborot xavfsizligiga tahdidlarni tasniflash.

Axborot xavfsizligini ta'minlashning asosiy mexanizmlari.

Login/parol juftligi asosida tizim foydalanuvchisi autentifikatsiyasini amalga oshirish (“maxfiy”).

Modul 2. Axborot xavfsizligiga yondashuvlar.

Axborot xavfsizligini ta'minlashga nazariy yondashuv.

Umumlashtirilgan axborot tizimini himoya qilish tizimini qurish.

Axborotni taqdim etishda tartibga soluvchi yondashuv 5.

xavfsizlik. Ruxsatsiz kirishni tasniflash va axborot tizimining xavfsizlik sinfini aniqlash.

Ta'minlashga amaliy (eksperimental) yondashuv 6.

axborot xavfsizligi. Axborot tizimi uchun xavfsizlik tizimini qurish.

Modul 3. Axborot tizimlarini himoya qilish tizimining samaradorligini ta'minlash va baholash.

Tahdid modelini yaratish. Xususiy tahdid modelini ishlab chiqish va asoslash 7.

axborot tizimi uchun.

Xavfsizlik siyosatini belgilash va ishlab chiqish. Rivojlanish va 8.

axborot tizimining xavfsizlik siyosatini asoslash.

Axborot xavfsizligi auditi. 9-darajaning ta'rifi.

axborot tizimining xavfsizligi.

7. Laboratoriya ishi mavzulari (Laboratoriya ustaxonasi).

Laboratoriya mashg'ulotlari o'quv rejasiga kiritilmagan.

8. Kurs ishining taxminiy mavzulari.

Kurs ishi o'quv rejasiga kiritilmagan.

–  –  –

9.1. Kollokvium uchun savollar.

Kollokvium savollari quyida keltirilgan va kollokvium o'tkaziladigan modulga muvofiq tanlangan test savollariga to'g'ri keladi.

9.2. Hisobot mavzulari namunalari:

1. Ijtimoiy muhandislik: ta'rifi, maqsadlari, ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini buzish uchun qo'llash misollari.

2. Tarmoqdagi anonimlikni ta'minlash: proksi, anonimatorlar, VPN, TOR va boshqalar.

3. Bosqinlarni aniqlash tizimlari (IDS) va kirishni oldini olish tizimlari (IPS).

4. Axborot oqishining oldini olish tizimlari (DLP): tizim tuzilishi, maqsad va vazifalari, birinchi va ikkinchi turdagi xatolar.

5. SQL in'ektsiyalari: "in'ektsiya" ning asosiy tushunchalari, maqsadlari va vazifalari, misol.

6. Fuzzing zaifliklarni topish vositasi va xavfsizlik tizimini bartaraf etish vositasi sifatida.

7. Xizmat hujumini rad etish: DoS, DDoS. Hujumning asosiy nishonlari bo'lgan "zombi" tarmoqlarini qurish printsipi. Mavjudlik axborotning asosiy xususiyatlaridan biri sifatida.

8. Cross-sayt skripting (XSS): foydalanish misoli, asosiy maqsad va vazifalar, XSS qanday ishlaydi.

9. "Viruslar"ning paydo bo'lish tarixi. Eng mashhur "viruslar". "Virus" ning tuzilishi. Antivirus dasturlari qanday ishlaydi.

10. SCADA tizimlari. SCADA tizimlarining xavfsizligi.

10. Fanni o'zlashtirish natijalari bo'yicha oraliq attestatsiyani o'tkazish uchun baholash fondlari fondi.

10.1 Ta'lim dasturini o'zlashtirish jarayonida ularning shakllanish bosqichlarini ko'rsatadigan vakolatlar ro'yxati (malakaviy matritsasidan ko'chirma):

–  –  –

OK-10 PK-25 PK-26 PK-29 OK-3 OK-7 OK-8

–  –  –

10.3. Ta'lim dasturini o'zlashtirish jarayonida vakolatlarni rivojlantirish bosqichlarini tavsiflovchi faoliyatda bilim, ko'nikma, ko'nikma va (yoki) tajribani baholash uchun zarur bo'lgan tipik test topshiriqlari yoki boshqa materiallar.

Namuna test mavzulari:

1) Axborot xavfsizligini ta'minlashning asosiy yondashuvlari;

2) Axborot tizimlari xavfsizligiga tahdidlarni tasniflash;

3) Axborot tizimlarida foydalanuvchini autentifikatsiya qilish usullari;

4) Parolni autentifikatsiya qilish tizimlarining mustahkamligi;

5) Kirish huquqlarini chegaralashning asosiy modellari;

6) tahdid modeli va xavfsizlik siyosatini tavsiflash va ishlab chiqish;

7) Axborot tizimlarining axborot xavfsizligini ta'minlash tamoyillari;

8) Simmetrik va assimetrik shifrlash;

9) Axborot tizimlarini himoya qilish tizimlarining umumlashtirilgan modellari;

10) Axborot tizimlari xavfsizligi modellari grafik nazariyasi yordamida qurilgan.

Test uchun savollar:

Axborot xavfsizligi ta'rifi (IS). Ta'rif 1) maxfiylik, yaxlitlik va mavjudlik. Axborot xavfsizligiga asosiy yondashuvlar.

"Zaiflik", "tahdid", "hujum" va "foydalanish" tushunchalari. Tahdid modellari 2) va tahdidlarning turlari (antropogen, texnogen, tabiiy tahdid manbalari).

Intruder modeli: xakerlikni aniqlash. Xakerning maqsad va vazifalari. “Oq”, 3) “kulrang” va “qora” xakerlar. Ijtimoiy muhandislik: ta'rifi, maqsadlari, ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini buzish uchun qo'llash misollari.

Axborot xavfsizligini ta'minlashning asosiy mexanizmlari: identifikatsiya, autentifikatsiya, 4) avtorizatsiya, audit.

Parolni autentifikatsiya qilish tizimlari. Parol tizimlarining mustahkamligi 5) autentifikatsiya. Axborot tizimi foydalanuvchilarining o'zaro autentifikatsiyasi.

Biometrik autentifikatsiya tizimlari. Xakerlik qilishning asosiy usullari 6) biometrik autentifikatsiya tizimlari.

Kirish huquqlarini chegaralashning asosiy modellari: ixtiyoriy, majburiy va 7) rolga asoslangan kirish modellari.

Axborotni kriptografik himoya qilish: shifrlashning ta'rifi, 8) shifrni ochish, shifrni ochish, kriptografik kalit, axborot xeshri.

Simmetrik va assimetrik shifrlash. Simmetrik va 9) assimetrik shifrlash misollari: Vigenère shifrlash, RSA algoritmi.

Elektron raqamli imzo (ERI): ERI ta'rifi, ERI sxemasi, 10) ochiq kalit sertifikatining ta'rifi, sertifikatlashtirish organi. Ochiq kalitlar infratuzilmasi (PKI).

Axborotni kodlash 11) axborotning yaxlitligini ta'minlash vositasi sifatida. Kodlash algoritmlariga misollar.

Steganografiya ma'lumotlarning maxfiyligini va 12) yaxlitligini ta'minlash usullaridan biri sifatida.

Axborot tizimlari (AT) xavfsizligining rasmiy modellari:

13) IP himoya tizimlarining umumlashtirilgan modellari; axborot xavfsizligi tizimlarining ehtimollik modellari; Grafik nazariyasi yordamida yaratilgan IS xavfsizlik modellari;

Avtomat nazariyasi yordamida yaratilgan IS xavfsizlik modellari.

18 Ochiq ISning o'zaro ta'siri uchun mos yozuvlar modellari: TCP/IP va OSI. 14) modellarning tuzilishi. Bog'lanish qatlamining zaifliklari.

Ochiq ISning o'zaro ta'siri uchun mos yozuvlar modellari: TCP/IP va OSI. 15) modellarning tuzilishi. Tarmoq darajasidagi zaifliklar.

Ochiq ISning o'zaro ta'siri uchun mos yozuvlar modellari: TCP/IP va OSI. 16) modellarning tuzilishi. Transport qatlamining zaifliklari.

Ochiq ISning o'zaro ta'siri uchun mos yozuvlar modellari: TCP/IP va OSI. 17) modellarning tuzilishi. Ilova darajasidagi zaifliklar.

Axborot xavfsizligiga tartibga soluvchi yondashuv. Xavfsizlik siyosati (SP), 18) SI modeli. Orange Book, IP xavfsizlik sinflari.

Intellektual mulkni himoya qilish jihatlari. Qaroqchilik muammolari.

19) Teskari muhandislik (teskari muhandislik): maqsadlar, vazifalar, asosiy usullar.

IS xavfsizligi xavflarini baholash va tahlil qilish algoritmi. 20) AT xavfsizligi risklarini boshqarish.

Axborot oqishining texnik kanallari: akustik va 21) vibroakustik kanallar; optik oqish kanali; axborot oqishining elektromagnit kanali, PEMIN; axborotning chiqib ketishining moddiy kanali. Oqishdan himoya qilishning asosiy usullari.

22) axborot tizimlarining axborot xavfsizligini ta'minlash bo'yicha tashkiliy-texnik va rejim chora-tadbirlari.

"Virus" tushunchasi. "Virus" ning tuzilishi. Antivirus 23) dasturlarning ishlash prinsipi. Obfuscation (dastur kodini xiralashtirish) va deobfuscation.

Xizmat hujumini rad etish: DoS, DDoS. Qurilish printsipi 24) "zombi" tarmoqlari, hujumning asosiy nishonlari. Mavjudlik axborotning asosiy xususiyatlaridan biri sifatida.

10.4. Kompetentsiyani shakllantirish bosqichlarini tavsiflovchi bilim, ko'nikma, ko'nikma va (yoki) tajribani baholash tartiblarini belgilaydigan uslubiy materiallar.

Semestr davomida 35 ball to‘plagan talabalar test sinovlariga qo‘yiladi. Sinov an'anaviy shaklda, chiptalar yordamida amalga oshiriladi. Chipta 2 ta savoldan iborat. Kredit olish uchun talaba kamida 5 ta hisob-kitob ishlarini topshirishi va chiptadan 2 ta savolga javob berishi kerak.

Javoblar batafsil bo'lishi, mavzuni to'liq qamrab olishi va qo'pol yoki jiddiy xatolarni o'z ichiga olmaydi.

11. Ta’lim texnologiyalari.

O'quv jarayonida o'quv faoliyatining an'anaviy turlari - ma'ruza va amaliy mashg'ulotlar qo'llaniladi. O'quv faoliyatining faol va interaktiv turlari ham qo'llaniladi, masalan, materialni birgalikda muhokama qilish, mavzu bo'yicha ilmiy konferentsiyalarda ishtirok etish bo'yicha davra suhbatlari; axborot xavfsizligi mavzusini keng yorituvchi so‘nggi ilmiy jurnallarda konferensiya materiallari va maqolalarini muhokama qilish, masalan, “Axborot xavfsizligi”, talabalar o‘qituvchi rahbarligida berilgan mavzu bo‘yicha mahalliy va xorijiy adabiyotlarni ko‘rib chiqish.

12. Fanni o'quv, uslubiy va axborot bilan ta'minlash.

12.1. Asosiy adabiyotlar:

Bashly, P.N. Axborot xavfsizligi va axborotni muhofaza qilish: Darslik 1.

[Elektron resurs] / P. N. Bashly, A. V. Babash, E. K. Baranova. – M.: RIOR, 2013. – 222 b. – Kirish rejimi: http://znanium.com/bookread.php?book=405000 (kirish sanasi 02/01/2015);

Shangin, V.F. Korporativ axborotni har tomonlama himoya qilish 2.

tizimlar: darslik [elektron resurs] / V.F. Shangin. – M.: ID FORUM: NIC INFRA-M, 2013. – 592 b. – Kirish rejimi: http://znanium.com/bookread.php?book=402686 (kirish sanasi 02/01/2015).

12.2. Qo'shimcha o'qish:

Babash, A.V. Axborotni himoya qilishning kriptografik usullari. 3-jild:

O'quv qo'llanma / A.V. Babash. – 2-nashr. – M.: IC RIOR: NIC INFRA-M, 2014. – 216 p. – Kirish rejimi: http://znanium.com/bookread.php?book=432654 (kirish sanasi 02/01/2015);

Dubinin, E.A. Nisbiy xavfsizlik zararini baholash 4.

axborot tizimi: Monografiya [elektron resurs] / E.A. Dubinin, F.B.

Tebueva, V.V. Kopitov. – M.: IC RIOR: NIC INFRA-M, 2014. – 192 p. - Kirish rejimi:

http://znanium.com/bookread.php?book=471787 (kirish 02/01/2015);

12.3. Internet manbalari:

Rossiya FSB [Elektron resurs]. - Kirish rejimi: http://fsb.ru (sana 1.

apellyatsiyalar 02.01.2015);

Rossiya FSTEC [Elektron resurs]. – Kirish rejimi: http://fstec.ru (sana 2.

Apellyatsiya 02.01.2015).

13. Fan (modul) bo‘yicha o‘quv jarayonini amalga oshirishda foydalaniladigan axborot texnologiyalari ro‘yxati, jumladan, dasturiy ta’minot va axborot-ma’lumot tizimlari ro‘yxati (zarur bo‘lganda).

Erkin tarqatilgan virtualizatsiya tizimi Virtual Box;

Linux operatsion tizimi;

Windows operatsion tizimi;

MS Visual Studio ishlab chiqish muhiti;

DBMS MS SQL Server.

14. Fanning texnik vositalari va moddiy-texnik ta'minoti.

Amaliy mashg'ulotlar uchun siz mahalliy tarmoqqa ulangan kompyuter laboratoriyasiga ega bo'lishingiz kerak. Kompyuterlarda Linux yoki Windows operatsion tizimining (OS) server versiyalari o'rnatilgan bo'lishi kerak (muqobil variant - virtual mashinalar ichida operatsion tizimni joylashtirish). Kommutatorlardan VLAN-ni tashkil qilish imkonini beruvchi aloqa uskunasi sifatida foydalanish mumkin. Routerga ega bo'lish, shuningdek, Internetga kirish maqsadga muvofiqdir. Ish natijalarini saqlab qolish uchun talabalar o'zlari bilan saqlash vositalari (flesh-disklar) bo'lishi tavsiya etiladi.

15. Talabalar uchun fan (modul)ni o‘zlashtirish bo‘yicha uslubiy ko‘rsatmalar.

O'quv rejasi fanni o'rganish uchun bir semestr ajratadi. Yakuniy nazorat sifatida test topshiriladi. Sinovni chiptalar bo'yicha og'zaki so'rov shaklida o'tkazish tavsiya etiladi.

Ma'ruza mashg'ulotlarini o'tkazishda nazariy materialning taqdimotini taqdimotlar bilan birga olib boradigan ma'ruza-vizualizatsiya kabi o'qitish shaklidan keng foydalanish, talabalarga tarqatma materiallarni oldindan taqdim etish maqsadga muvofiqdir.

Amaliy mashg'ulotlarni o'tkazish metodologiyasida asosiy e'tibor kompyuter sinfida kompyuter texnologiyalaridan foydalangan holda topshiriqlarni bajarish jarayonida o'quv materialini mashq qilish va mustahkamlashga qaratilishi kerak. Muammoli va kontekstli ta’lim elementlaridan foydalanishga alohida e’tibor qaratish lozim.

Bilimlarni o'zlashtirishning joriy nazorati har bir modul oxiridagi kollokviumlarda hisob-kitoblarni amalga oshirish va savollarga javob berish orqali amalga oshiriladi.

Shunga o'xshash ishlar:

« "TYUMEN DAVLAT UNIVERSITETI" Matematika va informatika instituti Axborot xavfsizligi bo'limi Olga Vladimirovna Nissenbaum KRIPTOGRAFIYANING QO'SHIMCHA BOBLARI O'quv-uslubiy majmua. 10.05.01 Kompyuter xavfsizligi ixtisosligi talabalari uchun ish dasturi, “Tarqatilgan axborot xavfsizligi...” ixtisosligi.

“TASLIKLASH VARAQASI 06.09.2015 y. Reg. raqami: 2138-1 (06.09.2015) Fan: Axborot xavfsizligi 036401.65 Bojxona / 5 yil OZO; 036401.65 Bojxona / 5 yil O'quv rejasi: ODO; 05/38/02 Bojxona/5 yil OZO; 05/38/02 Bojxona/5 yil ODO; 38.05.02 Bojxona ishi/5 yil ODO O‘quv materiallari turi: Elektron nashr Tashabbuschi: Nissenbaum Olga Vladimirovna Muallif: Nissenbaum Olga Vladimirovna Kafedra: O‘quv materiallarining axborot xavfsizligi kafedrasi: Moliya-iqtisodiyot instituti Sana...”

“ABUALI IBNI SINO NOMIDAGI TOJIKISTON DAVLAT TIBBIYOT UNIVERSITETI Oziq-ovqat xavfsizligi Tavsiya etilgan adabiyotlar roʻyxati Dushanbe -2015 UDK 01:613 Tahrir: kutubxona mudiri S. E. Xayrullaeva Tuzuvchi: mudir. avtomatlashtirish boʻlimi Z.Majidov Tuzuvchidan Jahon sogʻliqni saqlash kuni har yili 1948-yilda Jahon sogʻliqni saqlash tashkiloti tashkil topgan kun 7-aprelda nishonlanadi. Har yili Jahon sog'liqni saqlash kuni global muammolarga bag'ishlangan ...

"Rossiya Federatsiyasi ta'lim va fan vazirligi Federal davlat byudjeti oliy kasbiy ta'lim muassasasi "TYUMEN DAVLAT UNIVERSITETI" MOLIYA-IQTISODIYOT INSTITUTI Iqtisodiy xavfsizlik, buxgalteriya hisobi, tahlil va audit bo'limi DAVLAT Yakuniy SERTIFIKATSIYA ta'lim va uslubiy majmuasi. 38.05.01 (080101.65) “Iqtisodiy...” mutaxassisligi talabalari uchun bitiruv malakaviy ishini bajarish va himoya qilish bo'yicha ko'rsatmalar.

“TEXNOSFERADA HAYOT XAVFSIZLIGI 2 qismda 1-qism BZD HAQIDA ASOSIY MA'LUMOT Rossiya Federatsiyasi Ta'lim va fan vazirligi Darslik Rossiyaning birinchi Prezidenti B. N. Yeltsin nomidagi Ural Federal universiteti TEXNOSFERADA HAYOT XAVFSIZLIGI Ikki qismda 1-qism V. Spelev,. G"

"Rossiya Federatsiyasi TA'LIM VA FAN VAZIRLIGI" Federal davlat byudjeti oliy kasbiy ta'lim muassasasi "TYUMEN DAVLAT UNIVERSITETI" Matematika va informatika instituti Axborot xavfsizligi bo'limi Olga Vladimirovna Nissenbaum. TA'LIM TA'LIM VA TA'LIM TA'LIM METODLARI kompleksi. 10.05.01 Kompyuter xavfsizligi ixtisosligi talabalari uchun ish dasturi, “Tarqatilgan axborot xavfsizligi...” ixtisosligi.

2015-yil 20-iyundagi “TASDIQLASH VARAQASI Reg. soni: 3187-1 (19.06.2015) Fani: Hayot faoliyati xavfsizligi O‘quv rejasi: 03.03.02 Fizika/4 yil ODO O‘quv materiallari turi: Elektron nashr Tashabbuschi: Malyarchuk Natalya Nikolaevna Muallif: Malyarchuk Natalya Nikolaevna Kafedra: Tibbiy-biologiya kafedrasi fanlar va hayot faoliyati xavfsizligi UMK: Fizika-texnika instituti majlisi sanasi 16.04.2015 yil UMK: UMK majlisining 6-sonli bayoni: Sana Sana Natija Tasdiqlash toʻliq nomi Tasdiqlash roziligini olish boʻyicha izohlar...”

"Rossiya FEDERAL DAVLAT BUDJET TA'LIM FAN VAZIRLIGI" OLIY TA'LIM "SAMARA DAVLAT TEXNIK UNIVERSITETI" Hayot xavfsizligi bo'limi TASHKILOT TADBIRLARI O'ZBEKISTON IQTISODIYoTI amaliy ish uchun ilmiy ko'rsatmalar Samara Samara davlat texnika universiteti tomonidan nashr etilgan FMMT SamSTU UDK 621.3(07) BBK 31.29n ya73 Tashkiliy...” uslubiy kengash qarori.

"Rossiya Federatsiyasi TA'LIM VA FAN VAZIRLIGI" Federal davlat byudjeti oliy kasbiy ta'lim muassasasi "Kemerovo davlat universiteti" Novokuznetsk instituti (filiali) Federal davlat byudjeti oliy kasbiy ta'lim muassasasi "Kemerovo davlat universiteti" Axborot texnologiyalari bo'limi fakulteti. Ekologiya va texnosfera xavfsizligi fanining B1 .B3 fanining ish dasturi...”

"Moskva viloyati Bosh ichki ishlar boshqarmasining Moskva viloyati Ta'lim vazirligi Yo'l harakati xavfsizligini ta'minlash bo'yicha davlat inspektsiyasi boshqarmasi yo'l harakati xavfsizligini ta'minlash bo'yicha umumiy ta'lim muassasasining PASSPORTi shahar byudjeti ta'lim muassasasi chuqur o'rganiladigan 2-sonli o'rta umumta'lim maktabi. individual fanlar Moskva viloyati "TASDIQLANGAN" "TASDIQLANGAN" OGIB MU Ichki ishlar vazirligi boshlig'i Rossiya MBOU "Balashixinskoye" o'rta maktabining direktori politsiya polkovniki A.N.Yagupa tomonidan individual fanlarni chuqur o'rganish bilan... "

“TASLIKLASH VARAQASI 06.09.2015 y. Reg. raqami: 1941-1 (06.07.2015) Fan: Hayot faoliyati xavfsizligi Oʻquv rejasi: 38.03.04 Davlat va munitsipal boshqaruv/4 yil ODO Oʻquv materiallari turi: Elektron nashr Tashabbuschi: Malyarchuk Natalya Nikolaevna Muallif: Malyarchuk Natalya Nikolaevna Kafedra: Biotibbiyot fanlari va hayot xavfsizligi kafedrasi UMC: Davlat va huquq instituti yig'ilish sanasi 29.04.2015 yil UMC: UMC yig'ilishining 9-sonli bayoni: Sana Sana Natija To'liq ismlarni tasdiqlash...”

"Rossiya Federatsiyasi TA'LIM VA FAN VAZIRLIGI" Federal davlat byudjeti oliy ta'lim muassasasi "TYUMEN DAVLAT UNIVERSITETI" Davlat va huquq instituti Chet tillari va madaniyatlararo kasbiy aloqa bo'limi Iqtisodiy va huquqiy yo'nalishlar bo'limi Kasbiy faoliyatda chet tili (ingliz tili). ) O`quv-uslubiy majmua. 38.05.01 (080101.65) Iqtisodiy xavfsizlik ixtisosligi talabalari uchun ish dasturi...”

“LABORATORIYA ISHLATINI BAJARISH BO‘YICHA METODOLIK YO‘RISMALAR “VIDEONUZAT TIZIMI “VIDEOLOKATOR”” Voskanyan Z.N., Rublev D.P. bo'limi Axborot texnologiyalari xavfsizligi, Kompyuter texnologiyalari va xavfsizlik instituti, Muhandislik va texnologiya akademiyasi, Janubiy Federal universiteti. Taganrog, Rossiya LABORATORIYA ISHLARINI VIDEOKUZATISH TIZIMI VIDEOLOKATORI UCHUN METODOLIK KO‘RSATMALAR Voskanyan Z.N., Rublev D.P. dep. Axborot texnologiyalari xavfsizligi, Kompyuter texnologiyalari va axborot instituti...”

"Rossiya Federatsiyasi TA'LIM VA FAN VAZIRLIGI" Federal davlat byudjeti oliy kasbiy ta'lim muassasasi "TYUMEN DAVLAT UNIVERSITETI" Kimyo instituti Noorganik va fizik kimyo kafedrasi Monina L.N. DISPERS TIZIMLARINING FIZIKASI-KIMYOSI O'quv-uslubiy majmua. 04.03.01 Kimyo yoʻnalishi talabalari uchun ish dasturi “Jismoniy kimyo”, “Atrof-muhit kimyosi,...” taʼlim yoʻnalishlari boʻyicha amaliy bakalavriat.

“M.E. Krasnyanskiy Hududlar va suv zonalarining ekologik xavfsizligi asoslari Talabalar va magistrlar uchun o'quv qo'llanma 2-nashr, qayta ko'rib chiqilgan va kengaytirilgan Bog'dagi Klod Mone xonim "Biz Yerni ota-bobolarimizdan meros qilib olmaganmiz - biz uni faqat bolalarimizdan qarzga olganmiz" Antuan de Sent -Exupery UDC 502/504/075.8 BBK 29.080ya73 K 78 Krasnyanskiy M. E. K 78 Hududlar va suv zonalarining ekologik xavfsizligi asoslari. O'quv qo'llanma. 2-nashr, tuzatilgan va kengaytirilgan Xarkov: “Burun...”

"Rossiya Federatsiyasi TA'LIM VA FAN VAZIRLIGI" Federal davlat byudjeti oliy kasbiy ta'lim muassasasi "Kemerovo davlat universiteti" Prokopyevsk shahridagi filiali (PF KemSU) (Ushbu intizom amalga oshiriladigan fakultet (filial) nomi) Fanning ish dasturi (modul) Hayot faoliyati xavfsizligi (Fanning nomi (modul)) O‘quv yo‘nalishi 38.03.01/080100.62 Iqtisodiyot (kodi, yo‘nalish nomi)...”

“NTB to'plamida taqdim etilgan nashrlar, 2005-2015. UDC 629.3 "Yer usti transporti vositalari" bo'limi1. Quruqlikdagi transport vositalarining xavfsizligi: talabalar uchun darslik. universitetlar, ta'lim maxsus bo'yicha "Yer usti transporti va texnologik komplekslari va vositalari" (UMO: Tula davlat universiteti, 2014.-310 p. 1 nusxa BS ning joylashgan joyi 2. Xarlamova T.I. Avtomobil yoki rus aravasi: tarix saboqlari.-M.: Nashriyot Markhotin P.Yu., 2014 yil - 10 nusxa. BS ning joylashgan joyi 3. Bochkarev S.V. Avtomatlashtirilgan diagnostika va ishonchliligi..."

"Rossiya Federatsiyasi TA'LIM VA FAN VAZIRLIGI" Federal davlat byudjeti oliy kasbiy ta'lim muassasasi "TYUMEN DAVLAT UNIVERSITETI" Matematika va kompyuter fanlari instituti Axborot xavfsizligi bo'limi Tatyana Igorevna Payusova AXBOROT XAVFSIZLIGI ASOSLARI Ta'lim uslubiy majmuasi. 10.05.01 Kompyuter xavfsizligi ixtisosligi talabalari uchun ish dasturi, “Tarqatilgan axborot xavfsizligi...” ixtisosligi.

"Raqamli savodxonlik va Internet xavfsizligi ko'magida Soldatova G., Zotova E., Lebesheva M., Shlyapnikov V. Asosiy umumiy ta'lim mutaxassislari uchun uslubiy qo'llanma Moskva 2013 UDC BBK Taqrizchilar: A. G. Asmolov, Rossiya Ta'lim Akademiyasi akademigi, psixologiya fanlari doktori A. L. Semenov, Rossiya Fanlar akademiyasi va Rossiya taʼlim akademiyasining akademigi, fizika-matematika fanlari doktori...”

“Gimnaziya” shahar ta’lim muassasasi kutubxonasidagi adabiyotlar katalogi, Velikiy Ustyug Jami nomlar soni: 14150 1. Grizik T.I. Men dunyo bilan tanishaman Nashr yili 1999 "Ma'rifat" nashriyoti 2. Gerbova V.V. Nutqni o'rganish Nashr qilingan yili 2002 yil "Ma'rifat" nashriyoti 3. Vinogradova N.F. Mening mamlakatim Rossiya Nashr qilingan yili 1999 yil Prosveshchenie nashriyoti 4. Shaitanov I.O. Chet el adabiyoti Nashr qilingan yili 1999 yil Prosveshchenie nashriyoti 5. Litvinenko V.N. Geometriya Chiqarilgan yili 1999-yil “Ma’rifat” nashriyoti 6. Tsukar A.Ya....”