Коммерциялық емес акционерлік қОҒамы
Қысқаша мазмұны (негізгі бөлімдер)
жүктеу/скачать 0,5 Mb. Pdf көрінісі
|
Қысқаша мазмұны (негізгі бөлімдер): ұйымның және жүйенің құрылысының технологиясы, операциялық жүйенің негізгі компоненты және компонент әрекеттестігінің әдіс-айлалары, әдістер және интернет желісіндегі рұқсат алу ұйымының, әкімшілік ұстанымдары, операциялық жүйенің қорғалуының компоненттерінің талдауы және басқармасы, операциялық жүйелердегі қауіпсіз жұмысының негізгі әдіс-айласы, СУБД қауіпсіздігі мен қорғауы.
реляциондық деректер базасы физикалық моделін, жұмыс тобы үшін жергілікті есептеуіш Ethernet желілерінің стандарты; 30
желілердегі мониторинг және басқарма, желілердегі өткізу мүмкіншіліктерінің өсуі, желілердегі қауіпсіздіктің ұлғаюы;
Linux жұмысының принциптерін үйрету;
Linux ұңғылауының жұмысы, желілік инфрақұрылымның (DNS, DHCP, WINS, маршрутизация және өшірілген доступ) қызметі;
;
жұмыстың принциптері мен құрылымның жоспарлары; Істей алуы керек:
Linux ұңғылауының жұмысы, каталогтар қызметі
(Active Directory), желілік инфрақұрылымның (DNS, DHCP, WINS, маршрутизация және өшірілген доступ) қызметі;
Серверлер диспетчерімен, тізіліммен, пайдаланушының интерфейсімен жұмыс істеу;
Команда қатарымен жұмыс істеу;
файл мен баспа қызметінің құралдары;
пайдаланушының және компьютердің есептік жазбаларын құрайтын ұйымдық бөлімшенің (ҰБ) құру;
пайдаланушының және компьютердің есептік жазбаларын басқару;
топ құру және оны басқару;
жергілікті ресурстар мен желілерге рұқсат етуді басқару;
ақпаратты қорғауды қабылдаумен жұмыс, ақпараттың, серверлік жүйенің жұмысының тоқтамаушылығың қамтамасыздандыру. Кафедра – Компьютерлік және инфокоммуникациялық қауіпсіздік.
Қайта деректемелері: «Ақпараттық-коммуникациялық технологиялар», «Linux операциялық жүйе». Кейінгі деректемелері:
«Деректер базасын қорғау». Оқытудың мақсаты: Windows Server 2008/2012 операциялық жүйені бакалаврларда ұғымдарды қалыптастыру, ол көптеген корпоративтік ақпараттық жүйелерді негізі болып табылады, және операциялық жүйесінің негізінде желілік әкімшілік мамандарға арналған тұрақты сұранысты бар. Қысқаша мазмұны (негізгі бөлімдер): теориясы және практикалық дағдыларды ұйымдастыру желілік әкімшілік ақпараттық жүйе зерттеу; бақылау желісі түйіндері, желілік протоколдар, каталогтар қызметтер, желі қызметтері, файл басқару жүйесі, ресурстарға қол жеткізу құқықтары, басып шығару құрылғылары, резервтік көшірмелеу және қалпына келтіру, желілік құрылғылар мен қызметтерді мониторинг жасау. Оқытудың нәтижесі: Білу керек:
(WSV) сервер виртуалдандыру технологиялары мен қауіпсіздікті қамтамасыз ету және басқару кең мүмкіндіктерімен танысу; 31
сәулет және үлестірілген көзқарас принциптері, MS Windows Server ақпараттық жүйелердің талаптары мен өлшемдері;
домен контроллерлер, соның ішінде Active Directory каталогтар қызметіне филиалдарының, серверлерді әкімшілендіру принциптері;
желілерінің стандарты;
желілердегі мониторинг және басқарма, желілердегі өткізу мүмкіншіліктерінің өсуі, желілердегі қауіпсіздіктің ұлғаюы;
Істей алуы керек:
қашықтық жұмыс компьютер арқылы басқарылу;
пайдаланушы есептік жазбаларын басқару;
компьютерлік есептік жазбаларын жасау;
AD DS нысандарын басқару автоматтандыруды жүргізу;
сұрауларды пайдалану арқылы AD DS объектілерді іздеу;
топтарды басқару;
ұйымдастырушылық бірлік құру;
Active Directory сенімді басқаруға конфигурациялау;
топтық саясатты жасау. Дағдысы болу керек:
NTFS файл жүйесінде файлдар мен қалталарды рұқсаттарын басқару
AD DS шаруашылығы нысандарын басқару;
GPO пайдалану аумағын басқару;
аудит саясатын жөнге салу;
қызмет қолжетімділігі мен қызмет көрсетумен қамтамасыз ету;
Windows Server 2008 сақтық көшірме; Кафедра – Компьютерлік және инфокоммуникациялық қауіпсіздік.
ИНТЕРНЕТ-ТЕХНОЛОГИЛАРДЫҢ ҚАУІПСІЗДІГІ Қайта деректемелері: «Информационно-коммуникационные технологии», «Linux операциялық жүйе». Кейінгі деректемелері:
«Инфокоммуникациялық желілерде рұқсат етiлмеген қол жеткiзуден және кемілу арналарынан қорғау», «Бағдарламалық қауіп қатерден ақпаратты және жылжымалы құрылғылардан рұқсат етiлмеген қол жеткiзуден қорғау».
студендердің білімін теория жағынан толықтыру, қазіргі заманғы қауыпсіздік жүйелерін құру және пайдалану принциптері мен Интернет- технологияларды қорғау мәселелері бойынша студендердің білімін қалыптастыру. Қысқаша мазмұны (негізгі бөлімдер): интернетке еніп шабуыл жасау мақсатында пайдаланылатын заманауи әдістермен және Интернет-технологияларды кешенді қорғау құралдарының мүмкіндіктерімен танысу. Қосымшалар мен сессиясы деңгейінде ақпараттық қауіпсіздік әдістері мен құралдарын зерделеу бағытталған пән Сонымен қатар, қорғау WEB-қосымшалар тәсілдер.
32
білу керек: –
жергілікті есептеу желіні ғаламтордан келетін шабулдардан заманауй және өзекті бағытағы қорғау технологиялары туралы; –
желі экран жұмыс істеу принципін, VPN арқылы қауіпсіз желі құру туралы; –
желіге жасалған шабуылды және басып кіруді анықтайтын жүйе тәсілдерің жұмысы туралы; –
клиентерді анықтауда қолданатын электрондық қол туралы .
Істей алуы керек: –
әртүрлі деңгейдегі хаттамалардың алмасуын жасау және оны талдауды; –
желі экрандарын баптау; –
өзіндік сараптауды жасау, техникалық тапсырманы техникалық әдибетерді зертеуді және өндеуді; маршрутизаторларды және коммутаторды баптауды жасай;
көшірмеден мәлімет жайында. Кафедра – Компьютерлік және инфокоммуникациялық қауіпсіздік. СЫМСЫЗ ЖЕЛІЛЕРДІҢ ҚАУІПСІЗДІГІ Қайта деректемелері: «Информационно-коммуникационные технологии», «Linux операциялық жүйе». Кейінгі деректемелері:
«Инфокоммуникациялық желілерде рұқсат етiлмеген қол жеткiзуден және кемілу арналарынан қорғау», «Бағдарламалық қауіп қатерден ақпаратты және жылжымалы құрылғылардан рұқсат етiлмеген қол жеткiзуден қорғау».
студенттердің білімі мен пайдалану қабілетін және сол құралдарды іс жүзінде заманауи сымсыз желілерді қорғау мүмкіншіліктерін қалыптастыру.
жөніндгі жалпы принциптермен, ақпараттық шабуылдарды зерттеу мен іздеп табу үшін қолданылатын қазіргі заманғы құралдармен және ақпаратты қорғау әдістерімен танысу. Сондай-ақ сымсыз желілердің қауіпсіздігін қамтамасыз етуге пайдаланылатын негізгі хаттамалар қарастырылады.
-сымсыз
желілер ұйымдастыру және жұмыс істеу негіздері туралы; -ақпараттық шабуыл талдаудағы негізгі әдістер мен құралдар туралы; -сымсыз желілерді қорғау мен ақпарат қауіпсіздігін қамтамасыз ететін негізгі технологиялар туралы;
-қорғаныс системалары мен сымсыз жүйелер қауіпсіздігін құрудағы басты практикалық бағыттар туралы.
- сымсыз желілердегі ақпаратты қорғау әдістері мен құралдарын іс жүзінде пайдалануды; - сымсыз желілер қорғаныс деңгейі мен шабуылын анықтау құралдарын қолдануды; - сымсыз желілерде іс жүзінде ақпарат қауіпсіздігін ұйымдастыру
33
Дағдысы болу керек: – Сымсыз желілердің қауіпсіздігін қамтамасыз ететін техникалық және бағдарламалық құралдарды пайдалану жөнінде.
операциялық жүйе», «Физика». Кейінгі деректемелері: «Бейнебақылау және енуге рұқсатты қадағалау жүйелері». Оқытудың мақсаты: жұмыс істеу принциптері мен ақпаратты қорғаудың қазіргі заманғы құралдарын сипаттамалары туралы студенттердің жалпы түсініктерін қалыптастыру. Мұндай мақсат бірнеше себептерге байланысты. Біріншіден, ақпарат ағып қорғау ақпаратты өңдеу айналысатын кез-келген жүйенің қалыпты жұмыс істеуі үшін негіз болып табылады. Екіншіден, материалдық және интеллектуалдық кәсіпорын шығындарды болдырмау үшін технологиялық қорғау шараларын дұрыс пайдалану.
– АҚТҚ негізгі ұғымдарын үйрену;
ақпаратты жария қолжетімді арналарын анықтау мүмкіндігі; -
ақпаратты қорғау техникалық құралдармен жұмыс істей білу; Оқытудың нәтижелері: Білу керек:
қауіпсіздік қатерлерін анықтау әдістері мен құралдары;
ақпаратты қорғау техникалық әдістері;
қорғау талаптарын қалыптастыру әдістері;
ақпаратты техникалық қорғау көрсеткіштерін есептеу;
техникалық барлау мүмкіндігін;
техникалық арналар арқылы әдістер мен ағып кетуден қарсы ақпаратты қорғау құралдары;
мен құралдары. Істей алуы керек: -
ақпарат таралып кететін техникалық арналарды мүмкіндігін зерттеу; -
ақпаратты іздеу техникалық құралдарын жоғын әрбір арнаны тексеру; -
іздеу техникалық құралдармен жұмыс істеу; -
рактикалық мысалдар бойынша барлау іс-әдістерін қолдану; Дағдысы болу керек: -
қорғау шараларының тиімділігін техникалық бақылау; Кафедра – Компьютерлік және инфокоммуникациялық қауіпсіздік. РАДИОБАРЛАУЛАРҒА ҚАРСЫ ӘРЕКЕТТІҢ ТЕХНИКАЛЫҚ ҚҰРАЛДАРЫ Қайта деректемелері: «Информационно-коммуникационные технологии», «Linux операциялық жүйе», «Физика». Кейінгі деректемелері: «Бейнебақылау және енуге рұқсатты қадағалау жүйелері». 34
Оқытудың мақсаты: жұмыс істеу принциптері мен ақпаратты қорғаудың қазіргі заманғы құралдарын сипаттамалары туралы студенттердің жалпы түсініктерін қалыптастыру. Мұндай мақсат бірнеше себептерге байланысты. Біріншіден, ақпарат ағып қорғау ақпаратты өңдеу айналысатын кез-келген жүйенің қалыпты жұмыс істеуі үшін негіз болып табылады. Екіншіден, материалдық және интеллектуалдық кәсіпорын шығындарды болдырмау үшін технологиялық қорғау шараларын дұрыс пайдалану.
студентпен ақпараттық ағынның техникалық арналарды зерттеу;
іздеу операцияларды жүзеге асыратын практикалық дағдыларын;
ақпаратты қорғау құралдарының жұмыс істеу үшін практикалық білу -
ақпаратты қорғау маманы техникалық құралдарын практикалық қызметінде өз дағдыларын қолдануы. Оқытудың нәтижелері: Білу керек:
тергеу әдістері мен құралдары;
ақпаратты қорғау техникалық құралдарды қолдану әдістері;
ақпаратты қорғау талаптарын қалыптастыру әдістері;
ақпаратты техникалық қорғау көрсеткіштерін есептеу және мониторинг әдістері;
ақпарат ағу арналары техникалық ережелерге сәйкес ақпараттық қауіпсіздік нысандарын сынау әдістері;
құралдары; - ақпаратты техникалық қорғау тиімділігінің мониторингін жүзеге асыру әдістері мен құралдары;
техникалық арналар арқылы ақпарат ағып кету мүмкіндігін зерттеу;
әр арнада аппараттық жою туралы ақпарат алу үшін тексеру;
тексеру қызметінің барлық техникалық құралдармен жұмыс істеу үшін;
практикалық мысалдар бойынша барлау іс-әдістерін қолдану; Дағдысы болу керек: -
ақпаратты беру, өңдеу және сақтау техникалық құралдарын қорғау. Кафедра – Компьютерлік және инфокоммуникациялық қауіпсіздік.
№ р/ н Пән циклы Пәннің
сандық коды
Пән атауы
Семе стр Креди
т саны 1
ПД
4306 Ақпараттық қауiпсiздiктiң жүйелерiн тәуекелдердi бағалау және аудит жасау 7 3 4306 Корпоративтiк жүйенiң қауіпсіздігінің тиiмдiлiгiн бағалау
2
4307 Бейнебақылау және енуге рұқсатты қадағалау жүйелері 7 3 35
4307
Ақпараттың кiсi
күшiмен қорғаудың жүйелерiн жобалау 3
ПД 4308
Ақпарат қорғаудың корпоративтiк кешендi жүйесiн модельдеу 7 3
Ақпараттық қауiпсiздiктiң кешендi жүйесiн жобалау 4
4309 Инфокоммуникациялық желілерде рұқсат етiлмеген қол жеткiзуден және кемілу арналарынан қорғау 7 3
ПД 4310
Жүйелердің және
желілердің қауіпсіздігі және әкімшіліктен басқарылуы 7 3 6 ПД 4311 Деректер базасын қорғау 7 3
7 ПД 4309 Бағдарламалық қауіп қатерден ақпаратты және
жылжымалы құрылғылардан рұқсат етiлмеген қол жеткiзуден қорғау 7 3 8 ПД
4310
Қорғалған Web-қосымшаларды өңдіру 7 3 9 ПД
4311
Деректер базасының қорғау технологиялары 7 2
АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ЖҮЙЕЛЕРІН ТӘУЕКЕЛДЕРДІ БАҒАЛАУ ЖӘНЕ АУДИТ ЖАСАУ Қайта деректемелері: «Ақпараттық қауіпсіздіктің құқықтық және ақпараттық қамтамасыздығы», «Интернет-технологиялардың қауіпсіздігі», «Ақпаратты қакіпсіздіктің бағдарламалы-жабдықтық құралдары». Кейінгі деректемелері: «Қорытынды аттестация». Оқытудың мақсаты: ұйымдағы ақпараттық қауіпсіздіктің әдістері мен басқару құралдарын және де компанияның ақпараттық қауіпсіздік басқару жүйесінің негізгі амалдарын әзірлеуге, жүзеге асыруға, пайдалануға, талдауға, қолдануға және жетілдіруге зерттеу.Алынған білім студенттерге өздерінің маманданған қызметін үдеріс кезінде дәлелдеуге,компаниядағы ақпараттық қауіпсіздік басқару жүйесіне талаптарды қалыптастыруға,ақпараттық қауіпсіздік басқару жүйесінің жобасына және пайдалануына қатысуға мүмкіндік береді.
қауіпті бағалау мен ақпараттық қауіпсіздіқ жүйесінің аудиті мәселенамасымен таңыстыруды; сонымен қатар, логикалық және алгоритмикалық ойлау қабілеттерін, әрбір мәселенің мәнін аңықтау және оның рационалды шешу жолын табу қабілеттерін; зерттеу әдістерінің пайдалану дағдыларын және нақты компанияның ақпараттық қауіпсіздік басқару жүйесінің ұйымдастыру қағидаларын дамытуды мақсат етеді;
Оқытудың нәтижесі 36
Білу керек: -аудиторлық қызмет стандарттарын, этикалық ережелерін; -методику и технологию проведения аудиторской проверки аудиторлық тексеру әдістемелерін және технологияларын өткізуін; -аудиттің нәтижелерін жинақтау, ресімдеу және пайдалану тәртіптерін білу міндетті
-ақпараттық қауіпсіздік жүйелерінің аудиторлық тексеру жоспаларын және бағдарламаларын құрастыру; -аудит тәсілдерін нақты нысаналарға қолдану білуі ; -аудиторлық рәсімдерінің нәтижелерін ресімдеуі; -ақпараттық қауіпсіздік жүйелерінің аудит нәтижелеріне сәйкес қорытындылау жасау міндетті. Дағдысы болу керек: -активтерді талдау дағдыларын, ақпараттық қауіпсіздік қауіп – қатерлерін және компанияның қызметтер шеңберіндегі осалдығын ; -ақпараттық қатерлерінің бағалау тәсілдерін; -жүйенің ақпараттық қатерлерін аңықтау құралдарын ; -ақпараттық қауіпсіздік жүйелерінің аудит өткізу теориялық негіздерін ; -негізгі аудит тәсілдерін нақты нысаналарға қолдану және нәтижелерін ресімдеуін ; -компанияның ақпараттық қауіпсіздігінің аудитін өткізу нақты практикалық дағдыларын және әдіснамасын; -жеке үрдістерінің де, жүйе үрдістерінің де ақпараттық қауіпсіздігін басқару дағдыларын құруын игеру.
Қайта деректемелері: «Ақпараттық қауіпсіздіктің құқықтық және ақпараттық қамтамасыздығы», «Интернет-технологиялардың қауіпсіздігі», «Ақпаратты қакіпсіздіктің бағдарламалы-жабдықтық құралдары». Кейінгі деректемелері: «Қорытынды аттестация». Оқытудың мақсаты: Алынған білім студенттерге өздерінің маманданған қызметін үдеріс кезінде дәлелдеуге, компаниядағы ақпараттық қауіпсіздік басқару жүйесіне талаптарды қалыптастыруға мүмкіндік береді. ақпараттық қауіпсіздік басқару жүйесінің жобасына және пайдалануына қатысуға мүмкіндік береді. Қысқаша мазмұны:
әрбір мәселенің мәнін аңықтау және оның рационалды шешу жолын табу қабілеттерін; зерттеу әдістерінің пайдалану дағдыларын және нақты компанияның ақпараттық қауіпсіздік басқару жүйесінің ұйымдастыру қағидаларын дамытуды мақсат етеді;
Оқытудың нәтижесі Білу керек:
-қауіптің сәйкестендіру әдістемелерін ; -қауіпті басқару рәсімдері мен ұйымдастыруын; -қауіпті табу кезінде шешім қабылдау тәсілдерін; жүктеу/скачать 0,5 Mb. Достарыңызбен бөлісу:
|