Коммерциялық емес акционерлік қОҒамы


Қысқаша  мазмұны  (негізгі  бөлімдер)



Pdf көрінісі
бет5/7
Дата03.03.2017
өлшемі0,5 Mb.
#6998
1   2   3   4   5   6   7

Қысқаша  мазмұны  (негізгі  бөлімдер):

 

ұйымның  және  жүйенің  құрылысының 

технологиясы,  операциялық  жүйенің  негізгі  компоненты  және  компонент 

әрекеттестігінің  әдіс-айлалары,  әдістер  және  интернет  желісіндегі  рұқсат  алу 

ұйымының,  әкімшілік  ұстанымдары,  операциялық  жүйенің  қорғалуының 

компоненттерінің  талдауы  және  басқармасы,  операциялық  жүйелердегі  қауіпсіз 

жұмысының негізгі әдіс-айласы, СУБД қауіпсіздігі мен қорғауы.

 

Оқытудың нәтижесі:  

Білуі керек: 

 



реляциондық деректер базасы физикалық моделін, жұмыс тобы үшін жергілікті 

есептеуіш Ethernet желілерінің стандарты; 



 

30 


 

желілердегі  мониторинг  және  басқарма,  желілердегі  өткізу  мүмкіншіліктерінің 



өсуі, желілердегі қауіпсіздіктің ұлғаюы;  

 



Linux жұмысының принциптерін үйрету;  

 



Linux  ұңғылауының  жұмысы,  желілік  инфрақұрылымның  (DNS,  DHCP,  WINS, 

маршрутизация және өшірілген доступ) қызметі;  

 

серверлер, тізілім, пайдаланушының интерфейсі үшін жүйе жұмысының негізі



;  

 



жұмыстың принциптері мен құрылымның жоспарлары; 

Істей алуы керек: 

 



Linux  ұңғылауының  жұмысы,  каталогтар  қызметі

 

(Active  Directory),  желілік 



инфрақұрылымның  (DNS,  DHCP,  WINS,  маршрутизация  және  өшірілген  доступ) 

қызметі;


  

 



Серверлер  диспетчерімен,  тізіліммен,  пайдаланушының  интерфейсімен  жұмыс 

істеу;


  

 



Команда қатарымен жұмыс істеу;

  



 

файл мен баспа қызметінің құралдары; 

 

OS желілерін әкімшіліктендіру;  



 

пайдаланушының  және  компьютердің  есептік  жазбаларын  құрайтын  ұйымдық 



бөлімшенің (ҰБ) құру; 

 



пайдаланушының және компьютердің есептік жазбаларын басқару;

 



 

топ құру және оны басқару;

 



 



жергілікті ресурстар мен желілерге рұқсат етуді басқару;

 

Дағдысы болу керек: 

 

ақпараттық жүйенің жұмысындағы ақаулықты жою және тексеру; 



 

ақпаратты  қорғауды  қабылдаумен  жұмыс,  ақпараттың,  серверлік  жүйенің 



жұмысының тоқтамаушылығың қамтамасыздандыру. 

Кафедра – Компьютерлік және инфокоммуникациялық қауіпсіздік. 

 

WINDOWS SERVER ҚАУІПСІЗДІГІ ЖӘНЕ ӘКІМШІЛДЕНУІ  



Қайта  деректемелері:  «Ақпараттық-коммуникациялық  технологиялар»,  «Linux 

операциялық жүйе». 



Кейінгі деректемелері:

 

«Деректер базасын қорғау». 



Оқытудың  мақсаты:  Windows  Server  2008/2012  операциялық  жүйені 

бакалаврларда  ұғымдарды  қалыптастыру,  ол  көптеген  корпоративтік  ақпараттық 

жүйелерді  негізі  болып  табылады,  және  операциялық  жүйесінің  негізінде  желілік 

әкімшілік мамандарға арналған тұрақты сұранысты бар.  



Қысқаша  мазмұны  (негізгі  бөлімдер):  теориясы  және  практикалық  дағдыларды 

ұйымдастыру  желілік  әкімшілік  ақпараттық  жүйе  зерттеу;    бақылау  желісі 

түйіндері,  желілік  протоколдар,  каталогтар  қызметтер,  желі  қызметтері,  файл 

басқару  жүйесі,  ресурстарға  қол  жеткізу  құқықтары,  басып  шығару  құрылғылары, 

резервтік  көшірмелеу  және  қалпына  келтіру,  желілік  құрылғылар мен  қызметтерді 

мониторинг жасау.



 

Оқытудың нәтижесі:  

Білу керек: 

 



(WSV) сервер виртуалдандыру технологиялары мен  қауіпсіздікті қамтамасыз ету 

және басқару кең мүмкіндіктерімен танысу; 



 

31 


 

сәулет  және  үлестірілген  көзқарас  принциптері,  MS  Windows  Server  ақпараттық 



жүйелердің талаптары мен өлшемдері;  

 



домен  контроллерлер,  соның  ішінде  Active  Directory  каталогтар  қызметіне 

филиалдарының, серверлерді әкімшілендіру принциптері; 

 

РБД  физикалық  моделін,  жұмыс  тобы  үшін  жергілікті  есептеуіш  Ethernet 



желілерінің стандарты; 

 



желілердегі  мониторинг  және  басқарма,  желілердегі  өткізу  мүмкіншіліктерінің 

өсуі, желілердегі қауіпсіздіктің ұлғаюы;  

 

Windows Server 2003/2008.2012 жұмысының принциптерін үйрету;  



Істей алуы керек: 

 



қашықтық жұмыс компьютер арқылы басқарылу; 

 



пайдаланушы есептік жазбаларын басқару;  

 



компьютерлік есептік жазбаларын жасау; 

 



AD DS нысандарын  басқару автоматтандыруды жүргізу; 

 



сұрауларды пайдалану арқылы AD DS объектілерді іздеу;    

 



топтарды басқару;  

 



ұйымдастырушылық бірлік құру; 

 



Active Directory сенімді басқаруға конфигурациялау;  

 



топтық саясатты жасау. 

Дағдысы болу керек: 

 



NTFS файл жүйесінде файлдар мен қалталарды рұқсаттарын басқару  

 



AD DS шаруашылығы нысандарын басқару;  

 



GPO пайдалану аумағын басқару;  

 



аудит саясатын жөнге салу;  

 



қызмет қолжетімділігі мен қызмет көрсетумен қамтамасыз ету; 

 



Windows Server 2008 сақтық көшірме; 

Кафедра – Компьютерлік және инфокоммуникациялық қауіпсіздік.

 

 



ИНТЕРНЕТ-ТЕХНОЛОГИЛАРДЫҢ ҚАУІПСІЗДІГІ

  

Қайта  деректемелері:  «Информационно-коммуникационные  технологии»,  «Linux 

операциялық жүйе».



 

Кейінгі деректемелері:  

 

«Инфокоммуникациялық желілерде рұқсат етiлмеген қол 



жеткiзуден    және  кемілу  арналарынан  қорғау»,  «Бағдарламалық  қауіп  қатерден 

ақпаратты  және  жылжымалы  құрылғылардан  рұқсат  етiлмеген  қол  жеткiзуден 

қорғау». 

Оқытудың  мақсаты:  жергілікті  желінің  қауіпсіздігін  қамтамасыз  ету  туралы 

студендердің  білімін  теория  жағынан  толықтыру,  қазіргі  заманғы  қауыпсіздік 

жүйелерін құру және пайдалану принциптері мен                               Интернет-

технологияларды қорғау мәселелері бойынша студендердің білімін қалыптастыру.



 

Қысқаша мазмұны (негізгі бөлімдер): интернетке еніп шабуыл жасау мақсатында 

пайдаланылатын  заманауи  әдістермен  және  Интернет-технологияларды    кешенді 

қорғау    құралдарының  мүмкіндіктерімен  танысу.  Қосымшалар  мен  сессиясы 

деңгейінде  ақпараттық  қауіпсіздік  әдістері  мен  құралдарын  зерделеу  бағытталған 

пән Сонымен қатар, қорғау WEB-қосымшалар тәсілдер.

 

Оқу нәтижесі:  



 

32 


білу керек: 

 



 

жергілікті есептеу желіні ғаламтордан келетін шабулдардан заманауй және өзекті 

бағытағы қорғау технологиялары туралы; 

 



желі  экран жұмыс істеу принципін,  VPN арқылы қауіпсіз желі құру туралы; 

 



желіге  жасалған  шабуылды  және  басып  кіруді  анықтайтын  жүйе  тәсілдерің 

жұмысы туралы; 

 

маршрутизаторлар арасын туннелдеу жүйе туралы; 



клиентерді анықтауда қолданатын электрондық қол туралы

.

 



Істей алуы керек: 

 



әртүрлі деңгейдегі хаттамалардың алмасуын жасау және оны талдауды; 

 



желі экрандарын баптау; 

 



өзіндік  сараптауды  жасау,  техникалық  тапсырманы  техникалық  әдибетерді   

зертеуді және өндеуді; 

маршрутизаторларды және коммутаторды баптауды жасай;

   

Дағдысы болу керек – Сымсыз желілерді қорғау бойынша; ақпарат қауіпсіздігі мен 

көшірмеден мәлімет жайында.  



Кафедра – Компьютерлік және инфокоммуникациялық қауіпсіздік.  

 

СЫМСЫЗ ЖЕЛІЛЕРДІҢ ҚАУІПСІЗДІГІ 

Қайта  деректемелері:  «Информационно-коммуникационные  технологии»,  «Linux 

операциялық жүйе».



 

Кейінгі деректемелері:  

 

«Инфокоммуникациялық желілерде рұқсат етiлмеген қол 



жеткiзуден    және  кемілу  арналарынан  қорғау»,  «Бағдарламалық  қауіп  қатерден 

ақпаратты  және  жылжымалы  құрылғылардан  рұқсат  етiлмеген  қол  жеткiзуден 

қорғау». 

Оқытудың  мақсаты:  Ақпараттық  қауіпсіздік  құралдарын    қолдану  жайында 

студенттердің  білімі  мен    пайдалану  қабілетін  және  сол  құралдарды  іс  жүзінде 

заманауи сымсыз желілерді қорғау мүмкіншіліктерін қалыптастыру.

 

Қысқаша  мазмұны  (негізгі  бөлімдер):  сымсыз  желілерді  құру  мен    жұмыс  істеу 

жөніндгі  жалпы  принциптермен,  ақпараттық  шабуылдарды  зерттеу  мен  іздеп  табу 

үшін  қолданылатын    қазіргі  заманғы  құралдармен    және  ақпаратты  қорғау 

әдістерімен танысу. Сондай-ақ сымсыз желілердің  қауіпсіздігін  қамтамасыз етуге 

пайдаланылатын негізгі хаттамалар қарастырылады. 

Оқу нәтижесі:  

білу керек: 

-сымсыз 


желілер  ұйымдастыру  және  жұмыс  істеу  негіздері  туралы; 

-ақпараттық 

шабуыл  талдаудағы  негізгі  әдістер  мен  құралдар  туралы; 

-сымсыз  желілерді  қорғау  мен  ақпарат  қауіпсіздігін  қамтамасыз  ететін  негізгі 

технологиялар 

туралы; 


-қорғаныс  системалары  мен  сымсыз  жүйелер  қауіпсіздігін    құрудағы  басты 

практикалық бағыттар туралы.

 

Істей алуы керек: 

-  сымсыз  желілердегі  ақпаратты  қорғау  әдістері  мен  құралдарын  іс  жүзінде 

пайдалануды; 

- сымсыз желілер қорғаныс деңгейі мен шабуылын анықтау құралдарын қолдануды; 

- сымсыз желілерде іс жүзінде  ақпарат қауіпсіздігін ұйымдастыру

   


 

33 


Дағдысы болу керек: 

–  Сымсыз  желілердің  қауіпсіздігін  қамтамасыз  ететін  техникалық  және  

бағдарламалық құралдарды пайдалану жөнінде.  

Кафедра – Компьютерлік және инфокоммуникациялық қауіпсіздік.  

 

АҚПАРАТТЫ ҚОРҒАУ ТЕХНИКАЛЫҚ ҚҰРАЛДАРЫ 

Қайта  деректемелері:  «Информационно-коммуникационные  технологии»,  «Linux 

операциялық жүйе», «Физика». 



Кейінгі деректемелері:  «Бейнебақылау және енуге рұқсатты қадағалау жүйелері». 

Оқытудың  мақсаты:  жұмыс  істеу  принциптері  мен  ақпаратты  қорғаудың  қазіргі 

заманғы  құралдарын  сипаттамалары  туралы  студенттердің  жалпы  түсініктерін 

қалыптастыру. Мұндай мақсат бірнеше себептерге байланысты. Біріншіден, ақпарат 

ағып  қорғау  ақпаратты  өңдеу  айналысатын  кез-келген  жүйенің  қалыпты  жұмыс 

істеуі үшін негіз болып табылады. Екіншіден, материалдық және интеллектуалдық 

кәсіпорын  шығындарды болдырмау  үшін  технологиялық  қорғау  шараларын  дұрыс 

пайдалану. 

Қысқаша мазмұны (негізгі бөлімдер):  

– АҚТҚ  негізгі ұғымдарын үйрену;  

 

студентпен  техникалық ақпараттың ағып кетуін зерттеу;  



 

ақпаратты жария қолжетімді арналарын анықтау мүмкіндігі;  



-

 

ақпаратты қорғау техникалық құралдармен жұмыс істей білу; 



Оқытудың нәтижелері:  

Білу керек: 

 



қауіпсіздік қатерлерін анықтау әдістері мен құралдары; 

 



ақпаратты қорғау техникалық әдістері;  

 



қорғау талаптарын қалыптастыру әдістері; 

 



ақпаратты техникалық қорғау көрсеткіштерін есептеу

 



техникалық барлау мүмкіндігін;  

 



техникалық  арналар  арқылы  әдістер  мен  ағып  кетуден  қарсы  ақпаратты  қорғау 

құралдары; 

 

ақпаратты  техникалық  қорғау  тиімділігінің  мониторингін  жүзеге  асыру  әдістері 



мен құралдары. 

Істей алуы керек: 

-

 



ақпарат таралып кететін техникалық арналарды мүмкіндігін зерттеу;  

-

 



ақпаратты іздеу техникалық құралдарын жоғын әрбір арнаны тексеру; 

-

 



іздеу техникалық құралдармен жұмыс істеу;  

-

 



рактикалық мысалдар бойынша барлау іс-әдістерін қолдану; 

Дағдысы болу керек: 

-

 



қорғау шараларының тиімділігін техникалық бақылау;  

Кафедра – Компьютерлік және инфокоммуникациялық қауіпсіздік. 

 

РАДИОБАРЛАУЛАРҒА ҚАРСЫ ӘРЕКЕТТІҢ ТЕХНИКАЛЫҚ ҚҰРАЛДАРЫ  

Қайта  деректемелері:  «Информационно-коммуникационные  технологии»,  «Linux 

операциялық жүйе», «Физика». 



Кейінгі деректемелері:  «Бейнебақылау және енуге рұқсатты қадағалау жүйелері». 

 

34 


Оқытудың  мақсаты:  жұмыс  істеу  принциптері  мен  ақпаратты  қорғаудың  қазіргі 

заманғы  құралдарын  сипаттамалары  туралы  студенттердің  жалпы  түсініктерін 

қалыптастыру. Мұндай мақсат бірнеше себептерге байланысты. Біріншіден, ақпарат 

ағып  қорғау  ақпаратты  өңдеу  айналысатын  кез-келген  жүйенің  қалыпты  жұмыс 

істеуі үшін негіз болып табылады. Екіншіден, материалдық және интеллектуалдық 

кәсіпорын  шығындарды болдырмау  үшін  технологиялық  қорғау  шараларын  дұрыс 

пайдалану. 

Қысқаша мазмұны (негізгі бөлімдер):  

– барлауды зерттеудің студентке негізгі ұғымдары;  

 



студентпен ақпараттық ағынның техникалық арналарды зерттеу;  

 



іздеу операцияларды жүзеге асыратын практикалық дағдыларын;  

 



ақпаратты қорғау құралдарының жұмыс істеу үшін практикалық білу 

-

 



ақпаратты  қорғау  маманы  техникалық  құралдарын  практикалық  қызметінде  өз 

дағдыларын қолдануы. 



Оқытудың нәтижелері:  

Білу керек: 

 



тергеу әдістері мен құралдары; 

 



ақпаратты қорғау техникалық құралдарды қолдану әдістері;  

 



ақпаратты қорғау талаптарын қалыптастыру әдістері; 

 



ақпаратты техникалық қорғау көрсеткіштерін есептеу және мониторинг әдістері; 

 



ақпарат ағу арналары техникалық ережелерге сәйкес ақпараттық қауіпсіздік 

нысандарын сынау әдістері;  

 

техникалық арналар арқылы әдістері мен ағып кету қарсы ақпаратты қорғау 



құралдары;  

-  ақпаратты  техникалық  қорғау  тиімділігінің  мониторингін  жүзеге  асыру  әдістері 

мен құралдары; 

Істей алуы керек: 

 



техникалық арналар арқылы ақпарат ағып кету мүмкіндігін зерттеу;  

 



әр арнада аппараттық жою туралы ақпарат алу үшін тексеру;  

 



тексеру қызметінің барлық техникалық құралдармен жұмыс істеу үшін;  

 



практикалық мысалдар бойынша барлау іс-әдістерін қолдану; 

Дағдысы болу керек: 

-

 



ақпаратты беру, өңдеу және сақтау техникалық құралдарын қорғау. 

Кафедра – Компьютерлік және инфокоммуникациялық қауіпсіздік. 

 

№ 



р/

н 

Пән 



циклы 

Пәннің 


сандық 

коды 


Пән атауы 

 

Семе



стр 

Креди


т саны 

 



 

ПД 


4306 

Ақпараттық 

қауiпсiздiктiң 

жүйелерiн  тәуекелдердi  бағалау 

және аудит жасау 



4306 

Корпоративтiк 

жүйенiң 

қауіпсіздігінің тиiмдiлiгiн бағалау   

 



ПД  



4307 

Бейнебақылау және енуге рұқсатты 

қадағалау жүйелері 



 

35 


 

 

 



 

4307 


Ақпараттың 

кiсi 


күшiмен 

қорғаудың жүйелерiн жобалау 

 

 



ПД  

4308 


Ақпарат  қорғаудың  корпоративтiк 

кешендi жүйесiн модельдеу 



4308 



Ақпараттық  қауiпсiздiктiң  кешендi 

жүйесiн жобалау 

 

ПД  



4309 

Инфокоммуникациялық  желілерде 

рұқсат  етiлмеген  қол  жеткiзуден  

және кемілу арналарынан қорғау 





ПД  

4310 


Жүйелердің 

және 


желілердің 

қауіпсіздігі 

және 

әкімшіліктен 



басқарылуы 



 

ПД  



4311 

Деректер базасын қорғау 



 



 

ПД  



4309 

Бағдарламалық 

қауіп 

қатерден 



ақпаратты 

және 


жылжымалы 

құрылғылардан  рұқсат  етiлмеген 

қол жеткiзуден қорғау 



ПД 


 

4310 


Қорғалған 

Web-қосымшаларды 

өңдіру  



ПД 


 

4311 


Деректер 

базасының 

қорғау 

технологиялары   



 



АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ЖҮЙЕЛЕРІН ТӘУЕКЕЛДЕРДІ БАҒАЛАУ 

ЖӘНЕ АУДИТ ЖАСАУ

 

Қайта  деректемелері:  «Ақпараттық  қауіпсіздіктің    құқықтық  және  ақпараттық 

қамтамасыздығы», 

«Интернет-технологиялардың 

қауіпсіздігі», 

«Ақпаратты 

қакіпсіздіктің бағдарламалы-жабдықтық құралдары». 



Кейінгі деректемелері:  «Қорытынды аттестация». 

Оқытудың  мақсаты:  ұйымдағы  ақпараттық  қауіпсіздіктің    әдістері  мен  басқару 

құралдарын және де компанияның ақпараттық қауіпсіздік басқару жүйесінің негізгі 

амалдарын  әзірлеуге,  жүзеге  асыруға,  пайдалануға,  талдауға,  қолдануға  және 

жетілдіруге  зерттеу.Алынған  білім  студенттерге  өздерінің  маманданған  қызметін 

үдеріс  кезінде  дәлелдеуге,компаниядағы  ақпараттық  қауіпсіздік    басқару  жүйесіне 

талаптарды  қалыптастыруға,ақпараттық  қауіпсіздік  басқару  жүйесінің  жобасына 

және пайдалануына қатысуға мүмкіндік береді.       

Қысқаша  мазмұны:

 

қауіпті  бағалау  мен  ақпараттық  қауіпсіздіқ  жүйесінің  аудиті 



мәселенамасымен  таңыстыруды;  сонымен  қатар,  логикалық  және  алгоритмикалық 

ойлау  қабілеттерін,  әрбір  мәселенің  мәнін  аңықтау  және  оның  рационалды  шешу 

жолын  табу  қабілеттерін;  зерттеу  әдістерінің  пайдалану  дағдыларын  және  нақты 

компанияның ақпараттық қауіпсіздік басқару жүйесінің ұйымдастыру қағидаларын  

дамытуды мақсат етеді;

   


Оқытудың нәтижесі 

 

36 


Білу керек: 

-аудиторлық қызмет стандарттарын, этикалық ережелерін; 

-методику  и  технологию  проведения  аудиторской  проверки  аудиторлық  тексеру 

әдістемелерін және технологияларын өткізуін; 

-аудиттің нәтижелерін жинақтау, ресімдеу және пайдалану тәртіптерін білу міндетті

 

 Істей алуы керек: 

-ақпараттық  қауіпсіздік жүйелерінің аудиторлық тексеру жоспаларын және 

бағдарламаларын құрастыру; 

-аудит тәсілдерін нақты нысаналарға қолдану білуі ; 

-аудиторлық  рәсімдерінің нәтижелерін ресімдеуі; 

-ақпараттық  қауіпсіздік жүйелерінің аудит нәтижелеріне сәйкес қорытындылау 

жасау  міндетті. 



Дағдысы болу керек: 

-активтерді  талдау  дағдыларын,  ақпараттық  қауіпсіздік    қауіп  –  қатерлерін  және 

компанияның қызметтер шеңберіндегі осалдығын 

-ақпараттық қатерлерінің бағалау тәсілдерін; 

-жүйенің ақпараттық қатерлерін аңықтау құралдарын ; 

-ақпараттық қауіпсіздік жүйелерінің аудит өткізу теориялық негіздерін ; 

-негізгі аудит тәсілдерін  нақты нысаналарға қолдану және нәтижелерін ресімдеуін ; 

-компанияның  ақпараттық  қауіпсіздігінің  аудитін  өткізу  нақты  практикалық 

дағдыларын және әдіснамасын; 

-жеке  үрдістерінің  де,  жүйе  үрдістерінің  де  ақпараттық  қауіпсіздігін  басқару 

дағдыларын құруын  игеру. 

Кафедра – Компьютерлік және инфокоммуникациялық қауіпсіздік. 

 

КОРПОРАТИВТІК ЖҮЙЕНІҢ ҚАУІПСІЗДІГІНІҢ ТИІМДІЛІГІН БАҒАЛАУ



  

Қайта  деректемелері:  «Ақпараттық  қауіпсіздіктің    құқықтық  және  ақпараттық 

қамтамасыздығы», 

«Интернет-технологиялардың 

қауіпсіздігі», 

«Ақпаратты 

қакіпсіздіктің бағдарламалы-жабдықтық құралдары». 



Кейінгі деректемелері:  «Қорытынды аттестация». 

Оқытудың мақсаты: Алынған білім студенттерге өздерінің маманданған қызметін 

үдеріс кезінде дәлелдеуге, компаниядағы ақпараттық қауіпсіздік  басқару жүйесіне 

талаптарды  қалыптастыруға  мүмкіндік  береді.  ақпараттық  қауіпсіздік  басқару 

жүйесінің жобасына және пайдалануына қатысуға мүмкіндік береді.       



Қысқаша мазмұны:

 

әрбір мәселенің мәнін аңықтау және оның рационалды шешу 



жолын  табу  қабілеттерін;  зерттеу  әдістерінің      пайдалану  дағдыларын  және  нақты 

компанияның ақпараттық қауіпсіздік басқару жүйесінің ұйымдастыру қағидаларын  

дамытуды мақсат етеді;

   


Оқытудың нәтижесі 

Білу керек:

 

-қауіптің сәйкестендіру әдістемелерін ; 



-қауіпті басқару рәсімдері мен ұйымдастыруын; 

-қауіпті табу кезінде шешім қабылдау тәсілдерін




Достарыңызбен бөлісу:
1   2   3   4   5   6   7




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет