|
Tasdiqlayman” “kelishildi” A. Yu. Umarov
|
bet | 2/4 | Sana | 30.05.2022 | Hajmi | 42.79 Kb. | | #22380 |
Bog'liq КИБЕРХАВСИЗЛИК АСОСЛАРИ PED NAZ UMK 1, seminar7, QR kod , 1 rus Geom Ishchi o\'quv dastur Физика Астрономия, ijtimoiy adabiyotlar (2), Ўтилган фанлар, модулдаги фанлар, 42-maktab hisobot, КЛАССИФИКАЦИЯ ВРЕДНЫХ И ОПАСНЫХ ПРОИЗВОДСТВЕННЫХ ФАКТОРОВ (2), Декларация 2022 йил, Уралский университет, Excel 2 амалий иш, 1122, Mo\'minxo\'jayev Nurxo\'ja (5), 2 ZARNIGORTa’lim tili Uzbek/rus
|
Xaftadagi dars soatlari
6
|
1
|
Fan nomi
|
Auditoriya mashgulotlari (soat)
|
Mustakil ta’lim (soat)
|
Jami yuklama (soat)
|
KIBERXAVSIZLIK ASOSLARI
|
90
|
90
|
180
|
2
|
I. Fanning mazmuni
Fanni ukitishdan maksad - kasbiy faoliyatda axborot tizimlari va axborot resurslarining axborot xavfsizligini ta’minlash buyicha masalalarni yechishda bilim, kunikma va malaka shakllantirishdir.
tizimlari bilan tanishtirish va kriptografiya asoslari, foydalanishni nazoratlash, tarmok va kompyuter xavfsizligini ta’minlashning xamda axborot xavfsizligiga taxdiddar va ularga karshi kurashishning samarali usul va vositalarini urgatishdan iborat.
talabalarga axborot xavfsizligi risklari buyicha nazariy bilimlar, amaliy kunikmalar, xamda axborotni ximoyalashda risklarni baxolash axamiyatini ochib berish.
II. Asosiy nazariy kiem (ma’ruza mashgulotlari)
II.I. Fan tarkibiga kuyidagi mavzular kiradi:
1- mavzu. Kirish.
Kursning kiskacha mazmuni va tarkibi, baxolash mezonlari; axborot xavfeizligining asosiy tushunchalari; axborot xavfsizligini ta’minlash darajalari (xukukiy, tashkiliy, texnik), kontekstga boglik; xolda tizim tushunchasi; tizimni taxlillashga yaxlitli yondashuv.
2- mavzu. Kriptografiyaning asosiy tushunchalari va tarixi.
Shifrlash/deshifrlash; shifrlarga xujumlarning turkumlanishi; simmetrik/assimmetrik kriptografiya; kriptografiyaning tarixi; klassik shifrlar; bir martalik bloknot, steganografiya tushunchasi.
3- mavzu. Simmetrik kriptotizimlar.
Blokli shifrlar; okimli shifrlar; kullanilishi.
4- mavzu. Asimmetrik kriptotizimlar.
Tushuncha, strukturasi, vazifalari; kullanilishi.
5- mavzu. Autentifikatsiya.
Identifikatsiya, autentifikatsiya va avtorizatsiya tushunchalari, turkumlanishi, kup omilli autentifikatsiya, kriptografik tokenlar, kriptografik kurilmalar, biometrik autentifikatsiya, bir martalik parollar, bilishga asoslangan autentifikatsiya, parolli avtorizatsiya.
6- mavzu. Parollarni saklash va parollarga buladigan xujumlar.
Lugat buyicha xujum, kombinatsiyalarni tulik kurib chikish, fishing va ijtimoiy injineriya, zararkunanda kod, oflayn taxlil, parollarni buzish vositalari; kriptografik xesh-funksiyalar.
7- mavzu. Ma’lumotlar butunligi.
Elektron rakamli imzo, kullanilishi.
8- mavzu. Ma’lumotlarni fizik ximoyalash.
Ma’lumotlarni ishlash markazining xavfsizligi, foydalanish kaliti, odamlarning xarakatlanishi, foydalanish kartasi va videokuzatuv.
9- mavzu. Ma’lumotlarga nisbatan ruxsatlarni mantikiy boshkarish.
Formal modellar. Ma’lumotlarning turkumlanishi; ximoya domenlari, ACL, C-list. Guruxli siyosat, parol, DAC, MAC, RBAC, ABAC; Bella-LaPadula, Biba modellari.
10- mavzu. Disklarni va fayllarni shifrlash.
Ma’lumotlarni xavfsiz uchirish. Apparatli va dasturli shifrlash, afzalliklari va kamchiliklari; kayta yozish, magnitsizlantirish, fizik yuk kilish usullari, xotirani koldik magnitlanganligi.
11- mavzu. Kompyuter tarmoklari asoslari.
Asosiy tushunchalar, topologiyalari, TCP/IP modeli.
12- mavzu. Tarmok xavfsizligi zaifliklari va ularga bulgan taxdidlar.
Tarmok xujumlari, taxdid va zaifliklar, turkumlanishi.
13- mavzu. Tarmoklararo ekran va virtual ximoyalangan tarmok.
Tarmoklararo ekran va virtual ximoyalangan taromkturkumlanishi, kullanilishi
14- mavzu. Simeiz tarmoklar xavfeizligi.
Simeiz tarmoklarda taxdid va zaifliklar, turkumlanishi, karshi choralar.
15- mavzu. X,odisalarni yozib borish.
Loglash, loglarni taxlillash, sukulib kirishlarni anikdashning loglar bilan boglikdigi
16- mavzu. Ma’lumotlar va axborotlarni tiklanishi va barkarorligi.
Rezerv nusxalash va tiklash; turkumlanishi, kullanilishi; rezerv nusxalashni optimallashtirish; rezerv nusxalash vositalari.
17- mavzu. Zararkunanda dasturiy taminotlar.
Zararkunanda dasturlar, ularni turi va turkumlanishi, ishlash prinsipi, karshi choralar
18- mavzu. Tizimlarning umumiy arxitekturasi.
Virtual mashinalar, nazoratning sanoat tizimlari, internet buyumlari, joylashtiriladigan tizimlar, mobil tizimlar, avtonom tizimlar, bulutli tizimlar, umummaksad tizimlar.
19- mavzu. Axborot xavfeizligi siyosati va uni boshkarish.
Tashkilot konteksti, xavfeizlikni boshkarish, axborot xavfeizligi siyosati; raxbariyat va direktorlar kengashi satxidagi kommunikatsiyalar.
20- mavzu. Risklarni boshkarish.
Xavf-xatarlarni identifikatsiyalash, xavf-xatarlarni baxolash va taxlillash, insayder taxdidlar, xavf-xatarlar nazorati.
21- mavzu. Dasturiy ta’minot xavfeizligining fundamental prinsiplari.
Eng kichik imtiyozlar, xavfeiz bazaviy sozlashlar, tulik/mukammal vositachilik, ajratish, minimal ishonch, mexanizmni tejash, umumiy mexanizmni minimallashtirish, kamida ajablanish, ochik dizayn, satxda ajratish, modullikni abstraktlash, tulik muvofiklik, iteratsiya uchun dizayn.
22- mavzu. Inson xavfeizligi.
Ijtimoiy injeneriya; ijtimoiy injeneriyada xujumlar turlari; turkumlanishi; foydalanuvchilarni chalgitishga kirish, tizimlardan notugri foydalanish. Kibergigiena, kibertaxdidparni va zaifliklarni tushunib yetish. Sezgir shaxsiy ma’lumotlar.
23- mavzu. Kiberjinoyatchilik, kiberxukukva kiberetika.
Kiberjinoyatchining xulki, kiberterorizm; axborot xavfsizligiga oid konunlar: kiberetika.
|
|
| |