Kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot


Download 0.53 Mb.
Pdf ko'rish
Sana08.10.2020
Hajmi0.53 Mb.
#132962
Bog'liq
Sillabus cyber


O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA 

KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI 

MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT 

TEXNOLOGIYALARI UNIVERSITETI 

 

 

 

 

 

“TASDIQLAYMAN” 

Muhammad al-Xorazmiy nomidagi Toshkent 

axborot texnologiyalari universiteti 

“Kriptologiya” kafedrasi mudiri 

__________________________ 

“___” _____________2020 yil 



 

 



Kiberxavfsizlik asoslari

” FANIDAN 

bakalavriatning 

 barcha yo‘nalishlari uchun 

SILLABUS 

 

 

 

(Sillabus kafedraning 2020 yil “____” _____________dagi 

______-sonli majlisida muhokama qilingan va tasdiqlangan) 

 

 

 

 

 

 

 

 

 

 

 

Toshkent – 2020 

Kiberxavfsizlik asoslari  

 

Fan nomi: 



Kiberxavfsizlik asoslari   

Fan turi: 

majburiy 



Fan kodi: 

CSF1316 


Bosqich: 



Semestr: 



Ta’lim shakli: 

Kunduzgi 



Mashg‘ulotlar shakli va semestrga ajratilgan 

soatlar: 

180 


Ma’ruza 

60 


Amaliy mashg‘ulotlar 

30 


Laboratoriya mashg‘ulotlari 

Seminar 



Mustaqil ta’lim 

90 

Sinov birligi miqdori: 



Baholash shakli: 

Imtixon 

Fan tili: 

O‘zbek 


 

Dastur mualliflari: 

 

E-mail: 

 

Telefon raqami: 

 

Tashkilot: 

Muhammad al-Xorazmiy nomidagi Toshkent Axborot 

Texnologiyalari Universiteti, “Kriptologiya” kafedrasi 

 

Kurs haqida qisqacha ma’lumot (QM) 

QM1 

Kurs  bakalavr  darajasi  uchun  mo’ljallangan  axborotni  himoyalashda  zarur 

bo’ladigan:    axborot  xavfsizligini  baholash  mezonlari,  axborot  xavfsizligiga 

bo’ladigan  tahdidlar,  hujumlar  darajasini  aniqlash,  axborotni  xavfsizligini  tashkil 

etuvchilari  va  ularning  ahamiyati,  axborotni  himoyalashda  kriptografiyaning  o’rni, 

identifikasiya  va  autentifikasiya  tushunchasi,  parollarga  bo’ladigan  hujumlar, 

ma’lumotlarni  butunligini  ta’minlashda  elektron  raqamli  imzoning  ahamiyati, 

axborotga nisbatan foydalanish huquqlarini boqarish, kompyuter tarmoqlari asosi va 

unga  bo’ladigan  hujumlar,  tarmoqlararo  ekran  va  himolangan  virtual  tarmoq 

texnologiyalari,  zararkunanda  dasturlardan  himoyalanish,  axborot  xavfsizligi 

siyosati  va  uni  boshqarish,  axborotga  bo’ladigan  risklarni  boshqarish, 

kiberxavfsizlik kabi bo’limlardan tashkil topgan. 

 

Kursga qo‘yiladigan boshlang‘ich talablar 

1. 

 



Ta’lim natijalari (TN) 

TN1 

Axborot xavfsizligining asosiy tushunchalarini ta’riflab beradi. 



TN2 

Maxfiylik, butunlilik va foydalanuvchanlik tushunchalarini tushinganligini namoyon 

eta oladi. 

TN3 

Axborot xavfsizligiga bo’ladigan asosiy tahdid turlarini hamda ularga qarshi kurash 

usullarni tushigtirib beradi. 

TN4 

Kriptografiyaning asosini, ruxsatlarni boshqarishni, tarmoq va kompyuter 



Kiberxavfsizlik asoslari  

 

xavfsizligini tushinishini namoyon eta oladi. 



TN5 

Axborot xavfsizligini ta’minlashning huquqiy, tashkiliy va texnik darajadagi 

aspektlarini muhokama qila oladi. 

TN6 

Axborot xavfsizligi prinsiplarini keltira oladi hamda tushintirib beradi. 



TN7 

Oddiy “galstuk - babochka” tahlili va rad etish daraxti tahlilini bajara oladi. 

 

Mashg‘ulotlar shakli: ma’ruza (M) 

soat 

М1 

 

Kirish. 

Axborot xavfsizligining asosiy tushunchalari 

Рискларни баҳолаш усуллари 





М2 

 

Kriptografiyaning asosiy tushunchalari va tarixi. 

Kriptografiyaning asosiy tushunchalar 

Kriptografik tizimlar 





М3 

 

Simmetrik kriptotizimlar. 



М4 

 

Asimmetrik kriptotizimlar. 



М5 

 

Ma’lumotlar butunligi. 



М6 

 

Autentifikasiya. 

Identifikatsiya 



Autentifikatsiya usullari 



М7 

 

Parollarni saqlash va parollarga bo’ladigan hujumlar. 



М8 

 

Ma’lumotlarni fizik himoyalash. 



М9 

 

Ma’lumotlarga nisbatan ruhsatlarni mantiqiy boshqarish. 

Formal modellar. 

Foydalanishni boshqarish 

Ko’p sathli xavfsizlik modellari 





М10   

Disklarni va fayllarni shifrlash. Ma’lumotlarni xavfsiz o’chirish. 



М11   

Kompyuter tarmog’i asoslari. 



М12   

Tarmoq xavfsizligi zaiflikalari va ularga bo’lgan tahdidlar. 



М13   

Tarmoqlararo ekran va virtual himoyalangan tarmoq. 



М14   

Simsiz tarmoqlar xavfsizligi. 



М15   

Hodisalarni yozib borish. 



М16   

Ma’lumotlar va axborotlarni tiklanishi va barqarorligi. 

Zahira nusxalash 

Foydalanuvchi mashinasida ma’lumotlarni zaxiralash 





М17   

Zararkunanda dasturiy ta’minotlar. 

Zararli dasturlar 

Zararli dasturiy vositalarni aniqlsh 





М18   

Tizimlarning umumiy arxitekturalari. 



М19   

Axborot xavfsizligi  siyosati va uni boshqarish. 



М20   

Risklarni boshqarish. 



М21   

Dasturiy ta’minot xavfsizligining fundamental prinsiplari. 



М22   

Inson xavfsizligi. 

Sotsial injineriya 

Sotsial injineriyadan himoyalanish choralari 





М23   

Kiberjinoyatchilik, kiberhuquq va kiberetika. 



Jami 

60 

Mashg‘ulotlar shakli: amaliyot (A) 

soat 

Kiberxavfsizlik asoslari  

 

А1  



Risklarni baholash usullari 

Galstuk-babochka usuli 

Shikastlangan daraxt usuli 





А2  

Kriptografik himoyalash 

O’rin almashtirish shiflaash algoritmi 

Vernam va Vijiner shiflarash algoritmi 



А5/1 shiflash algoritmi 

Ochiq kalitli kriptotizimlar 





А3  

Ma’lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish 

Ma’lumotlarga nisbatan ruxsatlarni boshqarishni Galstuk-babochka usuli 

Foydalanishno boshqarish modellari(DAC, MAC usuli) 



Foydalanishno boshqarish modellari(RBAC usuli) 

Foydalanishno boshqarish modellari(ABAC usuli) 





А4  

Rezervli nusxalash va tiklash siyosati 

Zahira nusxalash 

Zahira nusxalash strategiyasi 



Zahira nusxalovchi vositalarni tanlash 



А5  

Axborot xavfsizligi risklarini tahlili 

Risklarni tahlilash 

Xavfsizligi tizimining tahlikasini baholash 





Jami 

30 

Mustaqil ish mavzulari (MI) 

soat 

MI1   

Zararkunanda dasturlar va ulardan himoyalanish (masalan, 

Malwarebytes misolida)

 



MI2   

Kiberjinoyatchilik va uni keng tarqalishining sabablari

 



MI3   



Zamonaviy antivirus dasturiy vositalari va ularning 

imkoniyatlari 



MI4   

Tarmoqda uzatiluvchi axborotni himoyalashda 

kriptografiyaning o’rni 



MI5   

Parolga asoslangan autentifikasiya usuli va uning 

xususiyatlari 



MI6   

Yuz tasviriga asoslangan autentifikasiya usuli va uning 

xususiyatlari 



MI7   

Barmoq iziga asoslangan autentifikasiya usuli va uning 

xususiyatlari 



MI8   

Enigma shifrlash mashinasi va uning bardoshligi 



MI9   

ESET NOD32 antivirus vositasi va undan foydalanish 

tartibi 



MI10  

Kaspersky  antivirus vositasi va undan foydalanish tartibi 



MI11  

Biror tarmoqlararo ekran vositasini (masalan, ZoneAlarm) 

o’rnatish va sozlash 



MI12  

Kiberjinoyatchilik sohasida respublikamizda olib 

borilayotgan ishlar 



MI13  

Elektron raqamli imzo va uni resublikamizda tadbiq etilish 

holati 




Kiberxavfsizlik asoslari  

 

MI14  

Parollarni boshqarish tizimlari (masalan, LastPass) va 

ulardan foydalanish 



MI15  

Windows OTda BitLocker shifrlash vositasi yordamida 

ma’lumotlarni himoyalash 



MI16  

VeraCrypt dasturiy vositasi yordamida ma’lumotlarni 

himoyalash 



MI17  

Virtual himoyalangan tarmoq va undan amaliyotda 

foydalanish (masalan, CyberGhost yoki ExpressVPN 

misolida) 



MI18  

Windows OTda foydalanuvchi qayd yozuvini (xususan, 

paroldan foydalanish siyosatini) sozlash 



MI19  

Windows OTda zaxira nusxalashni (Backup and Restore) 

amalga oshirish 



MI20  

Windows OTda imtiyozlar turlari, fayl va kataloglar uchun 

foydalanishni boshqarish tartibi 



MI21  

Linux OTda imtiyozlar turlari, fayl va kataloglar uchun 

foydalanishni boshqarish tartibi 



MI22  

Ma’lumotlarni qayta tiklash vositalari (masalan, Recuva 

yoki EaseUS Data Recovery Wizard Pro) va ular 

yordamida ma’lumotlarni qayta tiklash 



MI23  

Sotsial injineriya nima va uning zamonaviy usullari 



Jami 

90 

 

Ta’lim strategiyasi 

Kiberxavfsizlik  asoslari  kursini  o‘qitish  ta’limning  kredit  tizimi  asosida  ma’ruza,  amaliy 

mashg‘ulotlari, taqdimotlar, hamda mavzu bo‘yicha vazifalar va mustaqil topshiriqlarni o‘z ichiga 

oladi. Ma’ruza, amaliy ishlariga oid o‘quv materiallarida ko‘rsatilgan mavzular bo‘yicha nazariy va 

amaliy  ma’lumotlar  beriladi,  amaliy  ishlarni  bajarish  va  natijalarni  hisoblash  tartibi  tushuntiriladi. 

Kurs bo‘yicha qo‘yilgan o‘quv materiallari talabalar tomonidan mustaqil o‘rganiladi, testlar, amaliy 

ishlari talabalar tomonidan individual tarzda bajariladi.  

 

 



Talabalar quyidagi materiallardan foydalanish imkoniga egadirlar: 

  Elektron shakldagi ma’ruza matnlari; 



  Har bir mavzuga doir prezentasiya slaydlari; 

  Amaliy mashg‘ulotlariga doir uslubiy ko‘rsatmalar; 



  Har bir dars mavzusi yuzasidan topshiriqlar va test mashqlari; 

  Elektron shakldagi darsliklar va qo‘llanmalar. 



Nazariy mashg‘ulotlar davomida, talabaga ma’ruza orqali mavzu yuzasidan kerakli bo‘lgan 

konsepsiyalar  yetkazib  beriladi.  Talabalarga  mavzuni  yanada  mustahkamlashlari  uchun  

prezentasiyalar,  darsliklar,  o‘quv  qo‘llanmalari  va  boshqa  o‘quv-uslubiy  mahsulotlardan 

foydalanish bo‘yicha ko‘rsatmalar beriladi. 

Ma’ruza  va  amaliy  mashg‘ulotlarining  barcha  mavzularini  to‘la  o‘zlashtirgan  talabalarga 

yakuniy  nazoratda  ishtirok  etishga  ruxsat  etiladi.  Talaba  semestr  oxirida  universitetga  kelib, 

yakuniy nazorat topshiradi.  

Talabalarni baholash 


Kiberxavfsizlik asoslari  

 

Talabalar  bilimini  baholash  semestr  va  yakuniy  nazorat  davomida  o‘qitish  materiallarini 



o‘zlashtirish ko‘rsatkichi (test, topshiriq va yozma ish natijasi)ga asoslangan. 

Kiberxavfsizlik  asoslari  kursi  davomida  talabalar  100  ballik  tizimda  baholanadi.  Shundan 

50% ball joriy va oraliq natijasiga 50% ball esa yakuniy nazorat natijasiga ajratiladi. Joriy va oraliq 

ballarning  umumiy  natijasi  30  balldan  past  bo‘lgan  talabalar  yakuniy  nazorat  imtixoniga 

kiritilmaydi.  Yakuniy  nazoratda  30  va  undan  ko‘p  ball  to‘plagan  talaba  fanni  o‘zlashtirgan 

hisoblanadi. 

Joriy oraliq va yakuniy nazorat ballari quyidagicha taqsimlanadi: 

 

 



Topshiriq  

Maksimal ball  

  

Risklarni baholash usullari 



Jor

iy n

az

or

at 

b

o’

yicha 

m

ak

simal 

25

 

b

all

 

Kriptografik himoyalash 

Ma’lumotlarga  nisbatan  ruxsatlarni  mantiqiy 



boshqarish 

Rezervli nusxalash va tiklash siyosati 



Axborot xavfsizligi risklarini tahlili 



Davomat bo’yicha maksimal ball 

5

 

 

Oraliq nazorat bo‘yicha maksimal ball 

20

 

Yakuniy nazorat bo‘yicha maksimal ball 

50 

Jami:  100 

100 ball 

 

Asosiy adabiyotlar 



1. 

 

Cybersecurity Curricula 2017 – Curriculum Guidelines for Post-Secondary Degree 

Programs in Cybersecurity (ACM, IEEE-CS, AIS SIGSEC, IFIP WG 11.8) 

(Crosscutting concepts) 



2. 

 

ISO/IEC 27000 Information technology. Security techniques. Information security 

management systems. Overview and vocabulary. (или эквивалент). 

3. 

 

M.Stamp. Information security. Principles and Practice. Second Edition. ISBN 978-

0-470-62639-9. 2011. 

Tavsiya qilinadigan qo‘shimcha adabiyotlar 

1. 

 

CISSP Official Study Guide (Mike Chapple, James Michael Stewart, Darril Gibson) 

(2018, Sybex) 

2. 

 

Official ISC2 Guide to the CSSLP CBK 



 

Download 0.53 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling