Kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot
Download 0.53 Mb. Pdf ko'rish
|
Sillabus cyber
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI “TASDIQLAYMAN” Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti “Kriptologiya” kafedrasi mudiri __________________________ “___” _____________2020 yil “ Kiberxavfsizlik asoslari ” FANIDAN bakalavriatning barcha yo‘nalishlari uchun SILLABUS (Sillabus kafedraning 2020 yil “____” _____________dagi ______-sonli majlisida muhokama qilingan va tasdiqlangan) Toshkent – 2020 Kiberxavfsizlik asoslari
Kiberxavfsizlik asoslari Fan turi: majburiy Fan kodi: CSF1316
Bosqich: 2
3
Kunduzgi Mashg‘ulotlar shakli va semestrga ajratilgan soatlar: 180
Ma’ruza 60
Amaliy mashg‘ulotlar 30
Laboratoriya mashg‘ulotlari - Seminar - Mustaqil ta’lim 90
6
Imtixon
O‘zbek
Dastur mualliflari:
Muhammad al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti, “Kriptologiya” kafedrasi
Kurs bakalavr darajasi uchun mo’ljallangan axborotni himoyalashda zarur bo’ladigan: axborot xavfsizligini baholash mezonlari, axborot xavfsizligiga bo’ladigan tahdidlar, hujumlar darajasini aniqlash, axborotni xavfsizligini tashkil etuvchilari va ularning ahamiyati, axborotni himoyalashda kriptografiyaning o’rni, identifikasiya va autentifikasiya tushunchasi, parollarga bo’ladigan hujumlar, ma’lumotlarni butunligini ta’minlashda elektron raqamli imzoning ahamiyati, axborotga nisbatan foydalanish huquqlarini boqarish, kompyuter tarmoqlari asosi va unga bo’ladigan hujumlar, tarmoqlararo ekran va himolangan virtual tarmoq texnologiyalari, zararkunanda dasturlardan himoyalanish, axborot xavfsizligi siyosati va uni boshqarish, axborotga bo’ladigan risklarni boshqarish, kiberxavfsizlik kabi bo’limlardan tashkil topgan.
-
Ta’lim natijalari (TN) TN1 Axborot xavfsizligining asosiy tushunchalarini ta’riflab beradi. TN2 Maxfiylik, butunlilik va foydalanuvchanlik tushunchalarini tushinganligini namoyon eta oladi.
Axborot xavfsizligiga bo’ladigan asosiy tahdid turlarini hamda ularga qarshi kurash usullarni tushigtirib beradi.
Kriptografiyaning asosini, ruxsatlarni boshqarishni, tarmoq va kompyuter Kiberxavfsizlik asoslari
xavfsizligini tushinishini namoyon eta oladi. TN5 Axborot xavfsizligini ta’minlashning huquqiy, tashkiliy va texnik darajadagi aspektlarini muhokama qila oladi.
Axborot xavfsizligi prinsiplarini keltira oladi hamda tushintirib beradi. TN7 Oddiy “galstuk - babochka” tahlili va rad etish daraxti tahlilini bajara oladi.
Axborot xavfsizligining asosiy tushunchalari 2 Рискларни баҳолаш усуллари 2 М2 Kriptografiyaning asosiy tushunchalari va tarixi. 4 Kriptografiyaning asosiy tushunchalar 2 Kriptografik tizimlar 2 М3 Simmetrik kriptotizimlar. 2 М4 Asimmetrik kriptotizimlar. 2 М5 Ma’lumotlar butunligi. 2 М6 Autentifikasiya. 4 Identifikatsiya 2 Autentifikatsiya usullari 2
Foydalanishni boshqarish 2 Ko’p sathli xavfsizlik modellari 2 М10 Disklarni va fayllarni shifrlash. Ma’lumotlarni xavfsiz o’chirish. 2 М11 Kompyuter tarmog’i asoslari. 2 М12 Tarmoq xavfsizligi zaiflikalari va ularga bo’lgan tahdidlar. 2 М13 Tarmoqlararo ekran va virtual himoyalangan tarmoq. 2 М14 Simsiz tarmoqlar xavfsizligi. 2 М15 Hodisalarni yozib borish. 2 М16 Ma’lumotlar va axborotlarni tiklanishi va barqarorligi. 4 Zahira nusxalash 2 Foydalanuvchi mashinasida ma’lumotlarni zaxiralash 2 М17 Zararkunanda dasturiy ta’minotlar. 4 Zararli dasturlar 2 Zararli dasturiy vositalarni aniqlsh 2 М18 Tizimlarning umumiy arxitekturalari. 2 М19 Axborot xavfsizligi siyosati va uni boshqarish. 2 М20 Risklarni boshqarish. 2 М21 Dasturiy ta’minot xavfsizligining fundamental prinsiplari. 2 М22 Inson xavfsizligi. 4 Sotsial injineriya 2 Sotsial injineriyadan himoyalanish choralari 2 М23 Kiberjinoyatchilik, kiberhuquq va kiberetika. 2 Jami 60 Mashg‘ulotlar shakli: amaliyot (A) soat Kiberxavfsizlik asoslari
Risklarni baholash usullari 4 Galstuk-babochka usuli 2 Shikastlangan daraxt usuli 2 А2 Kriptografik himoyalash 8 O’rin almashtirish shiflaash algoritmi 2 Vernam va Vijiner shiflarash algoritmi 2 А5/1 shiflash algoritmi 2 Ochiq kalitli kriptotizimlar 2 А3 Ma’lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish 8 Ma’lumotlarga nisbatan ruxsatlarni boshqarishni Galstuk-babochka usuli 2 Foydalanishno boshqarish modellari(DAC, MAC usuli) 2 Foydalanishno boshqarish modellari(RBAC usuli) 2 Foydalanishno boshqarish modellari(ABAC usuli) 2 А4 Rezervli nusxalash va tiklash siyosati 6 Zahira nusxalash 2 Zahira nusxalash strategiyasi 2 Zahira nusxalovchi vositalarni tanlash 2
Risklarni tahlilash 2 Xavfsizligi tizimining tahlikasini baholash 2 Jami 30 Mustaqil ish mavzulari (MI) soat MI1 Zararkunanda dasturlar va ulardan himoyalanish (masalan, Malwarebytes misolida)
4 MI2 Kiberjinoyatchilik va uni keng tarqalishining sabablari
4
Zamonaviy antivirus dasturiy vositalari va ularning imkoniyatlari 4
Tarmoqda uzatiluvchi axborotni himoyalashda kriptografiyaning o’rni 4
Parolga asoslangan autentifikasiya usuli va uning xususiyatlari 4
Yuz tasviriga asoslangan autentifikasiya usuli va uning xususiyatlari 4
Barmoq iziga asoslangan autentifikasiya usuli va uning xususiyatlari 4
Enigma shifrlash mashinasi va uning bardoshligi 4
ESET NOD32 antivirus vositasi va undan foydalanish tartibi 4
Kaspersky antivirus vositasi va undan foydalanish tartibi 4
Biror tarmoqlararo ekran vositasini (masalan, ZoneAlarm) o’rnatish va sozlash 4
Kiberjinoyatchilik sohasida respublikamizda olib borilayotgan ishlar 4
Elektron raqamli imzo va uni resublikamizda tadbiq etilish holati
4 Kiberxavfsizlik asoslari
Parollarni boshqarish tizimlari (masalan, LastPass) va ulardan foydalanish 4
Windows OTda BitLocker shifrlash vositasi yordamida ma’lumotlarni himoyalash 4
VeraCrypt dasturiy vositasi yordamida ma’lumotlarni himoyalash 4
Virtual himoyalangan tarmoq va undan amaliyotda foydalanish (masalan, CyberGhost yoki ExpressVPN misolida) 4
Windows OTda foydalanuvchi qayd yozuvini (xususan, paroldan foydalanish siyosatini) sozlash 4
Windows OTda zaxira nusxalashni (Backup and Restore) amalga oshirish 4
Windows OTda imtiyozlar turlari, fayl va kataloglar uchun foydalanishni boshqarish tartibi 4
Linux OTda imtiyozlar turlari, fayl va kataloglar uchun foydalanishni boshqarish tartibi 4
Ma’lumotlarni qayta tiklash vositalari (masalan, Recuva yoki EaseUS Data Recovery Wizard Pro) va ular yordamida ma’lumotlarni qayta tiklash 4
Sotsial injineriya nima va uning zamonaviy usullari 2
Kiberxavfsizlik asoslari kursini o‘qitish ta’limning kredit tizimi asosida ma’ruza, amaliy mashg‘ulotlari, taqdimotlar, hamda mavzu bo‘yicha vazifalar va mustaqil topshiriqlarni o‘z ichiga oladi. Ma’ruza, amaliy ishlariga oid o‘quv materiallarida ko‘rsatilgan mavzular bo‘yicha nazariy va amaliy ma’lumotlar beriladi, amaliy ishlarni bajarish va natijalarni hisoblash tartibi tushuntiriladi. Kurs bo‘yicha qo‘yilgan o‘quv materiallari talabalar tomonidan mustaqil o‘rganiladi, testlar, amaliy ishlari talabalar tomonidan individual tarzda bajariladi.
Talabalar quyidagi materiallardan foydalanish imkoniga egadirlar: Elektron shakldagi ma’ruza matnlari; Har bir mavzuga doir prezentasiya slaydlari; Amaliy mashg‘ulotlariga doir uslubiy ko‘rsatmalar; Har bir dars mavzusi yuzasidan topshiriqlar va test mashqlari; Elektron shakldagi darsliklar va qo‘llanmalar. Nazariy mashg‘ulotlar davomida, talabaga ma’ruza orqali mavzu yuzasidan kerakli bo‘lgan konsepsiyalar yetkazib beriladi. Talabalarga mavzuni yanada mustahkamlashlari uchun prezentasiyalar, darsliklar, o‘quv qo‘llanmalari va boshqa o‘quv-uslubiy mahsulotlardan foydalanish bo‘yicha ko‘rsatmalar beriladi. Ma’ruza va amaliy mashg‘ulotlarining barcha mavzularini to‘la o‘zlashtirgan talabalarga yakuniy nazoratda ishtirok etishga ruxsat etiladi. Talaba semestr oxirida universitetga kelib, yakuniy nazorat topshiradi.
Kiberxavfsizlik asoslari
Talabalar bilimini baholash semestr va yakuniy nazorat davomida o‘qitish materiallarini o‘zlashtirish ko‘rsatkichi (test, topshiriq va yozma ish natijasi)ga asoslangan. Kiberxavfsizlik asoslari kursi davomida talabalar 100 ballik tizimda baholanadi. Shundan 50% ball joriy va oraliq natijasiga 50% ball esa yakuniy nazorat natijasiga ajratiladi. Joriy va oraliq ballarning umumiy natijasi 30 balldan past bo‘lgan talabalar yakuniy nazorat imtixoniga kiritilmaydi. Yakuniy nazoratda 30 va undan ko‘p ball to‘plagan talaba fanni o‘zlashtirgan hisoblanadi. Joriy oraliq va yakuniy nazorat ballari quyidagicha taqsimlanadi:
Topshiriq Maksimal ball Risklarni baholash usullari 5
Kriptografik himoyalash 5 Ma’lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish 5 Rezervli nusxalash va tiklash siyosati 5 Axborot xavfsizligi risklarini tahlili 5
1. Cybersecurity Curricula 2017 – Curriculum Guidelines for Post-Secondary Degree Programs in Cybersecurity (ACM, IEEE-CS, AIS SIGSEC, IFIP WG 11.8) (Crosscutting concepts) 2. ISO/IEC 27000 Information technology. Security techniques. Information security management systems. Overview and vocabulary. (или эквивалент).
M.Stamp. Information security. Principles and Practice. Second Edition. ISBN 978- 0-470-62639-9. 2011.
CISSP Official Study Guide (Mike Chapple, James Michael Stewart, Darril Gibson) (2018, Sybex)
Official ISC2 Guide to the CSSLP CBK Download 0.53 Mb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling