Kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Download 493,37 Kb.

Pdf ko'rish

Sana	30.12.2021
Hajmi	493,37 Kb.
	#93384

Bog'liq
Силлабус - Худойқулов З

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA

KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT

TEXNOLOGIYALARI UNIVERSITETI

TASDIQLAYMAN”

Muhammad al-Xorazmiy nomidagi Toshkent

axborot texnologiyalari universiteti

“Kriptologiya” kafedrasi mudiri

Z.T. Xudoyqulov

“___” _____________2020 yil

“KIBERXAVFSIZLIK ASOSLARI” FANIDAN

Bakalavriatning

“Аxborot

xavfsizligi,

Kompyuter

injineringi,

Dasturiy

injinering,

Telekommunikatsiya

texnologiyalari,

Televizion

texnologiyalar,

Axborot-kommunikatsiya texnologiyalari soxasida iqtisodiyot va menejment,

Axborot-kommunikatsiya texnologiyalari soxasida kasb ta'limi, Pochta aloqasi

texnologiyasi, Kutubxona - axborot faoliyati

ta’lim ” yo‘nalishlari uchun

SILLABUS

(Sillabus kafedraning 2020 yil “____” _____________dagi

______-sonli majlisida muhokama qilingan va tasdiqlangan)

Toshkent – 2020

Tuzuvchi:“Kriptologiya” kafedrasi mudiri _______________________________________________

Fan nomi:

Kiberxavfsizlik asoslari

Fan turi:

majburiy

Fan kodi:

CSF1316

Bosqich:

Semestr:

Ta’lim shakli:

Kunduzgi

Mashg‘ulotlar shakli va semestrga

ajratilgan soatlar:

180

Ma’ruza

Amaliy mashg‘ulotlar

Laboratoriya mashg‘ulotlari

Seminar

Mustaqil ta’lim

Sinov birligi miqdori:

Baholash shakli:

Imtihon

Fan tili:

O‘zbek

Dastur mualliflari:

Zarif To‘raqulovich Xudoyqulov

E-mail:

zarif.xudoyqulov@mail.ru

Telefon raqami:

+998977296047

Tashkilot:

Muhammad

al-Xorazmiy

nomidagi

Toshkent

Axborot

Texnologiyalari Universiteti, “Kriptologiya” kafedrasi

Kurs haqida qisqacha ma’lumot (QM)

QM1

Kurs bakalavr darajasi uchun mo'ljallangan axborotni himoyalashda

zarur bo'ladigan: ahborot havfsizligini baholash mezonlari, axborot

havfsizligiga bo'ladigan taxdidlar, hujumlar darajasini aniqlash,

axborotni havfsizligini tashkil etuvchilari va ularning ahamiyati,

axborotni himoyalashda kriptografiyaning o'rni, identifikatsiya va

autentifikatsiya tushunchasi, parollarga bo'ladigan hujumlar,

ma'lumotlarni butunligini ta'minlashda elektron raqamli imzoning

ahamiyati, axborotga nisbatan foydalanish huquqlarini boshqarish,

kompyuter tarmoqlari asosi va unga bo'ladigan hujumlar, tarmoqlararo

ekran va himoyalangan virtual tarmoq texnologiyalari, zararkunanda

dasturlardan himoyalanish, axborot havfsizligi siyosati va uni

boshqarish, axborotga bo'ladigan risklarni boshqarish, kiberxavfsizlik

kabi bo'limlardan tashkil topgan.

Kursga qo‘yiladigan boshlang‘ich talablar

Yo’q.

Tuzuvchi:“Kriptologiya” kafedrasi mudiri _______________________________________________

Ta’lim natijalari (TN)

TN1

axborot havfsizligining asosiy tushunchalarini ta'riflab berishi;

TN2

maxfiylik, butunlilik va foydalanuvchanlik tushunchalarini tushinganligini namoyon eta

olishi

TN3

axborot havfsizligiga bo'ladigan asosiy taxdid turlarini hamda ularga qarshi kurash usullarni

tushintirib berishi;

TN4

kriptografiyaning asosini, ruxsatlarni boshqarishni, tarmoq va kompyuter havfsizligini

tushinishini namoyon eta olishi;

TN5

axborot havfsizligini ta'minlashning huquqiy, tashkiliy va texnik darajadagi aspektlarini

muxokama qila olishi;

TN6

axborot havfsizligi prinsiplarini keltirib berishi hamda tushintirib berishi;

TN7

Oddiy “galustik-babochka’ tahlili va rad etish daraxti tahlilini bajarish.

Mashg‘ulotlar shakli: ma’ruza (M)

soat

М1

Kirish

М2

Kriptografiyaning asosiy tushunchalari va tarixi.

М3

Simmetrik kriptotizimlar.

М4

Asimmetrik kriptotizimlar.

М5

Ma'lumotlar butunligi.

М6

Autentifikatsiya.

М7

Parollarni saqlash va parollarga bo'ladigan hujumlar.

М8

Ma'lumotlarni fizik himoyalash.

М9

Ma'lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish. Formal

modellar.

М10

Disklarni va fayllarni shifrlash. Ma'lumotlarni havfsiz o'chirish.

М11

Kompyuter tarmog‘i asoslari.

М12

Tarmoq havfsizligi zaiflikalari va ularga bo'lgan taxdidlar.

М13

Tarmoqlararo ekran va virtual himoyalangan tarmoq.

М14

Simsiz tarmoqlar havfsizligi.

М15

Hodisalarni yozib borish.

М16

Ma'lumotlar va axborotlarni tiklanishi va barqarorligi.

М17

Zararkunanda dasturiy ta'minotlar.

М18

Tizimlarning umumiy arxitekturalari.

М19

Ahborot havfsizligi siyosati va uni boshqarish.

М20

Risklarni boshqarish.

М21

Dasturiy ta'minot havfsizligining fundamental prinsiplari.

М22

Inson havfsizligi.

М23

Kiberjinoyatchilik, kiber xuquq va kiberetika.

Jami

Mashg‘ulotlar shakli: Amaliy mashg‘ulotlar

soat

Risklarni baholash usullari.

Kriptografik himoyalash.

8

L3

Ma'lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish.

Rezervli nushalash va tiklash siyosati.

6

L5

Axborot xavfsizligi risklarini tahlili.

Jami:

Tuzuvchi:“Kriptologiya” kafedrasi mudiri _______________________________________________

Ta’lim strategiyasi

Kiberxavfsizlik asoslari kursini o‘qitish ta’limning kredit tizimi asosida ma’ruza, amaliy

mashg‘ulotlari, taqdimotlar, hamda mavzu bo‘yicha vazifalar va mustaqil topshiriqlarni o‘z ichiga

oladi. Ma’ruza, amaliy ishlariga oid o‘quv materiallarida ko‘rsatilgan mavzular bo‘yicha nazariy va

amaliy ma’lumotlar beriladi, amaliy ishlarini bajarish va natijalarni hisoblash tartibi tushuntiriladi.

Kurs bo‘yicha qo‘yilgan o‘quv materiallari talabalar tomonidan mustaqil o‘rganiladi, testlar, amaliy

ishlari talabalar tomonidan individual tarzda bajariladi.

Talabalar quyidagi materiallardan foydalanish imkoniga egadirlar:

 Elektron shakldagi ma’ruza matnlari;

 Har bir mavzuga doir taqdimot materiallari;

 Amaliy mashg‘ulotlariga doir uslubiy ko‘rsatmalar;

 Har bir dars mavzusi yuzasidan topshiriqlar va test mashqlari;

 Elektron shakldagi darsliklar va qo‘llanmalar.

Mashg‘ulotlar davomida, talabaga mavzu yuzasidan kerakli bo‘lgan konsepsiyalar yetkazib

beriladi. Talabalarga mavzuni yanada mustahkamlashlari uchun taqdimot materiallari, darsliklar,

o‘quv qo‘llanmalari va boshqa o‘quv-uslubiy ma’lumotlardan foydalanish bo‘yicha ko‘rsatmalar

beriladi. Talabalarning mavzuni o‘zlashtirish darajasini tekshirish maqsadida, har bir mavzudan so‘ng

nazorat savollari beriladi.

Amaliy mashg‘ulotlarda har bir mavzu yuzasidan topshiriqlarni bajarish bo‘yicha materiallar,

ko‘rsatmalar talabalarga taqdim etiladi, shuningdek, mavzuni o‘zlashtirish darajasini tekshirish

maqsadida vazifalar beriladi. Kiberxavfsizlik asoslari kursining har bir bo‘limi bo‘yicha talabalarga

“uslubiy ko‘rsatmalar”da keltirilgan masalalarni mustaqil ishlash talab etiladi.

Ma’ruza va amaliy mashg‘ulotlarining barcha mavzularini to‘la o‘zlashtirgan talabalarga

yakuniy nazoratda ishtirok etishga ruxsat etiladi. Talaba semestr oxirida yakuniy nazorat topshiradi.

Talabalarni baholash

Talabalar bilimini baholash semestr va yakuniy nazorat davomida o‘qitish materiallarini

o‘zlashtirish ko‘rsatkichi (test, topshiriq va yozma ish natijasi)ga asoslangan.

Kiberxavfsizlik asoslari kursi davomida talabalar 100 ballik tizimda baholanadi. Shundan

50% ball joriy va oraliq natijasiga 50% ball esa yakuniy nazorat natijasiga ajratiladi. Joriy va oraliq

ballarning umumiy natijasi 30 balldan past bo‘lgan talabalar yakuniy nazorat imtixoniga kiritilmaydi.

Yakuniy nazoratda 30 va undan ko‘p ball to‘plagan talaba fanni o‘zlashtirgan hisoblanadi.

Oraliq va yakuniy nazorat ballari quyidagicha taqsimlanadi:

Topshiriq

Maksimal ball

Mustaqil ish

Amaliy ishlar bo‘yicha maksimal ball

Oraliq nazorat bo‘yicha maksimal ball

Yakuniy nazorat bo‘yicha maksimal ball

Jami:

100

Asosiy adabiyotlar

Cybersecurity Curricula 2017 – Curriculum Guidelines for Post-Secondary Degree

Programs in Cybersecurity (ACM, IEEE-CS, AIS SIGSEC, IFIP WG 11.8) (Crosscutting

concepts).

ISO/IEC 27000 Information technology. Security techniques. Information security

management systems. Overview and vocabulary.

Tuzuvchi:“Kriptologiya” kafedrasi mudiri _______________________________________________

Ғаниев С. К., Каримов М.М., Ташев К. А “Ахборот хавфсизлиги”, “Фан ва

технологиялар” нашриёти, Тошкент 2016

Mark.Stamp. Information security. Principles and Practice. Second Edition. A. John

Wiley&Sons,Inc., publication.Printed in the United States of America.2011y. 584p.

Шангин В.Ф. «Информационная безопасность компьютерныч систем и сетей»

Учебное пособие, Издательский Дом «ФОРУМ» ИНФРА-М.: 2018г

Tavsiya qilinadigan qo‘shimcha adabiyotlar

Мирзиёев Ш.М. Қонун устуворлиги ва инсон манфаатларини таъминлаш – юрт

тараққиёти ва халқ фаровонлигининг гарови. 2017

Мирзиёев Ш.М. Эркин ва фаровон, демократик Ўзбекистон давлатини биргаликда

барпо этамиз. 2017.

Мирзиёев Ш.М. Буюк келажагимизни мард ва олижаноб халқимиз билан бирга

қурамиз. 2017

Ахборот технологияси. Ахборотларни криптографик мухофазаси, “Маълумотларни

шифрлаш

алгоритми”

Ўзбекистон

давлвт

стандарти.

O‘zDSt 1105:2009

Хилл Б. «Полныйсправочник по Сisco» Пер. с англ. М.: Изд. Дом Вильямс. 2008г

//Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты

языке Си.- М Издательство ТРИУМФ, 2003-816

Elektron manbalar:

1. http://www.ziyonet.uz

2. http://uz.denemetr.com/download/docs-229149/768-229149.doc

3. http://www.nasa.gov\statistics\

4. http://www.security.uz

5. http://www.cert.uz

6. http://www.uzinfocom.uz.

Download 493,37 Kb.

Do'stlaringiz bilan baham: