Пәннің қысқаша мазмұны

«Ақпараттық қауіпсіздік құралдарын стандарттау және сертификаттау негіздері» пәнін оқытудың мақсаты студенттерге стандарттарды, ақпаратты қорғау құралдарын стандарттау мен сертификаттауды үйрету.

Пәнді оқытудың міндеті: студенттерге АҚжҚ құралдары параметрлерін қалыптандыру әдістері мен ережелері туралы түсінік беру, студенттерді стандарттаудың дамуының тарихи негіздерімен, Қазақстан Республикасы және Ресей Федерациясының Ақпаратты қорғау және қауіпсіздендіру саласындағы Мемлекеттік стандарттарымен, техникалық реттеу жүйелерімен, ұлттық, аймақтық және халықаралық деңгейлердегі стандарттау бойынша нормативтік құжаттармен таныстыру; студенттер бойында стандарттау және сертификаттау саласында теориялық және практикалық білімдер мен машықтар қалыптастыру.

Осы пәнді оқу нәтижесінде студенттер міндетті:

Түсініктері болуы керек:

– елдегі және шетелдегі стандарттау мен сертификаттаудың тарихы мен қазіргі заманғы жағдайы туралы;

– Ақпараттық қауіпсіздік құралдары параметрлерін қалыптандыру әдістері мен ережелері туралы;

– ҚР-дағы стандарттау және сертификаттау қызметтерінің ұйымдастырылуы туралы;

– түрлі салалардағы стандарттау және сертификаттаудың дамуы туралы;

– пәннің басқа пәндермен байланыстары туралы.

Білуі керек:

– стандарттау және сернтификаттау бойынша заңнамалық және нормативтік құқықтық актілерді;

– стандарттарды бақылау жүйелерін;

– стандарттау және сертификаттау бойынша нормативтік құжаттардың міндетті талаптарын сақтауды мемлекеттік бақылау және қадағалауды ұйымдастыру және оның ережелерін.

Қолынан келуі керек:

– стандарттау және сертификаттау бойынша жұмыстарды жоспарлап, жүзеге асыру үшін компьютерлік технологияны қолдану, қолданбалы программаларды, программалау тілдерін білу;

– стандарттау және сертификаттау бойынша жұмыстарды орындау кезінде программалық өнімдер мен процестердің сапаларын бақылау әдістерін;

–ақпараттық қауіпсіздік құралдарының сапасы туралы деректерді талдау әдістерін қолдану.

Тәжірибелік машықтары болуы керек:

– ақпараттық қауіпсіздік құралдарын стандарттау бойынша қолданыстағы стандарттарды, сертификаттау бойынша қолданыстағы нормативтік құжаттарды, техникалық шарттарын қайта қарау;

– ақпараттық қауіпсіздік саласындағы стандарттау және сертификаттаудың алдыңғы қатарлы отандық және шетелдік тәжірибелерін зерттеу және жүйелендіру.

1.6 Тапсырмалардың тізімі мен түрлері және оларды орындау кестесі:

- тапсырмалар тізімі және түрлері (курстық жоба (жұмыс), есептеу-графикалық тапсырмалар, типтік есептеулер т.б.);

- пайдалануға ұсынылатын әдебиеттер тізімі;

- орындау мерзімі;

- бақылау түрі (тестілер, экспресс-сұрақтар, есеп, реферат, баяндама т.б.).

График төмендегі үлгі бойынша тьютор құрастырады (2-кесте)

 

 

2-кесте

Тапсырмалар түрі мен оларды орындау мерзімі

Бақылау түрлері	Жұмыс түрлері	Жұмыс тақырыбы	Беттері көрсетіле отырып, ұсынылған әдебиеттерге сілтеме	Тапсыру мерзімі
Ағымдағы бақылау	Зж1	Стандарттау түрлеріне талдау (параметрлік, кешендік, перспективті, алдын алу)	10нег[58-63], 11нег[27-59]	1 апта
Ағымдағы бақылау	ӨЖ 1	ҚР-дағы стандарттаудың дамуы. Терминдер мен анықтамалар	1нег[58-63], 11қос[2-5]	2 апта
Ағымдағы бақылау	Зж2	Стандарттаудың құқықтық негіздері - ҚР «Техникалық реттеу туралы» заңы, Мемлекеттік стандарттау жүйесінің әдістемелік негіздері	13нег[15-19], 14-20,25нег	3 апта
Ағымдағы бақылау	ӨЖ2	«Техникалық реттеу туралы» ҚР заңы, 2005 г. Осы заңның қолдану сферасы.	1нег[51-76], 2нег[76-87], 6қос	4 апта
Ағымдағы бақылау	Зж3	ГОСТ Р ИСО/МЭК 15408-1-2001 стандарты	1нег[51-76], 21нег[102-108]	5 апта
Ағымдағы бақылау	ӨЖ3	Мемлекеттік стандарттау жүйесінің негізгі	2нег[98-109], 4нег, 12қос,7қос	6 апта
Ағымдағы бақылау	Зж4	ГОСТ Р ИСО/МЭК 15408-2-2002 стандарты	6нег, 22нег	7 апта
Аралық бақылау	АБ	Бірінші модуль бойынша сұрақтар.	1нег[5-20], [110-113], 2нег[3-6], [11-116], 7қос[5-22], 11қос	8 апта
Ағымдағы бақылау	Зж5	ГОСТ Р ИСО/МЭК 15408-3-2002 стандарты	23нег	9 апта
Ағымдағы бақылау	ӨЖ4	Перспективті талаптары бар стандарттарды енгізудегі экономикалық тиімділіктер	1нег[51-76], 2нег[89-113], 8қос	10 апта
Ағымдағы бақылау	Зж6	Сертификация. СТ РК 34.012-2002 стандарты бойынша	13нег[18-23], 24нег	11 апта
Ағымдағы бақылау	ӨЖ5	Алдын ала стандарттаудың ғылыми-техникалық базасы	1нег[51-76], 1нег[102-108], 4нег, 10қос	12 апта
Ағымдағы бақылау	Зж7	Программалық өнім сапасын бағалау үшін стандарттарды пайдалана білу	13 нег., 25 нег.	13 апта
Аралық бақылау	АБ	Екінші модуль бойынша сұрақтар.	1нег[21-28], [81-122], 2нег[117-127], 6нег, 7қос, 19қос	15 апта
Ағымдағы бақылау	ӨЖ6	Перспективалық, кешендік және алдын ала стандарттаудың экономикалық артықшылықтары	2нег[98-109], 4нег, 9қос,11қос	15 апта
Қорытынды бақылау	Емтихан

1.7 Әдебиеттер тізімінің мазмұны:

Негізгі әдебиет

1. Тұрым А.Ш., Мұстафина Б.М. Криптография негіздері. - Алматы: КазҰТУ, 2003. – 130с.

2. Котухов М.М., Марков А.С. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем. - 1998.- 158 с.

3. Пшенин Е.С. Теоретические основы защиты информации. – Алматы: КазНТУ, 2000. – 124с.

4. ISO\IEC 15408-1-2001.

5. ISO\IEC 15408-2-2001.

6. ISO\IEC 15408-3-2001.

7. Қазақстан Республикасының ұлттық қауіпсіздігі туралы Заңы. - Алматы: Жеті жарғы, 1998.

8. Қазақстан Республикасының мемлекеттік құпиялар туралы Заңы. - Алматы: Данекер 2000.

9. Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы Заңы. - Астана: 2003.

10. Кохтев А.А. Основы стандартизации. Изд.2-е доп. Учебное пособие. М.Высшая школа, 1991. – 296 с.

11. Крылова Г.Д. Основы стандартизации, сертификации, метрологии. Изд.2-е перераб. и доп. М.: Изд-во ЮНИТИ-ДАНА, 2000. – 711 с.

12. В.Н.Гусятников, А.И.Безруков. Стандартизация и разработки программных систем. –М.:Финансы и статистика; ИНФРА-М, 2010. – 288с.

13. Акишев К., Дарибаева Г. Стандарттау, метрология және сәйкестікті бағалау: Оқулық. - Астана: Фолиант, 2008. - 256 бет.

14. СТ РК 1.0-2000 Государственная система стандартизации Республики Казахстан. Основные положения.

15. СТ РК 1.1-2000. ГСС РК. Термины и определения.

16. СТ РК 1.2-98 Государственная система стандартизации Республики Казахстан. Порядок разработки Государственных стандартов.

17. СТ РК 1.5-2000 Государственная система стандартизации Республики Казахстан. Общие требования к построению, изложению, оформлению и содержанию стандартов.

18. СТ РК 1.12-2000. ГСС РК. Документы нормативные текстовые. Общие требования к построению, изложению, оформлению и содержанию.

19. СТ РК 1.14-2000 Государственная система стандартизации Республики Казахстан. Стандарты научно-технических, инженерных обществ и других общественных объединений. Основные положения.

20. СТ РК 1.16-2000. ГСС РК. Порядок осуществления государственного надзора и контроля за соблюдением обязательных требований нормативных документов по стандартизации, правил сертификации и за сертифицированной продукцией (работами, услугами). Основные положения.

21. ГОСТ Р ИСО/МЭК 15408-1-2001 стандарты

22. ГОСТ Р ИСО/МЭК 15408-2-2002 стандарты

23. ГОСТ Р ИСО/МЭК 15408-3-2002 стандарты

24. СТ РК 34.012-2002 стандарты

25. ГОСТ Р ИСО/МЭК 9126-93, ИСО 9000

26. Закон РК «О техническом регулировании».

27. Президентiнiң 2011 жылғы 14 қарашадағы № 174 Жарлығымен БЕКIТIЛГЕН Қазақстан Республикасы ақпараттық қауiпсiздiгiнiң 2016 жылға дейiнгi ТҰЖЫРЫМДАМАСЫ. Астана, 2011 жыл

28. РД 10-34 698-90 Информационная технология. Комплекс стандартов и указаний на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов.