İnformasiya təhlükəsizliyi və kibertəhlükəsizliyin hüquqi aspektləri
Müəlliflər:
Dr. Elvin Balacanov
Dr. Təbriz Raufoğlu
Vüqar Qədimov
Humay Hüseynova
Fənn haqqında
Bu fənn çərçivəsində informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində yaranan ictimai münasibətləri tənzimləyən hüquq normalarının tədrisi həyata keçirilir. Fənnin tədrisi zamanı informasiya hüququnun əsasları, informasiya təhlükəsizliyi və kibertəhlükəsizliklə bağlı normativ-hüquqi baza, informasiya sahəsində əsas insan hüquq və azadlıqlarının mühafizəsi mexanizmləri, eləcə də, fərdi məlumatların, habelə dövlət sirri təşkil edən və konfidensial informasiyanın mühafizəsinin hüquqi aspektləri, kibercinayətkarlığa qarşı mübarizənin hüquqi mexanizmləri, həmçinin informasiya müharibəsi/kibermüharibənin hüquqi aspektlərinin tədrisinə xüsusi diqqət yetirilməlidir.
Fənnin tədrisi çərçivəsində informasiya hüququnun müstəqil hüquq sahəsi kimi formalaşmasını şərtləndirən amillər, informasiya inqilabları və onların informasiya hüququnun inkişafına təsiri, informasiya hüququnun anlayışı və mahiyyəti kimi mövzulara dair dinləyicilərə geniş məlumat veriləcəkdir. Eyni zamanda informasiya hüququnun predmetini təşkil edən münasibətlərə, informasiya hüququnun beynəlxalq xarakterinə də toxunulacaqdır.
İnformasiya hüquq münasibətlərinin təsnifatı, informasiya cəmiyyətində inkişaf edən beynəlxalq münasibətlərin növləri tədris prosesinin tərkib hissəsi olacaqdır.
Azərbaycan Respublikasında informasiyalaşdırma sahəsində dövlət siyasətinin əsas istiqamətləri, milli informasiya fəzasının formalaşdırılması, informasiyalaşdırma üzrə fəaliyyətin başlıca istiqamətlərinin təyini və meydana çıxan münasibətlərin tənzimlənməsi kimi başlıqlar da fənn çərçivəsində tədris ediləcəkdir. Həmçinin informasiyalaşdırma mühitində dövlət hakimiyyəti və yerli özünüidarə orqanlarının, təşkilati-hüquqi və mülkiyyət formasından asılı olmayaraq bütün müəssisə, idarə və təşkilatların, vətəndaşların hüquqlarının təmin olunması, informasiyalaşdırma mühitində elmi-texniki və istehsal siyasətinin formalaşdırılması və həyata keçirilməsi, informasiya prosesləri, informasiyalaşdırma və informasiyanın mühafizəsi sahəsində hüquqi bazanın inkişaf etdirilməsi istiqamətində mühazirələrə yer veriləcəkdir.
Fənnin məqsədi tələbələrə informasiyanın mühafizəsi, kibertəhlükəsizlik, informasiya təhlükəsizliyi, dövlət sirrrinin mühafizəsi sahəsində biliklər vermək, onların qeyd olunan istiqamətlərdə nəzəri və praktiki cəhətdən peşəkar hazırlığını həyata keçirməkdir.
Veb təhlükəsizlik
Müəlliflər:
Adil Əliyev
Nurtəkin Quliyeva
Rəşad Vəliyev
Zəkiyə Əlizadə
Fənn haqqında
Veb təhlükəsizlik fənni veb tətbiqlərin çalışma prinsiplərini, onların brauzer proqramları tərəfindən vizuallaşdırılması məntiqini (ing. rendering), serverlə əlaqə mexanizmlərini öyrədir. Daha sonra veb tətbiqlər və veb xidmətlərdəki təhlükəsizlik boşluqlarının necə və haradan qaynaqalandığını, həmçinin o boşluqların/zəifliklərin necə aradan qaldırılmasına dair praktiki biliklər aşılanır. Bununla yanaşı, veb tətbiqlərdə təhlükəsizliyin təmin olunmasına dair qabaqcıl təcrübələr, geniş yayılmış boşluqlar/zəifliklər, həmçinin boşluqların/zəifliklərin istismarına dair üsul və vasitələr öyrədilir.
Ümumilikdə bu kurs veb təhlükəsizliyinin fərqli aspektlərinə ümumi baxış xarakteri daşıyır. Kursun məqsədi ən geniş yayılmış veb hücumları və onlara göstərilməli olan əks tədbirlər haqqında anlayışları aşılamaqdır. Bəhs edilən boşluqlar nə qədər geniş yayılmış olsa da hələ də onlara mütəmadi rast gəlinir. Ona görə də proqramçılar və sistem mühəndisləri üçün veb təhlükəsizliyi başa düşmək çox vacibdir. Kursdakı laboratoriya işləri nümunə veb saytları sındırmaq, sistemlərə nüfuz etmək və onların müdafiəsini təşkil etmək kimi praktiki tapşırıqlardan ibarətdir.
Şəbəkə təhlükəsizliyi
Müəlliflər:
Aidə Mustafayeva
Fənn haqqında
Şəbəkə təhlükəsizliyi dedikdə kompüter şəbəkələrinin icazəsiz girişdən, məlumatların pozulmasından və digər kiber təhlükələrdən qorumaq üçün tədbirlərin həyata keçirilməsi nəzərdə tutulur. Şəbəkə təhlükəsizliyinin əsas məqsədi şəbəkədə məlumatın məxfiliyini, bütövlüyünü və əlçatanlığını təmin etməkdir. Bu fənn çərçivəsində şəbəkələrin təhlükəsizlik məsələləri anlaşılsın deyə şəbəkələr barədə daha dərin biliklər öyrədilir. Tələbələr burada RADIUS, TACACS+, Kerberos, SSO, LDAP və s. kimi anlayışları bilməli və fərqli şəbəkə avadanlıqları (IDS, IPS) barədə biliklər əldə etməlidir. Şəbəkələrin auditini və loqlaşdırmasını öyrənir. Şəbəkələrdə sniffinq mexanizmlərini, şəbəkələrdə təhlükəsizliyin təmin olunması üçün lazım olan sazlamalar barədə öyrənir. Şəbəkədə mövcud təhlükəsizlik protokollarının anlayır və istifadə edir. Yeni nəsil təhlükəsizlik divarları, eləcə də, SIEM, SOAR, UEBA barədə məlumatları öyrənir.
- Mənbə linki: https://lectures.ozunoyren.com/
