6B06150 Информационно-коммуникационные технологии и безопасность в ЮКГУ им. М. Ауезова

Изучение ключевой системы информационной инфраструктуры, основ функционирования и использования безопасных ОС, архитектуры системного ПО и компонентов, программных средств взаимодействия. Навыки работы в современных ОС и оболочках: Windows, Unix, MacOS, ОС реального времени, ОС мобильных устройств, встраиваемых ОС. Инсталлирует и конфигурирует операционные системы. Решает задачи администрирования.

Расматриваются основные понятия операционной системы Linux, как основы суперкомпьютерных кластерных решений, и навыки работы в ней. Трансформирует требования к функционированию ИКС в архитектуру Linux. Ставить и решать задачи на языках программирования системного ПО, администрирования и конфигурирования структуры и состава компонентов систем Linux. Разрабатывает предложения по совершенствованию мер безопасности программно-технических средств

Изучает логическую, физическую структуру компьютера, освоение основ алгоритмизации, методов современных технологий программирования с использованием алгоритмического языка Python, Решение задач различных классов обработки, передачи информации. Позволяет идентифицировать, анализировать, структурировать данные, навыки определения классов для поддержки наследования при последующей разработке программ, отладке, тестировании. ИспользованиеPython для повышения производительности, читаемости кода при программном решении задач в последующей учебной деятельности.

Объясняются основные фундаментальные понятия линейной алгебры и аналитической геометрии. Владеет математическим аппаратом теории матриц, определителей и систем линейных уравнений, векторной алгебры, аналитической геометрии, теории линий и поверхностей второго порядка. Навыки решения прикладных задач в области ИКТ при реализации методов защиты от угроз.

Описываются понятия, определения дискретной математики, математической логики; формулирование утверждений, методы доказательства, приложения в цифровой электронике, компьютерных сетях. Применение теории графов, булевых функций при моделировании ситуаций, объектов. Определяет перспективы решения задач криптографии, кодировании информации на современных элементах схемотехники (квантовых).

Закрепляются базовые знания свойств, закономерности алгоритмов, модели их представления. Умение грамотно классифицировать алгоритмы в соответствии с классами сложности, оценки качества алгоритмов, ресурсоёмкости и времени выполнения. Владеет методы прикладной математики для построения универсальных алгоритмов, последующей разработки программ на языках программирования системного и прикладного ПО.

Изучаются основные понятия математического анализа: теории пределов, дифференцирования и интегрирования. Приемы построения математических моделей. Применяет теоретические аспекты математического анализа при решении прикладных задач в междисциплинарном контексте для определения требования условий безопасности в информационных и кибер- системах.

Освоение законов классической и современной физики; навыки проведения физического эксперимента. Оценивается достоверность результатов теоретических, эмпирических исследований на основе планирования, обрабатываются результаты. Применяются на практике теоретические знания различных областей физики: термодинамики, молекулярной физики, электродинамики, оптики. Использование законов оптики, волновой теории в задачах передачи информации по каналам связи

Рассматриваются основные экологические понятия и закономерности функционирования природных систем, задачи экологии с ее основными разделами, которые находят применение в различных областях практической деятельности. Изучают и применяют законодательные, правовые основы в области безопасности и охраны окружающей среды. Определяет и поддерживает в актуальном состоянии требования безопасности технических регламентов предметной области.

Изучаются понятия информации, ее источников и свойств, способов представления, накопления, обработки, измерения количества и передачи информации. Устанавливается предельное соотношение, соблюдение требований информационных потоков при проектировании ИС. Навыки кодирования в системах с помехами, без помех, решение задач криптографии, вычисления полосы пропускания передачи по коммуникационным сетям, при аналого-цифровом преобразовании сигналов с заданными параметрами.

Описываются основы цифровой обработки информации: понятия аналогового, дискретного, цифрового сигнала, их спектры, системы их передачи, обработки. Вычислять Дискретное преобразование Фурье на основе моделей алгоритмов. Рассчитывать цифровые фильтры различных типов, структур с заданными параметрами, оценивать их характеристики при определении устойчивости, работоспособности систем. При проектировании уметь определять искажения квантования коэффициентов каналов связи.

Рассматриваются основные понятия математической статистики, методов нелинейной динамики. Владеет навыками построения и анализа многомерных статистических моделей задач защиты информации, машинного обучения, интеллектуального анализа данных. Применяет современные вычислительные средства и математические пакеты прикладных программ для оценки результатов визуального отображения данных, прогнозирования устойчивости систем, сетей угрозам.

Изучаются роль государства в развитии рынка, конкуренции, спрос, предложение. Расчет издержек, дохода, показателей кругооборота и оборота капитала. Критически исследуются рынки факторов производства, факторные доходы. Формируются знания по праву. Прививаются навыки анализа правомерности происходящих событий, умения обращаться к нормативным актам. Повышается уровень правового сознания, правовой культуры, ответственность при работе внутри команды.

Развитие навыков извлечения из текста необходимой информации, ее интерпретации в учебно-профессиональном общении. Развитие способности устанавливать контакты на профессиональном уровне, грамотно строить коммуникации, исходя из целей и ситуации общения. Привитие способности к творчеству, инновациям, коллегиальности в процессе выстраивания программы речевого поведения на русском (казахском) языке в сфере профессионального общения.

Представлены ключевые доказательства случайных событий, случайных величин, их свойства и операции над ними. Основные типы асимптотических результатов теории вероятности, взаимосвязи и условия применимости. Практические навыки современных методов анализа при решении задач распознавания образов, прогноза угроз.

Освоение современных методов и технологий программирования в целях комплексного обеспечения информационной безопасности ИКС. Применяет принципы современных технологий программирования, приемы построения структур данных и реализации конкретных алгоритмов при решении задач безопасности в информационных и кибер- системах.Владеет методами объектно-ориентированного и алгоритмического моделирования, при реализации методов защиты от угроз в ИКС.

Описывает основные принципы объектно-ориентированного построения программных систем; объясняет понятия классов, объектов и взаимоотношения между ними. Развивает умение пользоваться средствами ООП на Java; применять на практике основы многопоточного и распределенного программирования; разработать алгоритмы и программы на основе ООП для защиты ИКС и сетей.

Формируются знания об организации фирмы, ведения предпринимательской деятельности. Демонстрирует аналитическое мышление и предпринимательские качества при бизнес-планировании производства и реализации продукции. На основе системного мышления проводит анализ рынков; расчет прибыли, дохода, рентабельности, платежеспособности, ликвидности фирмы.

Рассматриваются основные положения, методы машинного обучения, анализа данных. Использования программного обеспечения в области обработки данных. Приобретение навыков исследователя данных (datascientist). Владеет моделями и методами интеллектуального анализа данных в соответствии критериям политики безопасности. На основе анализа статистической информации, исследования уязвимостей обеспечивает безопасность рабочих мест информационно-коммуникационных систем.

Основные подходы к решению задач структурной, параметрической идентификации, идентификации нелинейных систем. Навыки использования методик и аппаратно-программных средств моделирования, идентификации и технического диагностирования процессов и сигналов. Оценивает адекватности идентификационных моделей в соответствии критериям политики безопасности.

Рассматриваются творчество Абая Кунанбаева, художественные ценности отдельных произведений поэта, выявляются их значения и роли в воспитании будущего поколения, а также формируются представления о развитии абаеведческой науки в целом. Практические навыки применяются для сравнения и классификации, научного анализа и оценки литературно-художественных произведений Абая Кунанбаева.

Изучение теоретических, методологических, практических проблем организации систем управления базами данных. На основе реляционной алгебры и метода ER-диаграмм приводит структуру БД к нормальным формам, выполняет операций обработки данных на языке SQL. Анализируя требования условий безопасности БД, решает текущие и перспективные задачи управления базами данных.

Изучает практику применения и методы расчета функциональных блоков приборов на основе современных интегральных схем. Навыки описания физических процессов, происходящие в электронных устройствах. Умеет математически описывать физические процессы, происходящие в электронных устройствах. На основе анализа особенностей микроэлектронных приборов правильно выбирает элементную базу для проектирования, построения аппаратуры.

Описываются актуальные проблемы науки и образования, духовного возрождения в рамках реализации основных направлений Программы «Рухани жаңғыру». Изучаются: механизмы защиты экономических интересов Казахстана в условиях социальной модернизации; перспективы развития безопасности в рамках Государственной программы «Цифровой Казахстан-2020». Практический опыт и знания применяются для решения актуальных проблем современности, патриотизма и мировоззренческих, духовных ориентиров в современном обществе.

Объясняется формирование казахских звуков с учетом особенностей их произношения, фонетических особенностей казахских слов и словосочетаний на основе латинской графики. Развитие навыков грамотного письма на основе латинского алфавита. Навыки чтения текстов на казахском языке с использованием латинской графики.

Изучение положений теории распознавания образов. Владение методами их использования в задачах идентификации, аутентификации пользователей, контроля доступа, диагностирования состояния объектов ИКС. Применение информационных, физических, математических, аспектов теории распознавания образов для обеспечения безопасности ИКС. На основе оценки результатов регистрируемых характеристик процессов в системе защиты разрабатывает предложения по совершенствованию мер безопасности.

Изучается жизнь, творчество М.О.Ауэзова, его биография в контексте с творчеством. Проводится обзор творческой лаборатории писателя; восприятие М.О.Ауэзова как создателя науки Абаеведения, исследователя жыра «Манас», видного общественного деятеля. Практические навыки применяются для анализа литературного наследия М.Ауэзова в мировой и восточной литературе. Прививаются чувства патриотизма и любви к родине.

Приводятся фундаментальные принципы хранения, обработки и передачи информации, на основе концепции баз данных. Вопросы безопасного функционирования ИКС, знакомство с новыми подходами и решениями в данной области. Анализируя требования к условиям безопасности ИКС проектирует механизмы обеспечения целостности, конфиденциальности и доступности данных, правил разграничения доступа. Применяет и оценивает механизмы и схемы защиты базы данных.

Формирование знаний о синтезе электронных схем по заданным условиям, разработка комбинационных, последовательных схем. Базовые типы корпуса микросхем. Сравнение принципов работы цифровой электроники. Системы процессоров общего назначения и микроконтроллеров. Описание интерфейсов USB, WiFi, PCI Express. Навыки двоичного кодирования. Применение средств разработки цифровых устройств на основе языка проектирования современных цифровых схем VHDL.

Расширяет коммуникативные компетенции в области использования государственного, русского и иностранного языков применительно к академической сфере; формирует навыки прагматического мышления на материалах государственного, русского и иностранного языков, умения анализировать вариантные единицы языка и грамотно осуществлять выбор нужной единицы в зависимости от целей и условий коммуникации.

Закреплюятся базовые понятия технологии анализа данных: OLAP, KDD, Data Mining. Навыки определения массива больших данных BigData, анализа кластеров данных. Эффективно применяет технологии оперативного, интеллектуального анализа данных для решения проблем безопасности информационных инфраструктур, обнаружения вредоносных программ, обнаружения вторжений, Веб-безопасности.

Изучаются процессы тестирования, жизненный цикл тестирования, тестирование документации, особенности автоматизированного тестирования. Применяются современные методы, сочетающие концепции обнаружения вторжений и межсетевого экранирования, сетевое обнаружение, предупреждения вторжений Network-based IDS/IPS, контроль целостности файлов. Использует методы тестирования, предупреждения вторжений. Сравнивает матрицы доступа для обнаружения аномалий на основе системы мониторинга сетевой безопасности

Определение основных этапов проведения тестирования на проникновение, использование современных whitebox, blackbox инструментов анализа ИС, приложений, классификации уязвимостей, методы их исправления. Анализирует сетевые ресурсы, ПО, web-ресурсы на уязвимости. Выявляет проникновение, типы уязвимостей информационной системы, разрабатывает рекомендации по их устранению. Применяет Open Source Security Testing Methodology Manual

Рассматриваются технологии профессионально-ориентированного иностранного языка. Демонстрирует профессиональные знания иностранного языка в процессе изучения других вузовских предметов. Строит коммуникации, стремится повышать квалификацию на основе применения иноязычных компетенций в дальнейшей профессиональной деятельности.

Приводятся положения ИБ - уважение интересов участников информации, на основе конвенции ООН. Разграничение уровней доступа. Синтез модели поведения: установки, комплекс навыков обращения информационными ресурсами. Проведение организационных мер, постоянный менеджмент, установление регламентов, предупреждающие риски утечки, безопасное обращение с информацией. Привитие культуры ИБ — доверительные отношения стратегической перспективы, развитие, устойчивость компании.

Рассматриваются информационные процессы, как основа информационных систем (ИС). Информация- источник, основная единица движения, передачи, изменения в ИС. Определение требований к ИС, функциональных характеристик, архитектуры, способов реализации. Решение задач разработки БД хранения информации определенной ИС, интерфейса пользователя клиентских приложений. Навыки работы с типовыми программными компонентами на основе логики обработки данных, их стандартной защиты.

Анализ требований безопасности компьютерной сети. Классификация угроз, способы предотвращения рисков, удаленных атак. Практические навыки обеспечения свойств целостности, доступности данных, ресурсов криптографическими методами, протоколами связи, обмена данными. Разработка матрицы доступа к электронным платежным системам, сетям. Применение средств защиты (антивирусные программы, средства мониторинга сети, системы IPS/IDS обнаружения, предупреждения НСД, прокси-серверы аутентификации

Объясняются технологии биометрической защиты информации, статические и динамические методы биометрической аутентификации, системы биометрической защиты. Применение их в системах управления и контроля доступом в соответствии критериям политики безопасности ИКС. Проектирует и строит биометрические алгоритмы обработки, анализа, классификации биометрических данных.

Изучаются умышленные, случайные угрозы, сбои средств обработки, хранения информации. Анализируется нормативная совместимость, проблемы конфиденциальности, целостности информации. Задачи реализации защитных механизмов. Навыки выбора ПАС защиты, парадигмы внутренней безопасности. Применение методов оценки эффективности защитных мероприятий, комплексной системы DLP предупреждения утечек, несанкционированного доступа, искажения, контролирование рабочих мест, очередей печати, доступа ресурсам сети.

Изучаются и применяются основные характеристики биометрических систем и биометрические методы идентификации (по отпечаткам пальцев, идентификация по лицу, сканирование радужной оболочки глаза, сканирование сетчатки глаза, анализ голоса, методы геометрического анализа), защита биометрических шаблонов. Навыки управления биометрическими методами идентификации в соответствии критериям политики безопасности.

Изучение физической, логической, программной структуры компьютерных сетей. Анализ требований, соблюдение стандартов при проектировании КС. Классификация по признакам, принципы построения сети.Правила сетевого взаимодействия. Применение способов адресации. Исследование базовых технологий КС. Выбор, обоснование программных, аппаратных компонентов, их соответствие качеству определенной сетевой технологии. Определяет угрозы и применяет меры сетевой защиты

Рассматривается комплекс распределенной компьютерной техники, соединенных системой передачи данных, коммуникационное оборудование и каналы связи в соответствии со стандартами. Принципы архитектуры компьютерной сети, как многоуровневой системы.Стандартная модель открытой системы.Исследование согласованной работы систем на основе протоколов.Задачи распараллеливания процессов в системах. Расчеты производительности, масштабируемости систем в заданных функциональных характеристиках.

Позволяет определить степень усвоения бакалаврами объема учебных модулей, профессиональную компетентность и готовность выпускника к профессиональной деятельности. Позволяет проявить и оценить аналитическое мышление, приобретенные знания, навыки и компетенции, в том числе с углубленной специализацией в рамках основной программы.

Рассматриваются основные нормативные акты, стандарты в области управления инцидентами информационной безопасности. Выполняет планирование, идентификацию и анализ инцидентов информационной безопасности, моделирует риски, проводит мониторинг, осуществляет адекватное реагирование на различные инциденты. Демонстрировать способность и готовность: к построению систем управления инцидентами информационной безопасности автоматизированных систем управления в условиях применения современных информационных технологий.

Освоение методов обеспечения конфиденциальности, целостности данных, аутентификации объектов. Изучение математических основ современной криптографии; показатели и проблемы стойкости криптосистем. Применение инструментальных средств для программной реализации криптографических алгоритмов – симметричных, ассимитричных, хеш-функций. Обосновывает методы решения основных криптографических задач. Проводит анализ стойкости криптосистем.

Освоение основных методов и средств управления информационной безопасностью в организации, а также изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления информационной безопасностью определенного объекта. Навыки принятия управленческих решений в сфере ИБ, анализируя требования условий безопасности в информационных и киберсистемах

Рассматриваются проблемы уязвимости информации в системах обработки данных. Анализируются угрозы безопасности информации, и на их основе выбираются программно аппаратные средства защиты ИС, сетей, телефизических устройств. Используются методы, технические приемы и технологии защиты информации, предупреждения угроз и разработка на их основе предложения по совершенствованию мер безопасности.

Изучаются принципы программирования для работы с web-технологиями. Определение требований к программе клиентской и серверной группы. Применение средств программирования для клиентской (JavaScript, CSS), серверной частей (языка РНР) приложений, основанных на базе данных (MySQL). Организации взаимодействия с СУБД. Владеет навыками разработки, безопасного размещения, поддержки и сопровождения web-сайта на сервере.

Изучение вопросов предотвращения угроз, выявление возможных уязвимостей ПО, оценка возможного ущерба на основе анализа статистических данных работы ИС. Обзор инструментов, определяющие уязвимые места систем. Применение методов прогнозирования и предупреждения угроз ИБ, вероятные атаки. Мониторинг работоспособности ИС для совершенствования мер безопасности.

Изучаются компоненты безопасной системы работы web technology. Вопросы взаимодействия компьютер и браузер пользователя, канал связи между всеми компонентами, межсетевой экран, IPS, WAF. Применение инструментов для контроля целостности, выбор ПАС, встроенные механизмы криптографической защиты.

Описываются распространенные типы шифров и методы их криптоанализа, понятия целостности информации, криптографические протоколы, электронные подписи. При реализации криптографических методов защиты от угроз в ИКС применяются математические методы (теория групп, псевдослучайные последовательности). Реализация алгоритмов шифрования и криптоанализа, современных криптографических подходов, основанные на использовании уникальных свойств физических каналов связи.

Описываются технологии интернет-вещей, кибер-физической системы, распределенных систем, трансдисциплинарных подходов, объединение теории кибернетики, мехатроники, проектирования и науки о процессах, вычислительных элементов CPS, концепции робототехники, сенсорных сетей с интеллектуальными механизмами. Проводит интеграцию компонентов киберфизических систем и проектирует их анализируя требования к условиям безопасности. Оценивает результаты мониторинга работы ПТС защиты информации.

Рассматриваются вопросы планирования системы безопасности. Демонстрирует аналитическое мышление и умение проводить предпроектное обследование предприятий на наличие уязвимостей. Модели политики безопасности, принципы выбора программно-аппартных средств защиты информационных систем, мобильных устройств. Навыки нейтрализации и минимизации угроз целостности информационных потоков в системе, в компьютерных сетях. Решение задач прогнозирования и устойчивости проектов при непрерывном управлении ИБ.

Освоение методов и средств защиты информации в мобильных системах; выявление типовых угроз, определение уязвимостей для создания системы защиты; исследование взаимодействия с сервером, аудит приложений. Аргументирует выбор средств защиты, оценивает эти меры для разработки безопасных программ для мобильных ОС.

Описываются технологические тенденции защиты систем от угроз. Определение требований к безопасности систем и сетей, системам компьютерного зрения, интернет-вещей и проектирование рубежей защиты. Навыки применения средств защиты для сохранения целостности и конфиденциальности данных.Исследование перспектив развития цифровых систем для планирования процессовтехнической защиты.

Изучаются встроенные и киберфизические системы, их взаимодействие с физическим миром. Применяет методологии проектирования защитных механизмов КФС, инструменты программирования, анализа структуры киберфизических систем. Моделирование вычислений с использованием логики и дискретных моделей, как конечные автоматы. Определение источников угроз и меры защиты, встроенных и кибер-физических систем реального времени.

Изучаются методы поиска, расследования киберпреступлений, получения цифровых доказательств. Обзор инструментов криминалистики. Контрфорензика, криминалистическая характеристика, мошенничество с трафиком, офлайн нарушение авторских прав. Проведение компьютерной экспертизы. Применение утилит Digital Evidence & Forensics Toolkit, систем поиска информации сетевыми сканерами, проведение поиска скрытых данных. Анализ последствий взлома, совершенствование мер предупреждения несанкционированных действий.

Изучает основы защиты приложений, скриптов от анализа и модификации. Сведения о дизассемблировании, реконструкции алгоритмов, практические приемы работы с популярным инструментом дизассемблирования – IDA. Манипулирование результатами дизассемблирования. На основе анализа моделей взаимодействия программных закладок с атакуемыми компьютерными системами, выбирает средства и методы защиты ИКС и сетей от деструктивных информационных воздействий.

Исследование вопросов дестабилизации информационных, компьютерных систем, доступа к интернету государственных учреждений, финансовых и деловых центров. Источники атак, их типы. Выявление, применение методов противодействия, отражение кибератак, расследование причин их возникновения. Навыки обеспечения дополнительных рубежей защиты данных, компьютерных систем от вредоносного программного обеспечения, налаживание антивирусной защиты с постоянным обновлением.

Рассматриваются архитектура кибер-физических систем, как интеграция вычислительных ресурсов в физические сущности. Изучение комплекса датчиков, оборудования и информационных систем во взаимодействии через интернет-протоколы для прогнозирования, адаптации к изменениям. Выбор, применение безопасной связи, системы управления учётными записями, контроля доступа (Identity and Access Management) для защиты промышленных систем, приложений и стандартизации КФУ.

Описываются принцип работы киберфизической системы, технологии КФС, основы системной инженерии этих систем. Определение основных типов атак. Идентификация требований и применение методологии защитных механизмов при оценке состояния ИБ. Моделирование угроз для обеспечения безопасности, разработка формального подхода к оценке уязвимостей КФС, проектирование надежных и отказоустойчивых архитектур для обработки информации.

Знает и применяет законодательные, нормативно-правовые акты Республики Казахстан, международные стандарты и методические материалы обеспечения защиты информации, основные элементы ключевой системы информационно-коммуникационной структуры

Демонстрирует естественнонаучные, математические, социально-экономические, инженерные знания и практикует в междисциплинарном контексте решение задач приема, обработки и передачи информации в информационных системах,web-пространстве, навыки теоретического и экспериментального исследования

Проектирует и планирует процессы в разрабатываемых информационных и кибер- системах, БД, компьютерных сетях, анализируя требования сбалансированной защиты

Успешно трансформирует требования к функционированию ИКС в архитектуру, определяющую структуру и состав его компонентов, описывает их, интерфейсы между ними для последующего кодирования, внедрения, тестирования, сопровождения

Определяет и поддерживает в актуальном состоянии политику безопасности предметной области, аргументируя выбор стандартов, современных ОС и программно-аппаратных средств, инструментарии языков программирования, криптографии, сетевых технологий, реализует программное обеспечение ИКС, мобильных устройствах, web-среде

Демонстрирует навыки управления процессом работы при оценке устойчивости, работоспособности информационных, интеллектуальных систем в заданных функциональных характеристиках и соответствии критериям качества информационно-коммуникационных систем

Эффективно применяет технологии предупреждения угроз, интеллектуального анализа данных, сетевой безопасности, схемы защиты БД, серверов, мобильных устройств, обеспечивает безопасность рабочих мест на основе исследования уязвимостей и статистической информации

Управляет процессом ИБ,проводит интеграцию компонентов ПО, оптимизируя структуры данных, настроек средств защиты в системах, реализации задач на языках программирования системного и прикладного ПО информационно – коммуникационных систем и сетей

Обеспечивает функционирование систем, анализируя результаты мониторинга процессов действующих систем и программно-технических средств, разрабатывает предложения по совершенствованию мер безопасности на принципах предупреждения несанкционированных действий

Определяет перспективы развития методов и программно-технических средств защиты от деструктивных информационных воздействий, используя достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации

Способен письменно, устно, в электронной форме строить коммуникации на государственном, русском, английском языках в профессиональной среде и социуме, оформлять специальную документацию по системам обеспечения функционирования систем и защиты

Демонстрирует аналитическое мышление и предпринимательские качества, ответственность при работе внутри команды на всех фазах проектирования и реализации, способность решать нестандартные задачи на основе системного анализа, стремление повышать квалификацию.