Действующая образовательная программа

8D06301 Системы информационной безопасности в КазНУ им. аль-Фараби

  • Цель образовательной программы Целью образовательной программы «8D06301 – Системы информационной безопасности» является подготовка конкурентно способных специалистов высшей квалификации в области информационной безопасности и защиты информации, которые обладают высоким уровнем профессиональной культуры, способных формулировать и решать современные научные и практические проблемы в области информационной безопасности и защиты информации.
  • Академическая степень Докторантура
  • Языки обучения Русский, Казахский, Английский
  • Срок обучения 3 года
  • Объем кредитов 180
  • Группа образовательных программ D095 Информационная безопасность
  • Направление подготовки 8D063 Информационная безопасность
  • Оценки стойкости криптографических алгоритмов
    Кредитов: 5

    Цель дисциплины формирование у докторантов углубленных знаний при исследовании стойкости криптографических алгоритмов. В результате изучения дисциплины докторант будет способен: - освоить современные методы оценки стойкости криптографических алгоритмов - овладеть современными методами обеспечения конфиденциальности, целостности и аутентификации данных; - знать требования к шифрам и основные характеристики шифров и принципы построения криптографических алгоритмов; - применять известные методы оценки стойкости для современных алгоритма; - разрабатывать криптографически стойкие компоненты шифров; - исследовать криптографические свойства существующих алгоритмов шифрования; - оценивать уровень защиты информационных ресурсов; - осуществлять программную реализацию современных методов шифрования.

    Год обучения - 1
    Семестр 1
  • Методы машинного обучения для обеспечения информационной безопасности
    Кредитов: 5

    Цель дисциплины формирование у студентов комплекса профессиональных знаний и умений в области создания систем машинного обучения; навыками создания и проведения исследований методов интеллектуального анализа данных для решения задач в области информационной безопасности. В результате изучения дисциплины докторант будет способен: -знать основы обработки данных, основные алгоритмы машинного обучения без учителя, - конструировать системы машинного обучения; - создавать компьютерные программы и их модули на основе систем машинного обучения; - владеть навыками выбора алгоритмов для решения задачи; - уметь конструировать системы машинного обучения для заданного набора исходных данных; - провести исследования интеллектуальных методов противодействия угрозам нарушения информационной безопасности; - анализировать разработки интеллектуальных методов защиты информации. При изучении дисциплины будут рассмотрены следующие темы: Основные понятия методов машинного обучения. Обучение с учителем и без. Математические основы работы с матрицами и векторами. Линейные модели. Простая линейная регрессия. Иерархический кластерный анализ и число разделяемых кластеров. Разделяемость данных и регуляризация методов. Теория и методология обеспечения информационной безопасности и защиты информации. Методы, модели и средства выявления, идентификации и классификации угроз нарушения информационной безопасности объектов различного вида и класса. Модели и методы управления информационной безопасностью.

    Селективная дисциплина
    Год обучения - 1
    Семестр 1
  • Криптоанализ
    Кредитов: 5

    Цель дисциплины «Криптоанализ» - освоение дисциплинарных компетенций, связанных с раскрытием технологий использвания и изучением основных принципов и методов анализа криптографических алгоритмов. Ожидаемые результаты обучения: - овладеть и систематизировать основные положения, понятия, связанные с безопасностью алгоритмов; - сопоставить представления о теоретических и прикладных аспектах проблем использования криптографических алгоритмов; - освоить и применять знание основных типов симметричных и ассиметричных криптографических алгоритмов; - знать быстрые методы разложения числа на простые множители; - знать быстрые методы дискретного логарифмирования; - обобщать теории обеспечения безопасности при использовании криптографических протоколов; - интерпретировать угрозы безопасности и уметь устранять их, применяя криптографические алгоритмы; - классифицировать базовые научные дисциплины, принятые аксиоматики и терминологию в криптологии и криптоанализе; - уметь применять методы криптоанализа при обосновании безопасности в системе; - классифицировать основные методы анализа криптографических алгоритмов; - интерпретировать и комбинировать различные методы и средства криптоанализа; - уметь представлять работу криптографических протоколов передачи информации; - применение решений при выборе методов линейного и дифференциального криптографического анализа; - овладение методами оценки криптографической стойкости алгоритмов

    Селективная дисциплина
    Год обучения - 1
    Семестр 1
  • Анализ безопасности платежных систем на основе криптовалюты
    Кредитов: 5

    Целью дисциплины Является изучение основ технологий криптовалюты и анализ безопасности биткоин подобных систем. Будут изучены: - математические основы блокчейн технологий; - структуру и технологии транзакций криптовалюты; - Анализ безопасности биткоин и дарккоин подобных систем -разработка и анализ протоколов обеспечивающих анонимность криптовалютных транзакций В результате изучения дисциплины докторант будет способен: Понимать фундаментальные законы функционирования криптовалютных систем, Анализировать положения конфиденциальности и анонимности в биткоин подобных платежных системах, Интегрировать идеи криптовалютных систем в свои разработки, Анализировать транзакции криптовалют с целью выявления криминалистических составляющих. В рамках дисциплины рассматриваются следующие аспекты: Криптографические хэш функции Блокчейн технология Механизм децентрализации биткоина Основы биткоин транзакций Майнинг биткоина Модели криптовалютных платежных систем Анонимность в криптовалютных системах Биткоин и Дарккоин подобные системы Анализ транзакций, изучение кэйсов

    Селективная дисциплина
    Год обучения - 1
    Семестр 1
  • Академическое письмо
    Кредитов: 2

    Цель дисциплины: помочь обучающимся избежать типичных ошибок, как при создании письменных научных текстов, так и при описании технических приложений по специальности «Системы информационной безопасности». В результате изучения дисциплины докторант будет способен: 1. Обладать высоким уровнем логического и теоретического мышления, умением творчески использовать теоретические и технические приложения современных технологий в области защиты информации и использования смежных информационных технологий для решения практических задач данной специальности. 2. Владеть навыками проведения самостоятельного научного исследования в области изучения систем информационной безопасности, использования основного инструментария для анализа безопасности операционных систем и программного обеспечения, умения использовать соответствующую литературу, электронные библиотеки и базы данных, необходимых для адекватного и современного научного обзора, а также знания методологий их аналитического описания с использованием современной теоретико-методологической базы. 3. Уметь создавать и анализировать средства анализа и мониторинга информационных систем на предмет уязвимостей, устойчивости и безопасности, включая стилистические особенности казахского и английского языка. 4. Уметь проводить профессиональную экспертизу научных публикаций и программного обеспечения на предмет информационной безопасности, владеть навыками редактирования и корректировки научных текстов по данной специальности, и программного обеспечения, направленного на повышение защиты информации. 5. Владеть навыками организации и управления проектами в области научных исследований и социально-педагогической деятельности по специальности систем информационной безопасности, а также формирования научных и прикладных проектов. Дисциплина «Академическое письмо» ориентирована на освоение учащимися знаний о структуре, формах и содержании научно-исследовательской работы, на формирование базовых навыков, связанных с написанием и анализом научного текста, с учетом профессиональных особенностей специальности «Системы информационной безопасности».

    Год обучения - 1
    Семестр 1
  • Методы криптографии на базе модулярной арифметики
    Кредитов: 5

    Цель дисциплины изучение математических основ криптографии и методов и алгоритмов систем криптографической защиты информации, разработанных на базе непозиционных полиномиальных систем счисления (НПСС) и моделей их программной реализации. В результате изучения дисциплины докторант будет способен: • знать основные понятия модулярной арифметики целых чисел; • знать основные понятия абстрактной алгебры, теоремы и алгоритмы о конечных группах; • использовать криптографические протоколы; • решать и исследовать системы сравнений с неизвестными; • выбирать требуемую практическими обстоятельствами криптосистему; • осуществлять программирование используемых алгоритмов. При изучении курса будут рассмотрены следующие аспекты: Возникновение и развитие непозиционных систем счисления. Области применения непозиционных систем счисления. Роль модулярной арифметики в криптографии. Сравнения целых чисел по данному модулю. Группа обратимых элементов кольца Zn. Проблема факторизации целых чисел и полиномов. Некоторые частные алгоритмы факторизации.

    Селективная дисциплина
    Год обучения - 1
    Семестр 1
  • Системы управления криптографическими ключами
    Кредитов: 5

    Цель дисциплины изложение базовых принципов построения и математического обоснования управления ключами. В результате изучения дисциплины докторант будет способен: • знать теоретические и прикладные аспекты механизма создания ключей с использованием симметричных криптографических методов; • освоить принципы построения концептуальных моделей распределения ключей; • исследовать характеристики служб управления ключами; • знать требования предъявляемы к системам управления ключами; • оценивать уровень защиты информационных ресурсов. При изучении курса будут рассмотрены следующие аспекты: Включение пользователей в систему. Выработку, распределение и введение в аппаратуру ключей. Контроль использования ключей. Смену и уничтожение ключей. Архивирование, хранение и восстановление ключей.

    Селективная дисциплина
    Год обучения - 1
    Семестр 1
  • Теория, методы и инструменты криптографии
    Кредитов: 5

    Цель дисциплины формирование у студентов профессиональных компетенций, связанных с целостным представлением о современных проблемах обеспечения информационной безопасности, освоение основных методов и средств криптографической защиты информации. В результате изучения дисциплины докторант будет способен: - описывать, как работают различные криптографические алгоритмы и протоколы. - подвергать критике работы других исследователей на основе строгих принципов. - оценивать значимые работы в этой области и формулировать причины значимости. - оценивать механизмы безопасности, используя строгие подходы, включая теоретический вывод, моделирование и симулирование. - формулировать задачи исследования в области компьютерной безопасности. - разрабатывать решения сформулированных проблем. - четко представлять идеи и результаты исследований. При изучении дисциплины будут рассмотрены следующие темы: Теоретические основы несимметричной криптографии. Теоремы Эйлера и Ферма. Обобщенный алгоритм Евклида. Алгоритм быстрого возведения в степень. Система ДиффХеллмана. Арифметические операции в простых полях и кольцах целых чисел, вычисления вручную и с помощью компьютера. Использование библиотечных средств для поиска случайных простых чисел. Основные алгоритмы шифрования и электронной подписи. Криптографические протоколы и методы анализа безопасности. Криптографический протокол доказательство с нулевым разглашением. Статистические тесты для проверки криптографических шифров. Статистическая атака на блочные шифры.

    Селективная дисциплина
    Год обучения - 1
    Семестр 1
  • Тестирование систем безопасности
    Кредитов: 5

    Цель дисциплины тестировать различные запрограммированные системы безопасности. В результате изучения дисциплины докторант будет способен: - знать основные задачи и понятия криптографии; - использовать требования к шифрам и основные характеристики шифров; - изучить стандарты, модели и методы шифрования; - изучить принципы построения криптографических алгоритмов, криптографические стандарты и их использование в информационных системах; - знать методы криптоанализа; - применять известные методы криптоанализа для современных алгоритма; - применять математические методы при решении задач; - выбирать методы и средства, проводить сравнительный анализ; - оценивать уровень защиты информационных ресурсов; - владеть методами построения математической модели профессиональных задач и содержательной интерпретации полученных результатов В рамках дисциплины рассматриваются следующие аспекты: основные задачи и понятия криптографии, требования к шифрам и основные характеристики шифров, стандарты, модели и методы шифрования, математические методы при решении задач, методы и средства, сравнительного анализа, уровень защиты информационных ресурсов, методы построения математической модели профессиональных задач и содержательной интерпретации полученных результатов.

    Селективная дисциплина
    Год обучения - 1
    Семестр 1
  • Разработка средств защиты информации
    Кредитов: 5

    Цель дисциплины побудить интерес у обучаемых к изучению проблем информационной безопасности, ознакомить организационной составляющей системы защиты информации. В результате изучения дисциплины докторант будет способен: - уметь пользоваться информационным правом в теории государства и права - знать принципы cертификации, стандартизации, аккредитации в информационной сфере ; - лицензирование деятельности в области защиты информации ; - критерии оценки эффективности и надежности юридической ответственности за нарушение норм защиты информации ; - анализировать принципы организации и структуру подсистем защиты технических каналов утечки информации . - использовать средства аутентификации в операционных системах; - планировать политику безопасности баз данных. При изучении дисциплины будут рассмотрены следующие темы: - правовое обеспечение информационной безопасности; - организационное обеспечение информационной безопасности; - функции организационной составляющей системы защиты информации; - аутентификация в операционных системах; - разграничение доступа к защищаемым объектам; - безопасность систем баз данных; - уровни информационной инфраструктуры корпоративной сети; - технические каналы утечки информации; - аттестация объектов информатизации по требованиям безопасности информации

    Селективная дисциплина
    Год обучения - 1
    Семестр 1
  • Программирование систем безопасности
    Кредитов: 5

    Цель дисциплины сформировать способности обеспечивать меры безопасности программного обеспечения компьютерных систем различного назначения В результате изучения дисциплины докторант будет способен: - знать основные положения, понятия и категории, связанные с безопасности программного обеспечения; - рассмотреть теоретические и прикладные аспекты проблемы обеспечения безопасности программного обеспечения компьютерных систем различного назначения; - знать зачем и от кого нужно защищать программное обеспечение компьютерных систем; - изучить угрозы безопасности программного обеспечения и примеры их реализации в современном компьютерном мире; - знать жизненный цикл программного обеспечения компьютерных систем. Технологическая и эксплуатационная безопасность программ; - изучить все модели угроз и принципы обеспечения безопасности программного обеспечения; - обеспечить технологическую безопасность программного обеспечения. - освоить методы обеспечения надежности программ для контроля их технологической безопасности; - создать алгоритм безопасных процедур; - знать методы и средства защиты программ от компьютерных вирусов. - изучить методы защиты программного обеспечения на этапе его эксплуатации и сопровождения; - использовать средства обеспечения целостности и достоверности используемого программного кода В рамках дисциплины рассматриваются следующие аспекты: теоретические и прикладные аспекты проблемы обеспечения безопасности программного обеспечения компьютерных систем различного назначения, угрозы безопасности программного обеспечения и примеры их реализации в современном компьютерном мире, жизненный цикл программного обеспечения компьютерных систем, положения, понятия и категории, алгоритм безопасных процедур.

    Селективная дисциплина
    Год обучения - 1
    Семестр 1
  • Модели и методы оценки защищенности информации
    Кредитов: 5

    Цель дисциплины обзор процессов управления и организационного контроля, необходимых для защиты данных: обзор национальных, а также других государственных и отраслевых компаний, которые должны соблюдать требования по защите данных. Анализировать глубину и широту исследований управления соответствием, исследование различных подходов к контролю защиты данных. Критические концепции безопасности, которые должны понимать руководители организации. Уязвимости: саботаж, финансовое мошенничество, атаки, смешанные атаки и другие злонамеренные действия, борьба с терроризмом; Разработка политики для минимизации атак. Контрмеры: контроль доступа и биометрия и т.п. В результате изучения дисциплины докторант будет способен: - применять знания, навыки, методы и инструменты в области информационной безопасности и аудита для создания наилучших возможных решений практических задач различной сложности в широком диапазоне контекстов. -назначение структуру и принципы функционирования систем защиты информации; - принципы работы основных компонентов и служб систем защиты информации; - модели и методы моделирования сложных систем, принципы построения моделей процессов сложных систем; - собирать статистические данные о работе системы защиты информации, - определять основные параметры системы и на их основании делать выводы об эффективности ее работы; - проводить имитационное и математическое моделирование работы отдельных компонентов системы защиты информации; - применять модели и методы управления в предприятия и организации различных отраслей экономики - овладеть знаниями о моделях и методах управления, типами классов; -содействовать приобретению, внедрению и адаптации передового опыта в области информационной безопасности, а также проверять знания, методы и инструменты для повышения безопасности и эффективности организаций. - оснащение студентов специальными, продвинутыми навыками и способностями, позволяющими им продолжать карьеру в области исследований и разработок, академических наук, консультационных услуг и промышленности. При изучении дисциплины будут рассмотрены следующие темы: понятие информационной безопасности, ее в системе национальной безопасности. Принципы, задачи, функции и стандарты информационной безопасности в государственном управлении. Организация юридического сопровождения работы с открытой информацией в государственном управлении. Защита конституционных прав граждан на сохранение личной конфиденциальности и конфиденциальности. персональные данные доступны в информационных системах органов государственной власти. персональное управление, структура и принципы функционирования систем защиты информации, принципы работы основных компонентов и служб систем защиты информации. .

    Год обучения - 1
    Семестр 1
  • Методы научных исследований
    Кредитов: 3

    Целью дисциплины является формирование у докторантов навыков и умений в области методологии научного познания. Компетенции использовать стандартные алгоритмы и естественно-научные методы. Владеть: информационно-техническим математическим аппаратом и использовать современные инструментарии создания и обработки информационных систем. использовать знания современных проблем систем информационной безопасности и специфику предмета систем информационной безопасности в решении профессиональных и образовательных задач. владеть системой современных знаний систем информационной безопасности. Знать: технические, программные и математические методы и алгоритмы информационной безопасности. использовать уже известные методы исследования, а также уметь выполнять модернизацию, развитие и обобщение этих методов и владеть: навыками освоения новых методов систем информационной безопасности. использовать информационные технологии, а также новые знания и умения в областях, не связанных со сферой исследований систем информационной безопасности. Владеть: способностью самостоятельно приобретать с помощью информационных технологий и использовать в практической деятельности новые знания и умения делать доклады и сообщения на государственном и иностранном языках и владеть: государственным и иностранными языками на достаточном уровне, позволяющем свободно изъясняться и понимать практически применять методы и технологии современного технического и математического образования владеть навыками тестирования, апробации и использования методов и технологий технического и математического образования в различных образовательных учреждениях выполнять управление образовательным процессом с использованием инновационных технологий и владеть: соответствующим понятийным, информационным и математическим аппаратом.Данный учебный курс является интегративной частью цикла непрерывного обучения и нацелен на дальнейшее развитие полученных в университете научно-исследовательских компетенций, а также углубление умений и навыков в области освоения методологических основ научного познания и творчества в области информационной безопасности; получения знаний в области создания, моделирования и анализа информационных систем на предмет повышения уровня безопасности, а также тестирования и модернизации предложенных систем информационной безопасности; овладения методикой постановки адекватного мониторинга и аудита систем информационной безопасности, а также проверки на уровень уязвимостей. Повышения уровня знаний актуальных задачи систем информационной безопасности и методики преподавания систем информационной безопасности, их основных концепции, связанных с информационными технологиями в области педагогической деятельности, с учетом специфики специальности образования. Развитие специфики на государственном и иностранно языках на уровне, позволяющим осуществлять профессиональную коммуникацию, включая современные методики и технологии организации и реализации образовательного процесса на различных образовательных ступенях в образовательных учреждениях, а также общие положения и подходы в организации менеджмента в образовании

    Год обучения - 1
    Семестр 1
  • Криптографические генераторы псевдослучайных последовательностей, оценка их качества
    Кредитов: 5

    Цель дисциплины дать объективные знания об основополагающих принципов защиты информации с помощью криптографических методов и примеров реализации этих методов на практике. В результате изучения дисциплины докторант будет способен: • иметь представление основных направлениях и перспективах развития методов и средств защиты информации; • установлении подлинности передаваемых сообщений, хранении информации (документов, баз данных), встраивании скрытой служебной информации; • использовать криптографические протоколы; • решать и исследовать системы сравнений с неизвестными. При изучении курса будут рассмотрены следующие аспекты: Оценка надежности криптоалгоритмов. Требования к генераторам ПСП. Комбинирование линейных конгруэнтных генераторов. Двухступенчатые стохастические генераторы многоразрядных ПСП. Подборка тестов Д. Кнута.

    Селективная дисциплина
    Год обучения - 1
    Семестр 1
  • Код ON3

    демонстрировать знание процедур патентного поиска, защиты интеллектуальных прав собственности на научные открытия и разработки;

  • Код ON6

    анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложение по их совершенствованию и повышению эффективности этой защиты;

  • Код ON2

    обосновывать выбор методологии принятия решений по обеспечению защиты информации;

  • Код ON7

    выявлять сходства и различия методов и систем защиты, оценки защищенности и принятых мер защиты информации, методологию создания защищенных информационных систем;

  • Код ON1

    демонстрировать системное понимание методов и средств обеспечения информационной безопасности;

  • Код ON11

    подготовить на основе результатов выполненных исследований публикации, заслуживающие освещения на национальном и международном уровнях, научно-технические отчеты, отзывы;

  • Код ON8

    разрабатывать программное обеспечение для выполнения инновационных проектов с использованием новейших технологических решений;

  • Код ON5

    классифицировать методы для обеспечения и оценки безопасности в системах обработки информации (операционные системы и заявления, сети, протоколы);

  • Код ON9

    оценивать криптостойкость блочных шифров, синтез шифров, системы шифрования с открытыми ключами, протоколы распределения ключей, установления личности, организация сетей конфиденциальной связи;

  • Код ON10

    10. анализировать, оценивать и синтезировать новые и сложные идеи в области защиты информации; формулировать инновационные научные задачи в области проектирования и разработки систем информационной безопасности;

  • Код ON4

    анализировать и оценивать, совершенствовать технологические процессы, разрабатывать спецификации и проектировать системы информационной безопасности;

  • Код ON12

    обосновывать полученные научные результаты в области информационной безопасности перед широким научным сообществом, убеждая оппонентов и соблюдая научную этику ученого-исследователя.

Top