7M06302 Аудит информационной безопасности в КазНУ им. аль-Фараби

Цель дисциплины - применить требования информационной безопасности и навыков в использовании методов обеспечения защиты информации в ОС. Будут изучены: Методы и средства тестирования и защиты программ операционных систем. Принципы грамотного администрирования операционных систем. Методы анализа источников и угроз безопасности в операционных системах; средства и методы, направленные на устранение угроз безопасности в ОС.

Цель дисциплины – освоение дисциплинарных компетенций по применению комплекса мероприятий в системе защиты информации на основе организации и проведения аудита информационной безопасности. Будут изучены: Правовые и методологические основы аудита информационной безопасности, Стандарты и руководства по основам аудита и информационной безопасности, Методы оценивания информационной безопасности.

Цель дисциплины: сформировать целостное системное понимание философии как особой формы мировоззрения, и исторических оснований формирования научного знания, понимание методов и проблем обучения им в будущей профессиональной деятельности. В результате обучения будет способен: охарактеризовать основное содержание метафизики и онтологии в историческом развитии философии; систематизация философских и научных методов мировоззрения; проводить исследования, связанного с определением философского содержания вопросов в профессиональной сфере и вынесением результатов на обсуждение.

Цель дисциплины: Обеспечение подготовки высококвалифицированных специалистов на основе изучения фундаментальных понятий психологии управления, создание предпосылок для теоретического понимания и практического применения важнейших аспектов сферы управления в процессе профессионального становления. В результате освоения дисциплины магистрант должен приобрести следующие компетенции: -демонстрировать знание основных современных психологических теорий и подходов; -устанавливать и поддерживать эффективные коммуникации с коллегами; -применять психологические знания и умения в сфере деятельности.

Цель дисциплины - понимать состав и структуру облачных и мобильных технологий, концепции, базовые алгоритмы, принципы функционирования современных облачных и мобильных программных приложений. Будут изучены: принципы введения в разработку мобильных приложений, различные виды мобильных приложений и их структура; обеспечение разработки интерфейсов мобильных приложений; Использование основных методов разработки многооконных приложений и использование возможностей технологий смартфона в приложениях.

Цель дисциплины - изучение стандартов управления информационной безопасностью (ИБ) в организации, а также изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления информационной безопасностью (СУИБ) определенного объекта. Дисциплина направлена на изучение стандартов и регламентов управления ИБ в организации.

Цель – изучение математических и технологических основ в теории нейронных сетей для извлечения скрытых данных и структур, а также последующего интеллектуального анализа, с целью получения новых знаний о природе, характере, поведении изучаемого объекта. Будут изучены: Модели нейрона, архитектуры нейронных сетей, однослойные и многослойные нейроны, принципы построения искусственных нейронов.

Цель дисциплины-проведение анализа безопасности программного обеспечения путем выявления уязвимостей, обучение методам обеспечения безопасности с целью предотвращения угроз, возникающих из-за выявленных уязвимостей. Будут изучены: Теоретические и практические основы создания надежного и безопасного программного обеспечения информационных систем. Правила, этапы и технологии построения надежного программного обеспечения.

Цель учебной дисциплины - выявлять уязвимость программного обеспечения объекта аудита и исследовать компоненты корпоративной сети. Будут изучены: методы анализа защищенности внешнего периметра корпоративной сети, методов предотвращения сетевых атак, характеристики ресурсов сети, анализ и оценочное моделирование сетевой безопасности, прогнозирование и рекомендации по повышению уровня защиты сетевой безопасности.

Цель дисциплины – формирование у магистрантов способности управлять качеством, рисками и изменениями ИТ-проекта для создания систем, направленных на достижение стратеги¬ческих задач организации. Будут изучены: Жизненный цикл проекта, , стандарты и методики управления ИТ-проектами, методы оценки рисков. управление рисками, средства управления изменениями, диагностика и концептуализация изменений, составление бюджета проекта, документирование ИТ-проекта.

Целью дисциплины является изучение и разработка семантических моделей анализов текста для изучения атаки омографа, языковых артефактов в криминалистическом анализе вредоносных программ и речей различных экстремистских организаций в сети Интернет. Будут изучены методы импорта данных, исследовательский анализ данных, семантические и психолингвистические маркеры в тексте. Предмет будет основан на практических заданиях, которые дадут опыт решения таких задач, как классификация текста, понимание речи, подготовка данных для обучения методов машинного и глубокого обучения и др.

Целью дисциплины является формирование у магистрантов способности оценки инфраструктуры ИКТ с точки зрения качества работы и риска для организации. Будут изучены: Методологии и принципы проведения и организации аудиторской деятельности, модели качества процессов ИКТ, Международные и отечественные стандарты по информационной безопасности. Управление рисками в сфере ИКТ. Создание отчета по аудиторской проверке.

Цель дисциплины: Приобретение и совершенствование компетенций в соответствии с международными стандартами иноязычного образования, позволяющих использовать иностранный язык как средство общения в межкультурной и профессиональной деятельности будущего магистра. В результате освоения дисциплины магистрант должен приобрести следующие компетенции: -осуществлять коммуникацию на иностранном языке в различных формах для решения задач профессиональной деятельности; -определять сложные вопросы теории и практики в области изучения иностранного языка на профессиональном уровне; -воспроизводить словарный запас, необходимый для осуществления магистрантами профессиональной деятельности.

Цель – формирование способности педагогической деятельности в вузе на основе знаний дидактики высшей школы, теорий воспитания и менеджмента образования, анализа и самооценки преподавательской деятельности. Курс рассматривает проектирование образовательной деятельности будущего преподавателя с применением кредитной технологии обучения, реализации Болонского процесса, овладения лекторским, кураторским мастерством с использованием стратегий и методов обучения/воспитания и оценивания(TLA-стратегий).

Цель дисциплины - сформировать систему знаний о принципах эффективного управления информационной безопасностью в организации. Будут изучены: сопровождение аттестации на предмет соответствия требованиям защиты информации, проведение контрольных проверок работоспособности и эффективности применяемых программных и технических средств защиты информации, анализ исходных данных для проектирования подсистем, обеспечения ИБ.

Целью дисциплины является формирование знаний об основных типах атак на web-приложения и методов, их предотвращения. Будут изучены: анализ особенностей деятельности организации и использования в ней автоматизированных систем с целью определения информационно технологических ресурсов, подлежащих защите, и комплекса мер для обеспечения ИБ автоматизированной системы.

Цель дисциплины - анализ проблем безопасности больших данных в области промышленности и общества; использование методик необходимых для решения в области сетевой безопасности и криптографии, с точки зрения защиты больших данных, обнаружения аномалий в сети. Будут изучены: расширенная аналитика больших данных, облачные приложения и сервисы, архитектура больших данных.

Целью дисциплины является получение знаний и навыков, необходимых для успешного расследования компьютерных инцидентов и устранения проблем безопасности, приводящих к инцидентам. Будут изучены: методы расследования хакерских инцидентов; описана последовательность многочисленных тестов для выявления фактов проникновения хакера в систему и предложены рекомендации по отслеживанию действий потенциального нарушителя.

Целью дисциплины является оценка уровня защиты информационной системы от незаконного проникновения в нее из сетей общего доступа, выявление недостатков системы безопасности с точи зрения киберпреступника, который заинтересован в получении несанкционированного доступа в информационную систему. Будут изучены: методы и инструменты тестирования на проникновение; сканирование уязвимостей сетей, систем и приложений; анализ рисков и реагирование на них; обнаружение и реагирование на вторжение. Особое внимание уделяется выявлению системных уязвимостей и угроз, а также методам предотвращения атак.

Цель дисциплины - работа с системами проводной и беспроводной связи и обеспечение сетевой безопасности, с основными стандартами современных систем связи и Интернета. Будут изучены: Общие закономерности построения современных систем сетевой связи, методы и средства обеспечения безопасности сетевых соединений, методы и средства тестирования и защиты программ от исследования злоумышленниками.

Цель дисциплины - освоение дисциплинарных компетенций, связанных с раскрытием технологий интеллектуального анализа больших информационных массивов посредством информационно-аналитических систем. Включая аспекты: Основные положения, связанные с информационно-аналитическими системами безопасности, методики сбора информации о юридических и физических лицах, нормативные документы, регламентирующие деятельность соответствующих служб.

1. Определять содержание, методы и средства учебных занятий в соответствии с целями курса для разработки УМК и проведения лекционных и практических занятий, осуществлять образовательную деятельность в профессиональных учебных заведениях на основе психолого-педагогических принципов

Документировать процесс и результат аудиторской проверки, с использованием нормативно-правовых, и процессуальных актов, международных и государственных стандартов в сфере информационной безопасности, формирование аудиторского отчета.

Разрабатывать и использовать новейшие технологические методы и аппаратно-программные средства защиты информации.

Оценивать угрозы информационной безопасности объектов и проектировать методы противодействия.

Проверка и анализ текущего состояния защищенности объекта аудита ИБ.

Выявлять уязвимость оборудования сети и программного обеспечения объекта аудита.

Расследовать компьютерные преступления, проводить анализ рисков и давать экспертную оценку данных на основе исследования собранной информации (объектов-носителей) для аудиторской оценки и в расследовании компьютерных преступлений.

Использовать информационные источники и аналитические методы конкурентной разведки, систему мер противодействия промышленному шпионажу, тестирование на проникновение, средств и методов несанкционированного доступа (НСД) к ресурсам ИС.

Применять аналитические и экспериментальные методы исследований для выдвижения гипотез по теме научного исследования с использованием знаний в области истории и философии науки, предметной области, владеть английским языком как средством общения в профессиональной и научной деятельности.

Проектировать комплексную стратегию повышения безопасности передачи данных в телекоммуникационных сетях.