7M06302 Аудит информационной безопасности в КазНУ им. аль-Фараби
-
Цель образовательной программы Целью образовательной программы «7М06302–Аудит информационной безопасности» является подготовка высококвалифицированных специалистов в области информационной безопасности, обладающих знаниями и компетенциями, для проведения аудита безопасности: по получению объективных доказательств и анализа рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС; проведению оценки текущего уровня защищенности ИС и локализации уязвимых мест в системе защиты ИС, а также оценки соответствия ИС существующим стандартам в области информационной безопасности, разработке рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
-
Академическая степень Магистратура
-
Языки обучения Русский, Казахский
-
Название ВУЗа Казахский национальный университет имени аль-Фараби
-
Срок обучения 2 года
-
Объем кредитов 120
-
Группа образовательных программ M095 Информационная безопасность
-
Область образования 7M06 Информационно-коммуникационные технологии
-
Направление подготовки 7M063 Информационная безопасность
-
Анализ безопасности ОС
Кредитов: 5Цель дисциплины - применить требования информационной безопасности и навыков в использовании методов обеспечения защиты информации в ОС. Будут изучены: Методы и средства тестирования и защиты программ операционных систем. Принципы грамотного администрирования операционных систем. Методы анализа источников и угроз безопасности в операционных системах; средства и методы, направленные на устранение угроз безопасности в ОС.
Год обучения - 1
Семестр 1
-
Аудит информационной безопасности 1
Кредитов: 5Цель дисциплины – освоение дисциплинарных компетенций по применению комплекса мероприятий в системе защиты информации на основе организации и проведения аудита информационной безопасности. Будут изучены: Правовые и методологические основы аудита информационной безопасности, Стандарты и руководства по основам аудита и информационной безопасности, Методы оценивания информационной безопасности.
Селективная дисциплина
Год обучения - 1
Семестр 1
-
История и философия науки
Кредитов: 3Цель дисциплины: сформировать целостное системное понимание философии как особой формы мировоззрения, и исторических оснований формирования научного знания, понимание методов и проблем обучения им в будущей профессиональной деятельности. В результате обучения будет способен: охарактеризовать основное содержание метафизики и онтологии в историческом развитии философии; систематизация философских и научных методов мировоззрения; проводить исследования, связанного с определением философского содержания вопросов в профессиональной сфере и вынесением результатов на обсуждение.
Год обучения - 1
Семестр 1
-
Психология управления
Кредитов: 3Цель дисциплины: Обеспечение подготовки высококвалифицированных специалистов на основе изучения фундаментальных понятий психологии управления, создание предпосылок для теоретического понимания и практического применения важнейших аспектов сферы управления в процессе профессионального становления. В результате освоения дисциплины магистрант должен приобрести следующие компетенции: -демонстрировать знание основных современных психологических теорий и подходов; -устанавливать и поддерживать эффективные коммуникации с коллегами; -применять психологические знания и умения в сфере деятельности.
Год обучения - 1
Семестр 1
-
Мобильные и облачные компьютерные платформы
Кредитов: 5Цель дисциплины - понимать состав и структуру облачных и мобильных технологий, концепции, базовые алгоритмы, принципы функционирования современных облачных и мобильных программных приложений. Будут изучены: принципы введения в разработку мобильных приложений, различные виды мобильных приложений и их структура; обеспечение разработки интерфейсов мобильных приложений; Использование основных методов разработки многооконных приложений и использование возможностей технологий смартфона в приложениях.
Селективная дисциплина
Год обучения - 1
Семестр 1
-
Нормативно-правовые стандарты информационной безопасности
Кредитов: 5Цель дисциплины - изучение стандартов управления информационной безопасностью (ИБ) в организации, а также изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления информационной безопасностью (СУИБ) определенного объекта. Дисциплина направлена на изучение стандартов и регламентов управления ИБ в организации.
Селективная дисциплина
Год обучения - 1
Семестр 1
-
Модели и методы теории нейронных сетей
Кредитов: 5Цель – изучение математических и технологических основ в теории нейронных сетей для извлечения скрытых данных и структур, а также последующего интеллектуального анализа, с целью получения новых знаний о природе, характере, поведении изучаемого объекта. Будут изучены: Модели нейрона, архитектуры нейронных сетей, однослойные и многослойные нейроны, принципы построения искусственных нейронов.
Селективная дисциплина
Год обучения - 1
Семестр 1
-
Безопасность программных приложений
Кредитов: 5Цель дисциплины-проведение анализа безопасности программного обеспечения путем выявления уязвимостей, обучение методам обеспечения безопасности с целью предотвращения угроз, возникающих из-за выявленных уязвимостей. Будут изучены: Теоретические и практические основы создания надежного и безопасного программного обеспечения информационных систем. Правила, этапы и технологии построения надежного программного обеспечения.
Год обучения - 1
Семестр 1
-
Аудит информационной безопасности 2
Кредитов: 5Цель учебной дисциплины - выявлять уязвимость программного обеспечения объекта аудита и исследовать компоненты корпоративной сети. Будут изучены: методы анализа защищенности внешнего периметра корпоративной сети, методов предотвращения сетевых атак, характеристики ресурсов сети, анализ и оценочное моделирование сетевой безопасности, прогнозирование и рекомендации по повышению уровня защиты сетевой безопасности.
Селективная дисциплина
Год обучения - 1
Семестр 2
-
Управление проектами и изменениями
Кредитов: 5Цель дисциплины – формирование у магистрантов способности управлять качеством, рисками и изменениями ИТ-проекта для создания систем, направленных на достижение стратеги¬ческих задач организации. Будут изучены: Жизненный цикл проекта, , стандарты и методики управления ИТ-проектами, методы оценки рисков. управление рисками, средства управления изменениями, диагностика и концептуализация изменений, составление бюджета проекта, документирование ИТ-проекта.
Год обучения - 1
Семестр 2
-
Методы семантического анализа для обеспечения информационной безопасности
Кредитов: 5Целью дисциплины является изучение и разработка семантических моделей анализов текста для изучения атаки омографа, языковых артефактов в криминалистическом анализе вредоносных программ и речей различных экстремистских организаций в сети Интернет. Будут изучены методы импорта данных, исследовательский анализ данных, семантические и психолингвистические маркеры в тексте. Предмет будет основан на практических заданиях, которые дадут опыт решения таких задач, как классификация текста, понимание речи, подготовка данных для обучения методов машинного и глубокого обучения и др.
Селективная дисциплина
Год обучения - 1
Семестр 2
-
Управление рисками
Кредитов: 5Целью дисциплины является формирование у магистрантов способности оценки инфраструктуры ИКТ с точки зрения качества работы и риска для организации. Будут изучены: Методологии и принципы проведения и организации аудиторской деятельности, модели качества процессов ИКТ, Международные и отечественные стандарты по информационной безопасности. Управление рисками в сфере ИКТ. Создание отчета по аудиторской проверке.
Год обучения - 1
Семестр 2
-
Иностранный язык (профессиональный)
Кредитов: 5Цель дисциплины: Приобретение и совершенствование компетенций в соответствии с международными стандартами иноязычного образования, позволяющих использовать иностранный язык как средство общения в межкультурной и профессиональной деятельности будущего магистра. В результате освоения дисциплины магистрант должен приобрести следующие компетенции: -осуществлять коммуникацию на иностранном языке в различных формах для решения задач профессиональной деятельности; -определять сложные вопросы теории и практики в области изучения иностранного языка на профессиональном уровне; -воспроизводить словарный запас, необходимый для осуществления магистрантами профессиональной деятельности.
Год обучения - 1
Семестр 2
-
Педагогика высшей школы
Кредитов: 5Цель – формирование способности педагогической деятельности в вузе на основе знаний дидактики высшей школы, теорий воспитания и менеджмента образования, анализа и самооценки преподавательской деятельности. Курс рассматривает проектирование образовательной деятельности будущего преподавателя с применением кредитной технологии обучения, реализации Болонского процесса, овладения лекторским, кураторским мастерством с использованием стратегий и методов обучения/воспитания и оценивания(TLA-стратегий).
Год обучения - 1
Семестр 2
-
Технологии управления информационной безопасности
Кредитов: 5Цель дисциплины - сформировать систему знаний о принципах эффективного управления информационной безопасностью в организации. Будут изучены: сопровождение аттестации на предмет соответствия требованиям защиты информации, проведение контрольных проверок работоспособности и эффективности применяемых программных и технических средств защиты информации, анализ исходных данных для проектирования подсистем, обеспечения ИБ.
Селективная дисциплина
Год обучения - 2
Семестр 3
-
Безопасность веб-приложений
Кредитов: 5Целью дисциплины является формирование знаний об основных типах атак на web-приложения и методов, их предотвращения. Будут изучены: анализ особенностей деятельности организации и использования в ней автоматизированных систем с целью определения информационно технологических ресурсов, подлежащих защите, и комплекса мер для обеспечения ИБ автоматизированной системы.
Селективная дисциплина
Год обучения - 2
Семестр 3
-
Безопасность больших данных
Кредитов: 5Цель дисциплины - анализ проблем безопасности больших данных в области промышленности и общества; использование методик необходимых для решения в области сетевой безопасности и криптографии, с точки зрения защиты больших данных, обнаружения аномалий в сети. Будут изучены: расширенная аналитика больших данных, облачные приложения и сервисы, архитектура больших данных.
Селективная дисциплина
Год обучения - 2
Семестр 3
-
Компьютерная криминалистика
Кредитов: 5Целью дисциплины является получение знаний и навыков, необходимых для успешного расследования компьютерных инцидентов и устранения проблем безопасности, приводящих к инцидентам. Будут изучены: методы расследования хакерских инцидентов; описана последовательность многочисленных тестов для выявления фактов проникновения хакера в систему и предложены рекомендации по отслеживанию действий потенциального нарушителя.
Селективная дисциплина
Год обучения - 2
Семестр 3
-
Тестирование на проникновение
Кредитов: 5Целью дисциплины является оценка уровня защиты информационной системы от незаконного проникновения в нее из сетей общего доступа, выявление недостатков системы безопасности с точи зрения киберпреступника, который заинтересован в получении несанкционированного доступа в информационную систему. Будут изучены: методы и инструменты тестирования на проникновение; сканирование уязвимостей сетей, систем и приложений; анализ рисков и реагирование на них; обнаружение и реагирование на вторжение. Особое внимание уделяется выявлению системных уязвимостей и угроз, а также методам предотвращения атак.
Селективная дисциплина
Год обучения - 2
Семестр 3
-
Обеспечение сетевой безопасности
Кредитов: 5Цель дисциплины - работа с системами проводной и беспроводной связи и обеспечение сетевой безопасности, с основными стандартами современных систем связи и Интернета. Будут изучены: Общие закономерности построения современных систем сетевой связи, методы и средства обеспечения безопасности сетевых соединений, методы и средства тестирования и защиты программ от исследования злоумышленниками.
Год обучения - 2
Семестр 3
-
Аналитические информационные системы безопасности
Кредитов: 5Цель дисциплины - освоение дисциплинарных компетенций, связанных с раскрытием технологий интеллектуального анализа больших информационных массивов посредством информационно-аналитических систем. Включая аспекты: Основные положения, связанные с информационно-аналитическими системами безопасности, методики сбора информации о юридических и физических лицах, нормативные документы, регламентирующие деятельность соответствующих служб.
Селективная дисциплина
Год обучения - 2
Семестр 3
-
Код ON1
1. Определять содержание, методы и средства учебных занятий в соответствии с целями курса для разработки УМК и проведения лекционных и практических занятий, осуществлять образовательную деятельность в профессиональных учебных заведениях на основе психолого-педагогических принципов
-
Код ON2
Документировать процесс и результат аудиторской проверки, с использованием нормативно-правовых, и процессуальных актов, международных и государственных стандартов в сфере информационной безопасности, формирование аудиторского отчета.
-
Код ON3
Разрабатывать и использовать новейшие технологические методы и аппаратно-программные средства защиты информации.
-
Код ON4
Оценивать угрозы информационной безопасности объектов и проектировать методы противодействия.
-
Код ON5
Проверка и анализ текущего состояния защищенности объекта аудита ИБ.
-
Код ON6
Выявлять уязвимость оборудования сети и программного обеспечения объекта аудита.
-
Код ON7
Расследовать компьютерные преступления, проводить анализ рисков и давать экспертную оценку данных на основе исследования собранной информации (объектов-носителей) для аудиторской оценки и в расследовании компьютерных преступлений.
-
Код ON8
Использовать информационные источники и аналитические методы конкурентной разведки, систему мер противодействия промышленному шпионажу, тестирование на проникновение, средств и методов несанкционированного доступа (НСД) к ресурсам ИС.
-
Код ON9
Применять аналитические и экспериментальные методы исследований для выдвижения гипотез по теме научного исследования с использованием знаний в области истории и философии науки, предметной области, владеть английским языком как средством общения в профессиональной и научной деятельности.
-
Код ON10
Проектировать комплексную стратегию повышения безопасности передачи данных в телекоммуникационных сетях.