7M06302 Системы информационной безопасности профильное в АУЭС

Изучение базовых цифровых схем и операционных устройств для аппаратной реализации криптографических алгоритмов, методов проектирования операционных устройств на программируемых логических интегральных схемах ( ПЛИС) с использованием средств САПР на языке описания аппаратных средств (VHDL, Verilog, AHDL и др.) и специализированного текстового редактора.

Формирование у магистрантов знаний по следующим темам: Базовые средства защиты баз данных. Штатный аудит баз данных. Автоматизированные системы защиты баз данных. Методы организации целостности данных. Способы контроля доступа к данным и управления привилегиями. Основные методы и средства защиты данных в базах данных.

рассматриваются проблемы предотвращения и устранения угроз информационной безопасности Республики Казахстан, которые характеризуются возрастающей ролью информационной сферы. Изучются основные источники информационной безопасности и пути обеспечения безопасности критически важных объектов. Исследуются разработки методических рекомендаций, которые позволят решить проблему информационной безопасности критически важных объектов Республики Казахстан.

Изучение методов обнаружения вредоносных программ, оценка методов обнаружения вредоносных программ; методы детектирования вредоносных программ антивирусными продуктами; сигнатурное детектирование, методы проактивной защиты, виды эвристических методов детектирования вредоносных программ на основе сценариев; интеллектуальная система на основе сценариев для обнаружения вредоносных программ;м методы защиты вредоносных программ

Формирование у магистрантов знаний о методах аппаратной реализации криптоалгоритмов и навыков проектирования программно-аппаратных средств криптографической защиты информации на ПЛИС на основе схемотехнического способа описания с помощью программы визуального проектирования и выполнения трассировки и верификации результатов.

Изучение методов и инструментов для высокопроизводительной обработки больших данных, позволяющих оперативно извлекать из них ценные экспертные знания: методы рассуждения по аналогии, искусственные нейронные сети, генетические алгоритмы, деревья решений, нечеткие логические выводы, логическая регрессия, эволюционное программирование, визуализация данных, инструменты Machine Learning на языке Python, такие как программные библиотеки Pandas, Scikit-Learn

Формирование у магистрантов знаний и навыков по общим принципы построения и технологиям проектирования информационных систем, изучение методов и средств защиты данных, используемых в них, на всех уровнях иерархии системы: уровень платформы (операционная система); общесистемный уровень (СУБД и другие системные средства); уровень приложений.

Развитие и отработка магистрантами основных коммуникативных умений и навыков, необходимых для успешного ведения профессиональной деятельности, связанной с поиском, обработкой и передачей информации на иностранном языке. Общеобразовательная и воспитательная составляющие программы реализуются параллельно и в комплексе с профессиональной составляющей, поскольку с помощью языка магистрант усваивает знания из всех сфер практической деятельности.

Изучение основ психологии преподавания и воспитания обучающихся, расширение профессиональных возможностей в сфере педагогической деятельности, используя современные методы и подходы преподавания в высших школах. Научить магистрантов применять адекватные психодиагностические методы исследования.

Изучение принципов и методов защиты информации, комплексного проектирования, построения, обслуживания и анализа защищенных автоматизированных систем, а также формирование научного мировоззрения и развитие системного мышления. Формирование у магистрантов знаний и навыков по технологиям проектирования и построения защищенных информационных систем, особенностям решений по защите информации в информационных системах, особенностям и принципам защиты информации и обеспечения отказоустойчивости работы информационных систем

Освоение магистрантами методологии, принципов и методики эффективного управления современной организацией, фирмой, предприятием в условиях рыночной экономики, характеризующейся высокой изменчивостью, сложностью и неопределенностью. Изучение должно формировать и развивать у магистрантов навыки разработки и принятия различных управленческих решений с учетом информационных технологий и экономико-математических методов.

Формирование у магистрантов способностей декомпиляции и дизассемблирования программ. Анализ программных реализаций. Понятие обратного инжиниринга программ, его назначение. Методики обратного инжиниринга: дизассемблирование машинного кода, декомпиляция байтового кода и обратный инжиниринг потоков данных. Принципы работы с декомпиляторами и дизассемблерами.

Изучение методов и средств разработки клиент-серверных приложений и типовых угроз безопасности информации при их использовании, способов применения средств криптографии для обеспечения конфиденциальности при сетевом взаимодействии, обеспечения защиты от несанкционированного доступа пользователей к базам данных, а также методов и инструментария защиты клиент-серверных приложений от различных атак ( XSS, CSRF, похищение идентификатора сессии и т.д.).

Ознакомление с облачной инфраструктурой, средствами виртуализации и централизованного распределения облачных ресурсов и услуг (BPaaS, DaaS, HaaS, SaaS и т.д.), изучение угроз для потребителей и поставщиков облачных услуг, овладение базовыми знаниями по обеспечения безопасности каналов связи, аппаратных и виртуальных устройств обработки данных, а также по разработке безопасных и надежных облачных веб-приложений.

Изучение практики проведения аудита безопасности ИС; понятий аудита безопасности и цели его проведения; применяемых методов и этапов выполнения работ; методов анализа и управления ситуациями, используемые аудиторами, и средств их реализации.

Формирование у магистрантов системного представления о управлении непрерывностью бизнеса и управление инцидентами, как одной из основных областей контроля и необходимая составляющая любой системы менеджмента информационной безопасности, выстраивание соответствующих процессов в организациях, формирование методологической базы для оценки рисков и анализа воздействия на бизнес чрезвычайных ситуаций, управления инцидентами, разработка стратегии, политики и планов обеспечения непрерывности информационно-коммуникационных технологий и бизнеса в целом, разработка и поддержания в актуальном состоянии контакт-листов, аварийно-восстановительных процедур, реестров информационных и ИТ-активов и т.п.

Понимание роли проекта в организации, основных положений современной концепции управления проектами, использование современных инструментов и методов; запуск проекта и разработка стандартных документов инициации, плана управления и мониторинга проекта на базе предлагаемых шаблонов; определение цели, задач, организационной и иерархической структур проекта и работ; расчет сроков и стоимости проекта;

Изучение методов и средств мониторинга и реагирования на инциденты информационной безопасности критически важных объектов, способов сбора, нормализации, классификации, корреляции и визуализации больших массивов гетерогенных данных кибербезопасности, а также методов обнаружения в реальном времени сложных многошаговых кибератак на основе технологий Data Mining.

Виды чрезвычайных ситуаций и их возможные последствия; - Проектирование катастрофоустойчивых информационных систем; - Разработка комплекса мер по реализации проектов катастрофоустойчивых информационных систем; - Ликвидация последствий чрезвычайных ситуаций в работе информационных систем.

Формирование у магистрантов способностей по общим принципы построения и технологиям проектирования информационных систем, изучение методов и средств защиты данных, используемых в них, на всех уровнях иерархии системы: уровень платформы (операционная система); общесистемный уровень (СУБД и другие системные средства); уровень приложений.

Формирование у магистрантов знаний по следующим темам: Информационная безопасность и защита информации банка. Система обеспечения информационной безопасности банка. Соответствие нормативным требованиям с помощью DLP-системы. Аудит информационной безопасности банков.

Освоить знания в области управления проектами, приобретение систематических знаний о закономерностях, правилах и процедурах в области информационной безопасности, изучить научные подходы и методы, используемые для повышения качества и эффективности в практической проектной деятельности.

Освоить методы системного анализа прикладной области, выявления угроз и оценки уязвимостей информационных систем, разработки требований и критериев оценки ИБ. Уметь проводить анализ результатов проверки исполнения требования документов, регламентирующих процессы обеспечения ИБ и НТД в организации.

Владеть знаниями и навыками по проектированию информационных и автоматизированных систем, по применению программно-аппаратных средств, обеспечивающих их безопасность, проводить мониторинг и анализировать основные угрозы безопасности систем и способов защиты информации от них.

Освоить методы и технологии разработки клиент-серверных приложений, защиты баз данных и баз знаний, владеть навыками по применению средств виртуализации и распределения облачных услуг, обеспечения безопасности приложений, каналов связи и программно-аппаратных устройств обработки данных. Овладеть методами сбора, нормализации, классификации, корреляции и визуализации больших массивов гетерогенных данных, используемых в SIEM-системах.

Способность критически оценивать угрозы информационной безопасности, характерные для финансовых систем; оценивать соответствие нормативным требованиям по ИБ; проводить аудити нформационной безопасности; внедрения решений в области борьбы с мошенничеством при осуществлении дистанционного банковского обслуживания юридических и физических лиц. Способность принимать решения по защите дистанционного банковского обслуживания.

Освоить методы дизассемблирования машинного и декомпиляция байтового кодов, владеть методами анализа и поиска вредоносов, влекущих за собой инцидентов ИБ, технологией защиты от них.

Анализировать методы аппаратной реализации криптоалгоритмов и владеть навыками проектирования программно-аппаратных средств криптографической защиты информации на ПЛИС на основе схемотехнического способа описания с помощью программы визуального проектирования и выполнения трассировки и верификации результатов.

Применять на практике теорию и методы гуманитарных, социальных и научно-педагогических наук в различных видах профессиональной деятельности.

Формирование у магистрантов системного представления о управлении непрерывностью защиты информационных систем и управлении инцидентами. Способность классифицировать виды чрезвычайных ситуаций и их оценивать возможные последствия; способность проектирования катастрофоустойчивых информационных систем; способность разработки комплекса мер по реализации

Способность применять методики и технологии организации системы комплексной защиты персональных данных и информации, применять на практике приемы работы по организационному обеспечению защиты информации критически важных объектов, построение подсистем программно-аппаратной, инженерно-технической защиты конфиденциальной информации в коммерческих организациях.