7M06301 Системы информационной безопасности в АУЭС

Развитие и отработка магистрантами основных коммуникативных умений и навыков, необходимых для успешного ведения профессиональной деятельности, связанной с поиском, обработкой и передачей информации на иностранном языке. Общеобразовательная и воспитательная составляющие программы реализуются параллельно и в комплексе с профессиональной составляющей, поскольку с помощью языка магистрант усваивает знания из всех сфер практической деятельности.

рассматриваются проблемы предотвращения и устранения угроз информационной безопасности Республики Казахстан, которые характеризуются возрастающей ролью информационной сферы. Изучются основные источники информационной безопасности и пути обеспечения безопасности критически важных объектов. Исследуются разработки методических рекомендаций, которые позволят решить проблему информационной безопасности критически важных объектов Республики Казахстан.

Изучение методов обнаружения вредоносных программ, Оценка методов обнаружения вредоносных программ. Методы детектирования вредоносных программ антивирусными продуктами. Сигнатурное детектирование, Методы проактивной защиты, Виды эвристических методов Эвристические методы детектирования вредоносных программ на основе сценариев, Интеллектуальная система на основе сценариев для обнаружения вредоносных программ. Методы защиты вредоносных программ

Формирование у магистрантов знаний о методах аппаратной реализации криптоалгоритмов и навыков проектирования программно-аппаратных средств криптографической защиты информации на ПЛИС на основе схемотехнического способа описания с помощью программы визуального проектирования и выполнения трассировки и верификации результатов.

Комплексная психолого-педагогическая, социально-экономическая и информационно-технологическая подготовка к педагогической деятельности в высшем учебном заведении на основе основной программы высшего профессионального образования. Овладение основами профессионально-педагогической культуры преподавателя высшей школы, ознакомление будущих преподавателей с общей проблематикой, методологическими и теоретическими основами педагогики высшей школы, современными технологиями анализа, планирования и организации обучения и воспитания.

Формирование у магистрантов способностей декомпиляции и дизассемблирования программ. Анализ программных реализаций. Понятие обратного инжиниринга программ, его назначение. Методики обратного инжиниринга: дизассемблирование машинного кода, декомпиляция байтового кода и обратный инжиниринг потоков данных. Принципы работы с декомпиляторами и дизассемблерами.

Изучение магистрантами основ философских знаний по: истории и философии науки, философско-методологическим проблемам социально-гуманитарных наук и др. Обучить магистрантов использовать научный метод познания и сформировать у них научное мировоззрение.

Изучение базовых цифровых схем и операционных устройств для аппаратной реализации криптографических алгоритмов, методов проектирования операционных устройств на программируемых логических интегральных схемах ( ПЛИС) с использованием средств САПР на языке описания аппаратных средств (VHDL, Verilog, AHDL и др.) и специализированного текстового редактора.

Изучение основ психологии преподавания и воспитания обучающихся, расширение профессиональных возможностей в сфере педагогической деятельности, используя современные методы и подходы преподавания в высших школах. Научить магистрантов применять адекватные психодиагностические методы исследования.

Формирование у магистрантов знаний по следующим темам: Базовые средства защиты баз данных. Штатный аудит баз данных. Автоматизированные системы защиты баз данных. Методы организации целостности данных. Способы контроля доступа к данным и управления привилегиями. Основные методы и средства защиты данных в базах данных.

Изучение методов и инструментов для высокопроизводительной обработки больших данных, позволяющих оперативно извлекать из них ценные экспертные знания: методы рассуждения по аналогии, искусственные нейронные сети, генетические алгоритмы, деревья решений, нечеткие логические выводы, логическая регрессия, эволюционное программирование, визуализация данных, инструменты Machine Learning на языке Python, такие как программные библиотеки Pandas, Scikit-Learn

Ознакомление с облачной инфраструктурой, средствами виртуализации и централизованного распределения облачных ресурсов и услуг (BPaaS, DaaS, HaaS, SaaS и т.д.), изучение угроз для потребителей и поставщиков облачных услуг, овладение базовыми знаниями по обеспечения безопасности каналов связи, аппаратных и виртуальных устройств обработки данных, а также по разработке безопасных и надежных облачных веб-приложений.

Изучение методов и средств разработки клиент-серверных приложений и типовых угроз безопасности информации при их использовании, способов применения средств криптографии для обеспечения конфиденциальности при сетевом взаимодействии, обеспечения защиты от несанкционированного доступа пользователей к базам данных, а также методов и инструментария защиты клиент-серверных приложений от различных атак ( XSS, CSRF, похищение идентификатора сессии и т.д.).

Формирует у магистрантов системного представления о физических, аппаратных, программных, организационных классах методов защиты персональных данных, делает вывод о том, что каждой группе методов присущи определенные средства защиты персональных данных физических лиц с целью сохранения их конфиденциального характера.

Изучение дисциплины направлено на формирование у магистрантов системного представления о технологиях интеллектуального анализа данных (Data Mining), изучение основных методов машинного обучения (Deep learning ), необходимых для самостоятельной работы в научно-исследовательской сфере, а также на развитие навыков практического применения инструментальных средств Data Mining, такие как Hadoop HDFS, Hadoop Spark и MapReduce

Понимание роли проекта в организации, основных положений современной концепции управления проектами, использование современных инструментов и методов; запуск проекта и разработка стандартных документов инициации, плана управления и мониторинга проекта на базе предлагаемых шаблонов; определение цели, задач, организационной и иерархической структур проекта и работ; расчет сроков и стоимости проекта;

Исследование существующих на сегодняшний день теоретических и методологических подходов к обеспечению компьютерной и информационной безопасности интеллектуальных систем. Рассмотрение компьютерной безопасности интеллектуальных систем с точки зрения сложного интегрированного объекта, который требует особых управленческих подходов. Изучение основных положений политики безопасности в интеллектуальных системах и основных типов угроз информационной и компьютерной безопасности интеллектуальных систем.

Формирование у магистрантов способностей по общим принципы построения и технологиям проектирования информационных систем, изучение методов и средств защиты данных, используемых в них, на всех уровнях иерархии системы: уровень платформы (операционная система); общесистемный уровень (СУБД и другие системные средства); уровень приложений.

Формирование у магистрантов знаний по следующим темам: Информационная безопасность и защита информации банка. Система обеспечения информационной безопасности банка. Соответствие нормативным требованиям с помощью DLP-системы. Аудит информационной безопасности банков.

Описывается система управления инцидентами ИБ. Анализируются этапы процесса управления инцидентами ИБ. Исследуются подпроцессы обнаружения событий и инцидентов ИБ и оповещения о них; обработка событий и инцидентов ИБ, включая первую оценку и предварительное решение по событию ИБ и вторую оценку и подтверждение инцидента ИБ; реагирования на инциденты ИБ. Описывается документация системы управления инцидентами ИБ, включая политику и программу. Анализируется деятельность группы реагирования на инциденты ИБ.

Виды чрезвычайных ситуаций и их возможные последствия; - Проектирование катастрофоустойчивых информационных систем; - Разработка комплекса мер по реализации проектов катастрофоустойчивых информационных систем; - Ликвидация последствий чрезвычайных ситуаций в работе информационных систем.

Формирование у магистрантов системного представления о управлении непрерывностью бизнеса и управление инцидентами, как одной из основных областей контроля и необходимая составляющая любой системы менеджмента информационной безопасности, выстраивание соответствующих процессов в организациях, формирование методологической базы для оценки рисков и анализа воздействия на бизнес чрезвычайных ситуаций, управления инцидентами, разработка стратегии, политики и планов обеспечения непрерывности информационно-коммуникационных технологий и бизнеса в целом, разработка и поддержания в актуальном состоянии контакт-листов, аварийно-восстановительных процедур, реестров информационных и ИТ-активов и т.п.

Изучение методов и средств мониторинга и реагирования на инциденты информационной безопасности критически важных объектов, способов сбора, нормализации, классификации, корреляции и визуализации больших массивов гетерогенных данных кибербезопасности, а также методов обнаружения в реальном времени сложных многошаговых кибератак на основе технологий Data Mining.

Рассматриваются специализированные решения для обеспечения информационной безопасности промышленных систем автоматизации и управления с учетом все нормативных требований информационной безопасности и промышленной безопасности (ПБ) применительно к отраслевой специфике, поскольку те или иные промышленные протоколы передачи данных допускают различные варианты всевозможных атак и методов защиты против них, составляются модели угроз и модели нарушителей системы.

Рассматриваются угрозы информационной безопасности, характерные для финансовых систем; соответствие нормативным требованиям по ИБ; внедрение решений в области борьбы с мошенничеством при осуществлении дистанционного банковского обслуживания юридических и физических лиц; решения по защите дистанционного банковского обслуживания.

Изучение основных аспектов проектирования, эксплуатации информационно-аналитических систем безопасности; изучение архитектуры и тенденций развития информационно-аналитических систем безопасности в разных отраслях производства.

Освоить методы системного анализа прикладной области, выявления угроз и оценки уязвимостей информационных систем, разработки требований и критериев оценки ИБ. Уметь проводить анализ результатов проверки исполнения требования документов, регламентирующих процессы обеспечения ИБ и НТД в организации.

Владеть знаниями и системным представлением о современных технологиях и программно-аппаратных средствах защиты персональных данных физических лиц и информации в компьютерных сетях, применять средства обеспечения защиты периметра сетей, каналов связи и создания виртуальных частных сетей. Способность применять методы и инструменты для высокопроизводительной обработки больших данных.

Применять на практике теорию и методы гуманитарных, социальных и научно-педагогических наук в различных видах профессиональной деятельности. стремиться к саморазвитию и адаптации к новым экономическим, социальным, политическим и культурным ситуациям.

Исследование существующих на сегодняшний день теоретических и методологических подходов к обеспечению компьютерной и информационной безопасности интеллектуальных систем. Овладеть методами сбора, нормализации, классификации, корреляции и визуализации больших массивов гетерогенных данных, используемых в SIEM-системах.

Исследовать математические методы построения криптографических алгоритмов и способы их реализации в криптографических протоколах, обеспечивающих конфиденциальность и целостности передаваемых по компьютерным сетям данных.

Способность критически оценивать угрозы информационной безопасности, характерные для финансовых систем; оценивать соответствие нормативным требованиям по ИБ; внедрения решений в области борьбы с мошенничеством при осуществлении дистанционного банковского обслуживания юридических и физических лиц. Способность принимать решения по защите дистанционного банковского обслуживания.

Изучение методов и средств мониторинга и реагирования на инциденты информационной безопасности критически важных объектов, способов сбора, нормализации, классификации, корреляции и визуализации больших массивов гетерогенных данных кибербезопасности, а также методов обнаружения в реальном времени сложных многошаговых кибератак.

Освоить методы и технологии разработки клиент-серверных приложений, защиты баз данных и баз знаний, владеть навыками по применению средств виртуализации и распределения облачных услуг, обеспечения безопасности приложений, каналов связи и программно-аппаратных устройств обработки данных.

Владеть знаниями и навыками по проектированию информационных и автоматизированных систем, по применению программно-аппаратных средств, обеспечивающих их безопасность, анализировать основные угрозы безопасности систем и способов защиты информации от них. Способность понимания роли проекта в организации ИБ, запуск проекта и разработка стандартных документов ИБ, плана управления и мониторинга проекта на базе предлагаемых шаблонов и нормативных документов.

Способность анализировать методы аппаратной реализации криптоалгоритмов и осуществлять проектирование программно-аппаратных средств криптографической защиты информации на основе схемотехнического способа описания с помощью программы визуального проектирования и выполнения трассировки и верификации результатов.

Освоить методы дизассемблирования машинного и декомпиляция байтового кодов, владеть методами анализа и поиска вредоносов, влекущих за собой инцидентов ИБ, технологией защиты от них.

Формирование у магистрантов системного представления о управлении непрерывностью защиты информационных систем и управлении инцидентами. Способность классифицировать виды чрезвычайных ситуаций и их оценивать возможные последствия; способность проектирования катастрофоустойчивых информационных систем; способность разработки комплекса мер по реализации проектов катастрофоустойчивых информационных систем и ликвидации последствий чрезвычайных ситуаций в работе информационных систем.