7M06306 Системы информационной безопасности в ЕНУ им. Л. Н. Гумилева

Этот курс ориентирован на становление профессионально-педагогических компетенций магистрантов, умению организации учебного и воспитательного процессов, а также на всестороннюю подготовку к удачному научному творчеству в системе высшего и послевузовского образования.

В рамках данной дисциплины изучаются вопросы технологического развития ИТ-компаний и программы инноваций; формирования проектных команд по внедрению эффективных технологических решений; прогресс в области ИТ и других наукоемких отраслях, передовые достижения которых интегрирует в бизнес-процессы компании. Интенсификация и углубление НТП в области ИТ приводит к необходимости постоянного совершенствования и расширения используемого в ИТ-компаниях инструментария, перманентное изучение потенциала которого поступательно становится отдельным направлением деятельности. Ключевые компетенции: мониторинг НТП в области ИТ, инноваций, передовых и перспективных разработок на внутреннем и внешнем рынках; разработка программ инноваций и технического перевооружения компаний, оценка тех или иных передовых достижений на предмет целесообразности их внедрения в текущие бизнес-процессы ИТ-компаний; организация эффективного взаимодействия различных служб в процессе внедрения новаций; обеспечение плавности и рациональности инноваций.

Данная дисциплина предназначена для того, чтобы помочь магистрантам развивать свои ИТ-компетенции, командную работу и Бизнес-навыки. Рассматриваются идеи. Тренды. Разница между инкубатором и акселератором. Как привлечь сооснователей с нужными компетенциями и мотивировать команду в трудные моменты. Разбиение целевой аудитории на Клиентские Сегменты. Составление уникального ценностного предложения каждому сегменту. Объем рынка TAM-SAM-SOM.

В рамках дисциплины изучаются актуальные подходы к реализации безопасного информационного обмена и надежного функционирования вычислительных сетей, типичные уязвимости и способы реализации основных сетевых атак. В курсе рассматриваются применение стандартных средств и технологии обеспечения защиты сетевой топологии и безопасной работы вычислительных сетей, реализовывать комплекс защитных мероприятий для обеспечения безопасности функционирования вычислительных сетей, строить политики сетевой безопасности и фильтрации сетевого трафика.

Курс предназначен для изучения критически важных объектов и систем. В курсе освещаются вопросы основ их безопасности и методы анализа на основе математического моделирования. Описываются модели сложных неоднородных систем и по схеме марковских случайных процессов. Также в курсе даются основы агрегативного описания систем, теория массового обслуживания, в том числе СМО с отказами и с ограничением по длине очереди, сети Петри и моделирование стохастических процессов методом статистических испытаний. А также модели с нечеткими описаниями ситуаций, когнитивные подходы к решению слабоструктурированных и плохо формализованных задач.

В рамках данной дисциплины изучаются особенности серверных операционных систем семейства Unix и Windows. Изучаются системные средства администрирования, разграничения доступа, разделения ресурсов, мониторинга системных служб. Рассматриваются администрирование различных типов серверов (файловых, ftp, web, прокси, приложений, mail, баз данных, Интранет). Изучаются службы каталогов Active Directory. Рассматриваются вопросы безопасности, отказоустойчивости и надежности.

В рамках дисциплины изучаются технологии разработки ПО, включая специальный инструментарий. Изучаются примеры защиты на низком уровне на основе сигнатур вредоносного кода. Разрабатываются скрипты и драйверы для контроля системных вызовов. Изучаются также алгоритмы работы межсетевых экранов. Рассматриваются механизмы управления памятью, процессами, файлами и сетевым стеком в операционных системах. Изучаются методы тестирования и оценки информационного риска при разработке данного вида ПО.

В передовых критериях становления общества растет роль психического содержания процесса управления. В ходе исследования курса учащиеся ознакомятся с передовыми представлениями о роли и многоаспектном содержании психического компонента управленческой работы, а еще получат практические способности управления поведением людей в организации, которые они сумеют применить в собственной грядущей профессиональной работы.

Дисциплина исследует методы безопасности мобильных и облачных технологий, шаблоны проектирования и реальные лучшие практики, применяемые к поставщикам мобильных и облачных услуг, основные аспекты безопасности мобильных и облачных технологий, концепции и угрозы мобильных и облачных вычислений и методы их защиты, а также построение проектов в этой области.

Дисциплина позволяет освоить возможности актуальных вредоносных программ и современное состояние киберугроз; обучить созданию лабораторного стенда на базе ПО VMWare; подготовить к работе с утилитами, предназначенными для анализа кода. Магистранты научатся проводить расследования инцидинтов, связанных с воздействием вреденосного ПО (использованные каналы заражения, цели вредоносного ПО, актакованные объекты и реально причиненный ущерб)

Дисциплина направлена на овладение теоретическими знаниями и практическими навыками применения современных программных и аппаратных средств, необходимых для проведения криминалистической экспертизы цифровых устройств. Магистранты приобретут навыки сбора и анализа криминалистической экспертизы цифровых устройств.

Дисциплина позволит изучить рекомендации по обеспечению безопасности прикладных программ на Java, по защитному программированию на Java, по повышению надежности и безопасности прикладных программ на Java. Студенты изучат применение статического анализатора SonarLint для надежного и безопасного программирования в IDE Eclipse, научатся тестировать и проводить динамический анализ программного обеспечения.

Углубление и становление ранее обретенных умений и способностей для владения разговорной речью и языком специальности для интенсивного использования зарубежного языка, как в ежедневном, например и в профессиональном общении. Лексика. Грамматика. Говорение. Письмо. Аудирование.

Дисциплина «История и философия науки» создает у магистрантов культуру научного мышления, развивает аналитические возможности и способности исследовательской работы.

В рамках данной дисциплины изучается технологии авторизации и управления доступом, аутентификация и авторизация на основе справочной службы, технологии защищенного канала, транспортная инфраструктура и ее уязвимости, фильтрация и мониторинг трафика, безопасность маршрутизации на основе BGP, виртуальные частные сети, беспроводные системы обнаружения вторжений, безопасность облачных сервисов, системы защиты программного обеспечения, уязвимости программного кода, защита метаданных пользователя, атаки почтовых приложений, безопасность веб-сервиса, безопасность средств создания динамических страниц.

Целью преподавания дисциплины является: изучение методов и средств управления информационной безопасностью (ИБ) в организации, а также изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления информационной безопасностью (СУИБ) определенного объекта.

Дисциплина «Защищённые информационные системы (Information System Protection)» обеспечивает приобретение знаний и умений в соответствии с государственным образовательным стандартом, содействует формированию научного мировоззрения и системного мышления; посвящена изучению современных международных и казахстанских стандартов обеспечения информационной безопасности, программно-аппаратных методов и средств защиты информации, критериев оценки обеспечения безопасности информационно-технологических систем и сетей.

Изучается возможностей перехвата и защиты данных в квантовых сетях, алгоритмизации и автоматизации квантового шифрования. Появление и развитие новых средств защиты данных с применением квантовых вычислений потребует подготовки специалистов в области киберзащиты, владеющих различными инструментами квантовой криптографии. Ключевые компетенции: шифрование и дешифровка данных, передаваемых по квантовым сетям; развитие квантовой криптографии и обеспечение безопасности квантового компьютинга.

Дисциплина позволяет получить знания о безопасности систем баз данных на основе СУБД Oracle; изучить модели и механизмы защиты в СУБД; уметь проводить обоснование и выбор рационального решения по защите систем управления баз данных с учетом заданных требований.

Дисциплина посвящена освоению технологий хранения, интеллектуального анализа и защиты корпоративных данных в системах клиент серверной архитектуры, решению типовых задач, выполняемых при проектировании и создании базы данных и приложений пользователя в клиент-серверной архитектуре, их администрировании и защите.

1.Понятие компьютерного инцидента. Основные понятия в сфере оборота информации. Понятие и классификация КИ. Основные стадии КИ (подготовка, развитие, скрытие следов). 2. Факторы угроз для информации в организации и их классификация. Ненадлежащая политика руководства организации. Использование "пиратского" ПО. Методы предотвращения вредных последствий от их деятельности. Деятельность хакеров. Социальный состав хакеров. Цели и методы их деятельности. Неправомерная деятельность отдельных представителей государственных органов.

Изучаются методы взлома, оценки безопасности криптографических примитивов и алгоритмов. Криптоанализ классических шифров, дифференциальный, линейный криптоанализ. Атаки на криптографические системы с открытым ключом. Изучаются известные результаты криптоанализа, методы оценки практической выполнимости алгоритмов криптоанализа. Курс включает исследования с компьютерными вычислениями. Изучаются криптографические библиотеки C++, Python, GMP, программные средства для криптоанализа.

Целями освоения учебной дисциплины является изучение методов и средств управления рисками и инцидентами информационной безопасностью (ИБ) в организации, а также изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления рисками и инцидентами ИБ.

Применять средства и методы обеспечения информационной безопасности в различных подсистемах IT-инфраструктуры предприятий и организаций

Владеть современными педагогическими технологиями и обладать коммуникативными способностями

Разрабатывать и внедрять документацию различных уровней в области информационной безопасности; профессионально осуществлять анализ инцидентов, вырабатывать решения и реагировать на инциденты ИБ организации

Анализировать основные мировоззренческие и методологические проблемы, в т.ч. междисциплинарного характера, исследуемые в науке на современном этапе ее развития и использовать результаты в профессиональной деятельности

Применять в профессиональной деятельности методологии управления информационной безопасностью, проектировать СУИБ, разрабатывать политики для систем мониторинга уязвимостей, систем мониторинга ИБ и систем предотвращения утечек информации

Осуществлять выбор, совершенствовать, повышать эффективность, разрабатывать и управлять средствами и технологиями для защиты информации

Демонстрировать знания по основным понятиям и категориям прогнозирования рисков ИБ и сетевой кибербезопасности, нормативно-правовой основы информационной безопасности (на уровне предприятий, на государственном и международном уровнях); применять методологии обработки информационных рисков

Проводить научные исследования и делать из них обоснованные выводы, отслеживать прогресс в области ИТ и других наукоемких отраслях, разрабатывать стратегии технологического развития ИТ-компаний и программы инноваций.