7M06106 Системы информационной безопасности в ЕНУ им. Л. Н. Гумилева

Дисциплина знакомит с базовыми научными знаниями и навыками в организации комплексной системы обеспечения защиты информации. Особое внимание уделяется изучению комплекса стандартов и критериев оценки систем безопасности. В ходе изучения дисциплины будут рассматриваться современные методические и технические средства, входящие в состав аппаратного и программного обеспечения различных систем безопасности.

Современная парадигма высшего образования. Методология педагогической науки. Профессиональная компетентность преподавателя высшей школы. Теория обучения в высшей школе. Содержание высшего образования. Современные образовательные технологии в высшей школе.

Дисциплина направлена на формирование понимания роли процессов управления в обеспечении информационной безопасности организаций, объектов и систем; ознакомление с основными методами управления информационной безопасностью организаций, объектов и систем; обучение современным методам реализации процессов управления информационной безопасностью; обучение эффективному применению полученных знаний на практике.

В дисциплине изучаются понятия защиты информации и нормативно-правовые основы информационной безопасности; задачи и методы обеспечения безопасности; угрозы, каналы утечки и несанкционированного доступа к информации; пути решения проблемы безопасности, а также рассматриваются современные методы и средства защиты информации, умение их эффективно применять на практике.

В ходе изучения дисциплины будут рассматриваться современные архитектуры систем шифрования, методы и задачи криптоанализа, логика программирования защищенных криптосистем, оценки безопасности криптографических примитивов, программная реализация криптографических атак, программный способ выполнения криптоанализа и принципы их работ.

Дисциплина нацелена на освоение теоретических аспектов и практических навыков построения моделей анализа данных; закрепления практических навыков работы по построению моделей в инструментальной среде Rapid Miner, включая их встраивания в коды приложений. В содержание дисциплины включены OLAP технологии, многомерные кубы, методы Data Mining.

Дисциплина направлена на изучение методов комплексной защиты информационных систем. Особое внимание уделяется изучению комплекса стандартов и критериев оценки систем безопасности, а также позволит обучить магистрантов принципам инженерно-технической организации систем безопасности и проектирования информационных сетей на основе различной политики безопасности информационных систем.

Необходимость обучения данного курса обусловлена тем, чтобы магистранты имели целостное представление об основных подходах и принципах современной психологической науки, основных методах исследования психических процессов, состояний и свойств личности, механизмов регуляции деятельности, закономерности поведения личности и группы, которые могут быть полезными в профессиональной деятельности специалистов высшей квалификации.

Дисциплина рассматривает процессы безопасности базы данных, методы настройки безопасности и аудита контрольных списков. Курс направлен на углубленное изучение принципов, методов, процедур и методологий в целях обеспечения безопасности данных, хранящихся в базах данных.

Дисциплина изучает методологии верификации систем информационной безопасности, методы выявления некорректного поведения систем, локализации фиксированных проявлений ошибок, а также методы анализа локализованных проявлений ошибок, классификации ошибок и их особенностей, требования к программному обеспечению на всех уровнях разработки.

Дисциплина рассматривает методы безопасности мобильных технологий, позволит освоить основные аспекты безопасности мобильных приложений в сети, классификацию систем защиты программного обеспечения, методы обеспечения безопасности мобильных устройств, сертификаты безопасности, применение принципов и методов защиты информации в мобильных технологиях.

Дисциплина исследует методы безопасности облачных технологий, шаблоны проектирования и реальные лучшие практики, применяемые к поставщикам облачных услуг, основные аспекты безопасности облачных технологий, концепции и угрозы облачных вычислений и методы их защиты, а также построение проектов в этой области.

Курс «История и философия науки» формирует у магистрантов культуру научного мышления, развивает аналитические способности и навыки исследовательской деятельности.

Дисциплина направлена на изучение стандартов управления информационной безопасностью (СУИБ) в организации, а также основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления информационной безопасностью (СУИБ) определенного объекта.

Курс «Иностранный язык (профессиональный)» направлен на формирование межкультурно-коммуникативной компетенции магистрантов неязыковых специальностей в процессе иноязычного образования на уровне сверхбазовой стандартности (С1). Курс предусматривает овладение нормами академического письма, развитие навыков критического анализа, подготовки научных обзоров, аннотаций, составления рефератов и библиографий по тематике проводимых исследований.

Курс включает изучение технологий создания инструментов для обнаружения вирусного, шпионского, вредоносного программного обеспечения, обнаружения вторжений, для анализа трафика и т. д. При этом уделяется внимание применению специализированных средств и приемов разработки, а также рассматривает технологии интеграции мер безопасности в программное обеспечение.

Дисциплина рассматривает теоретические аспекты методов и алгоритмов принятия решений в условиях неопределенности, вопросы использования математических моделей для эффективного управления проектами, способы применения соответствующих программных инструментарий, решения практических задач в условиях неопределенности.

Дисциплина направлена на изучение сетевой безопасности, знакомит со средствами и методами хранения и передачи аутентификационной информации, механизмами реализации атак в сетях TCP/IP, основными протоколами идентификации и аутентификации абонентов сети, прививает навыки применения защитных механизмов и средств обеспечения сетевой безопасности.

Дисциплина исследует современные методы и аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методик предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

Дисциплина исследует современные методы организации систем информационной безопасности, методы предотвращения утечки, утраты, хищения, искажения, подделки информации и применение других несанкционированных негативных воздействий, классифицировать и устранять всевозможные каналы утечек информации, методы расчета рисков информационной безопасности.

Дисциплина направлена на получение системных знаний об основах анализа и оценки рисков информационной безопасности, реализации полученных знаний в практической деятельности. Дисциплина позволяет исследовать уровни рисков информационной безопасности, оценку последствий и вероятности инцидента, решать практические задачи и проводить мониторинг.

В дисциплине изучаются способы и методы проектирования систем информационной безопасности предприятии. Исследуются методы оценки рисков информационной безопасности, компьютерного моделирования и их сертификация. Рассматриваются архитектуры системы управления информационной безопасности предприятия, а также программные приложения для проектирования систем безопасности.

Анализировать основные мировоззренческие и методологические проблемы, в т.ч. междисциплинарного характера, исследуемые в науке на современном этапе ее развития и использовать результаты в профессиональной деятельности

Владеть современными педагогическими технологиями и обладать коммуникативными способностями

Разрабатывать предложения по совершенствованию и повышению эффективности применяемых средств и методов обеспечения информационной безопасности

Применять методологию спецификации и верификации программ и проектировать СУИБ в профессиональной деятельности

Демонстрировать знания по основным понятиям и категориям прогнозирования рисков ИБ и сетевой кибербезопасности

Применять соответствующую технологию для защиты информации

Разрабатывать политику для систем мониторинга уязвимостей, систем мониторинга ИБ и систем предотвращения утечек информации и реагировать на инциденты ИБ организации