7M06109 Администратор по управлению и защите компьютерных систем и сетей на предприятиях в ЕНУ им. Л. Н. Гумилева

В курсе изложены основы построения современной архитектуры систем кибербезопасности, включающие сведения о моделях кибербезопасности, угрозах, уязвимостях и анализе потоков данных. Рассмотрены также вопросы сетевой безопасности: маршрутизация; шифрование; IPv6, SSL / TLS VPN; мониторинг сетевой безопасности; среды изолированного исполнения (песочница), технологии детектирования вредоносных программ, безопасный удаленный доступ.

Дисциплина направлена на изучение основных международных и казахстанских стандартов в области информационной безопасности. Магистранты изучат нормативные требования для разработки и внедрения СУИБ с соответствии со стандартом СТ РК ISO/IEC 27001-2015 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования", рекомендации стандартов по документированию процедур СУИБ, проведению внутренний и сертификационных аудитов, анализу рисков и измерениям эффективности СУИБ.

Данный предмет направлен на развитие профессионально-педагогических компетенций магистрантов, умение организации учебно-воспитательного процесса, а также на всестороннюю подготовку к успешному научному творчеству в системе высшего и послевузовского образования.

Дисциплина направлена дать магистрантам целостное представление о парадигме и областях применения технологий M2M, IoT, находящихся в тесной связи с технологиями облачных сервисов, искусственного интеллекта, Big Data и средствами обеспечения кибербезопасности систем, построенных на их основе. Формирование у магистрантов знаний о технологиях защиты информационных процессов IoT, принципах обеспечения безопасности в системах IoT на уровне устройств и шлюзов, сети и транспорта, приложений, о криптографических механизмах и протоколах.

Дисциплина ориентирована на формирование теоретических и практических знаний о технологии защиты облачных вычислений, умений и навыков практической реализации защиты облачных технологий в современном бизнесе. Магистранты приобретут навыки применения инструментальных средств защиты облачных вычислений.

Необходимость обучения данного курса обусловлена тем, чтобы магистранты имели целостное представление об основных подходах и принципах современной психологической науки, основных методах исследования психических процессов, состояний и свойств личности, механизмов регуляции деятельности, закономерности поведения личности и группы, которые могут быть полезными в профессиональной деятельности специалистов высшей квалификации.

Дисциплина позволит изучить основные угрозы нарушения киберзащищенности в информационных системах, научиться планировать и управлять кибербезопасностью. Магистранты приобретут навыки предотвращения информационных атак, изучат недекларированные возможности в программах и устройствах систем, отказы и ошибки в работе систем, в том числе аппаратные и программные сбои и ошибки операторов, ошибки данных.

Дисциплина ориентирована на приобретение базовых знаний в теории надежности и эффективности систем защиты информации. Магистранты научатся определять и предотвращать специфические атаки направленные на веб-приложения (XSS, SQL injection, подмена сессии, подмена прототипа и т.д.) с помощью небезопасного веб-приложения WebGoat.

В курсе изучаются требования международных и национальных стандартов в области систем управления информационной безопасностью, методики качественной и/или количественной оценки рисков, а также возможности специализированного программного обеспечения для проведения идентификации активов, угроз и уязвимостей.

Курс "Иностранный язык (профессиональный)" предусматривает овладение нормами академического письма, развитие навыков критического анализа, подготовки научных обзоров, аннотаций, составления рефератов и библиографий по тематике проводимых исследований, формирует межкультурно-коммуникативную компетенцию магистрантов неязыковых специальностей в процессе иноязычного образования на уровне сверх базовой стандартности (С1).

Дисциплина направлена на изученение основных понятий, требований к содержанию аудита информационной безопасности, основ контроля и проверки процессов и систем, методов оценивания информационной безопасности. Магистранты овладеют навыками использования методологии, стандартов и нормативных требований в области аудита информационной безопасности.

Курс «История и философия науки» формирует у магистрантов культуру научного мышления, развивает аналитические способности и навыки исследовательской деятельности.

Дисциплина ориентирована на приобретение навыков оценки состояния безопасности коммуникационных и информационных систем, сбора и анализа информации, подготовки отчётов и выработки рекомендаций по оптимизации уровня безопасности коммуникационных и информационных систем и защиты данных в от утечки.

В курсе изложены принципы организации вычислительных процессов в цифровых информационно-управляющих системах, работающих в реальном масштабе времени и взаимосвязь программных и аппаратных средств в системах этого класса, методы управления памятью и синхронизации взаимодействующих процессов. Рассмотрены также международные и государственные стандарты, используемые при разработке программного обеспечения для систем реального времени.

Дисциплина ориентирована на формирование у магистрантов теоретических знаний в области программирования распределенных интеллектуальных систем, знакомство с технологией разработки многоагентных систем. Магистранты изучат основные концепции построения многоагентных систем, формирования знаний о видах агентных архитектур и стратегиях управления многоагентными системами.

Изучение дисциплины дает представление о технологиях проектирования кибербезопасности баз данных. Основной задачей изучения дисциплины является овладение магистрантами практическими навыками в формализации технологии, построении структур кибербезопасности, освоение основных методов защиты баз данных.

Дисциплина направлена на овладение теоретическими знаниями и практическими навыками применения компьютерной технологии и компьютерной техники при расследовании компьютерных преступлений и экспертной деятельности. Магистранты приобретут навыки сбора и анализа доказательств компьютерных преступлений с использованием высоких компьютерных технологий и современного программного обеспечения.

Дисциплина ориентирована на изучение основ физической защиты доступа к средствам и компьютерным системам, защиты компьютерной системы. Магистранты изучат типы атак по периметру, зоны безопасности и устройств, настройку DMZ, брандмауэры, маршрутизатор NAT, VPN, защиту от веб-угроз, приобретут навыки защиты сети (NAP) и обеспечения безопасности беспроводных сетей.

Дисциплина рассматривает вопросы изучения построения интеллектуальных платформ, управления информационной безопасностью. Магистранты изучат классификацию информационной безопасности, особенности современных интеллектуальных платформ, приобретут навыки управления инновационными подходами к внедрению и проектированию интеллектуальных платформ.

Дисциплина позволяет осветить возможности актуальных вредоносных программ и современное состояние киберугроз; обучить созданию лабораторного стенда на базе ПО VMWare; подготовить к работе с утилитами, предназначенными для анализа кода. Магистранты научатся проводить расследования инцидентов, связанных с воздействием вредоносного ПО (использованные каналы заражения, цели вредоносного ПО, атакованные объекты и реально причиненный ущерб).

Изучение дисциплины позволит научить управлять надежностью, целостностью и доступностью программного обеспечения, разработанного с помощью языка программирования Java. Обущаючиеся знакомятся стандартами кодирования, которые предоставляют набор правил безопасного кодирования на языке программирования Java. Цель этих правил - защитить инженеров-программистов от неправильных методов кодирования, которые могут привести к уязвимости созданных приложений. В качестве основы для учебного материала используется стандарт Java-CERT® Oracle® Secure Coding Standard для Java-кодирования.

Предметом изучения дисциплины являются знания компании как сумма опыта и знаний всех сотрудников компании, а также формализованные знания, хранящиеся в базах данных и репозитариях компании. При этом акцент делается на две составляющие системы управления знаниями: организационную и технологическую. Основное внимание уделяется целостному представлению о теории управления знаниями, процессу создания нового организационного знания, а также практическому применению основных процессов и инструментов по управлению знаниями.

Применять принципы организации вычислительных процессов в цифровых управляющих системах, системные средства при разработке программ систем реального времени; использовать для защиты компьютерных систем и сетей на предприятиях методы просмотра уязвимостей и определения слабых мест в системах безопасности, вирусные и противовирусные компьютерные технологии и методы взламывания

Применять современные методы и инструментальные средства информационно-коммуникационных технологий для автоматизации и информатизации решения прикладных задач различных классов и создания системы

Применять основные международные и национальные стандарты, регламентирующие деятельность в области информационной безопасности; методы, стандарты и подходы для описания, анализа и документирования архитектуры информационных технологий (IT) организации, технологии при их анализе и проектировании; разрабатывать и оценивать модели и политику безопасности предприятия (учреждения) на основе применения современных принципов, способов и методов теории защищённых систем; применять стандартные криптографические алгоритмы и протоколы для защиты информации

Применять принципы и методы кибербезопасности к разработке программного обеспечения с использованием Java, Java Cryptography Extension

Уметь анализировать и оценивать функциональную безопасность и риски информационно-управляющих систем

Демонстрировать основные мировоззренческие и методологические знания, в т.ч. междисциплинарного характера и использовать результаты в профессиональной деятельности

Владеть современными педагогическими технологиями и обладать коммуникативными способностями

Применять системы защиты информации в информационных и коммуникационных системах в соответствии со стандартами оценки защищённых систем; методы и средства противодействия несанкционированному получению информации в соответствии с требованиями нормативных документов системы технической защиты информации