6B06301 Информационная безопасность в Satbayev University

Дисциплины

• Введение в специальность

  Объекты безопасности. Системы обработки данных. Направления информационной безопасности. Информационная безопасность и проблемные аспекты. Базовые показатели информационной безопасности. Риски информационной безопасности. Социально-технические атаки. Технологии защиты информационных ресурсов. Методы и инструменты информационной защиты. Программные продукты для защиты информации. Физические инструменты для защиты информации. Перспективы развития систем информационной безопасности, интеллектуализация. Управление информационной безопасностью.

  Год обучения - 1
  Кредитов - 5
  

• Математика II

  Цель: Научить студентов методам интегрирования. Научить правильно выбрать подходящий метод для нахождения первообразной. Научить применять определенный интеграл для решения практических задач. Содержание: интегральное исчисление функции одной и двух переменных, теория рядов. Неопределенные интегралы, способы их вычисления. Определенные интегралы и приложения определенных интегралов. Несобственные интегралы. Теория числовых и функциональных рядов, ряды Тейлора и Маклорена, применение рядов к приближенным вычислениям.

  Год обучения - 1
  Кредитов - 5
  

• Алгоритмизация и основы программирования

  В курсе изучаются основополагающие понятия программирования: оператор, переменная, процедура, функция, тип данных. Рассматриваются основные структуры алгоритмов, такие как линейная, разветвленная, циклическая. В курсе рассматриваются основные формы представления данных: строки, структуры, массивы, списки. Отдельные темы посвящены созданию широко распространенных алгоритмов сортировки, поиска минимального, максимального значения в массиве, обработки строк, итерационных и рекурсивных алгоритмов, построению блок-схем алгоритмов и разработку по ним программ.

  Год обучения - 1
  Кредитов - 4
  

• Физика I

  Цель: изучение основных физических явлений и законов классической, современной физики; методов физического исследования; влияние физики на развитие техники; связь физики с другими науками и ее роль в решении научно-технических проблем специальности. Содержание: механика, динамика вращательного движения твёрдого тела, механические гармонические волны, основы молекулярно-кинетической теории и термодинамики, явления переноса, механика сплошной среды, электростатика, постоянный ток, магнитное поле, уравнения Максвелла.

  Год обучения - 1
  Кредитов - 5
  

• Математика I

  Цель: познакомить студентов с фундаментальными понятиями линейной алгебры, аналитической геометрии и математического анализа. Формировать умение решать типовые и прикладные задачи дисциплины. Содержание: Элементы линейной алгебры, векторной алгебры и аналитической геометрии. Введение в анализ. Дифференциальное исчисление функции одной переменной. Исследование функций с помощью производных. Функции нескольких переменных. Частные производные. Экстремум функции двух переменных.

  Год обучения - 1
  Кредитов - 5
  

• Физика II

  Цель: формирование у студентов знаний и умений использования фундаментальных законов, теорий классической и современной физики, а также методов физического исследования как основы системы профессиональной деятельности. Содержание: гармонические колебания, затухающие колебания. переменный ток, волновое движение, законы преломления и отражения света, квантовая оптика. законы теплового излучения, фотоны, их характеристики, волновая функция, электропроводность металлов, атомное ядро, его строение и свойства, энергия связи, радиоактивность.

  Год обучения - 1
  Кредитов - 5
  

• Безопасность операционных систем

  Цель дисциплины - это освоить основные средства и способы обеспечения информационной безопасности. По окончании студенты научатся понимать принципы построения защиты информации. Смогут классификацировать и оценивать угрозы информационной безопасности; овладеют профессиональной терминологией в области информационной безопасности. Смогут использовать средства операционных систем для обеспечения эффективного и безопасного функционирования автоматизированных систем; научатся оценивать эффективность и надежность защиты операционных систем; приобретут навыки планирования политики безопасности операционных систем

  Год обучения - 2
  Кредитов - 5
  

• Математика III

  Цель: Научить студентов методам интегрирования. Научить правильно выбрать подходящий метод для нахождения первообразной. Дисциплина является продолжением Математика II. Курс включает разделы: обыкновенные дифференциальные уравнения и элементы теории вероятностей и математической статистики. Изучаются дифференциальные уравнения с разделяющимися переменными, однородные, в полных дифференциалах, линейные неоднородные дифференциальные уравнения с постоянными коэффициентами, системы линейных дифференциальных уравнений с постоянными коэффициентами, нахождение вероятности событий; вычисление числовых характеристик случайных величин; использованию статистических методов для обработки экспериментальных данных.

  Год обучения - 2
  Кредитов - 5
  

• Дискретная математика

  В дисциплине рассматриваются теория кодирования, теория множеств, теория графов, математическая логика. А именно, основы теории кодирования, теории множеств, теории графов; теорию алгебры логики; математический аппарат синтеза и анализа цифровых устройств, преобразовывать булевы функции, синтезирование минимальных комбинационных схем; выполнение кодирования.

  Год обучения - 2
  Кредитов - 5
  

• Компьютерные сети

  Программа учебного курса направлена на ознакомление студентов с основами организации, построения, архитектуры и принципами функционирования компьютерных сетей. Курс посвящен применению навыков для организации работы реальных сетей и рассматривает коммуникационные средства, протоколы и стандарты сетей. В результате освоения дисциплины студенты научатся конфигурировать и настраивать коммуникационные средства, осуществлять выбор межсетевых экранов, эксплуатации компьютерных сетей.

  Год обучения - 2
  Кредитов - 5
  

• Введение в web- программирование

  Изучаются методы проектирования WEB-приложений с использованием современных технологий web-программирования и программного инструментария для решения прикладных задач с использованием методов отладки и тестирования web-приложений в системе loop-back. По дисциплине изучаются основы создания web -приложений; классификация программмного инструментария; структура web -программ; web -приложения исполняющиеся на стороне клиента и сервера; принципы разработки интерактивного пользовательского интерфейса; организацию навигации; интерфейс взаимодействия сервера с прикладными программами; синтаксис и нотации языков разметки,структуры данных и скриптовых языков. Студенты получают навыки и представление о современных перспективах и тенденциях развития web-программирования.

  Год обучения - 2
  Кредитов - 5
  

• Информационные основы защиты информации

  Применение теории информации в системах информационной безопасности, основные понятия теории информации, меры и формы представления дискретной информации, системы счисления для представления числовой информации, проблемы передачи информации, алфавитное представление информации, основы кодирования и шифрования дискретной информации.

  Год обучения - 2
  Кредитов - 5
  

• Основы экономики и предпринимательства

  Цель: Формирование базовых знаний об экономических процессах и навыков ведения предпринимательской деятельности. Содержание: Дисциплина изучается с целью формирования навыков анализа экономических концепций, таких как спрос и предложение, рыночное равновесие. Включены основы создания и управления бизнесом, разработка бизнес-планов, оценка рисков и принятие стратегических решений.

  Год обучения - 2
  Кредитов - 5
  

• Основы финансовой грамотности

  Цель: формирование финансовой грамотности обучающихся на основе построения прямой связи между получаемыми знаниями и их практическим применением. Содержание: использование на практике всевозможных инструментов в области управления финансами, сохранение и приумножение накоплений, грамотное планирование бюджета, получение практических навыков по исчислению и уплате налогов и правильному заполнению налоговой отчетности, анализ финансовой информации и ориентирование в финансовых продуктах для выбора адекватной инвестиционной стратегии.

  Год обучения - 2
  Кредитов - 5
  

• Основы антикоррупционной культуры и права

  Цель: повышение общественного и индивидуального правосознания и правовой культуры студентов, а также формирование системы знаний и гражданской позиции по противодействию коррупции как антисоциальному явлению. Содержание: совершенствование социально-экономических отношений казахстанского общества, психологические особенности коррупционного поведения, формирование антикоррупционной культуры, правовой ответственности за коррупционные деяния в различных сферах.

  Год обучения - 2
  Кредитов - 5
  

• Экология и безопасность жизнедеятельности

  Цель: формирование экологического знания и сознания, получение теоретических и практических знаний по современным методам рационального использования природных ресурсов и охраны окружающей среды. Содержание: изучение задач экологии как науки, законы функционирования природных систем и аспекты экологической безопасности в условиях трудовой деятельности, мониторинг окружающей среды и управление в области ее безопасности, пути решения экологических проблем; безопасность жизнедеятельности в техносфере, чрезвычайные ситуации природного и техногенного характера.

  Год обучения - 2
  Кредитов - 5
  

• Проектирование цифровых устройств

  Программа учебного курса направлена на ознакомление студентов с основами проектирования цифровых устройств. Курс посвящен применению формальной логики и теории автоматов для решения практических задач проектирования цифровых устройств.

  Год обучения - 3
  Кредитов - 5
  

• Технологии защиты компьютерной информации

  Основные концепции, методы и технологии защиты компьютерной информации, технологии противодействия закладкам; применение современных технологий для решения практических задач по защите компьютерной информации.

  Год обучения - 3
  Кредитов - 4
  

• Проектирование безопасных Web-приложений

  Основные тенденции развития Web-технологий. Основные стандарты Web сети. Понятие Web-приложений и походы к их разработке. Серверные элементы управления. Структура и оформление Web- приложения. Безопасность Web-приложений. Разработка Web-сервисов. Организация безопасности Web-приложений.

  Год обучения - 3
  Кредитов - 5
  

• Компьютерная графика

  В курсе изучается генерация изображений на компьютере, а именно математические и алгоритмические основы компьютерной графики, алгоритмы растровой графики, 2D и 3D моделирование, полигональные модели. Рассматриваются технологии использования графической библиотеки OpenGL для генерации 2D и 3D изображений, использование вспомогательных библиотек. После изучения дисциплины студенты смогут освоить любые графические инструменты, продолжить изучение и использование графических библиотек.

  Год обучения - 3
  Кредитов - 5
  

• Capstone project 1

  Целью изучения курса является применение методик управления ИТ проектами, пути преобразования идей в конкретное решение и определение наиболее оптимального подхода к ее реализации. Участники курса получат целостное представление о процессе, ключевых методиках и инструментах необходимых для проектирования, разработки и дальнейшего развития своих продуктов и услуг.

  Год обучения - 3
  Кредитов - 5
  

• Цифровая схемотехника

  Основы построения электрических принципиальных схем узлов (блоков) различных электронных устройств, в том числе современных компьютеров, способы применения различных (полупроводниковых) логических элементов. Создание примеров принципиальных схем простейших электронных узлов на базе САПР «Altium Designer» и проектирование печатной платы. Моделирование работы электрических схем с применением различных программ (например, MICROCAP).

  Год обучения - 3
  Кредитов - 5
  

• Java технологии

  Цель изучения: освоение и понимание основных свойств, средств и утилит платформы Java, научить студентов разрабатывать приложения для широкого спектра задач, дать основы для дальнейшего изучения Java-технологий. Краткое содержание: Курс посвящен изучению принципов ООП, необходимое для разработки на Java, рассмотрение основы языка, работа с циклами, массивами, библиотеки для работы с файлами, с базой данных, с сетью, для построения оконного интерфейса пользователя (GUI) и др. Ожидаемые результаты: Создание графического интерфейса пользователя, использование классов, установка связи с базой данных и с сервером.

  Год обучения - 3
  Кредитов - 5
  

• Информационная безопасность и объектно-ориентированное программирование

  В курсе изучаются основные концепции объектно-ориентированного программирования и разработка приложений. Рассматриваются вопросы: уязвимости приложений, их классификация; технологии обеспечения информационной безопасности приложений. Студенты получают навыки использования специализированных инструментов выявления уязвимостей и защиты приложений на этапе проектирования и реализации, конфигурирования и эксплуатации.

  Год обучения - 3
  Кредитов - 5
  

• Правовое регулирование интеллектуальной собственности

  Цель: формирование целостного представления о системе правового регулирования интеллектуальной собственности, включая основные принципы, механизмы защиты прав интеллектуальной собственности и особенности их реализации. Содержание: дисциплина охватывает основы законодательства об ИС, включая авторское право, патенты, товарные знаки, и промышленные образцы. Студенты изучают, как защищать и управлять правами на интеллектуальную собственность, а также рассматривают правовые споры и методы их разрешения.

  Год обучения - 3
  Кредитов - 5
  

• 1С конфигурирование

  Дисциплина изучает механизмы платформы «1С:Предприятие». Работа с механизмами платформы демонстрируется на примере решения учебной задачи, аналогичной задачам на реальных предприятиях. Будут рассмотрены такие темы, как оперативный учет, бухгалтерский учет, сложные периодические расчеты, механизмы бизнес-процессов, управляемые блокировки данных при проведении документов. Освоение курса позволит понимать принципы построения системы 1С:Предприятие и овладеть инструментарием конфигуратора и навыками работы с системой.

  Год обучения - 3
  Кредитов - 5
  

• Инклюзивное образование

  Цель дисциплины: дать студентам представление о зарубежном и отечественном опыте обучения в основу которого положена идеология, исключающая любую дискриминацию; о разработке и реализации условий, обеспечивающих равное отношение ко всем людям, и о необходимости особых условия, имеющих особые образовательные потребности; познакомить с принципами инклюзивного образования; с организацией инклюзивного обучения в образовательных учреждениях.

  Год обучения - 3
  Кредитов - 5
  

• Безопасность сетевых технологий

  Современные сетевые технологии и основные тенденции создания компьютерных сетей. Основы сетевых технологий и терминология. Основные сетевые модели. Методы структуризации сетей, топологии, виды сетей, службы, требования. Методы коммутации. Технологии построения сетей. Стандарты, протоколы, методы доступа, конфигурации сети. Протоколы маршрутизации, адресация, коммутация. Технологии VLSM, CIDR, VLAN. Беспроводные технологии. Проектирование локальных сетей. Кибербезопасность. Уязвимости программного и аппаратного обеспечения сетевых технологий, классификация. Кибербезопасность сетевых технологий. Безопасность корпоративных сетей. Управление безопасностью.

  Год обучения - 3
  Кредитов - 5
  

• Микроэлектроника

  Рассматриваются принципы работы, параметры, характеристики и особенности применения полупроводниковых приборов. Конструирование различных схем усилителей электрических сигналов и генераторов на базе диодов, биполярных и полевых транзисторов и отработка особенностей их функционирования. Операционные усилители. Дифференциальные усилители. Обратная связь. Влияние обратной связи на основные показатели и характеристики усилителей. Усилители мощности. Классификация фильтров и их состав.

  Год обучения - 3
  Кредитов - 5
  

• Организация и безопасность баз данных

  Программа учебного курса направлена на ознакомление студентов с основами организации безопасных БД, их применением для решения реальных задач. Курс посвящен применению технологии БД для решения практических задач разработки БД и приложений БД.

  Год обучения - 3
  Кредитов - 5
  

• Введение в блокчейн

  Курс нацелен на освоение различных аспектов технологии блокчейн. Студенты изучат смежные темы криптографии, кошельков, узлов, смарт-контрактов и токенов. Основные темы: основы блокчейн, алгоритмы консенсуса, понимание криптовалют и смарт-контрактов, использование блокчейн технологии в реальном мире

  Год обучения - 3
  Кредитов - 4
  

• Основы криптографической защиты информации

  В данном курсе рассматриваются основные понятия, термины и концепции дисциплины. Криптология, криптография, криптоанализ. Стойкость, защищенность, имитостойкость, аутентичность. Современные криптографические методы защиты информации. Основные принципы построения криптоалгоритмов.

  Год обучения - 3
  Кредитов - 5
  

• Организация микропроцессорных систем

  Основные определения, характеристики, области применения и особенности работы микропроцессорных средств.. Организация микропроцессорных систем. Проектирование микропроцессорных систем. Уровни представления микропроцессорной системы. Архитектура микропроцессоров семейства Intel. Режимы работы микропроцессоров. Организация подсистемы памяти в ПК. Основные черты RISC-процессоров. Система прерываний и исключений. Типы и характеристики интерфейсов. Программирование работы отдельных блоков микропроцессорных систем. Цифровые сигнальные процессоры (DSP). Тенденции развития микропроцессоров.

  Год обучения - 3
  Кредитов - 5
  

• Математика криптографии

  Цель: изучение математических основ криптографии, научить студента методам информационной безопасности и их использовании в области защиты информации. Содержание: криптология, криптография, криптоанализ, шифрование, стойкость, защищенность, имитостойкость, аутентичность, современные криптографические методы защиты информации, шифрования, математические основы алгоритмов ассиметричных криптосистем, математические основы алгоритмов симметричных криптосистем, методы исследования криптографических алгоритмов, модели систем шифрования, математические основы алгоритмов электронной цифровой подписи, управление криптографическими ключами, стеганография.

  Год обучения - 3
  Кредитов - 5
  

• Децентрализованные приложения

  Курс направлен на изучение технических навыков, необходимых для создания децентрализованных приложений на публичных блокчейнах. Также, освоение приложений, выполняющие бизнес-транзакции без участия доверенной третьей стороны. В курсе рассматриваются основные компоненты децентрализованного приложения (DApp), социальные и проектные проблемы, препятствующие внедрению DApp, смарт-контракты, написанные на языке программирования Solidity, среда разработки, необходимая для написания, тестирования и развертывания Ethereum DApp.

  Год обучения - 3
  Кредитов - 5
  

• Безопасность интернет вещей

  Текущие компоненты типичных устройств IoT; тенденции на будущее; ограничения и взаимодействие между физическим миром и IoT устройством; ключевые компоненты сети для подключения IoT устройства к Интернет; вопросы безопасности IoT.

  Год обучения - 4
  Кредитов - 5
  

• Введение в web3

  В основе курса понимание основных принципов децентрализации и применения web3 для создания различных видов децентрализованных приложений. Основные темы: разница между web2 и web3, основные принципы децентрализации, распределенные системы IPFS и Swarm, протоколы Ethereum, создание смарт-контрактов для задач голосования, управление активами и идентификацией.

  Год обучения - 4
  Кредитов - 5
  

• Основы искусственного интеллекта

  Цель: ознакомление студентов с основными концепциями, методами и технологиями в области искусственного интеллекта: машинное обучение, компьютерное зрение, обработка естественного языка и т.д. Содержание: общее определение искусственного интеллекта, интеллектуальные агенты, информационный поиск и исследование пространства состояний, логические агенты, архитектура систем искусственного интеллекта, экспертные системы, обучение на основе наблюдений, статистические методы обучения, вероятностная обработка лингвистической информации, семантические модели, системы обработки естественного языка.

  Год обучения - 4
  Кредитов - 5
  

• Проектирование криптографических систем защиты информации

  Программа учебного курса направлена на ознакомление студентов с основными принципами проектирования криптографических систем защиты информации, применением методов криптографической защиты информации при проектировании и эксплуатации информационно-коммуникационных технологий, управлением криптографическими ключами, генерацией, хранением и распределением ключей.

  Год обучения - 4
  Кредитов - 5
  

• Инструменты пентеста и этичный хакинг

  Курс изучает стандарты и инструменты тестирования на проникновение, их роль при аудите информационной безопасности. Изучаемые темы дисциплины: Категории пентеста, их особенности. Программы и дистрибутивы для пентеста, принципы их построения и функциональные возможности. Этичный хакинг. Использование инструментов пентеста в этичном хакинге для обнаружения уязвимостей, изучения угроз, выявления киберпреступлений.

  Год обучения - 4
  Кредитов - 5
  

• Микроконтроллеры

  Программируемые логические контроллеры (ПЛК, PLC) представляют собой микропроцессорные устройства, предназначены для выполнения алгоритмов управления, принцип работы ПЛК заключается в сборе и обработке данных по прикладной программе пользователя с выдачей управляющих сигналов на исполнительные устройства; ПЛК может обрабатывать дискретные и аналоговые сигналы, управлять клапанами, сервоприводами, преобразователями частоты и другими устройствами; решаемые задачи представляют набор программ; задачи могут вызываться циклически, по событию, с максимальной частотой.

  Год обучения - 4
  Кредитов - 5
  

• Capstone project 2

  Курс нацелен на изучение и формирование у студентов понимания процесса привлечения инвестиций и масштабирования бизнеса; формирование практических навыков в области привлечения инвестиций в стартап. В ходе прохождения дисциплины студенты рассматривают вопросы: поиска и выявления различных источников финансирования и выбора потенциальных инвесторов для бизнеса; подачи заявки в акселераторы; подготовки инвестиционной документации; создания инвестиционных презентации; представления проекта потенциальному инвестору.

  Год обучения - 4
  Кредитов - 5
  

• Выявление и анализ уязвимостей

  Целью освоения дисциплины является теоретическая и практическая подготовка студентов в области информационной безопасности. Содержание курса включает вопросы о типичных уязвимостях сетевых протоколов, операционных систем и приложений. Также рассматриваются понятия как этичный хакинг и социальная инженерия. Рассматриваются методы атак на программные системы, такие как повреждения программной памяти, внедрение кода на стороне клиента или сервера и др., а также методики и свойства современных языков программирования для предотвращения появления уязвимостей подобного рода

  Год обучения - 4
  Кредитов - 5
  

• Криптографические системы защиты информации

  Блочные системы шифрования. Компоненты современного блочного шифра. Режимы выполнения блочных шифров. Потоковые системы шифрования. Генераторы псевдослучайных чисел. Принципы использования генераторов псевдослучайных чисел при потоковом шифровании. Асимметричные системы шифрования. Эффективное шифрование. Распределение ключей. Криптографические протоколы. Хэш-функции. Электронно-цифровые подписи.

  Год обучения - 4
  Кредитов - 5
  

• Основы научно-исследовательской работы студентов

  Курс нацелен на формирование комплексного представления о специфике научно-исследовательской работы; овладение методами исследования, в наибольшей степени соответствующим предмету исследований; приобретение умений и навыков самостоятельной научно-исследовательской деятельности. Содержание курса включает основные понятия и классификация науки и научной информация: ее источники и способы обработки; виды и формы учебно-исследовательской и научно-исследовательской работы студентов ВУЗа. Рассматриваются требования к техническому оформлению научной работы.

  Год обучения - 4
  Кредитов - 5
  

• Программирование 1C

  В рамках курса дается теоретическая основа, и рассматриваются решения конкретных задач. Изучаются объекты, с помощью которых реализуется бизнес логика любых решений, функционирующих на платформе 1С:Предприятие. Обсуждаются темы, как настраивать систему в зависимости от потребностей конкретной организации, вносить изменения в программные решения таким образом, чтобы пользователи могли применять их максимально эффективно, настраивать базы данных и обновлять систему.

  Год обучения - 4
  Кредитов - 5
  

• Администрирование систем и сетей

  Материал по большей части практический и содержит минимальное количество теории. Курс подойдет как для начинающих системных администраторов, которые хотят заниматься настройкой серверов компании, так и для сетевых инженеров, т.к. большая часть сетевого оборудования работает под управлением Linux и Windows.

  Год обучения - 4
  Кредитов - 5
  

• Блокчейн бизнес модели

  Курс направлен на анализ предпринимательства и управления инновациями на основе технологии блокчейн. Основные темы: важность инноваций, инновационный характер цифровых валют / блокчейна / DLT, управление и распространение инноваций блокчейна, преобразование идеи блокчейна в бизнес-план, применение дизайн-мышления и стратегии в проектах блокчейна, анализ и управление рисками, связанными с блокчейном, привлечение средств для блокчейн-проекта, объяснение смарт-контрактов и алгоритмического управления, изучение децентрализованных автономных организаций (ДАО), понимание вопросов, связанных с управлением человеческими ресурсами в блокчейне.

  Год обучения - 4
  Кредитов - 5
  

• Основы устойчивого развития и ESG проекты в Казахстане

  Цель: освоение студентами теоретических основ и практических навыков в области устойчивого развития и ESG, а также формирование понимания роли этих аспектов в современном экономическом и социальном развитии Казахстана. Содержание: знакомит с принципами устойчивого развития и внедрением практик ESG в Казахстане, включает изучение национальных и международных стандартов, анализ успешных ESG проектов и стратегий их реализации на предприятиях и в организациях.

  Год обучения - 4
  Кредитов - 5
  

• Проектирование и защита серверных баз данных

  Курс рассматривает основы проектирования безопасных БД и обеспечения их защиты. Студенты научатся применять технологии баз данных (БД) для решения практических задач разработки и защиты безопасных серверных БД. Кроме этого изучат способы хранения данных на физическом уровне, типы и способы организации файловых систем;– понимание проблем и основных способов их решения при коллективном доступе к данным; – изучение возможностей СУБД, поддерживающих различные модели организации данных.

  Год обучения - 4
  Кредитов - 5
  

• Организация и управление службой защиты информации

  Назначение службы защиты информации. Служба защиты информации как орган управления защитой информации и составная часть системы защиты. Виды и типы организационных структур службы защиты информации. Организационные основы и принципы деятельности службы защиты информации. Порядок создания службы защиты информации. Принципы организации и деятельности службы защиты информации. Организация взаимодействия службы защиты информации и подразделений и внешних служб защиты информации. Технология, принципы и методы управления службой защиты информации

  Год обучения - 4
  Кредитов - 5
  

• Архитектура смарт-контрактов

  Курс направлен на понимание многочисленных возможностей создания децентрализованных приложений с использованием стека Web3 и языка Solidity на виртуальной машине Ethereum (EVM).Основные темы: введение в блокчейн и Ethereum, введение в смарт-контракты, технология блокчейн и поддержка языков с полным Тьюрингом, виртуальные машины, введение в конвейер разработки dApp, глубокое погружение в Solidity, глобальные переменные и функции, выражения и управляющие структуры, объектно-ориентированные конструкции, эксперименты с внешними библиотеками, модульное тестирование и отладка контрактов, развертывание и другие платформы смарт-контрактов.

  Год обучения - 4
  Кредитов - 5
  

• Биометрия и нейронные сети

  Курс нацелен на изучение биометрических методов защиты информации. Рассматриваемые вопросы: Статическая и динамическая биометрия. Искусственные нейронные сети. Классификация, области применения. Алгоритмы обучения нейронных сетей. Ошибки первого и второго рода. Нейросетевые модели распознавания биометрических образов.

  Год обучения - 4
  Кредитов - 4
  

• Стандартизация и сертификация криптографических средств

  Развитие стандартизации и сертификации в области информационной безопасности. Стандартизация и сертификация – предпосылки, цели и задачи. Концептуальная модель информационной безопасности. Теория и практика стандартизации и сертификации в области информационной безопасности. Развитие функциональной модели стандартизаций и сертификаций. Общие критерии оценки безопасности информационных технологий. Проблемы и перспективы развития стандартизаций и сертификаций. Технические спецификации и регуляторные стандарты стандартизаций и сертификаций. Современные принципы стандартизации и сертификации.

  Год обучения - 4
  Кредитов - 5
  

• Архитектура компьютерных систем

  Вычислительные системы различной архитектуры являются аппаратной частью информационной технологии, достигшей к концу XX в. глобального характера и содержания. Мультипроцессорные системы, к которым относятся также компьютерные сети, позволяют за счет изменения их архитектуры оптимизировать параметры основных процессов информационной технологии: обработка, накопление, передача данных и представление знаний.

  Год обучения - 4
  Кредитов - 5
  

• Безопасность облачных технологий

  Курс предназначен для изучения основных аспектов обеспечения безопасности в облачных средах. Обучение включает в себя ознакомление с основными угрозами и рисками, связанными с облачными вычислениями, а также методами и инструментами для их предотвращения и управления. Студенты изучают принципы защиты данных, аутентификации, авторизации, шифрования, мониторинга и аудита в контексте облачных окружений.

  Год обучения - 4
  Кредитов - 4
  

• Python для решения задач ИБ

  Целью освоения дисциплины является изучение возможностей языка Python для решения задач информационной безопасности. Вопросы, рассматриваемые в курсе: Основные конструкции языка Python, встроенные и сторонние библиотеки Python для решения задач информационной безопасности, аутентификация, реверс-инжиниринг, автоматизация тестирования, защита данных от подделки межсайтовых запросов, исправление и удаление неверных данных (очистка данных), извлечение и выбор различных характеристик данных. Библиотека cryptography, разработка криптографических алгоритмов.

  Год обучения - 4
  Кредитов - 4
  

• Социально-правовые аспекты ИБ и компьютерная криминалистика

  Целью освоения дисциплины является ознакомление студентов с правовыми и социальными аспектами информационной безопасности и основами компьютерной криминалистики и расследования киберпреступлений. Вопросы, рассматриваемые в курсе касательно применения нормативных правовых и иных документов, регламентирующих обеспечение информационной безопасности. Получение студентами знания и навыки помогут в раскрытии преступлений, связанных с компьютерной информацией, в исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств.

  Год обучения - 4
  Кредитов - 5
  

• Технические средства и методы защиты информации

  Защита информации должна обеспечивать предотвращение ущерба в результате утери (хищения, утраты, искажения, подделки) информации в любом ее виде. Организация мер защиты информации должна проводиться в полном соответствии с действующими законами и нормативными документами по безопасности информации, интересами пользователей информации. Чтобы гарантировать высокую степень защиты информации, необходимо постоянно решать сложные научно-технические задачи разработки и совершенствования средств ее защиты.

  Год обучения - 4
  Кредитов - 5
  

• Системы предотвращения и обнаружения вторжений

  Риски и каналы утечки информации, классификация нарушителей информационной безопасности. Расширенные постоянные угрозы. Технологии защиты от утечки данных. Системы предотвращения утечки данных (DLP). Задачи систем DLP, компоненты системы предотвращения утечки данных. Классификация систем DLP, методы обнаружения конфиденциальной информации. Этапы DLP-систем. Разработка системы предотвращения утечки данных. Аналитические инструменты расследования и анализа инцидентов. Технологии IPC, задачи IPC, компоненты. Интеграция DLP систем с IPC/IDS и SIEM-системами.

  Год обучения - 4
  Кредитов - 5
  

Профессии

Результаты обучения

• Знать основы информационной безопасности и ее проблемные аспект, применять базовые показатели информационной безопасности и биометрические технологии защиты информации, использовать ряд реализации алгоритмов для решения практических задач
• Обеспечивать целостность и надежность данных в базах данных с использованием ограничений целостности, представлений, триггеров и хранимых процедур. Выполнять резервирование, восстановление, мониторинг и аудит систем баз данных. Использовать возможности языка SQL для защиты систем баз данных, управлять правами доступа, шифровать объекты баз данных.
• Логически мыслить, владеть методами индукции и дедукции, определять причинно-следственные связи, быть экономически грамотным, понимать различные ситуации, в том числе при работе в команде с людьми с особыми потребностями.
• Знать архитектуру компьютерных систем, принципы построения. Выбирать элементы электронных схем, производить необходимые расчеты, составлять математическое описание функционирования устройств и определять их характеристики; определять параметры полупроводниковых приборов и элементов схемотехники.
• Выполнять типовые задачи проектирования, развертывания и технического сопровождения локальных и глобальных сетей; администрировать сети в современных операционных системах. Обеспечивать безопасность и отказоустойчивость работы сети и серверов.
• Способность понимать и применять методологии и технологии выполнения графических работ на компьютере, выражать технические идеи с помощью чертежа, представлять схемы в графическом виде, применять инструментальные средства компьютерной графики и графического диалога.
• Использовать методы построения различных моделей типов данных, алгоритмов обработки информации; рационально использовать возможности, предоставляемые техникой алгоритмизации. Применять унифицированный язык моделирования, реализовывать структурный и объектно-ориентированный подход в работе с инструментами.
• Анализировать принципы построения криптоалгоритмов; разрабатывать и применять криптографические системы; анализировать и решать вопросы криптографической защиты информации и применения современных криптографических методов защиты информации с целью содействия инновациям. Способность применять математические основы алгоритмов криптосистем.
• Способность организации мероприятий по обеспечению собственной безопасности и безопасности коллективов в профессиональной деятельности и чрезвычайных ситуациях социального характера.
• Применять основные методы формализации рассуждений, основные понятия теории логических функций, теории алгоритмов, теории графов, теории кодирования; пользоваться понятийным аппаратом и методами дискретной математики для анализа математических моделей при решении задач профессиональной деятельности
• Использовать фундаментальные понятия математики, физики и механики в профессиональной деятельности. Проводить доказательство математических утверждений, решать математические задачи и проблемы. Быть компетентным в вопросах применения теории информации для обеспечения защиты и безопасности информации.
• Применять технологию баз данных для безопасной организации, получения, хранения, переработки и передачи информации. Владеть основами проектирования безопасных БД и обеспечения их защиты. Обеспечивать целостность и надежность данных в базах данных, в том числе для устойчивости их развития. Быть компетентным в вопросах создания, разработки и проектирования безопасных Web-приложений.
• Выполнять практический анализ и использовать системы предотвращения утечки данных. Осуществлять управление политиками безопасности и всеми видами работ службы защиты информации. Разрабатывать нормативные и методические документы по организации и функционированию службы защиты информации. Уметь определять атаку на основе социальной инженерии и противодействовать вторжению.
• Выбирать элементы электронных схем, производить необходимые расчеты. Участвовать в разработке проектов различных электрических узлов и агрегатов с применением микроконтроллеров. Программировать на языке Си.
• Выявлять возможные каналы утечки информации, проводить технические мероприятия по защите. Применять пассивные и активные методы и средства защиты информации. Выполнять инженерно-технические мероприятия по защите и практически применить мероприятия по защите объектов и информации от технических средств разведки.
• Применять системы виртуализации и облачные технологии для решения практических задач и находить уязвимости виртуальных машин. Уметь применять безопасные облачные технологии и интернет вещей для устойчивости безопасности систем

Похожие ОП