7M06306 Системы информационной безопасности в ЕНУ им. Л. Н. Гумилева
-
Цель образовательной программы Программа направлена на подготовку магистров, владеющих фундаментальными знаниями и практическими навыками в области обеспечения и управления информационной безопасностью с применением современных информационных технологий
-
Академическая степень Магистратура
-
Языки обучения Русский, Казахский, Английский
-
Название ВУЗа Евразийский национальный университет имени Л.Н.Гумилева
-
Срок обучения 2 года
-
Объем кредитов 120
-
Группа образовательных программ M095 Информационная безопасность
-
Область образования 7M06 Информационно-коммуникационные технологии
-
Направление подготовки 7M063 Информационная безопасность
Дисциплины
-
Администрирование серверных операционных систем
В рамках данной дисциплины изучаются особенности серверных операционных систем семейства Unix и Windows. Изучаются системные средства администрирования, разграничения доступа, разделения ресурсов, мониторинга системных служб. Рассматриваются администрирование различных типов серверов (файловых, ftp, web, прокси, приложений, mail, баз данных, Интранет). Изучаются службы каталогов Active Directory. Рассматриваются вопросы безопасности, отказоустойчивости и надежности.
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Педагогика высшей школы
Дисциплина направлена на формирование основ профессионально-педагогической культуры магистрантов, освоение теоретических основ современной педагогической науки. Содержание: педагогика высшей школы: предмет, задачи, функции и место в системе педагогических наук. Сущность явлений и процессов высшего образования, его основных тенденции развития. Структура педагогического процесса высшей школы. Технологии, методы и формы организации обучения и воспитания студентов. Педагогический менеджмент в системе высшего образования.
Год обучения - 1
Семестр - 1
Кредитов - 4
-
Проектный менеджмент и IT StartUp
Данная дисциплина предназначена для того, чтобы помочь магистрантам развивать свои ИТ-компетенции, командную работу и Бизнес-навыки. Рассматриваются идеи. Тренды. Разница между инкубатором и акселератором. Как привлечь сооснователей с нужными компетенциями и мотивировать команду в трудные моменты. Разбиение целевой аудитории на Клиентские Сегменты. Составление уникального ценностного предложения каждому сегменту. Объем рынка TAM-SAM-SOM.
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Методология научных исследований и R&D
В рамках данной дисциплины изучаются вопросы технологического развития ИТ-компаний и программы инноваций; формирования проектных команд по внедрению эффективных технологических решений; прогресс в области ИТ и других наукоемких отраслях, передовые достижения которых интегрирует в бизнес-процессы компании. Интенсификация и углубление НТП в области ИТ приводит к необходимости постоянного совершенствования и расширения используемого в ИТ-компаниях инструментария, перманентное изучение потенциала которого поступательно становится отдельным направлением деятельности. Ключевые компетенции: мониторинг НТП в области ИТ, инноваций, передовых и перспективных разработок на внутреннем и внешнем рынках; разработка программ инноваций и технического перевооружения компаний, оценка тех или иных передовых достижений на предмет целесообразности их внедрения в текущие бизнес-процессы ИТ-компаний; организация эффективного взаимодействия различных служб в процессе внедрения новаций; обеспечение плавности и рациональности инноваций.
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Психология управления
Дисциплина направлена на формирование социально-управленческого мировоззрения у магистрантов в контексте решения управленческих задач, определенных профессиональной деятельностью магистра в национальной рамке квалификации и квалификационном справочнике руководителей и специалистов. Цель курса заключается в систематизации и углублении знаний о социально-психологических процессах, явлениях, свойствах и основных категориях психологии управления для дальнейшего применения в управленческой деятельности магистров. Содержание дициплины включает такие темы как личность руководителя, особенности руководства и лидерства как социальных феноменов, основные функции управленческой деятельности, стили управления и руководства, личность подчиненного как объект управления, социализация личности как социальный феномен, характеристика процесса адаптации подчиненного к условиям организации, система регуляции поведения и деятельности личности, общение как социальный феномен, особенности управленческого общения и другие
Год обучения - 1
Семестр - 1
Кредитов - 4
-
Безопасность вычислительных сетей
В рамках дисциплины изучаются актуальные подходы к реализации безопасного информационного обмена и надежного функционирования вычислительных сетей, типичные уязвимости и способы реализации основных сетевых атак. В курсе рассматриваются применение стандартных средств и технологии обеспечения защиты сетевой топологии и безопасной работы вычислительных сетей, реализовывать комплекс защитных мероприятий для обеспечения безопасности функционирования вычислительных сетей, строить политики сетевой безопасности и фильтрации сетевого трафика.
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Продвинутая криптография
Дисциплина направлена на овладение теоретическими знаниями о наиболее перспективных технологиях шифрования и защиты информации, таких как гомоморфное шифрование, полное аппаратное шифрование диска, медовое шифрование, голосовая биометрия и распознавание лиц, квантовая криптография. Учащиеся реализуют логику и псевдокод широко используемых криптографических примитивов и алгоритмов (в отличие от использования их в качестве черного ящика), что позволяет им реализовывать криптографические примитивы на любых платформах / языках по своему выбору.
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Основы защиты критически важной инфраструктуры
Курс предназначен для изучения критически важных объектов и систем. В курсе освещаются вопросы основ их безопасности и методы анализа на основе математического моделирования. Описываются модели сложных неоднородных систем и по схеме марковских случайных процессов. Также в курсе даются основы агрегативного описания систем, теория массового обслуживания, в том числе СМО с отказами и с ограничением по длине очереди, сети Петри и моделирование стохастических процессов методом статистических испытаний. А также модели с нечеткими описаниями ситуаций, когнитивные подходы к решению слабоструктурированных и плохо формализованных задач.
Год обучения - 1
Семестр - 1
Кредитов - 5
-
История и философия науки
Дисциплина направлена на изучение истории науки, философских основ научного знания и методологии научного исследования. Цель курса - формирование у магистрантов целостного понимания развития науки как социального института, а также в освоении методологических основ и проблем современной науки. Курс знакомит с историей взаимоотношений науки и философии, включая конкретные онтологические и эпистемологические проблемы, а также с философскими проблемами конкретных наук в их современном состоянии. Курс способствует критическому анализу современных научных достижений, выработке методологической культуры научно-исследовательской работы.
Год обучения - 1
Семестр - 2
Кредитов - 4
-
Разработка безопасного программного обеспечения
Дисциплина позволит изучить рекомендации по обеспечению безопасности прикладных программ на Java, по защитному программированию на Java, по повышению надежности и безопасности прикладных программ на Java. Студенты изучат применение статического анализатора SonarLint для надежного и безопасного программирования в IDE Eclipse, научатся тестировать и проводить динамический анализ программного обеспечения.
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Иностранный язык (профессиональный)
Целью данной дисциплины является приобретение и совершенствование компетенций в соответствии с международными стандартами иноязычного обучения, позволяющих использовать иностранный язык (уровень сверхбазовой стандартности (С1) как средство общения для успешной профессиональной и научной деятельности будущего магистра, способного конкурировать на рынке труда. Курс обучения предполагает изучение английского языка в профессиональном и академическом контексте в соответствии с образовательной программой. Основное внимание уделяется изучению и активному использованию специфической терминологии, связанной с профессиональной и научной сферой, критическому чтению, анализу текстов, восприятию информации, полученной через прослушивание, развитию академических навыков письма, необходимых для написания научных работ, а также развитию навыков устной речи для коммуникации в академической среде.
Год обучения - 1
Семестр - 2
Кредитов - 4
-
Криптоанализ с помощью программных средств
Изучаются методы взлома, оценки безопасности криптографических примитивов и алгоритмов. Криптоанализ классических шифров, дифференциальный, линейный криптоанализ. Атаки на криптографические системы с открытым ключом. Изучаются известные результаты криптоанализа, методы оценки практической выполнимости алгоритмов криптоанализа. Курс включает исследования с компьютерными вычислениями. Изучаются криптографические библиотеки C++, Python, GMP, программные средства для криптоанализа.
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Криминалистическая экспертиза цифровых устройств
Дисциплина направлена на овладение теоретическими знаниями и практическими навыками применения современных программных и аппаратных средств, необходимых для проведения криминалистической экспертизы цифровых устройств. Магистранты приобретут навыки сбора и анализа криминалистической экспертизы цифровых устройств.
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Безопасность мобильных и облачных технологий
Дисциплина исследует методы безопасности мобильных и облачных технологий, шаблоны проектирования и реальные лучшие практики, применяемые к поставщикам мобильных и облачных услуг, основные аспекты безопасности мобильных и облачных технологий, концепции и угрозы мобильных и облачных вычислений и методы их защиты, а также построение проектов в этой области.
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Технологии обнаружения вредоносного кода
Дисциплина позволяет освоить возможности актуальных вредоносных программ и современное состояние киберугроз; обучить созданию лабораторного стенда на базе ПО VMWare; подготовить к работе с утилитами, предназначенными для анализа кода. Магистранты научатся проводить расследования инцидинтов, связанных с воздействием вреденосного ПО (использованные каналы заражения, цели вредоносного ПО, актакованные объекты и реально причиненный ущерб)
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Расследования инцидентов информационной безопасности
1.Понятие компьютерного инцидента. Основные понятия в сфере оборота информации. Понятие и классификация КИ. Основные стадии КИ (подготовка, развитие, скрытие следов). 2. Факторы угроз для информации в организации и их классификация. Ненадлежащая политика руководства организации. Использование "пиратского" ПО. Методы предотвращения вредных последствий от их деятельности. Деятельность хакеров. Социальный состав хакеров. Цели и методы их деятельности. Неправомерная деятельность отдельных представителей государственных органов.
Год обучения - 2
Семестр - 1
Кредитов - 4
-
Управление информационной безопасностью
Целью преподавания дисциплины является: изучение методов и средств управления информационной безопасностью (ИБ) в организации, а также изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления информационной безопасностью (СУИБ) определенного объекта.
Год обучения - 2
Семестр - 1
Кредитов - 5
-
Искусственный интеллект в квантовой криптографии
Дисциплина исследует пересечение между квантовой криптографией и методами искусственного интеллекта. Курс направлен на теоретические основы квантовой криптографии, включая квантовое ключевое распределение (QKD), квантовую аутентификацию и другие методы, которые используют квантовые свойства для обеспечения безопасности передачи информации. Магистранты также изучают принципы и методы искусственного интеллекта, которые можно применять в контексте квантовой криптографии, такие как машинное обучение и глубокое обучение, и исследуют возможности использования искусственного интеллекта для анализа квантовых данных, улучшения квантовых криптографических протоколов и разработки новых методов безопасности. Эта дисциплина позволяет магистрантам погрузиться в новейшие разработки в области квантовой криптографии и искусственного интеллекта, а также исследовать перспективы их совместного применения для создания более безопасных систем передачи информации и защиты данных
Год обучения - 2
Семестр - 1
Кредитов - 5
-
Клиент-серверные технологии и их безопасность
Дисциплина посвящена освоению технологий хранения, интеллектуального анализа и защиты корпоративных данных в системах клиент серверной архитектуры, решению типовых задач, выполняемых при проектировании и создании базы данных и приложений пользователя в клиент-серверной архитектуре, их администрировании и защите.
Год обучения - 2
Семестр - 1
Кредитов - 4
-
Проектирование децентрализованных Blockchain приложений
Этот курс посвящен проектированию и разработке комплексных децентрализованных приложений (Dapps), которые обеспечивают доступ к функциям и услугам блокчейна. Будут освоены Truffle IDE, смарт-контракты, простой веб-клиент и клиент MetaMask, а также будет изучена архитектура Dapp. Курс охватывает базовое проектирование Dapp, процесс разработки Truffle и команды (init, develop, test и migrate), разработку Dapp на основе тестирования, модели приложений Dapp и новые стандарты, которые необходимы для ожидаемого поведения Dapp.
Год обучения - 2
Семестр - 1
Кредитов - 5
-
Управление рисками и инцидентами информационной безопасности
Целями освоения учебной дисциплины является изучение методов и средств управления рисками и инцидентами информационной безопасностью (ИБ) в организации, а также изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления рисками и инцидентами ИБ.
Год обучения - 2
Семестр - 1
Кредитов - 5
-
Защищенные информационные системы
Дисциплина «Защищённые информационные системы (Information System Protection)» обеспечивает приобретение знаний и умений в соответствии с государственным образовательным стандартом, содействует формированию научного мировоззрения и системного мышления; посвящена изучению современных международных и казахстанских стандартов обеспечения информационной безопасности, программно-аппаратных методов и средств защиты информации, критериев оценки обеспечения безопасности информационно-технологических систем и сетей.
Год обучения - 2
Семестр - 1
Кредитов - 5
-
Python для кибербезопасности
Изучение языков программирования Python позволит научиться находить недостатки и уязвимости в коде, расследовать атаки, анализировать вредоносное ПО и проводить реинжиниринг инструментов атаки. Глубокие знания языков программирования необходимы для анализа вирусного кода и оценивания его действий, не запуская его. Умение анализировать код позволит понимать и применять методы защиты от атак и решать сложные проблемы, связанные с программным обеспечением.
Год обучения - 2
Семестр - 1
Кредитов - 5
-
Методы защиты баз данных и приложений
Дисциплина позволяет получить знания о безопасности систем баз данных на основе СУБД Oracle; изучить модели и механизмы защиты в СУБД; уметь проводить обоснование и выбор рационального решения по защите систем управления баз данных с учетом заданных требований.
Год обучения - 2
Семестр - 1
Кредитов - 4
Профессии
Результаты обучения
- Анализировать основные мировоззренческие и методологические проблемы, в т.ч. междисциплинарного характера, исследуемые в науке на современном этапе ее развития и использовать результаты в профессиональной деятельности
- Владеть современными педагогическими технологиями, обладать высокоразвитой культурой речи, соблюдать этические нормы общения, противодействовать коррупции. Осуществлять академическую, научно-методическую и общественную деятельность.
- Применять средства и методы обеспечения информационной безопасности в различных подсистемах IT-инфраструктуры предприятий и организаций.
- Применять в профессиональной деятельности методологии управления информационной безопасностью, проектировать СУИБ, разрабатывать политики для систем мониторинга уязвимостей, систем мониторинга ИБ и систем предотвращения утечек информации
- Демонстрировать знания по основным понятиям и категориям прогнозирования рисков ИБ и сетевой кибербезопасности, нормативно-правовой основы информационной безопасности (на уровне предприятий, на государственном и международном уровнях); применять методологии обработки информационных рисков.
- Осуществлять выбор, совершенствовать, повышать эффективность, разрабатывать и управлять средствами и технологиями для защиты информации.
- Разрабатывать и внедрять документацию различных уровней в области информационной безопасности; профессионально осуществлять анализ инцидентов, вырабатывать решения и реагировать на инциденты ИБ организации.
- Проводить научные исследования и делать из них обоснованные выводы, отслеживать прогресс в области ИТ и других наукоемких отраслях, разрабатывать стратегии технологического развития ИТ-компаний и программы инноваций.