KZ
Действующая образовательная программа

7M06302 Аудит информационной безопасности в КазНУ им. аль-Фараби

  • Цель образовательной программы Целью образовательной программы «7М06302–Аудит информационной безопасности» является подготовка высококвалифицированных специалистов в области информационной безопасности, обладающих знаниями и компетенциями, для проведения аудита безопасности: по получению объективных доказательств и анализа рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС; проведению оценки текущего уровня защищенности ИС и локализации уязвимых мест в системе защиты ИС, а также оценки соответствия ИС существующим стандартам в области информационной безопасности, разработке рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
  • Академическая степень Магистратура
  • Языки обучения Русский, Казахский
  • Название ВУЗа Казахский национальный университет имени аль-Фараби
  • Срок обучения 2 года
  • Объем кредитов 120
  • Группа образовательных программ M095 Информационная безопасность
  • Область образования 7M06 Информационно-коммуникационные технологии
  • Направление подготовки 7M063 Информационная безопасность

Дисциплины

  • Анализ безопасности ОС

    Цель дисциплины - применить требования информационной безопасности и навыков в использовании методов обеспечения защиты информации в ОС. Будут изучены: Методы и средства тестирования и защиты программ операционных систем. Принципы грамотного администрирования операционных систем. Методы анализа источников и угроз безопасности в операционных системах; средства и методы, направленные на устранение угроз безопасности в ОС.

    Год обучения - 1
    Семестр - 1
    Кредитов - 5
  • Аудит информационной безопасности 1

    Цель дисциплины – освоение дисциплинарных компетенций по применению комплекса мероприятий в системе защиты информации на основе организации и проведения аудита информационной безопасности. Будут изучены: Правовые и методологические основы аудита информационной безопасности, Стандарты и руководства по основам аудита и информационной безопасности, Методы оценивания информационной безопасности.

    Год обучения - 1
    Семестр - 1
    Кредитов - 5
  • Модели и методы теории нейронных сетей

    Цель – изучение математических и технологических основ в теории нейронных сетей для извлечения скрытых данных и структур, а также последующего интеллектуального анализа, с целью получения новых знаний о природе, характере, поведении изучаемого объекта. Будут изучены: Модели нейрона, архитектуры нейронных сетей, однослойные и многослойные нейроны, принципы построения искусственных нейронов.

    Год обучения - 1
    Семестр - 1
    Кредитов - 5
  • Управление рисками

    Целью дисциплины является формирование у магистрантов способности оценки инфраструктуры ИКТ с точки зрения качества работы и риска для организации. Будут изучены: Методологии и принципы проведения и организации аудиторской деятельности, модели качества процессов ИКТ, Международные и отечественные стандарты по информационной безопасности. Управление рисками в сфере ИКТ. Создание отчета по аудиторской проверке.

    Год обучения - 1
    Семестр - 1
    Кредитов - 5
  • Мобильные и облачные компьютерные платформы

    Цель дисциплины - понимать состав и структуру облачных и мобильных технологий, концепции, базовые алгоритмы, принципы функционирования современных облачных и мобильных программных приложений. Будут изучены: принципы введения в разработку мобильных приложений, различные виды мобильных приложений и их структура; обеспечение разработки интерфейсов мобильных приложений; Использование основных методов разработки многооконных приложений и использование возможностей технологий смартфона в приложениях.

    Год обучения - 1
    Семестр - 1
    Кредитов - 5
  • Нормативно-правовые стандарты информационной безопасности

    Цель дисциплины - изучение стандартов управления информационной безопасностью (ИБ) в организации, а также изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления информационной безопасностью (СУИБ) определенного объекта. Дисциплина направлена на изучение стандартов и регламентов управления ИБ в организации.

    Год обучения - 1
    Семестр - 1
    Кредитов - 5
  • История и философия науки

    Курс вводит в проблематику феномена науки как предмета специального философского анализа, формирует знания об истории и теории науки; о закономерностях развития науки и структуре научного знания; о науке как профессии и социальном институте; о методах ведения научных исследований; о роли науки в развитии общества.

    Год обучения - 1
    Семестр - 1
    Кредитов - 3
  • Педагогика высшей школы

    Цель – формирование способности к педагогической деятельности в вузе на основе знаний дидактики высшей школы, теорий воспитания и менеджмента образования, анализа и самооценки преподавательской деятельности. Курс рассматривает проектирование образовательной деятельности будущего преподавателя с применением КТО, реализации Болонского процесса, овладения лекторским, кураторским мастерством с использованием стратегий и методов обучения/воспитания и оценивания (TLA-стратегий).

    Год обучения - 1
    Семестр - 1
    Кредитов - 5
  • Аудит информационной безопасности 2

    Цель учебной дисциплины - выявлять уязвимость программного обеспечения объекта аудита и исследовать компоненты корпоративной сети. Будут изучены: методы анализа защищенности внешнего периметра корпоративной сети, методов предотвращения сетевых атак, характеристики ресурсов сети, анализ и оценочное моделирование сетевой безопасности, прогнозирование и рекомендации по повышению уровня защиты сетевой безопасности.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Психология управления

    Цель дисциплины: сформировать способность применять важнейшие аспекты сферы управления в процессе профессионального становления. В рамках курса раскрываются предмет, основные принципы психологии управления, личность в управленческих взаимодействиях, управление поведением личности, психология управления групповыми явлениями и процессами, психологические особенности личности руководителя, индивидуальный стиль управления, психология влияния в управленческой деятельности, управление конфликтными ситуациями.

    Год обучения - 1
    Семестр - 2
    Кредитов - 3
  • Методы семантического анализа для обеспечения информационной безопасности

    Целью дисциплины является изучение и разработка семантических моделей анализов текста для изучения атаки омографа, языковых артефактов в криминалистическом анализе вредоносных программ и речей различных экстремистских организаций в сети Интернет. Будут изучены методы импорта данных, исследовательский анализ данных, семантические и психолингвистические маркеры в тексте. Предмет будет основан на практических заданиях, которые дадут опыт решения таких задач, как классификация текста, понимание речи, подготовка данных для обучения методов машинного и глубокого обучения и др.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Иностранный язык (профессиональный)

    Цель дисциплины заключается в приобретении и совершенствовании компетенций в соответствии с международными стандартами иноязычного образования, способных конкурировать на рынке труда, т.к. через иностранный язык будущий магистр получает доступ к академическим знаниям, новым технологиям и современной информации, позволяющих использование иностранного языка как средства общения в межкультурной, профессиональной и научной деятельности будущего магистра.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Организация и планирование научных исследований (англ.)

    Цель дисциплины сформировать у магистрантов навык к проведению научных исследований, научно-методической работы, социализации обучающихся и обеспечение их участия в системе корпоративного управления ОВПО. Дисциплина направлена на взаимодействование со стейкхолдерами, участие в исследовательских проектах в области традиционных и новых медиа, формулирование исследовательской задачи, сбор данных для проведения анализов и получения результатов.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Управление проектами и изменениями

    Цель дисциплины – формирование у магистрантов способности управлять качеством, рисками и изменениями ИТ-проекта для создания систем, направленных на достижение стратеги¬ческих задач организации. Будут изучены: Жизненный цикл проекта, , стандарты и методики управления ИТ-проектами, методы оценки рисков. управление рисками, средства управления изменениями, диагностика и концептуализация изменений, составление бюджета проекта, документирование ИТ-проекта.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Обеспечение сетевой безопасности

    Цель дисциплины - работа с системами проводной и беспроводной связи и обеспечение сетевой безопасности, с основными стандартами современных систем связи и Интернета. Будут изучены: Общие закономерности построения современных систем сетевой связи, методы и средства обеспечения безопасности сетевых соединений, методы и средства тестирования и защиты программ от исследования злоумышленниками.

    Год обучения - 2
    Семестр - 3
    Кредитов - 5
  • Безопасность больших данных

    Цель дисциплины - анализ проблем безопасности больших данных в области промышленности и общества; использование методик необходимых для решения в области сетевой безопасности и криптографии, с точки зрения защиты больших данных, обнаружения аномалий в сети. Будут изучены: расширенная аналитика больших данных, облачные приложения и сервисы, архитектура больших данных.

    Год обучения - 2
    Семестр - 3
    Кредитов - 5
  • Тестирование на проникновение

    Целью дисциплины является оценка уровня защиты информационной системы от незаконного проникновения в нее из сетей общего доступа, выявление недостатков системы безопасности с точи зрения киберпреступника, который заинтересован в получении несанкционированного доступа в информационную систему. Будут изучены: методы и инструменты тестирования на проникновение; сканирование уязвимостей сетей, систем и приложений; анализ рисков и реагирование на них; обнаружение и реагирование на вторжение. Особое внимание уделяется выявлению системных уязвимостей и угроз, а также методам предотвращения атак.

    Год обучения - 2
    Семестр - 3
    Кредитов - 5
  • Технологии управления информационной безопасности

    Цель дисциплины - сформировать систему знаний о принципах эффективного управления информационной безопасностью в организации. Будут изучены: сопровождение аттестации на предмет соответствия требованиям защиты информации, проведение контрольных проверок работоспособности и эффективности применяемых программных и технических средств защиты информации, анализ исходных данных для проектирования подсистем, обеспечения ИБ.

    Год обучения - 2
    Семестр - 3
    Кредитов - 5
  • Безопасность программных приложений

    Цель дисциплины-проведение анализа безопасности программного обеспечения путем выявления уязвимостей, обучение методам обеспечения безопасности с целью предотвращения угроз, возникающих из-за выявленных уязвимостей. Будут изучены: Теоретические и практические основы создания надежного и безопасного программного обеспечения информационных систем. Правила, этапы и технологии построения надежного программного обеспечения.

    Год обучения - 2
    Семестр - 3
    Кредитов - 5
  • Компьютерная криминалистика

    Целью дисциплины является получение знаний и навыков, необходимых для успешного расследования компьютерных инцидентов и устранения проблем безопасности, приводящих к инцидентам. Будут изучены: методы расследования хакерских инцидентов; описана последовательность многочисленных тестов для выявления фактов проникновения хакера в систему и предложены рекомендации по отслеживанию действий потенциального нарушителя.

    Год обучения - 2
    Семестр - 3
    Кредитов - 5
  • Аналитические информационные системы безопасности

    Цель дисциплины - освоение дисциплинарных компетенций, связанных с раскрытием технологий интеллектуального анализа больших информационных массивов посредством информационно-аналитических систем. Включая аспекты: Основные положения, связанные с информационно-аналитическими системами безопасности, методики сбора информации о юридических и физических лицах, нормативные документы, регламентирующие деятельность соответствующих служб.

    Год обучения - 2
    Семестр - 3
    Кредитов - 5
  • Безопасность веб-приложений

    Целью дисциплины является формирование знаний об основных типах атак на web-приложения и методов, их предотвращения. Будут изучены: анализ особенностей деятельности организации и использования в ней автоматизированных систем с целью определения информационно технологических ресурсов, подлежащих защите, и комплекса мер для обеспечения ИБ автоматизированной системы.

    Год обучения - 2
    Семестр - 3
    Кредитов - 5

Результаты обучения

  • 1. Определять содержание, методы и средства учебных занятий в соответствии с целями курса для разработки УМК и проведения лекционных и практических занятий, осуществлять образовательную деятельность в профессиональных учебных заведениях на основе психолого-педагогических принципов
  • Документировать процесс и результат аудиторской проверки, с использованием нормативно-правовых, и процессуальных актов, международных и государственных стандартов в сфере информационной безопасности, формирование аудиторского отчета.
  • Разрабатывать и использовать новейшие технологические методы и аппаратно-программные средства защиты информации.
  • Оценивать угрозы информационной безопасности объектов и проектировать методы противодействия.
  • Проверка и анализ текущего состояния защищенности объекта аудита ИБ.
  • Выявлять уязвимость оборудования сети и программного обеспечения объекта аудита.
  • Расследовать компьютерные преступления, проводить анализ рисков и давать экспертную оценку данных на основе исследования собранной информации (объектов-носителей) для аудиторской оценки и в расследовании компьютерных преступлений.
  • Использовать информационные источники и аналитические методы конкурентной разведки, систему мер противодействия промышленному шпионажу, тестирование на проникновение, средств и методов несанкционированного доступа (НСД) к ресурсам ИС.
  • Применять аналитические и экспериментальные методы исследований для выдвижения гипотез по теме научного исследования с использованием знаний в области истории и философии науки, предметной области, владеть английским языком как средством общения в профессиональной и научной деятельности.
  • Проектировать комплексную стратегию повышения безопасности передачи данных в телекоммуникационных сетях.
Top