7M06309 Системы информационной безопасности в ЕНУ им. Л. Н. Гумилева
-
Цель образовательной программы Программа направлена на подготовку магистров, владеющих фундаментальными знаниями и практическими навыками в области обеспечения и управления информационной безопасностью с применением современных информационных технологий.
-
Академическая степень Магистратура
-
Языки обучения Русский, Казахский, Английский
-
Название ВУЗа Евразийский национальный университет имени Л.Н.Гумилева
-
Срок обучения 1,5 года
-
Объем кредитов 90
-
Группа образовательных программ M095 Информационная безопасность
-
Область образования 7M06 Информационно-коммуникационные технологии
-
Направление подготовки 7M063 Информационная безопасность
Дисциплины
-
Проектирование безопасных программных решений
Дисциплина позволит изучить рекомендации по обеспечению безопасности прикладных и служебных программ на популярных языках высокого и низкого уровня, по защитному программированию и по повышению надежности, безопасности на популярных языках высокого и низкого уровня. Магистранты изучат применение отладчиков и других специализированных инструментов, различных методов тестирования.
Год обучения - 1
Семестр - 1
Кредитов - 4
-
Психология управления
Дисциплина направлена на формирование социально-управленческого мировоззрения у магистрантов Дисциплина в контексте решения управленческих задач, определенных профессиональной деятельностью магистра в национальной рамке квалификации и квалификационном справочнике руководителей и специалистов. Цель дисциплины заключается в систематизации и углублении знаний о социально-психологических процессах, явлениях, свойствах и основных категориях психологии управления для дальнейшего применения в управленческой деятельности магистров. Содержание дисциплины включает такие темы как личность руководителя, особенности руководства и лидерства как социальных феноменов, основные функции управленческой деятельности, стили управления и руководства, личность подчиненного как объект управления, социализация личности как социальный феномен, характеристика процесса адаптации подчиненного к условиям организации, система регуляции поведения и деятельности личности, общение как социальный феномен, особенности управленческого общения и другие.
Год обучения - 1
Семестр - 1
Кредитов - 2
-
Python для задач кибербезопасности
Изучение языка программирования Python в системах защиты информации позволит научиться находить недостатки и уязвимости в коде, расследовать атаки, анализировать вредоносное ПО и проводить реинжиниринг инструментов атаки. Глубокие знания языков программирования необходимы для анализа вирусного кода и оценивания его действий, не запуская его. Умение анализировать код позволит понимать и применять методы защиты от атак и решать сложные проблемы, связанные с программным обеспечением
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Аналитическая криптография
Дисциплина направлена на овладение теоретическими знаниями о наиболее перспективных технологиях шифрования и защиты информации, таких как гомоморфное шифрование, полное аппаратное шифрование диска, голосовая биометрия и распознавание лиц, квантовая криптография. Учащиеся реализуют логику и псевдокод широко используемых криптографических примитивов и алгоритмов (в отличие от использования их в качестве черного ящика), что позволяет им реализовывать криптографические примитивы на любых платформах / языках по своему выбору.
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Проектирование и обеспечение безопасности корпоративных сетей
В рамках дисциплины изучаются принципы проектирования и защиты корпоративных сетей, актуальные подходы к реализации безопасного информационного обмена и надежного функционирования вычислительных сетей, типичные уязвимости и способы реализации основных сетевых атак. В курсе рассматриваются применение стандартных средств и технологии обеспечения защиты сетевой топологии и безопасной работы вычислительных сетей, реализовывать комплекс защитных мероприятий для обеспечения безопасности функционирования вычислительных сетей, строить политики сетевой безопасности и фильтрации сетевого трафика
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Иностранный язык (профессиональный)
Целью данной дисциплины является приобретение и совершенствование компетенций в соответствии с международными стандартами иноязычного обучения, позволяющих использовать иностранный язык (уровень сверхбазовой стандартности (С1) как средство общения для успешной профессиональной и научной деятельности будущего магистра, способного конкурировать на рынке труда. Курс обучения предполагает изучение английского языка в профессиональном и академическом контексте в соответствии с образовательной программой. Основное внимание уделяется изучению и активному использованию специфической терминологии, связанной с профессиональной и научной сферой, критическому чтению, анализу текстов, восприятию информации, полученной через прослушивание, развитию академических навыков письма, необходимых для написания научных работ, а также развитию навыков устной речи для коммуникации в академической среде.
Год обучения - 1
Семестр - 1
Кредитов - 2
-
Анализ и обнаружение вредоносных программных компонентов
Дисциплина позволяет освоить возможности актуальных вредоносных программ и современное состояние киберугроз; обучить созданию лабораторного стенда на базе на базе виртуальных машин; подготовить к работе с утилитами, предназначенными для анализа кода. Магистранты научатся проводить расследования инцидентов, связанных с воздействием вредоносного ПО (использованные каналы заражения, цели вредоносного ПО, атакованные объекты и реально причиненный ущерб).
Год обучения - 1
Семестр - 1
Кредитов - 4
-
Проектирование и разработка блокчейн-приложений
Этот курс посвящен проектированию и разработке комплексных децентрализованных приложений (Dapps), которые обеспечивают доступ к функциям и услугам блокчейна. Будут освоены Truffle IDE, смарт-контракты, простой веб-клиент и клиент MetaMask, а также будет изучена архитектура Dapp. Курс охватывает базовое проектирование Dapp, процесс разработки Truffle и команды (init, develop, test и migrate), разработку Dapp на основе тестирования, модели приложений Dapp и новые стандарты, которые необходимы для ожидаемого поведения Dapp.
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Менеджмент
Изучение данной дисциплины позволит сформировать общие представления о эволюции теории менеджмента, управленческой деятельности в организации, сформировать умения и навыки применения современных методов менеджмента для решения управленческих задач. Заложит основы понимания постановки целей и функций планирования, механизмов менеджмента, средств и методов управления. В результате изучения данной учебной дисциплины магистранты будут способны сформировать представление об основных положениях этики менеджмента и социальной ответственности, лидерства в менеджменте, власти и партнерства в менеджменте.
Год обучения - 1
Семестр - 1
Кредитов - 2
-
Безопасность мобильных технологий и облачных вычислений
Дисциплина исследует методы безопасности мобильных и облачных технологий, шаблоны проектирования и реальные лучшие практики, применяемые к поставщикам мобильных и облачных услуг, основные аспекты безопасности мобильных и облачных технологий, концепции и угрозы мобильных и облачных вычислений и методы их защиты, а также построение проектов в этой области
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Безопасность данных и приложений в информационных системах
Дисциплина рассматривает процессы безопасности базы данных, методы настройки безопасности и аудита контрольных списков. Курс направлен на углубленное изучение принципов, методов, процедур и методологий в целях обеспечения безопасности данных, хранящихся в базах данных
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Основы безопасности критической инфраструктуры
Курс предназначен для изучения критически важных объектов и систем. В курсе освещаются вопросы основ их безопасности и методы анализа на основе математического моделирования. Описываются модели сложных неоднородных систем и по схеме марковских случайных процессов. Также в курсе даются основы агрегативного описания систем, теория массового обслуживания, в том числе СМО с отказами и с ограничением по длине очереди, сети Петри и моделирование стохастических процессов методом статистических испытаний. А также модели с нечеткими описаниями ситуаций, когнитивные подходы к решению слабоструктурированных и плохо формализованных задач
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Алгоритмы машинного обучения для выявления вредоносных программ
Дисциплина охватывает теоретические основы и практическое применение алгоритмов машинного обучения для анализа и классификации вредоносных программ. Магистранты изучают различные методы обучения, такие как supervised learning, unsupervised learning и reinforcement learning, и их применение в задачах кибербезопасности. Особое внимание уделяется обработке и анализу больших данных, сбору и подготовке тренировочных наборов данных, а также метрикам оценки эффективности моделей. В рамках курса рассматриваются реальные кейсы и проводится практическая работа по созданию и внедрению систем для автоматического обнаружения и предотвращения вредоносных атак
Год обучения - 1
Семестр - 2
Кредитов - 6
-
Криптография с квантовыми методами и искусственным интеллектом
Дисциплина исследует пересечение между квантовой криптографией и методами искусственного интеллекта. Курс направлен на теоретические основы квантовой криптографии, включая квантовое ключевое распределение (QKD), квантовую аутентификацию и другие методы, которые используют квантовые свойства для обеспечения безопасности передачи информации. Магистранты также изучают принципы и методы искусственного интеллекта, которые можно применять в контексте квантовой криптографии, такие как машинное обучение и глубокое обучение, и исследуют возможности использования искусственного интеллекта для анализа квантовых данных, улучшения квантовых криптографических протоколов и разработки новых методов безопасности. Эта дисциплина позволяет магистрантам погрузиться в новейшие разработки в области квантовой криптографии и искусственного интеллекта, а также исследовать перспективы их совместного применения для создания более безопасных систем передачи информации и защиты данных.
Год обучения - 1
Семестр - 2
Кредитов - 6
-
Управление и реагирование на инциденты информационной безопасности
Понятие компьютерного инцидента (КИ). Основные понятия в сфере оборота информации. Понятие и классификация КИ. Основные стадии КИ (подготовка, развитие, скрытие следов). Факторы угроз для информации в организации и их классификация. Ненадлежащая политика руководства организации. Использование "пиратского" ПО. Методы предотвращения вредных последствий от их деятельности. Деятельность хакеров. Социальный состав хакеров. Цели и методы их деятельности. Неправомерная деятельность отдельных представителей государственных органов
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Компьютерная криминалистика в информационной безопасности
Дисциплина направлена на овладение теоретическими знаниями и практическими навыками применения современных программных и аппаратных средств, необходимых для проведения криминалистической экспертизы цифровых устройств. Магистранты приобретут навыки сбора и анализа криминалистической экспертизы цифровых устройств
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Управление серверными операционными системами
Дисциплина направлена на изучение комплекса нормативных документов по направлению «Искусственный интеллект»: от терминологических стандартов и типовых архитектур до стандартов формата обмена, протоколов, API, методологий проведения испытаний и use cases (типовых примеров), и получения навыков практического применения стандартов. Рассматриваются методологические основы стандартизации и технического регулирования, принципы и методы стандартизации в области больших данных, сертификации услуг искусственного интеллекта в различных областях.
Год обучения - 1
Семестр - 2
Кредитов - 5
Профессии
Результаты обучения
- Анализировать основные мировоззренческие и методологические проблемы, в том числе междисциплинарного характера, исследуемые в науке на современном этапе ее развития, и использовать результаты в профессиональной деятельности
- Применять средства и методы обеспечения информационной безопасности в различных подсистемах IT-инфраструктуры предприятий и организаций
- Применять в профессиональной деятельности методологии управления информационной безопасностью, проектировать СУИБ, разрабатывать политики для систем мониторинга уязвимостей, систем мониторинга ИБ и систем предотвращения утечек информации
- Демонстрировать знания по основным понятиям и категориям прогнозирования рисков ИБ и сетевой кибербезопасности, нормативно-правовой основы информационной безопасности (на уровне предприятий, на государственном и международном уровнях); применять методологии обработки информационных рисков
- Осуществлять выбор, совершенствовать, повышать эффективность, разрабатывать и управлять средствами и технологиями для защиты информации
- Разрабатывать и внедрять документацию различных уровней в области информационной безопасности; профессионально осуществлять анализ инцидентов, вырабатывать решения и реагировать на инциденты ИБ организации
- Проводить научные исследования и делать из них обоснованные выводы, отслеживать прогресс в области ИТ и других наукоемких отраслях, разрабатывать стратегии технологического развития ИТ-компаний и программы инноваций