7M06106 Инженерия безопасного ПО в Astana IT University

Дисциплины

• Иностранный язык (профессиональный)

  Целью курса является формирование иноязычной профессионально - ориентированной коммуникативной компетенции магистрантов, позволяющей интегрироваться в международную профессиональную среду для межкультурного и профессионального общения.

  Год обучения - 1
  Семестр - 1
  Кредитов - 4
  

• Безопасная архитектура и дизайн программного обеспечения

  Курс направлен на изучение принципов и методов проектирования безопасного программного обеспечения Цель курса - обеспечение безопасности информационных систем через разработку безопасных архитектур и эффективное управление рисками в киберпространстве. Дисциплина рассматривает методы проектирования и разработки безопасного программного обеспечения. Включает выявление и устранение уязвимостей, стандарты кодирования и тестирование на безопасность.

  Год обучения - 1
  Семестр - 1
  Кредитов - 5
  

• Педагогика высшей школы

  Содержание курса направлено на приобретение магистрантом знаний о теоретических основах педагогической теории и педагогического мастерства, управлении учебно-воспитательным процессом для преподавания в высшей школе, формирование представления об основных категориях педагогики, о месте, роли и значении педагогики высшей школы, понимание базовых принципов современной педагогики и методических подходов к решению педагогических задач высшей школы.

  Год обучения - 1
  Семестр - 1
  Кредитов - 4
  

• Психология управления

  Содержание курса направлено на формирование системных представлений о психологических закономерностях управленческой деятельности, специфики использования социально - психологических знаний в структуре деятельности менеджера и освоении навыков анализа социально-психологических принципов, лежащих в основе эффективного управления.

  Год обучения - 1
  Семестр - 1
  Кредитов - 4
  

• История и философия науки

  Содержание курса направлено на приобретение магистрантом знаний о свойствах науки как вида познания и социально-культурного феномена в её историческом развитии; формирование системных представлений об общих закономерностях научного познания в его историческом развитии и изменяющемся социокультурном контексте.

  Год обучения - 1
  Семестр - 2
  Кредитов - 4
  

• Разработка блокчейн-платформ

  Цель курса заключается в изучении основ разработки и внедрения блокчейн-технологий для создания распределённых приложений и платформ. Содержание курса включает изучение принципов работы блокчейн, разработку смарт-контрактов, архитектуру распределённых приложений на блокчейне, безопасность и конфиденциальность данных, а также применение блокчейн-технологий в различных сферах, таких как финансы, логистика и государственные сервисы. Магистранты изучат основные концепции блокчейна, смарт-контракты, криптографические методы и алгоритмы консенсуса.

  Год обучения - 1
  Семестр - 2
  Кредитов - 4
  

• Разработка безопасного программного обеспечения c использованием ИИ

  Данный курс предназначен для того, чтобы познакомить студентов магистратуры с использованием технологий искусственного интеллекта на этапах разработки программного обеспечения. Существуют различные сценарии включения возможностей искусственного интеллекта в разрабатываемое приложение и внедрения искусственного интеллекта для его разработки. Курс будет посвящен различным алгоритмам ML и DL и их практической реализации в разработке безопасного программного обеспечения.

  Год обучения - 1
  Семестр - 2
  Кредитов - 5
  

• Аудит и контроль информационных технологий

  Целью курса является обеспечение безопасности и соответствия информационных систем. Дисциплина изучает методы аудита процессов информационной безопасности, оценивает эффективность мер безопасности в организации, проверяет соответствие нормативам и дает рекомендации по улучшению безопасности.

  Год обучения - 1
  Семестр - 3
  Кредитов - 4
  

• Расширенные методы двоичного анализа

  Данный курс знакомит с методами анализа вредоносного программного обеспечения. Он включает в себя обнаружение вредоносного кода, изучение его структуры и принципов работы. Анализ двоичного кода предполагает изучение программного обеспечения или операционных систем без доступа к их исходному коду. Такая ситуация часто возникает при анализе вредоносных программ, скомпилированного программного обеспечения или проприетарных операционных систем, таких как Windows или iOS, где разработчики или поставщики намеренно скрывают исходный код. Эта область охватывает широкий спектр задач, методов и методологий, включая сложные антидинамические меры, препятствующие динамическому анализу. Изучите возможности некоторых пользовательских упаковщиков, которые могут обнаруживать и обходить динамический анализ, отслеживая действия системы.

  Год обучения - 1
  Семестр - 3
  Кредитов - 5
  

• Методы и стратегии преподавания

  В рамках дисциплины магистрантам предлагаются разнообразные стратегии и инструменты для создания интерактивной и стимулирующей учебной среды. В ходе курса обучающиеся изучают различные активные методы, такие как групповые проекты, ролевые игры, обратная связь и дискуссии, использование технологий и инструментов для интерактивного обучения и пути адаптации их к специфике IT-дисциплин и интеграции практических заданий и проектов в учебный процесс.

  Год обучения - 1
  Семестр - 3
  Кредитов - 5
  

• Расширенные компьютерные сети

  Этот курс предусматривает углубленное изучение фундаментальных концепций и принципов в области коммуникаций и компьютерных сетей. В ходе курса рассматриваются технические вопросы, вопросы проектирования и управления корпоративными компьютерными сетями. Обучающиеся получат глубокие знания и понимание сетевых концепций, разработки протоколов и популярных сетевых технологий. Затронутые темы включают проектирование сетей и архитектур, телекоммуникационные и сетевые стандарты, подходы к масштабированию услуг, виртуализацию, избыточность, сетевую безопасность и управление, проектирование центров обработки данных, хостинг и облачные сервисы, а также новые технологии и тенденции. Курс также охватывает серверную архитектуру, кластерные вычисления, grid-вычисления, сети хранения данных и подключенные к сети хранилища, а также проектирование и внедрение центров обработки данных.

  Год обучения - 2
  Семестр - 1
  Кредитов - 5
  

• Расширенная защита компьютерных сетей

  Данный курс предназначен для магистрантов, которые интересуются современными аспектами защиты компьютерных сетей. В рамках этого курса магистранты изучают широкий спектр технологий и методик, необходимых для эффективного сопротивления разнообразным угрозам информационной безопасности. Глубокое понимание современных методов шифрования, таких как AES, RSA и эллиптическая кривая криптография, для обеспечения конфиденциальности и целостности данных. Изучение продвинутых систем, способных мониторить сетевой трафик и автоматически реагировать на потенциальные угрозы. Использование брандмауэров следующего поколения (NGFW), включая инспекцию и фильтрацию на уровне приложений, для защиты сетевых ресурсов. Принципы сегментации, использование VLAN и зон DMZ для изоляции и защиты критически важных компонентов инфраструктуры. Реализация и использование безопасных протоколов передачи данных, таких как TLS и SSH, для обеспечения защиты и конфиденциальности информации. Политики и технологии, регулирующие доступ к сети на основе идентификации пользователей, состояния устройств и других параметров.

  Год обучения - 2
  Семестр - 1
  Кредитов - 5
  

• Устойчивость программного обеспечения и оценка рисков

  Цель курса заключается в обучении студентов методам обеспечения устойчивости программных систем и оценки потенциальных рисков в процессе их разработки и эксплуатации. Содержание курса включает изучение принципов анализа и управления рисками в программной инженерии, методов обеспечения безопасности и устойчивости программного обеспечения, а также практические аспекты анализа и оценки рисков в контексте различных видов программных систем. Данная дисциплина сочетает в себе методы безопасной разработки и управления рисками для повышения устойчивости и надежности программных систем.

  Год обучения - 2
  Семестр - 1
  Кредитов - 5
  

• Системный анализ и проектирование

  Этот курс предоставляет методический подход к внедрению компьютерных систем, включая системное планирование, проектирование, тестирование, внедрение и сопровождение программного обеспечения. Основное внимание уделяется стратегиям и методам системного анализа и проектирования для создания логических методологий для решения сложных задач при разработке и внедрении информационных систем. Курс рассматривает безопасную разработку информационных систем (ИС) с точки зрения решения проблем.

  Год обучения - 2
  Семестр - 1
  Кредитов - 5
  

• Расширенные системы управления базами данных

  Этот курс предусматривает всестороннее изучение принципов, практик, проектирования и разработки систем управления базами данных с особым упором на системы реляционных баз данных. Ключевые темы включают физическое и логическое проектирование баз данных, процесс проектирования реляционных баз данных с использованием нормализации и семантическое моделирование данных. Магистранты познакомятся с диаграммами ER, методами физической организации данных и клиент-серверной организацией данных. Курс также охватывает основные аспекты безопасности баз данных и серверных систем управления данными, а также бизнес-аналитику и создание хранилищ данных. Особое внимание уделяется практическим навыкам, поскольку курс предполагает, что выпускники будут работать с приложениями баз данных, где они будут практиковаться в проектировании и внедрении баз данных с помощью различных заданий. Кроме того, магистранты должны будут выполнить проект, который включает в себя моделирование, разработку, внедрение и обслуживание баз данных.

  Год обучения - 2
  Семестр - 2
  Кредитов - 5
  

• Расширенная гарантия качества программного обеспечения

  Курс охватывает методы и стратегии обеспечения высокого качества программного обеспечения. Включает в себя разработку и реализацию расширенных методов тестирования, анализа качества, и обеспечение конформности к стандартам, анализ требований безопасности, тестирование и соблюдение стандартов качества. Содержание курса включает изучение расширенных методов тестирования программного обеспечения, анализа качества кода, методов обеспечения безопасности и совместимости программных продуктов с международными стандартами.

  Год обучения - 2
  Семестр - 2
  Кредитов - 5
  

• Расширенные информационные системы управления

  Данный курс знакомит магистрантов со стратегическим и оперативным использованием информационных систем. Рассматривается использование информационных систем для достижения и поддержания конкурентных преимуществ, а также управленческие вопросы, касающиеся разработки, внедрения и управления корпоративными информационными системами. Тематические исследования посвящены влиянию информационных систем на организацию, проблемам, связанным с управлением технологическими изменениями в организациях, и влиянию новых технологий. Магистранты будут развивать социально-технический подход к использованию информационных систем для решения реальных проблем.

  Год обучения - 2
  Семестр - 2
  Кредитов - 5
  

Профессии

Результаты обучения

• Применять методологические и методические знания в проведении научного исследования, педагогической и воспитательной работы
• Управлять командой в процессе разработки программной системы.
• Применять стандарты, методы, технологии, инструменты и технические средства для проведения работ по проектированию, сопровождению и разработке программных систем.
• Разрабатывать архитектуру программной системы, обеспечить безопасность и надежность системы.
• Моделировать и проектировать сложные программные системы.
• Владеть иностранным языком на профессиональном уровне, позволяющем проводить научные исследования и осуществлять преподавание специальных дисциплин в вузах.
• Формулировать и решать задачи, возникающие в ходе научно-исследовательской деятельности, требующие углубленных профессиональных знаний.
• Выбирать необходимые подходы и методы исследования, модифицировать существующие и разрабатывать новые, исходя из задач конкретного исследования.
• Применять в процессе обучения психологические методы и средства повышения эффективности и качества обучения.
• Применять эффективные методы для проверки безопасности данных, выявления и устранения уязвимостей, разработки и внедрения мер по обеспечению безопасности.

Похожие ОП