7M06104 Безопасность информационных систем в АУЭС

Дисциплины

• Аппаратная реализация криптосистем для защиты информации

  Цель изучения дисциплины заключается в формировании у магистрантов знаний о методах аппаратной реализации криптоалгоритмов. В результате магистранты будут иметь навыки проектирования программно-аппаратных средств криптографической защиты информации на ПЛИС; знать схемотехнические способы описания с помощью программы визуального проектирования и выполнять трассировки и верификации результатов.

  Год обучения - 1
  Семестр - 1
  Кредитов - 5
  

• Педагогика высшей школы

  Целью курса является формирование способности к педагогической деятельности в вузе, основанной на знании методологии преподавания в высшей школе, теорий воспитания и образовательного менеджмента, а также на анализе и самооценке преподавательской работы. Курс включает проектирование образовательной деятельности будущего преподавателя с применением современных образовательных технологий (КТО), овладение навыками лекционной и кураторской работы, использование стратегий и методов обучения, воспитания и оценивания обучающихся.

  Год обучения - 1
  Семестр - 1
  Кредитов - 5
  

• Основы информационной безопасности критически важных объектов

  Целью дисциплины является обучение студентов основным принципам и технологиям, применяемым при создании подсистем обеспечения безопасности ключевых систем информационной инфраструктуры, в соответствии с рекомендациями международных организаций по стандартизации в области информационной безопасности и нормативными актами и стандартами Республики Казахстан. В результате изучения дисциплины формируются требования к средствам обеспечения безопасности подконтрольного объекта, что становится основой для разработки программы практических действий в этом направлении.

  Год обучения - 1
  Семестр - 1
  Кредитов - 3
  

• История и философия науки

  Целью изучения дисциплины является исследование закономерностей и тенденций развития научной деятельности, рассмотренных в их исторической динамике и изменяющемся социокультурном контексте. Курс знакомит с феноменом науки как объектом философского анализа, формирует знания об истории и теории науки, закономерностях её развития и структуре научного знания, а также о науке как профессии и социальном институте. Студенты изучают методы ведения научных исследований и роль науки в развитии общества.

  Год обучения - 1
  Семестр - 1
  Кредитов - 3
  

• Психология управления

  Дисциплина изучает анализ психологических условий и особенностей управленческой деятельности для эффективной работы управленцев. По окончании курса магистранты будут знать активные методы подготовки руководителей и управленческого консультирования, проблемы человеческих взаимоотношений с позиции управления и психологические законы.

  Год обучения - 1
  Семестр - 1
  Кредитов - 3
  

• Технологии обнаружения вредоносного кода

  Целью дисциплины является изучение методов обнаружения вредоносных программ и оценки методов их обнаружения. Знать методы детектирования вредоносных программ антивирусными продуктами и эвристические методы детектирования вредоносных программ. Уметь проводить сигнатурное детектирование, применять методы проактивной защиты для обнаружения вредоносных программ.

  Год обучения - 1
  Семестр - 1
  Кредитов - 5
  

• Реверс-инжиниринг

  Цель изучения дисциплины заключается в формировании у магистрантов знаний по декомпиляции и дизассемблированию программ и принципам работы с декомпиляторами и дизассемблерами. Магистранты уметь проводить анализ программных реализаций и обратный инжиниринг программ. Знать методики обратного инжиниринга - дизассемблирование машинного кода, декомпиляция байтового кода и обратный инжиниринг потоков данных.

  Год обучения - 1
  Семестр - 1
  Кредитов - 5
  

• Реализация криптосистем на цифровых устройствах

  Цель изучения дисциплины заключается в формировании у магистрантов знаний о различных цифровых схемах и операционных устройствах для аппаратной реализации криптографических алгоритмов. В результате магистранты будут знать методы проектирования операционных устройств на программируемых логических интегральных схемах с использованием средств САПР на языке описания аппаратных средств (VHDL, Verilog, AHDL и др.).

  Год обучения - 1
  Семестр - 1
  Кредитов - 5
  

• Иностранный язык (профессиональный)

  Целью освоения дисциплины является усвоение и совершенствовании компетенций языковых знаний в соответствии с международными стандартами иноязычного образования в профессиональной деятельности. По окончании курса магистранты получают доступ к академическим знаниям, новейшим технологиям и актуальной информации, что позволяет использовать иностранный язык в качестве средства общения в межкультурной, профессиональной и научной деятельности будущего магистра.

  Год обучения - 1
  Семестр - 1
  Кредитов - 5
  

• Безопасность клиент-серверных приложений

  Цель изучения дисциплины заключается в изучении методов и средств разработки клиент-серверных приложений и типовых угроз безопасности информации. Магистранты будут знать способы применения средств криптографии для обеспечения конфиденциальности при сетевом взаимодействии; уметь обеспечивать защиту от несанкционированного доступа пользователей к базам данных, и применять инструментарий защиты клиент-серверных приложений от различных атак.

  Год обучения - 1
  Семестр - 2
  Кредитов - 5
  

• Методология защиты информации персональных данных

  Целью дисциплины является изучение концепции защиты персональных данных в информационных системах, методов и средств защиты конфиденциальной информации от внешних угроз. Формирование у магистрантов правовых и организационных норм и актов защиты персональных данных; умения классифицировать конфиденциальную информацию; способности определять угрозы безопасности информации. Знать основные технические и программные средства защиты информации от несанкционированного доступа; основы разработки документов, регламентирующих работу с персональными данными.

  Год обучения - 1
  Семестр - 2
  Кредитов - 5
  

• Предотвращение утечки конфиденциальной информации

  Целью дисциплины является подготовка специалистов, способных изучать механизмы защиты конфиденциальной информации, включая коммерческую, служебную, профессиональную тайну и персональные данные, а также выявлять типичные нарушения конфиденциальности данных и классифицировать способы их защиты. Студенты должны обладать знаниями о национальном законодательстве и международных нормативных актах, регулирующих меры защиты конфиденциальной информации, а также понимать правовые, организационные, режимные, технические и инженерно-технические меры по её защите.

  Год обучения - 1
  Семестр - 2
  Кредитов - 5
  

• Исследование алгоритмов искусственного интеллекта

  Цель изучения дисциплины заключается в том, чтобы магистранты усвоили систематизированные теоретические знания о основных принципах и методах создания интеллектуальных систем защиты информации. Они также приобретают навыки применения типовых подходов к решению практических задач по обеспечению безопасности информации с использованием методов искусственного интеллекта. В процессе обучения студентам формируются базовые навыки анализа и проектирования таких интеллектуальных систем защиты информации с использованием современных технологий интеллектуального анализа данных.

  Год обучения - 1
  Семестр - 2
  Кредитов - 5
  

• Технологии Big Data в системах информационной безопасности

  Цель изучения дисциплины заключается в том, чтобы магистранты изучили методы и инструменты для высокопроизводительной обработки больших данных, позволяющие оперативно извлекать из них ценные экспертные знания. В результате магистранты будут знать искусственные нейронные сети, генетические алгоритмы, деревья решений, нечеткие логические выводы, логические регрессии, эволюционное программирование, иметь представление визуализации данных, инструментах Machine Learning.

  Год обучения - 1
  Семестр - 2
  Кредитов - 5
  

• Методы и средства обеспечения безопасности в веб-разработках и облачных технологиях

  Цель изучения дисциплины заключается в том, чтобы магистранты ознакомились с облачной инфраструктурой, средствами виртуализации и централизованного распределения облачных ресурсов и услуг (BPaaS, DaaS, HaaS, SaaS и т.д.). Они также приобретают навыки защиты от угроз для потребителей и поставщиков облачных услуг. овладевают базовыми навыками по обеспечению безопасности каналов связи, аппаратных и виртуальных устройств обработки данных, а также по разработке безопасных и надежных облачных веб-приложений.

  Год обучения - 1
  Семестр - 2
  Кредитов - 5
  

• Технологии защиты информационных процессов баз данных

  Цель изучения дисциплины заключается в формировании у магистрантов знаний по основным методам и средствам защиты данных в базах данных. В результате обучения магистранты будут знать штатный аудит баз данных, автоматизированные системы защиты баз данных; уметь обеспечивать целостность данных, контролировать доступ к данным и управлять привилегиями.

  Год обучения - 1
  Семестр - 2
  Кредитов - 5
  

• Теория и практика управление проектами

  Цель изучения дисциплины заключается в формировании понимания роли проекта в организации, основных положений современной концепции управления проектами, использование современных инструментов и методов; запуск проекта и разработка стандартных документов инициации, плана управления и мониторинга проекта на базе предлагаемых шаблонов; определение цели, задач, организационной и иерархической структур проекта и работ; расчет сроков и стоимости проекта.

  Год обучения - 1
  Семестр - 2
  Кредитов - 5
  

• Методы интеллектуального анализа данных в системах информационной безопасности

  Целью изучения дисциплины является подготовка квалифицированных специалистов, способных понимать системное представление о технологиях интеллектуального анализа данных (Data Mining) и изучать основные методы машинного обучения (Deep Learning), необходимые для самостоятельной работы в научно-исследовательской сфере. В результате обучения развиваются навыки практического применения инструментальных средств Data Mining, таких как Hadoop HDFS, Hadoop Spark и MapReduce.

  Год обучения - 1
  Семестр - 2
  Кредитов - 5
  

• Методы и средства мониторинга и реагирования на инциденты информационной безопасности

  Целью дисциплины является изучение методов и средств мониторинга и реагирования на инциденты информационной безопасности критически важных объектов. Магистранты должны знать способы планирования и обеспечения аудита ИБ, уметь проверять и анализировать текущее состояние защищенностиобъекта аудита ИБ .

  Год обучения - 2
  Семестр - 1
  Кредитов - 5
  

• Управление инцидентами и рисками информационной безопасности

  Целью дисциплины является изучение систем управления инцидентами ИБ. Магистрант должен знать этапы процесса управления инцидентами ИБ, исследовать подпроцессы обнаружения событий и инцидентов ИБ; уметь обрабатывать события и инциденты ИБ, реагировать на инциденты ИБ, разрабатывать эксплуатационную документацию на системы защиты информации ИС.

  Год обучения - 2
  Семестр - 1
  Кредитов - 5
  

• Защищенные информационные системы АСУ

  Целью дисциплины является изучение специализированных решений для обеспечения информационной безопасности промышленных систем автоматизации и управления, нормативных требований информационной безопасности и промышленной безопасности. Знать промышленные протоколы передачи данных, различные варианты всевозможных атак и методов защиты против них; уметь составлять модели угроз и модели нарушителей системы.

  Год обучения - 2
  Семестр - 1
  Кредитов - 4
  

• Управление обеспечением непрерывности защиты информационных систем

  Целью дисциплины является формирование у магистрантов системного представления об управлении непрерывностью защиты информационных систем и управление инцидентами. Задачи дисциплины включают выстраивание соответствующих процессов в организациях, формирование методологической базы для оценки рисков и анализа воздействия на бизнес чрезвычайных ситуаций, управления инцидентами, разработка стратегии, политики и планов обеспечения непрерывности информационно-коммуникационных технологий и бизнеса.

  Год обучения - 2
  Семестр - 1
  Кредитов - 5
  

• Катастрофоустойчивость информационных систем

  Целью дисциплины является подготовка квалифицированных специалистов, способных защищать информационные ресурсы и системы в условиях катастроф, аварий, стихийных бедствий и их последствий. Задачи дисциплины включают: изучение основ и методов поиска оптимальных решений для создания катастрофоустойчивых информационных систем; основных подходов к обеспечению информационной безопасности катастрофоустойчивых информационных систем.

  Год обучения - 2
  Семестр - 1
  Кредитов - 5
  

• Технологии обеспечения информационной безопасности банковских систем

  Целью дисциплины является предоставление магистрантам знаний в области информационной безопасности и защиты банковской информации. Выпускники должны уметь обеспечивать кибербезопасность банка в соответствии с нормативными требованиями, а также проводить аудит информационной безопасности в банковских учреждениях.

  Год обучения - 2
  Семестр - 1
  Кредитов - 5
  

• Проектирование информационно-аналитических систем безопасности

  Целью дисциплины является изучение основных аспектов проектирования, эксплуатации информационно-аналитических систем безопасности. Знать архитектуру и тенденции развития информационно-аналитических систем безопасности. Уметь проектировать системы безопасности в разных отраслях производства.

  Год обучения - 2
  Семестр - 1
  Кредитов - 4
  

• Информационная безопасность организаций кредитно-финансовой сферы

  Целью дисциплины является изучение угроз информационной безопасности, характерных для финансовых систем, нормативные требования по ИБ. Выпускник должен уметь разрабатывать защищенные базы данных финансовой организации и внедрять решения в области борьбы с мошенничеством при осуществлении дистанционного банковского обслуживания юридических и физических лиц; принимать решения по защите дистанционного банковского обслуживания.

  Год обучения - 2
  Семестр - 1
  Кредитов - 5
  

Профессии

Результаты обучения

• Применять на практике аналитические и экспериментальные методы для осуществления академической, научно-исследовательской, научно-методической и общественной деятельности в организации высшего и (или) послевузовского образования . Применять знания в области истории и философии науки, предметной области, владеть английским языком как средством как средством коммуникации в научной и профессиональной деятельности.
• Владеть знаниями и навыками по проектированию информационных и автоматизированных систем, внедрению организационных мер по защите информации в автоматизированных системах. Владеть способностью понимания роли проекта в организации ИБ, применять методы управления проектами в области информационной безопасности.
• Обеспечивать защиту информации в процессе эксплуатации ИС. Обеспечивать защиту информации в процессе эксплуатации ИС. Демонстрировать способность реализовывать проектные решения по защите информации, характерные для финансовых и информационных систем; применять действующую нормативную базу в области обеспечения защиты информации; классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности в сфере банковского обслуживания юридических и физических лиц.
• Владеть знаниями по разработке организационно-распорядительных документов по защите информации в ИС, применять нормативные документы по противодействию технической разведке. Уметь применять национальные, межгосударственные и международные стандарты в области защиты информации, нормативные документы по противодействию технической разведке
• Разрабатывать программные, программно-аппаратные системы шифрования данных. Уметь анализировать программные, архитектурно-технические и схемотехнические решения компонентов ИС с целью выявления потенциальных уязвимостей систем защиты информации ИС. Демонстрировать способность анализировать методы аппаратной реализации криптоалгоритмов, осуществлять проектирование программно-аппаратных средств криптографической защиты информации на основе схемотехнического способа описания с помощью программы визуального проектирования и выполнения трассировки и верификации результатов.
• Владеть методами планирования проведения анализа экспертных данных и средствами мониторинга и реагирования на инциденты информационной безопасности критически важных объектов. Обладать навыками проведения и обеспечения аудита ИБ информационных систем, платформ и операционных процедур .
• Разрабатывать системы безопасности компьютерных систем и сетей. Владеть методами и технологиями разработки безопасных клиент-серверных приложений, защиты баз данных и баз знаний, владеть навыками по применению средств виртуализации и распределения облачных услуг, обеспечения безопасности приложений, каналов связи и программно-аппаратных устройств обработки данных. Применять известные методы и средства обеспечения кибернетической безопасности в программных приложениях, в компьютерных и инфокоммуникационных системах.
• Проводить анализ экспертных данных. Оценивать уровень безопасности компьютерных систем и сетей. Владеть знаниями и системным представлением о современных технологиях и программно-аппаратных средствах защиты персональных данных физических лиц и информации в компьютерных сетях. Способность применять методы и инструменты для высокопроизводительной обработки больших данных. Формировать политики безопасности компьютерных систем и сетей.
• Расследовать компьютерные преступления. Обладать навыками расследования компьютерных преступлений, получения данных из потенциальных источников информации, использования методов дизассемблирования кода, владеть методами анализа и поиска вредоносов, влекущих за собой инцидентов ИБ, технологией защиты от них. Владеть технологией поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов. Реализовывать выявление уязвимостей программного обеспечения объекта аудита.
• Владеть методами оценивания инфраструктуры ИКТ с точки зрения риска для организации, выявления угроз и определять комплекс мер для обеспечения информационной безопасности в ИС. Уметь проводить аудит и анализ результатов проверки исполнения требования документов, регламентирующих процессы обеспечения ИБ в организации,
• Обладать навыками исследования теоретических и методологических подходов к обеспечению и управлению непрерывностью защиты информационных систем и управлении инцидентами и информационной безопасности интеллектуальных систем. Обладать способностью проектирования и реализации катастрофоустойчивых информационных систем и ликвидации последствий чрезвычайных ситуаций в работе информационных систем.
• Применять на практике методы, содержание и средства для обеспечения требуемого уровня обучения академическим и профессиональным компетенциям обучающихся, осуществлять в организациях высшего и (или) послевузовского образования образовательную деятельность на основе психолого-педагогических принципов. Проводить научные исследования. Осуществлять научно-методическую работу.

Похожие ОП