Новая образовательная программа

7M06104 Безопасность информационных систем в АУЭС

  • Цель образовательной программы Цель образовательной программы "Безопасность информационных систем " – подготовка высококвалифицированных специалистов, способных обеспечить консолидацию возможностей передовых ИТ-технологий и ИБ, интеграцию между разработкой, эксплуатацией и своевременным обеспечением комплексной защиты компьютерной информации, осуществление планирования и контроля аудита информационной безопасности и оценку киберугроз, анализ информационных рисков и в соответствии с этим разработку и внедрение мероприятий по обеспечению информационной безопасности организации.
  • Академическая степень Магистратура
  • Языки обучения Русский, Казахский
  • Срок обучения 2 года
  • Объем кредитов 120
  • Группа образовательных программ M094 Информационные технологии

Дисциплины

  • Аппаратная реализация криптосистем для защиты информации

    Цель изучения дисциплины заключается в формировании у магистрантов знаний о методах аппаратной реализации криптоалгоритмов. В результате магистранты будут иметь навыки проектирования программно-аппаратных средств криптографической защиты информации на ПЛИС; знать схемотехнические способы описания с помощью программы визуального проектирования и выполнять трассировки и верификации результатов.

    Год обучения - 1
    Семестр - 1
    Кредитов - 5
  • Педагогика высшей школы

    Целью курса является формирование способности к педагогической деятельности в вузе, основанной на знании методологии преподавания в высшей школе, теорий воспитания и образовательного менеджмента, а также на анализе и самооценке преподавательской работы. Курс включает проектирование образовательной деятельности будущего преподавателя с применением современных образовательных технологий (КТО), овладение навыками лекционной и кураторской работы, использование стратегий и методов обучения, воспитания и оценивания обучающихся.

    Год обучения - 1
    Семестр - 1
    Кредитов - 5
  • Основы информационной безопасности критически важных объектов

    Целью дисциплины является обучение студентов основным принципам и технологиям, применяемым при создании подсистем обеспечения безопасности ключевых систем информационной инфраструктуры, в соответствии с рекомендациями международных организаций по стандартизации в области информационной безопасности и нормативными актами и стандартами Республики Казахстан. В результате изучения дисциплины формируются требования к средствам обеспечения безопасности подконтрольного объекта, что становится основой для разработки программы практических действий в этом направлении.

    Год обучения - 1
    Семестр - 1
    Кредитов - 3
  • История и философия науки

    Целью изучения дисциплины является исследование закономерностей и тенденций развития научной деятельности, рассмотренных в их исторической динамике и изменяющемся социокультурном контексте. Курс знакомит с феноменом науки как объектом философского анализа, формирует знания об истории и теории науки, закономерностях её развития и структуре научного знания, а также о науке как профессии и социальном институте. Студенты изучают методы ведения научных исследований и роль науки в развитии общества.

    Год обучения - 1
    Семестр - 1
    Кредитов - 3
  • Психология управления

    Дисциплина изучает анализ психологических условий и особенностей управленческой деятельности для эффективной работы управленцев. По окончании курса магистранты будут знать активные методы подготовки руководителей и управленческого консультирования, проблемы человеческих взаимоотношений с позиции управления и психологические законы.

    Год обучения - 1
    Семестр - 1
    Кредитов - 3
  • Технологии обнаружения вредоносного кода

    Целью дисциплины является изучение методов обнаружения вредоносных программ и оценки методов их обнаружения. Знать методы детектирования вредоносных программ антивирусными продуктами и эвристические методы детектирования вредоносных программ. Уметь проводить сигнатурное детектирование, применять методы проактивной защиты для обнаружения вредоносных программ.

    Год обучения - 1
    Семестр - 1
    Кредитов - 5
  • Реверс-инжиниринг

    Цель изучения дисциплины заключается в формировании у магистрантов знаний по декомпиляции и дизассемблированию программ и принципам работы с декомпиляторами и дизассемблерами. Магистранты уметь проводить анализ программных реализаций и обратный инжиниринг программ. Знать методики обратного инжиниринга - дизассемблирование машинного кода, декомпиляция байтового кода и обратный инжиниринг потоков данных.

    Год обучения - 1
    Семестр - 1
    Кредитов - 5
  • Реализация криптосистем на цифровых устройствах

    Цель изучения дисциплины заключается в формировании у магистрантов знаний о различных цифровых схемах и операционных устройствах для аппаратной реализации криптографических алгоритмов. В результате магистранты будут знать методы проектирования операционных устройств на программируемых логических интегральных схемах с использованием средств САПР на языке описания аппаратных средств (VHDL, Verilog, AHDL и др.).

    Год обучения - 1
    Семестр - 1
    Кредитов - 5
  • Иностранный язык (профессиональный)

    Целью освоения дисциплины является усвоение и совершенствовании компетенций языковых знаний в соответствии с международными стандартами иноязычного образования в профессиональной деятельности. По окончании курса магистранты получают доступ к академическим знаниям, новейшим технологиям и актуальной информации, что позволяет использовать иностранный язык в качестве средства общения в межкультурной, профессиональной и научной деятельности будущего магистра.

    Год обучения - 1
    Семестр - 1
    Кредитов - 5
  • Безопасность клиент-серверных приложений

    Цель изучения дисциплины заключается в изучении методов и средств разработки клиент-серверных приложений и типовых угроз безопасности информации. Магистранты будут знать способы применения средств криптографии для обеспечения конфиденциальности при сетевом взаимодействии; уметь обеспечивать защиту от несанкционированного доступа пользователей к базам данных, и применять инструментарий защиты клиент-серверных приложений от различных атак.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Методология защиты информации персональных данных

    Целью дисциплины является изучение концепции защиты персональных данных в информационных системах, методов и средств защиты конфиденциальной информации от внешних угроз. Формирование у магистрантов правовых и организационных норм и актов защиты персональных данных; умения классифицировать конфиденциальную информацию; способности определять угрозы безопасности информации. Знать основные технические и программные средства защиты информации от несанкционированного доступа; основы разработки документов, регламентирующих работу с персональными данными.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Предотвращение утечки конфиденциальной информации

    Целью дисциплины является подготовка специалистов, способных изучать механизмы защиты конфиденциальной информации, включая коммерческую, служебную, профессиональную тайну и персональные данные, а также выявлять типичные нарушения конфиденциальности данных и классифицировать способы их защиты. Студенты должны обладать знаниями о национальном законодательстве и международных нормативных актах, регулирующих меры защиты конфиденциальной информации, а также понимать правовые, организационные, режимные, технические и инженерно-технические меры по её защите.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Исследование алгоритмов искусственного интеллекта

    Цель изучения дисциплины заключается в том, чтобы магистранты усвоили систематизированные теоретические знания о основных принципах и методах создания интеллектуальных систем защиты информации. Они также приобретают навыки применения типовых подходов к решению практических задач по обеспечению безопасности информации с использованием методов искусственного интеллекта. В процессе обучения студентам формируются базовые навыки анализа и проектирования таких интеллектуальных систем защиты информации с использованием современных технологий интеллектуального анализа данных.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Технологии Big Data в системах информационной безопасности

    Цель изучения дисциплины заключается в том, чтобы магистранты изучили методы и инструменты для высокопроизводительной обработки больших данных, позволяющие оперативно извлекать из них ценные экспертные знания. В результате магистранты будут знать искусственные нейронные сети, генетические алгоритмы, деревья решений, нечеткие логические выводы, логические регрессии, эволюционное программирование, иметь представление визуализации данных, инструментах Machine Learning.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Методы и средства обеспечения безопасности в веб-разработках и облачных технологиях

    Цель изучения дисциплины заключается в том, чтобы магистранты ознакомились с облачной инфраструктурой, средствами виртуализации и централизованного распределения облачных ресурсов и услуг (BPaaS, DaaS, HaaS, SaaS и т.д.). Они также приобретают навыки защиты от угроз для потребителей и поставщиков облачных услуг. овладевают базовыми навыками по обеспечению безопасности каналов связи, аппаратных и виртуальных устройств обработки данных, а также по разработке безопасных и надежных облачных веб-приложений.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Технологии защиты информационных процессов баз данных

    Цель изучения дисциплины заключается в формировании у магистрантов знаний по основным методам и средствам защиты данных в базах данных. В результате обучения магистранты будут знать штатный аудит баз данных, автоматизированные системы защиты баз данных; уметь обеспечивать целостность данных, контролировать доступ к данным и управлять привилегиями.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Теория и практика управление проектами

    Цель изучения дисциплины заключается в формировании понимания роли проекта в организации, основных положений современной концепции управления проектами, использование современных инструментов и методов; запуск проекта и разработка стандартных документов инициации, плана управления и мониторинга проекта на базе предлагаемых шаблонов; определение цели, задач, организационной и иерархической структур проекта и работ; расчет сроков и стоимости проекта.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Методы интеллектуального анализа данных в системах информационной безопасности

    Целью изучения дисциплины является подготовка квалифицированных специалистов, способных понимать системное представление о технологиях интеллектуального анализа данных (Data Mining) и изучать основные методы машинного обучения (Deep Learning), необходимые для самостоятельной работы в научно-исследовательской сфере. В результате обучения развиваются навыки практического применения инструментальных средств Data Mining, таких как Hadoop HDFS, Hadoop Spark и MapReduce.

    Год обучения - 1
    Семестр - 2
    Кредитов - 5
  • Методы и средства мониторинга и реагирования на инциденты информационной безопасности

    Целью дисциплины является изучение методов и средств мониторинга и реагирования на инциденты информационной безопасности критически важных объектов. Магистранты должны знать способы планирования и обеспечения аудита ИБ, уметь проверять и анализировать текущее состояние защищенностиобъекта аудита ИБ .

    Год обучения - 2
    Семестр - 1
    Кредитов - 5
  • Управление инцидентами и рисками информационной безопасности

    Целью дисциплины является изучение систем управления инцидентами ИБ. Магистрант должен знать этапы процесса управления инцидентами ИБ, исследовать подпроцессы обнаружения событий и инцидентов ИБ; уметь обрабатывать события и инциденты ИБ, реагировать на инциденты ИБ, разрабатывать эксплуатационную документацию на системы защиты информации ИС.

    Год обучения - 2
    Семестр - 1
    Кредитов - 5
  • Защищенные информационные системы АСУ

    Целью дисциплины является изучение специализированных решений для обеспечения информационной безопасности промышленных систем автоматизации и управления, нормативных требований информационной безопасности и промышленной безопасности. Знать промышленные протоколы передачи данных, различные варианты всевозможных атак и методов защиты против них; уметь составлять модели угроз и модели нарушителей системы.

    Год обучения - 2
    Семестр - 1
    Кредитов - 4
  • Управление обеспечением непрерывности защиты информационных систем

    Целью дисциплины является формирование у магистрантов системного представления об управлении непрерывностью защиты информационных систем и управление инцидентами. Задачи дисциплины включают выстраивание соответствующих процессов в организациях, формирование методологической базы для оценки рисков и анализа воздействия на бизнес чрезвычайных ситуаций, управления инцидентами, разработка стратегии, политики и планов обеспечения непрерывности информационно-коммуникационных технологий и бизнеса.

    Год обучения - 2
    Семестр - 1
    Кредитов - 5
  • Катастрофоустойчивость информационных систем

    Целью дисциплины является подготовка квалифицированных специалистов, способных защищать информационные ресурсы и системы в условиях катастроф, аварий, стихийных бедствий и их последствий. Задачи дисциплины включают: изучение основ и методов поиска оптимальных решений для создания катастрофоустойчивых информационных систем; основных подходов к обеспечению информационной безопасности катастрофоустойчивых информационных систем.

    Год обучения - 2
    Семестр - 1
    Кредитов - 5
  • Технологии обеспечения информационной безопасности банковских систем

    Целью дисциплины является предоставление магистрантам знаний в области информационной безопасности и защиты банковской информации. Выпускники должны уметь обеспечивать кибербезопасность банка в соответствии с нормативными требованиями, а также проводить аудит информационной безопасности в банковских учреждениях.

    Год обучения - 2
    Семестр - 1
    Кредитов - 5
  • Проектирование информационно-аналитических систем безопасности

    Целью дисциплины является изучение основных аспектов проектирования, эксплуатации информационно-аналитических систем безопасности. Знать архитектуру и тенденции развития информационно-аналитических систем безопасности. Уметь проектировать системы безопасности в разных отраслях производства.

    Год обучения - 2
    Семестр - 1
    Кредитов - 4
  • Информационная безопасность организаций кредитно-финансовой сферы

    Целью дисциплины является изучение угроз информационной безопасности, характерных для финансовых систем, нормативные требования по ИБ. Выпускник должен уметь разрабатывать защищенные базы данных финансовой организации и внедрять решения в области борьбы с мошенничеством при осуществлении дистанционного банковского обслуживания юридических и физических лиц; принимать решения по защите дистанционного банковского обслуживания.

    Год обучения - 2
    Семестр - 1
    Кредитов - 5

Результаты обучения

  • Применять на практике аналитические и экспериментальные методы для осуществления академической, научно-исследовательской, научно-методической и общественной деятельности в организации высшего и (или) послевузовского образования . Применять знания в области истории и философии науки, предметной области, владеть английским языком как средством как средством коммуникации в научной и профессиональной деятельности.
  • Владеть знаниями и навыками по проектированию информационных и автоматизированных систем, внедрению организационных мер по защите информации в автоматизированных системах. Владеть способностью понимания роли проекта в организации ИБ, применять методы управления проектами в области информационной безопасности.
  • Обеспечивать защиту информации в процессе эксплуатации ИС. Обеспечивать защиту информации в процессе эксплуатации ИС. Демонстрировать способность реализовывать проектные решения по защите информации, характерные для финансовых и информационных систем; применять действующую нормативную базу в области обеспечения защиты информации; классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности в сфере банковского обслуживания юридических и физических лиц.
  • Владеть знаниями по разработке организационно-распорядительных документов по защите информации в ИС, применять нормативные документы по противодействию технической разведке. Уметь применять национальные, межгосударственные и международные стандарты в области защиты информации, нормативные документы по противодействию технической разведке
  • Разрабатывать программные, программно-аппаратные системы шифрования данных. Уметь анализировать программные, архитектурно-технические и схемотехнические решения компонентов ИС с целью выявления потенциальных уязвимостей систем защиты информации ИС. Демонстрировать способность анализировать методы аппаратной реализации криптоалгоритмов, осуществлять проектирование программно-аппаратных средств криптографической защиты информации на основе схемотехнического способа описания с помощью программы визуального проектирования и выполнения трассировки и верификации результатов.
  • Владеть методами планирования проведения анализа экспертных данных и средствами мониторинга и реагирования на инциденты информационной безопасности критически важных объектов. Обладать навыками проведения и обеспечения аудита ИБ информационных систем, платформ и операционных процедур .
  • Разрабатывать системы безопасности компьютерных систем и сетей. Владеть методами и технологиями разработки безопасных клиент-серверных приложений, защиты баз данных и баз знаний, владеть навыками по применению средств виртуализации и распределения облачных услуг, обеспечения безопасности приложений, каналов связи и программно-аппаратных устройств обработки данных. Применять известные методы и средства обеспечения кибернетической безопасности в программных приложениях, в компьютерных и инфокоммуникационных системах.
  • Проводить анализ экспертных данных. Оценивать уровень безопасности компьютерных систем и сетей. Владеть знаниями и системным представлением о современных технологиях и программно-аппаратных средствах защиты персональных данных физических лиц и информации в компьютерных сетях. Способность применять методы и инструменты для высокопроизводительной обработки больших данных. Формировать политики безопасности компьютерных систем и сетей.
  • Расследовать компьютерные преступления. Обладать навыками расследования компьютерных преступлений, получения данных из потенциальных источников информации, использования методов дизассемблирования кода, владеть методами анализа и поиска вредоносов, влекущих за собой инцидентов ИБ, технологией защиты от них. Владеть технологией поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов. Реализовывать выявление уязвимостей программного обеспечения объекта аудита.
  • Владеть методами оценивания инфраструктуры ИКТ с точки зрения риска для организации, выявления угроз и определять комплекс мер для обеспечения информационной безопасности в ИС. Уметь проводить аудит и анализ результатов проверки исполнения требования документов, регламентирующих процессы обеспечения ИБ в организации,
  • Обладать навыками исследования теоретических и методологических подходов к обеспечению и управлению непрерывностью защиты информационных систем и управлении инцидентами и информационной безопасности интеллектуальных систем. Обладать способностью проектирования и реализации катастрофоустойчивых информационных систем и ликвидации последствий чрезвычайных ситуаций в работе информационных систем.
  • Применять на практике методы, содержание и средства для обеспечения требуемого уровня обучения академическим и профессиональным компетенциям обучающихся, осуществлять в организациях высшего и (или) послевузовского образования образовательную деятельность на основе психолого-педагогических принципов. Проводить научные исследования. Осуществлять научно-методическую работу.

Похожие ОП

7M06104 Информационные системы и IT решения по отраслям (1,5 г.)

Казахский агротехнический исследовательский университет имени С.Сейфуллина (КазАТУ им. Сейфуллина)

7M06104 Информационные системы и технологии

Карагандинский университет имени академика Е.А.Букетова (КарУ им. Букетова)

7M06104 Компьютерные науки

Казахский национальный университет имени аль-Фараби (КазНУ им. аль-Фараби)

7M06104 Прикладная информатика в дизайне

Атырауский университет имени Х.Досмухамедова (АтУ им. Досмухамедова)

7M06104 Информационные системы

Карагандинский университет Казпотребсоюза (КУ Казпотребсоюза)

7M06104 Менеджмент в ИТ

Казахстанско-Британский технический университет (КБТУ (KBTU))

7M06104 Вычислительные науки

Astana IT University

7M06104 Blockchain-технологии

Карагандинский технический университет имени Абылкаса Сагинова (КарТУ)

7M06104 Информационные технологии и инженерия цифровых коммуникаций

Международный инженерно-технологический университет (МИТУ)

7M06104 Наука о данных

Университет имени Сулеймана Демиреля

7M06104 Вычислительная техника и программное обеспечение

Евразийский национальный университет имени Л.Н.Гумилева (ЕНУ им. Л. Н. Гумилева)

7M06104 Управление IT-проектами

Международный университет информационных технологий (МУИТ (IITU))

Top