7M06104 Безопасность информационных систем в АУЭС
-
Цель образовательной программы Цель образовательной программы "Безопасность информационных систем " – подготовка высококвалифицированных специалистов, способных обеспечить консолидацию возможностей передовых ИТ-технологий и ИБ, интеграцию между разработкой, эксплуатацией и своевременным обеспечением комплексной защиты компьютерной информации, осуществление планирования и контроля аудита информационной безопасности и оценку киберугроз, анализ информационных рисков и в соответствии с этим разработку и внедрение мероприятий по обеспечению информационной безопасности организации.
-
Академическая степень Магистратура
-
Языки обучения Русский, Казахский
-
Срок обучения 2 года
-
Объем кредитов 120
-
Группа образовательных программ M094 Информационные технологии
-
Область образования 7M06 Информационно-коммуникационные технологии
-
Направление подготовки 7M061 Информационно-коммуникационные технологии
Дисциплины
-
Аппаратная реализация криптосистем для защиты информации
Цель изучения дисциплины заключается в формировании у магистрантов знаний о методах аппаратной реализации криптоалгоритмов. В результате магистранты будут иметь навыки проектирования программно-аппаратных средств криптографической защиты информации на ПЛИС; знать схемотехнические способы описания с помощью программы визуального проектирования и выполнять трассировки и верификации результатов.
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Педагогика высшей школы
Целью курса является формирование способности к педагогической деятельности в вузе, основанной на знании методологии преподавания в высшей школе, теорий воспитания и образовательного менеджмента, а также на анализе и самооценке преподавательской работы. Курс включает проектирование образовательной деятельности будущего преподавателя с применением современных образовательных технологий (КТО), овладение навыками лекционной и кураторской работы, использование стратегий и методов обучения, воспитания и оценивания обучающихся.
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Основы информационной безопасности критически важных объектов
Целью дисциплины является обучение студентов основным принципам и технологиям, применяемым при создании подсистем обеспечения безопасности ключевых систем информационной инфраструктуры, в соответствии с рекомендациями международных организаций по стандартизации в области информационной безопасности и нормативными актами и стандартами Республики Казахстан. В результате изучения дисциплины формируются требования к средствам обеспечения безопасности подконтрольного объекта, что становится основой для разработки программы практических действий в этом направлении.
Год обучения - 1
Семестр - 1
Кредитов - 3
-
История и философия науки
Целью изучения дисциплины является исследование закономерностей и тенденций развития научной деятельности, рассмотренных в их исторической динамике и изменяющемся социокультурном контексте. Курс знакомит с феноменом науки как объектом философского анализа, формирует знания об истории и теории науки, закономерностях её развития и структуре научного знания, а также о науке как профессии и социальном институте. Студенты изучают методы ведения научных исследований и роль науки в развитии общества.
Год обучения - 1
Семестр - 1
Кредитов - 3
-
Психология управления
Дисциплина изучает анализ психологических условий и особенностей управленческой деятельности для эффективной работы управленцев. По окончании курса магистранты будут знать активные методы подготовки руководителей и управленческого консультирования, проблемы человеческих взаимоотношений с позиции управления и психологические законы.
Год обучения - 1
Семестр - 1
Кредитов - 3
-
Технологии обнаружения вредоносного кода
Целью дисциплины является изучение методов обнаружения вредоносных программ и оценки методов их обнаружения. Знать методы детектирования вредоносных программ антивирусными продуктами и эвристические методы детектирования вредоносных программ. Уметь проводить сигнатурное детектирование, применять методы проактивной защиты для обнаружения вредоносных программ.
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Реверс-инжиниринг
Цель изучения дисциплины заключается в формировании у магистрантов знаний по декомпиляции и дизассемблированию программ и принципам работы с декомпиляторами и дизассемблерами. Магистранты уметь проводить анализ программных реализаций и обратный инжиниринг программ. Знать методики обратного инжиниринга - дизассемблирование машинного кода, декомпиляция байтового кода и обратный инжиниринг потоков данных.
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Реализация криптосистем на цифровых устройствах
Цель изучения дисциплины заключается в формировании у магистрантов знаний о различных цифровых схемах и операционных устройствах для аппаратной реализации криптографических алгоритмов. В результате магистранты будут знать методы проектирования операционных устройств на программируемых логических интегральных схемах с использованием средств САПР на языке описания аппаратных средств (VHDL, Verilog, AHDL и др.).
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Иностранный язык (профессиональный)
Целью освоения дисциплины является усвоение и совершенствовании компетенций языковых знаний в соответствии с международными стандартами иноязычного образования в профессиональной деятельности. По окончании курса магистранты получают доступ к академическим знаниям, новейшим технологиям и актуальной информации, что позволяет использовать иностранный язык в качестве средства общения в межкультурной, профессиональной и научной деятельности будущего магистра.
Год обучения - 1
Семестр - 1
Кредитов - 5
-
Безопасность клиент-серверных приложений
Цель изучения дисциплины заключается в изучении методов и средств разработки клиент-серверных приложений и типовых угроз безопасности информации. Магистранты будут знать способы применения средств криптографии для обеспечения конфиденциальности при сетевом взаимодействии; уметь обеспечивать защиту от несанкционированного доступа пользователей к базам данных, и применять инструментарий защиты клиент-серверных приложений от различных атак.
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Методология защиты информации персональных данных
Целью дисциплины является изучение концепции защиты персональных данных в информационных системах, методов и средств защиты конфиденциальной информации от внешних угроз. Формирование у магистрантов правовых и организационных норм и актов защиты персональных данных; умения классифицировать конфиденциальную информацию; способности определять угрозы безопасности информации. Знать основные технические и программные средства защиты информации от несанкционированного доступа; основы разработки документов, регламентирующих работу с персональными данными.
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Предотвращение утечки конфиденциальной информации
Целью дисциплины является подготовка специалистов, способных изучать механизмы защиты конфиденциальной информации, включая коммерческую, служебную, профессиональную тайну и персональные данные, а также выявлять типичные нарушения конфиденциальности данных и классифицировать способы их защиты. Студенты должны обладать знаниями о национальном законодательстве и международных нормативных актах, регулирующих меры защиты конфиденциальной информации, а также понимать правовые, организационные, режимные, технические и инженерно-технические меры по её защите.
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Исследование алгоритмов искусственного интеллекта
Цель изучения дисциплины заключается в том, чтобы магистранты усвоили систематизированные теоретические знания о основных принципах и методах создания интеллектуальных систем защиты информации. Они также приобретают навыки применения типовых подходов к решению практических задач по обеспечению безопасности информации с использованием методов искусственного интеллекта. В процессе обучения студентам формируются базовые навыки анализа и проектирования таких интеллектуальных систем защиты информации с использованием современных технологий интеллектуального анализа данных.
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Технологии Big Data в системах информационной безопасности
Цель изучения дисциплины заключается в том, чтобы магистранты изучили методы и инструменты для высокопроизводительной обработки больших данных, позволяющие оперативно извлекать из них ценные экспертные знания. В результате магистранты будут знать искусственные нейронные сети, генетические алгоритмы, деревья решений, нечеткие логические выводы, логические регрессии, эволюционное программирование, иметь представление визуализации данных, инструментах Machine Learning.
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Методы и средства обеспечения безопасности в веб-разработках и облачных технологиях
Цель изучения дисциплины заключается в том, чтобы магистранты ознакомились с облачной инфраструктурой, средствами виртуализации и централизованного распределения облачных ресурсов и услуг (BPaaS, DaaS, HaaS, SaaS и т.д.). Они также приобретают навыки защиты от угроз для потребителей и поставщиков облачных услуг. овладевают базовыми навыками по обеспечению безопасности каналов связи, аппаратных и виртуальных устройств обработки данных, а также по разработке безопасных и надежных облачных веб-приложений.
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Технологии защиты информационных процессов баз данных
Цель изучения дисциплины заключается в формировании у магистрантов знаний по основным методам и средствам защиты данных в базах данных. В результате обучения магистранты будут знать штатный аудит баз данных, автоматизированные системы защиты баз данных; уметь обеспечивать целостность данных, контролировать доступ к данным и управлять привилегиями.
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Теория и практика управление проектами
Цель изучения дисциплины заключается в формировании понимания роли проекта в организации, основных положений современной концепции управления проектами, использование современных инструментов и методов; запуск проекта и разработка стандартных документов инициации, плана управления и мониторинга проекта на базе предлагаемых шаблонов; определение цели, задач, организационной и иерархической структур проекта и работ; расчет сроков и стоимости проекта.
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Методы интеллектуального анализа данных в системах информационной безопасности
Целью изучения дисциплины является подготовка квалифицированных специалистов, способных понимать системное представление о технологиях интеллектуального анализа данных (Data Mining) и изучать основные методы машинного обучения (Deep Learning), необходимые для самостоятельной работы в научно-исследовательской сфере. В результате обучения развиваются навыки практического применения инструментальных средств Data Mining, таких как Hadoop HDFS, Hadoop Spark и MapReduce.
Год обучения - 1
Семестр - 2
Кредитов - 5
-
Методы и средства мониторинга и реагирования на инциденты информационной безопасности
Целью дисциплины является изучение методов и средств мониторинга и реагирования на инциденты информационной безопасности критически важных объектов. Магистранты должны знать способы планирования и обеспечения аудита ИБ, уметь проверять и анализировать текущее состояние защищенностиобъекта аудита ИБ .
Год обучения - 2
Семестр - 1
Кредитов - 5
-
Управление инцидентами и рисками информационной безопасности
Целью дисциплины является изучение систем управления инцидентами ИБ. Магистрант должен знать этапы процесса управления инцидентами ИБ, исследовать подпроцессы обнаружения событий и инцидентов ИБ; уметь обрабатывать события и инциденты ИБ, реагировать на инциденты ИБ, разрабатывать эксплуатационную документацию на системы защиты информации ИС.
Год обучения - 2
Семестр - 1
Кредитов - 5
-
Защищенные информационные системы АСУ
Целью дисциплины является изучение специализированных решений для обеспечения информационной безопасности промышленных систем автоматизации и управления, нормативных требований информационной безопасности и промышленной безопасности. Знать промышленные протоколы передачи данных, различные варианты всевозможных атак и методов защиты против них; уметь составлять модели угроз и модели нарушителей системы.
Год обучения - 2
Семестр - 1
Кредитов - 4
-
Управление обеспечением непрерывности защиты информационных систем
Целью дисциплины является формирование у магистрантов системного представления об управлении непрерывностью защиты информационных систем и управление инцидентами. Задачи дисциплины включают выстраивание соответствующих процессов в организациях, формирование методологической базы для оценки рисков и анализа воздействия на бизнес чрезвычайных ситуаций, управления инцидентами, разработка стратегии, политики и планов обеспечения непрерывности информационно-коммуникационных технологий и бизнеса.
Год обучения - 2
Семестр - 1
Кредитов - 5
-
Катастрофоустойчивость информационных систем
Целью дисциплины является подготовка квалифицированных специалистов, способных защищать информационные ресурсы и системы в условиях катастроф, аварий, стихийных бедствий и их последствий. Задачи дисциплины включают: изучение основ и методов поиска оптимальных решений для создания катастрофоустойчивых информационных систем; основных подходов к обеспечению информационной безопасности катастрофоустойчивых информационных систем.
Год обучения - 2
Семестр - 1
Кредитов - 5
-
Технологии обеспечения информационной безопасности банковских систем
Целью дисциплины является предоставление магистрантам знаний в области информационной безопасности и защиты банковской информации. Выпускники должны уметь обеспечивать кибербезопасность банка в соответствии с нормативными требованиями, а также проводить аудит информационной безопасности в банковских учреждениях.
Год обучения - 2
Семестр - 1
Кредитов - 5
-
Проектирование информационно-аналитических систем безопасности
Целью дисциплины является изучение основных аспектов проектирования, эксплуатации информационно-аналитических систем безопасности. Знать архитектуру и тенденции развития информационно-аналитических систем безопасности. Уметь проектировать системы безопасности в разных отраслях производства.
Год обучения - 2
Семестр - 1
Кредитов - 4
-
Информационная безопасность организаций кредитно-финансовой сферы
Целью дисциплины является изучение угроз информационной безопасности, характерных для финансовых систем, нормативные требования по ИБ. Выпускник должен уметь разрабатывать защищенные базы данных финансовой организации и внедрять решения в области борьбы с мошенничеством при осуществлении дистанционного банковского обслуживания юридических и физических лиц; принимать решения по защите дистанционного банковского обслуживания.
Год обучения - 2
Семестр - 1
Кредитов - 5
Профессии
Результаты обучения
- Применять на практике аналитические и экспериментальные методы для осуществления академической, научно-исследовательской, научно-методической и общественной деятельности в организации высшего и (или) послевузовского образования . Применять знания в области истории и философии науки, предметной области, владеть английским языком как средством как средством коммуникации в научной и профессиональной деятельности.
- Владеть знаниями и навыками по проектированию информационных и автоматизированных систем, внедрению организационных мер по защите информации в автоматизированных системах. Владеть способностью понимания роли проекта в организации ИБ, применять методы управления проектами в области информационной безопасности.
- Обеспечивать защиту информации в процессе эксплуатации ИС. Обеспечивать защиту информации в процессе эксплуатации ИС. Демонстрировать способность реализовывать проектные решения по защите информации, характерные для финансовых и информационных систем; применять действующую нормативную базу в области обеспечения защиты информации; классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности в сфере банковского обслуживания юридических и физических лиц.
- Владеть знаниями по разработке организационно-распорядительных документов по защите информации в ИС, применять нормативные документы по противодействию технической разведке. Уметь применять национальные, межгосударственные и международные стандарты в области защиты информации, нормативные документы по противодействию технической разведке
- Разрабатывать программные, программно-аппаратные системы шифрования данных. Уметь анализировать программные, архитектурно-технические и схемотехнические решения компонентов ИС с целью выявления потенциальных уязвимостей систем защиты информации ИС. Демонстрировать способность анализировать методы аппаратной реализации криптоалгоритмов, осуществлять проектирование программно-аппаратных средств криптографической защиты информации на основе схемотехнического способа описания с помощью программы визуального проектирования и выполнения трассировки и верификации результатов.
- Владеть методами планирования проведения анализа экспертных данных и средствами мониторинга и реагирования на инциденты информационной безопасности критически важных объектов. Обладать навыками проведения и обеспечения аудита ИБ информационных систем, платформ и операционных процедур .
- Разрабатывать системы безопасности компьютерных систем и сетей. Владеть методами и технологиями разработки безопасных клиент-серверных приложений, защиты баз данных и баз знаний, владеть навыками по применению средств виртуализации и распределения облачных услуг, обеспечения безопасности приложений, каналов связи и программно-аппаратных устройств обработки данных. Применять известные методы и средства обеспечения кибернетической безопасности в программных приложениях, в компьютерных и инфокоммуникационных системах.
- Проводить анализ экспертных данных. Оценивать уровень безопасности компьютерных систем и сетей. Владеть знаниями и системным представлением о современных технологиях и программно-аппаратных средствах защиты персональных данных физических лиц и информации в компьютерных сетях. Способность применять методы и инструменты для высокопроизводительной обработки больших данных. Формировать политики безопасности компьютерных систем и сетей.
- Расследовать компьютерные преступления. Обладать навыками расследования компьютерных преступлений, получения данных из потенциальных источников информации, использования методов дизассемблирования кода, владеть методами анализа и поиска вредоносов, влекущих за собой инцидентов ИБ, технологией защиты от них. Владеть технологией поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов. Реализовывать выявление уязвимостей программного обеспечения объекта аудита.
- Владеть методами оценивания инфраструктуры ИКТ с точки зрения риска для организации, выявления угроз и определять комплекс мер для обеспечения информационной безопасности в ИС. Уметь проводить аудит и анализ результатов проверки исполнения требования документов, регламентирующих процессы обеспечения ИБ в организации,
- Обладать навыками исследования теоретических и методологических подходов к обеспечению и управлению непрерывностью защиты информационных систем и управлении инцидентами и информационной безопасности интеллектуальных систем. Обладать способностью проектирования и реализации катастрофоустойчивых информационных систем и ликвидации последствий чрезвычайных ситуаций в работе информационных систем.
- Применять на практике методы, содержание и средства для обеспечения требуемого уровня обучения академическим и профессиональным компетенциям обучающихся, осуществлять в организациях высшего и (или) послевузовского образования образовательную деятельность на основе психолого-педагогических принципов. Проводить научные исследования. Осуществлять научно-методическую работу.
Похожие ОП
7M06104 Информационные системы и IT решения по отраслям (1,5 г.)
Казахский агротехнический исследовательский университет имени С.Сейфуллина (КазАТУ им. Сейфуллина)
7M06104 Информационные системы и технологии
Карагандинский университет имени академика Е.А.Букетова (КарУ им. Букетова)
7M06104 Компьютерные науки
Казахский национальный университет имени аль-Фараби (КазНУ им. аль-Фараби)
7M06104 Прикладная информатика в дизайне
Атырауский университет имени Х.Досмухамедова (АтУ им. Досмухамедова)
7M06104 Информационные системы
Карагандинский университет Казпотребсоюза (КУ Казпотребсоюза)
7M06104 Менеджмент в ИТ
Казахстанско-Британский технический университет (КБТУ (KBTU))
7M06104 Вычислительные науки
Astana IT University
7M06104 Blockchain-технологии
Карагандинский технический университет имени Абылкаса Сагинова (КарТУ)
7M06104 Информационные технологии и инженерия цифровых коммуникаций
Международный инженерно-технологический университет (МИТУ)
7M06104 Наука о данных
Университет имени Сулеймана Демиреля
7M06104 Вычислительная техника и программное обеспечение
Евразийский национальный университет имени Л.Н.Гумилева (ЕНУ им. Л. Н. Гумилева)
7M06104 Управление IT-проектами
Международный университет информационных технологий (МУИТ (IITU))