Қолданыстағы білім беру бағдарламасы

7M06301 Ақпараттық қауіпсіздік жүйелері в АЭжБУ

  • Білім беру бағдарламасының мақсаты Ақпараттық қауіпсіздік жөніндегі маман ақпараттың кешенді қорғалуын уақтылы қамтамасыз етеді, киберқауіптерді бағалауға қабілетті, қолданыстағы қауіпсіздік жүйесінің аудитін жүзеге асырады, ақпараттық тәуекелдерді талдайды және осыған сәйкес компанияның ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі іс-шараларды әзірлейді және енгізеді. Ақпараттық қауіпсіздік жөніндегі маманның міндеттеріне ақпараттық қауіпсіздік жүйесінің тұрақты мониторингі және оны қорғаудың техникалық құралдарын қолдау кіреді. Ақпараттық қауіпсіздік жөніндегі маман зерттеудің қазіргі заманғы әдістерін қолдануға, техникалық сынақтар және (немесе) ғылыми эксперименттер жүргізуге, орындалған жұмыстың нәтижелерін бағалауға, кәсіби міндеттердің шығармашылық шешімдерін табу қабілетіне, стандартты емес шешімдер қабылдауға дайындығына ие.
  • Академиялық дәреже Магистратура
  • Оқыту тілі Русский, Қазақша, Ағылшын тілі
  • Оқу мерзімі 2 года
  • Кредиттер көлемі 120
  • Білім беру бағдарламаларының тобы M095 Ақпараттық қауіпсіздік
  • Шет тілі (кәсіби)
    Несиелер: 5

    Магистранттардың базалық коммуникативтік дағдыларын игеру және меңгеру және шет тілінде ақпаратты іздеу, өңдеу және беру бойынша табысты кəсіби қызмет үшін қажетті дағдылар. Бағдарламаның оқу-тәрбиелік компоненттері қатарлас және кәсіби құрамдас бөлікпен бірге жүзеге асырылады, өйткені тілдің көмегімен бакалавриат практикалық қызметтің барлық салаларынан білім алады

    Оқу жылы - 1
    Семестр 1
  • Аса маңызды объектілердің ақпараттық қауіпсіздік негіздері
    Несиелер: 3

    ақпараттық саланың өсіп келе жатқан рөлімен сипатталатын Қазақстан Республикасының ақпараттық қауіпсіздігіне төнетін қатерлерді болдырмау және жою проблемалары қарастырылуда. Ақпараттық қауіпсіздіктің негізгі көздері және аса маңызды объектілердің қауіпсіздігін қамтамасыз ету жолдары зерттеледі. Қазақстан Республикасының аса маңызды объектілерінің ақпараттық қауіпсіздігі проблемасын шешуге мүмкіндік беретін әдістемелік ұсынымдарды әзірлеу зерттелуде.

    Оқу жылы - 1
    Семестр 1
  • Зиянды бағдарламаларды анықтау әдістемесі
    Несиелер: 5

    Антивирустық өнімдермен зиянды бағдарламаларды анықтау әдістері. Сигналды детектеу, Белсенді қорғау әдістері, эвристикалық әдістердің түрлері сценарийлер негізінде зиянды бағдарламаларды детектеудің эвристикалық әдістері, зиянды бағдарламаларды анықтауға арналған сценарийлер негізіндегі зияткерлік жүйе. Зиянды бағдарламалардан қорғау әдістер

    Селективті тәртіп
    Оқу жылы - 1
    Семестр 1
  • Ақпаратты қорғауға арналған криптожүйелерді аппараттық жүзеге асыру
    Несиелер: 5

    Магистранттарда криптоалгоритмдерді аппараттық іске асыру әдістері туралы және визуалды жобалау және нәтижелерді трассалау және верификациялау бағдарламасының көмегімен сипаттаудың схемотехникалық тәсілі негізінде программаланатын логикалық интегралдық схемаларда (ПЛИС) ақпаратты криптографиялық қорғаудың бағдарламалық-аппараттық құралдарын жобалау дағдылары туралы білімді қалыптастыру.

    Селективті тәртіп
    Оқу жылы - 1
    Семестр 1
  • Жоғары мектеп педагогикасы
    Несиелер: 5

    Жоғары кәсіптік білім берудің базалық бағдарламасына негізделген жоғары білім берудегі педагогикалық іс-әрекеттерге кешенді психологиялық, білім беру, әлеуметтік-экономикалық және ақпараттық технологияларды оқыту. Жоғары мектептің мұғалімінің кәсіби және педагогикалық мәдениетінің негіздерін меңгеру, болашақ мұғалімдерді жалпы мәселелермен, жоғары мектеп педагогикасының әдістемелік және теориялық негіздерімен таныстыру, талдау және жоспарлау, оқыту және тәрбиелеу үшін заманауи технологиялар

    Оқу жылы - 1
    Семестр 1
  • Реверс-инжиниринг
    Несиелер: 5

    Селективті тәртіп
    Оқу жылы - 1
    Семестр 1
  • Ғылым тарихы мен философиясы
    Несиелер: 3

    Магистранттарға философиялық білім негіздерін зерделеу: ғылым тарихы мен философиясы, әлеуметтік және гуманитарлық ғылымдардың философиялық және әдіснамалық мәселелері және т.б. Магистранттарға танымның ғылыми әдісін қолдануға және ғылыми дүниетанымын қалыптастыруға тәрбиелеу.

    Оқу жылы - 1
    Семестр 1
  • Цифрлық құрылғыларда криптожүйелерді жүзеге асыру
    Несиелер: 5

    Селективті тәртіп
    Оқу жылы - 1
    Семестр 1
  • Басқару психологиясы
    Несиелер: 3

    Студенттерді оқыту және тәрбиелеу психологиясының негіздерін оқып үйрену, жоғары оқу орындарында оқытудың заманауи әдістері мен тәсілдерін қолдана отырып, педагогикалық қызмет саласындағы кәсіби мүмкіндіктерді кеңейту. Магистранттарға психодиагностикалық зерттеу әдістерін қолдануды үйрету.

    Оқу жылы - 1
    Семестр 1
  • Деректер базасының ақпараттық процестерін қорғау технологиялары
    Несиелер: 5

    Магистранттарда келесі тақырыптар бойынша білімді қалыптастыру: деректер қорын қорғаудың негізгі құралдары. Деректер қорының тұрақты аудиті. Деректер қорын қорғаудың автоматтандырылған жүйелері. Деректердің бүтіндігін ұйымдастыру әдістері. Деректерге қол жеткізуді бақылау және артықшылықтарды басқару тәсілдері. Деректер базасындағы деректерді қорғаудың негізгі әдістері мен құралдары.

    Селективті тәртіп
    Оқу жылы - 1
    Семестр 2
  • Ақпараттық қауіпсіздік жүйелеріндегі Big Data технологиялары
    Несиелер: 5

    Үлкен деректерді жоғары өнімді өңдеуге арналған келесі әдістер мен құралдарды оқу, олардан құнды сараптамалық білімді жедел алуға мүмкіндік береді: ұқсастығы бойынша талқылау әдістері, жасанды нейрондық желілер, генетикалық Алгоритмдер, шешім ағаштары, анық емес логикалық қорытындылар, логикалық регрессия, эволюциялық бағдарламалау, деректерді визуализациялау, Pandas, Scikit-Learn бағдарламалық кітапханалары сияқты Python тіліндегі Machine Learning құралдары.

    Селективті тәртіп
    Оқу жылы - 1
    Семестр 2
  • Веб-әзірлемелерде және бұлттық технологияларда қауіпсіздікті қамтамасыз ету әдістері мен құралдары
    Несиелер: 5

    Бұлтты инфрақұрылыммен, виртуалдандыру құралдарымен және бұлтты ресурстар мен қызметтерді орталықтандырып бөлу (BPaaS, DaaS, HaaS, SaaS және т. б.) құралдарымен танысу, бұлттық қызметтерді тұтынушылар мен жеткізушілерге қауіп-қатерді зерделеу, байланыс арналарының, аппараттық құралдар мен деректерді өңдеудің виртуалды құрылғыларының қауіпсіздігін қамтамасыз ету бойынша базалық білімдерді меңгеру, сондай-ақ қауіпсіз және сенімді бұлттық веб-қосымшаларды әзірлеу.

    Селективті тәртіп
    Оқу жылы - 1
    Семестр 2
  • WEB-технологиялардың қауіпсіздігі
    Несиелер: 5

    Клиент-сервер қосымшаларын әзірлеу әдістері мен құралдарын және оларды пайдалану кезіндегі ақпараттық қауіпсіздікке типтік қатерлерді, желілік коммуникациядағы құпиялылықты қамтамасыз ету үшін криптографиялық құралдарды пайдалану әдістерін, дерекқорға пайдаланушының рұқсатсыз кіруінен қорғауды, сондай-ақ клиент-сервер қосымшаларын қорғау әдістері мен құралдарын зерттеу әр түрлі шабуылдар (XSS, CSRF, сессия идентификациясы және т.б.).

    Селективті тәртіп
    Оқу жылы - 1
    Семестр 2
  • Дербес деректердегі ақпаратты қорғау әдістемесі
    Несиелер: 5

    Магистранттарда жеке деректерді қорғау әдістерінің физикалық, аппараттық, бағдарламалық, ұйымдастырушылық сыныптары туралы жүйелі түсінік қалыптастырады, әдістердің әр тобына жеке тұлғалардың жеке деректерін олардың құпия сипатын сақтау мақсатында белгілі бір қорғау құралдары тән деген қорытынды жасайды.

    Селективті тәртіп
    Оқу жылы - 1
    Семестр 2
  • Ақпараттық қауіпсіздік жүйелерінде деректерді зерделік талдау әдістері
    Несиелер: 5

    Пәнді оқып үйрену магистранттар арасында деректерді жинау технологиялары туралы жүйелі түсінік қалыптастыруға, ғылыми-зерттеу саласындағы өзіндік жұмыс үшін қажетті машиналық оқытудың (Deep learning) негізгі әдістерін зерттеуге, сонымен қатар Data Mining құралдарын практикалық қолдану дағдыларын дамытуға бағытталған. мысалы, Hadoop HDFS, Hadoop Spark және MapReduce

    Селективті тәртіп
    Оқу жылы - 1
    Семестр 2
  • Жобаны басқарудың теориясы мен практикасы
    Несиелер: 5

    Жобаны ұйымдастыруда жобаның рөлін, жобаларды басқарудың қазіргі заманғы тұжырымдамасының негізгі ережелерін түсіну, қазіргі заманғы құралдар мен әдістерді пайдалану; жобаны іске қосу және ұсынылған шаблондар негізінде жобаны басқару және мониторингілеу жоспарын, бастамашылықтың стандартты құжаттарын әзірлеу; жоба мен жұмыстардың мақсатын, міндеттерін, ұйымдық және иерархиялық құрылымын айқындау; жобаның мерзімі мен құнын есептеу

    Оқу жылы - 1
    Семестр 2
  • Объектілердің ақпараттық қауіпсіздігін қамтамасыз етудің зияткерлік құралдарын зерттеу
    Несиелер: 5

    Зияткерлік жүйелердің компьютерлік және ақпараттық қауіпсіздігін қамтамасыз етудің қазіргі теориялық және әдіснамалық тәсілдерін зерттеу. Арнайы басқару тәсілдерін қажет ететін күрделі интеграцияланған объект тұрғысынан зияткерлік жүйелердің компьютерлік қауіпсіздігін қарастыру. Зияткерлік жүйелердегі қауіпсіздік саясатының негізгі ережелерін және зияткерлік жүйелердің ақпараттық және компьютерлік қауіпсіздігіне төнетін қауіптердің негізгі түрлерін зерттеу.

    Селективті тәртіп
    Оқу жылы - 1
    Семестр 2
  • Құпия ақпараттың кетуінің алдын алу
    Несиелер: 5

    Магистранттарда Ақпараттық жүйелерді құрудың және жобалаудың технологияларының жалпы қағидаттары бойынша қабілеттерін қалыптастыру, жүйе иерархиясының барлық деңгейлерінде оларда пайдаланылатын деректерді қорғау әдістері мен құралдарын зерделеу: платформа деңгейі (Операциялық жүйе); жалпы жүйелік деңгей (ДҚБЖ және басқа жүйелік құралдар); қосымшалар деңгейі.

    Селективті тәртіп
    Оқу жылы - 1
    Семестр 2
  • Банк жүйелерінің қауіпсіздігін қамтамасыз ету технологиялары (DLР)
    Несиелер: 3

    Магистранттарда келесі тақырыптар бойынша білімді қалыптастыру: ақпараттық қауіпсіздік және банк ақпаратын қорғау. Банктің ақпараттық қауіпсіздігін қамтамасыз ету жүйесі. DLP жүйесі арқылы нормативтік талаптарға сәйкестігі. Банктердің ақпараттық қауіпсіздігінің аудиті.

    Селективті тәртіп
    Оқу жылы - 2
    Семестр 3
  • Инциденттерді және ақпараттық қауіпсіздік тәуекелдерін басқару
    Несиелер: 5

    АҚ инциденттерін басқару жүйесі сипатталады. АҚ инциденттерін басқару процесінің кезеңдері талданады. АҚ оқиғалары мен инциденттерін анықтаудың және олар туралы хабарлаудың кіші процестері; АҚ оқиғасы бойынша бірінші бағалауды және алдын ала шешімді және АҚ инцидентін екінші бағалауды және Растауды қоса алғанда, АҚ оқиғалары мен инциденттерін өңдеу; АҚ инциденттеріне ден қою зерттеледі. АҚ инциденттерін басқару жүйесінің құжаттамасы, оның ішінде саясат пен бағдарлама сипатталады. АҚ инциденттеріне әрекет ету тобының қызметі талданады.

    Селективті тәртіп
    Оқу жылы - 2
    Семестр 3
  • Ақпараттық жүйелердің апатқа төзімділігі
    Несиелер: 3

    Төтенше жағдайлардың түрлері және олардың ықтимал салдарлары; - апатқа төзімді Ақпараттық жүйелерді жобалау; - апатқа төзімді ақпараттық жүйелердің жобаларын іске асыру жөніндегі шаралар кешенін әзірлеу; - ақпараттық жүйелердің жұмысындағы төтенше жағдайлардың салдарларын жою.

    Селективті тәртіп
    Оқу жылы - 2
    Семестр 3
  • Үздіксіз қорғауды қамтамасыз етуді басқару Ақпараттық жүйелер
    Несиелер: 3

    Магистранттарда бизнестің үздіксіздігін басқару және инциденттерді басқару туралы жүйелік түсінікті бақылаудың негізгі салаларының бірі және ақпараттық қауіпсіздік менеджментінің кез келген жүйесінің қажетті құрамдас бөлігі ретінде қалыптастыру, ұйымдарда тиісті процестерді құру, тәуекелдерді бағалау және бизнеске төтенше жағдайлардың әсерін талдау үшін әдіснамалық базаны қалыптастыру, инциденттерді басқару, ақпараттық-коммуникациялық технологиялардың және тұтастай бизнестің үздіксіздігін қамтамасыз ету стратегиясын, саясатын және жоспарларын әзірлеу, байланыс парақтарын, авариялық-қалпына келтіру рәсімдерін, ақпараттық және АТ-активтер тізілімдерін және т. б. әзірлеу және өзекті жағдайда ұстау.

    Селективті тәртіп
    Оқу жылы - 2
    Семестр 3
  • Ақпараттық қауіпсіздік инциденттеріне мониторинг және ден қою әдістері мен құралдары
    Несиелер: 5

    Аса маңызды объектілердің ақпараттық қауіпсіздік инциденттеріне мониторинг және ден қою әдістері мен құралдарын, киберқауіпсіздіктің үлкен гетерогендік деректерін жинау, нормалау, жіктеу, корреляция және визуализациялау тәсілдерін, сондай-ақ нақты уақытта Data Mining технологиялары негізінде күрделі көпбағытты кибершабуылдарды табу әдістерін зерттеу

    Селективті тәртіп
    Оқу жылы - 2
    Семестр 3
  • Автоматтандырылған басқару жүйелерінің қорғалған ақпараттық жүйелері
    Несиелер: 4

    Салалық ерекшелікке қатысты ақпараттық қауіпсіздік пен өнеркәсіптік қауіпсіздіктің (ӨҚ) барлық нормативтік талаптарын ескере отырып, өнеркәсіптік автоматтандыру және басқару жүйелерінің ақпараттық қауіпсіздігін қамтамасыз етуге арналған мамандандырылған шешімдер қарастырылады, өйткені деректерді берудің осы немесе өзге өнеркәсіптік хаттамалары әртүрлі шабуылдар мен оларға қарсы қорғау әдістерінің әртүрлі нұсқаларына жол береді, қатерлер модельдері мен жүйені бұзушылар модельдері жасалады.

    Селективті тәртіп
    Оқу жылы - 2
    Семестр 3
  • Кредит-қаржы саласы ұйымдарының ақпараттық қауіпсіздігі
    Несиелер: 3

    Қаржылық жүйелерге тән ақпараттық қауіпсіздік қатерлері; АҚ бойынша нормативтік талаптарға сәйкестігі; заңды және жеке тұлғаларға қашықтықтан банктік қызмет көрсетуді жүзеге асыру кезінде Алаяқтықпен күрес саласында шешімдерді енгізу; қашықтықтан банктік қызмет көрсетуді қорғау бойынша шешімдер қаралады.

    Селективті тәртіп
    Оқу жылы - 2
    Семестр 3
  • Қауіпсіздіктің ақпараттық-талдау жүйелерін жобалау
    Несиелер: 4

    Қауіпсіздіктің ақпараттық-аналитикалық жүйелерін жобалаудың және пайдаланудың негізгі аспектілері қарастырылады. Өндірістің түрлі салаларында қолданылатын қауіпсіздіктің ақпараттық-талдау жүйелерінің архитектурасы мен даму тенденцияларын талқылау.

    Селективті тәртіп
    Оқу жылы - 2
    Семестр 3
  • Код ON10

    Қолданбалы саланы жүйелік талдау әдістерін меңгеру, ақпараттық жүйелердің осалдығын бағалау және қауіптерді анықтау, АҚ бағалау талаптары мен критерийлерін әзірлеу. Ұйымда АҚ және НТҚ қамтамасыз ету процестерін регламенттейтін құжаттар талаптарының орындалуын тексеру нәтижелеріне талдау жүргізе білу.

  • Код ON8

    Жеке тұлғалардың дербес деректерін және компьютерлік желілердегі ақпаратты қорғаудың заманауи технологиялары мен бағдарламалық-аппараттық құралдары туралы білімді және жүйелі түсінікті меңгеру, желілердің, байланыс арналарының периметрін қорғауды және Виртуалды жеке желілерді құруды қамтамасыз ету құралдарын қолдану. Жоғары өнімді үлкен деректерді өңдеу үшін әдістер мен құралдарды қолдану мүмкіндігі.

  • Код ON1

    Кәсіби қызметтің әртүрлі түрлерінде Гуманитарлық, әлеуметтік және ғылыми-педагогикалық ғылымдардың теориясы мен әдістерін практикада қолдану. өзін-өзі дамытуға және жаңа экономикалық, әлеуметтік, саяси және мәдени жағдайларға бейімделуге ұмтылу.

  • Код ON11

    Зияткерлік жүйелердің компьютерлік және ақпараттық қауіпсіздігін қамтамасыз етудің қазіргі теориялық және әдіснамалық тәсілдерін зерттеу. SIEM жүйелерінде қолданылатын гетерогенді мәліметтердің үлкен массивтерін жинау, қалыпқа келтіру, жіктеу, корреляция және визуализация әдістерін игеру.

  • Код ON4

    Компьютерлік желілер арқылы берілетін деректердің құпиялылығы мен тұтастығын қамтамасыз ететін криптографиялық алгоритмдерді құрудың математикалық әдістерін және оларды криптографиялық хаттамаларда жүзеге асыру әдістерін зерттеңіз.

  • Код ON3

    Қаржылық жүйелерге тән ақпараттық қауіпсіздік қатерлерін сыни бағалау; АҚ бойынша нормативтік талаптарға сәйкестікті бағалау; заңды және жеке тұлғаларға қашықтықтан банктік қызмет көрсетуді жүзеге асыру кезінде Алаяқтықпен күрес саласында шешімдерді енгізу қабілеті, қашықтықтан банктік қызмет көрсетуді қорғау бойынша шешімдер қабылдау қабілеті.

  • Код ON6

    Аса маңызды объектілердің ақпараттық қауіпсіздігінің инциденттеріне мониторинг жүргізу және ден қою әдістері мен құралдарын, Киберқауіпсіздіктің гетерогенді деректерінің үлкен массивтерін жинау, қалыпқа келтіру, жіктеу, корреляция және визуализациялау тәсілдерін, сондай-ақ күрделі көп сатылы кибершабуылдарды нақты уақытта анықтау әдістерін зерделеу.

  • Код ON7

    Клиент-серверлік қосымшаларды әзірлеу, деректер базасы мен білім қорын қорғау әдістері мен технологияларын меңгеру, бұлтты қызметтерді виртуалдандыру және тарату құралдарын қолдану, қосымшалардың қауіпсіздігін қамтамасыз ету, байланыс арналары мен деректерді өңдеудің бағдарламалық-аппараттық құрылғылары бойынша дағдыларды меңгеру.

  • Код ON2

    Ақпараттық және автоматтандырылған жүйелерді жобалау бойынша, олардың қауіпсіздігін қамтамасыз ететін бағдарламалық-аппараттық құралдарды қолдану бойынша білім мен дағдыларды меңгеру, жүйелер қауіпсіздігіне негізгі қауіп-қатерлерді және олардан ақпаратты қорғау тәсілдерін талдау. АҚ ұйымдастырудағы жобаның рөлін түсіну, жобаны іске қосу және АҚ стандартты құжаттарын әзірлеу, ұсынылған шаблондар мен нормативтік құжаттар негізінде жобаны басқару және бақылау жоспары.

  • Код ON5

    Криптоалгоритмдерді аппараттық іске асыру әдістерін талдау және визуалды жобалау бағдарламасын қолдана отырып, сипаттаманың схемалық әдісі негізінде ақпаратты криптографиялық қорғаудың бағдарламалық және аппараттық құралдарын жобалау және нәтижелерді бақылау және тексеру мүмкіндігі.

  • Код ON9

    Машиналық дисассемблирлеу және Байт кодтарын декомпиляция әдістерін меңгеру, АҚ инциденттеріне әкеп соғатын зиянды заттарды талдау және іздеу әдістерін, олардан қорғау технологиясын меңгеру.

  • Код ON12

    Магистранттарда Ақпараттық жүйелерді үздіксіз қорғауды басқару және инциденттерді басқару туралы жүйелік түсінікті қалыптастыру. Төтенше жағдайлардың түрлерін жіктеу және олардың ықтимал салдарын бағалау қабілеті; апатқа төзімді Ақпараттық жүйелерді жобалау қабілеті; апатқа төзімді ақпараттық жүйелердің жобаларын іске асыру және ақпараттық жүйелердің жұмысындағы төтенше жағдайлардың салдарын жою жөніндегі шаралар кешенін әзірлеу қабілеті.

Top