RU
Қолданыстағы білім беру бағдарламасы

7M06301 Ақпараттық қауіпсіздік жүйелері в АЭжБУ

  • Білім беру бағдарламасының мақсаты Ақпараттық қауіпсіздік жөніндегі маман ақпараттың кешенді қорғалуын уақтылы қамтамасыз етеді, киберқауіптерді бағалауға қабілетті, қолданыстағы қауіпсіздік жүйесінің аудитін жүзеге асырады, ақпараттық тәуекелдерді талдайды және осыған сәйкес компанияның ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі іс-шараларды әзірлейді және енгізеді. Ақпараттық қауіпсіздік жөніндегі маманның міндеттеріне ақпараттық қауіпсіздік жүйесінің тұрақты мониторингі және оны қорғаудың техникалық құралдарын қолдау кіреді. Ақпараттық қауіпсіздік жөніндегі маман зерттеудің қазіргі заманғы әдістерін қолдануға, техникалық сынақтар және (немесе) ғылыми эксперименттер жүргізуге, орындалған жұмыстың нәтижелерін бағалауға, кәсіби міндеттердің шығармашылық шешімдерін табу қабілетіне, стандартты емес шешімдер қабылдауға дайындығына ие.
  • Академиялық дәреже Магистратура
  • Оқыту тілі Русский, Қазақша, Ағылшын тілі
  • ЖОО атауы Ғұмарбек Дәукеев атындағы Алматы энергетика және байланыс университеті
  • Оқу мерзімі 2 года
  • Кредиттер көлемі 120
  • Білім беру бағдарламаларының тобы M095 Ақпараттық қауіпсіздік
  • Білім беру саласы 7M06 Ақпараттық-коммуникациялық технологиялар
  • Дайындық бағыты 7M063 Ақпараттық қауіпсіздік

Пәндер

  • Шет тілі (кәсіби)

    Магистранттардың базалық коммуникативтік дағдыларын игеру және меңгеру және шет тілінде ақпаратты іздеу, өңдеу және беру бойынша табысты кəсіби қызмет үшін қажетті дағдылар. Бағдарламаның оқу-тәрбиелік компоненттері қатарлас және кәсіби құрамдас бөлікпен бірге жүзеге асырылады, өйткені тілдің көмегімен бакалавриат практикалық қызметтің барлық салаларынан білім алады

    Оқу жылы - 1
    Семестр - 1
    Несиелер - 5
  • Аса маңызды объектілердің ақпараттық қауіпсіздік негіздері

    ақпараттық саланың өсіп келе жатқан рөлімен сипатталатын Қазақстан Республикасының ақпараттық қауіпсіздігіне төнетін қатерлерді болдырмау және жою проблемалары қарастырылуда. Ақпараттық қауіпсіздіктің негізгі көздері және аса маңызды объектілердің қауіпсіздігін қамтамасыз ету жолдары зерттеледі. Қазақстан Республикасының аса маңызды объектілерінің ақпараттық қауіпсіздігі проблемасын шешуге мүмкіндік беретін әдістемелік ұсынымдарды әзірлеу зерттелуде.

    Оқу жылы - 1
    Семестр - 1
    Несиелер - 3
  • Зиянды бағдарламаларды анықтау әдістемесі

    Антивирустық өнімдермен зиянды бағдарламаларды анықтау әдістері. Сигналды детектеу, Белсенді қорғау әдістері, эвристикалық әдістердің түрлері сценарийлер негізінде зиянды бағдарламаларды детектеудің эвристикалық әдістері, зиянды бағдарламаларды анықтауға арналған сценарийлер негізіндегі зияткерлік жүйе. Зиянды бағдарламалардан қорғау әдістер

    Оқу жылы - 1
    Семестр - 1
    Несиелер - 5
  • Ақпаратты қорғауға арналған криптожүйелерді аппараттық жүзеге асыру

    Магистранттарда криптоалгоритмдерді аппараттық іске асыру әдістері туралы және визуалды жобалау және нәтижелерді трассалау және верификациялау бағдарламасының көмегімен сипаттаудың схемотехникалық тәсілі негізінде программаланатын логикалық интегралдық схемаларда (ПЛИС) ақпаратты криптографиялық қорғаудың бағдарламалық-аппараттық құралдарын жобалау дағдылары туралы білімді қалыптастыру.

    Оқу жылы - 1
    Семестр - 1
    Несиелер - 5
  • Жоғары мектеп педагогикасы

    Жоғары кәсіптік білім берудің базалық бағдарламасына негізделген жоғары білім берудегі педагогикалық іс-әрекеттерге кешенді психологиялық, білім беру, әлеуметтік-экономикалық және ақпараттық технологияларды оқыту. Жоғары мектептің мұғалімінің кәсіби және педагогикалық мәдениетінің негіздерін меңгеру, болашақ мұғалімдерді жалпы мәселелермен, жоғары мектеп педагогикасының әдістемелік және теориялық негіздерімен таныстыру, талдау және жоспарлау, оқыту және тәрбиелеу үшін заманауи технологиялар

    Оқу жылы - 1
    Семестр - 1
    Несиелер - 5
  • Реверс-инжиниринг

    Оқу жылы - 1
    Семестр - 1
    Несиелер - 5
  • Ғылым тарихы мен философиясы

    Магистранттарға философиялық білім негіздерін зерделеу: ғылым тарихы мен философиясы, әлеуметтік және гуманитарлық ғылымдардың философиялық және әдіснамалық мәселелері және т.б. Магистранттарға танымның ғылыми әдісін қолдануға және ғылыми дүниетанымын қалыптастыруға тәрбиелеу.

    Оқу жылы - 1
    Семестр - 1
    Несиелер - 3
  • Цифрлық құрылғыларда криптожүйелерді жүзеге асыру

    Оқу жылы - 1
    Семестр - 1
    Несиелер - 5
  • Басқару психологиясы

    Студенттерді оқыту және тәрбиелеу психологиясының негіздерін оқып үйрену, жоғары оқу орындарында оқытудың заманауи әдістері мен тәсілдерін қолдана отырып, педагогикалық қызмет саласындағы кәсіби мүмкіндіктерді кеңейту. Магистранттарға психодиагностикалық зерттеу әдістерін қолдануды үйрету.

    Оқу жылы - 1
    Семестр - 1
    Несиелер - 3
  • Деректер базасының ақпараттық процестерін қорғау технологиялары

    Магистранттарда келесі тақырыптар бойынша білімді қалыптастыру: деректер қорын қорғаудың негізгі құралдары. Деректер қорының тұрақты аудиті. Деректер қорын қорғаудың автоматтандырылған жүйелері. Деректердің бүтіндігін ұйымдастыру әдістері. Деректерге қол жеткізуді бақылау және артықшылықтарды басқару тәсілдері. Деректер базасындағы деректерді қорғаудың негізгі әдістері мен құралдары.

    Оқу жылы - 1
    Семестр - 2
    Несиелер - 5
  • Ақпараттық қауіпсіздік жүйелеріндегі Big Data технологиялары

    Үлкен деректерді жоғары өнімді өңдеуге арналған келесі әдістер мен құралдарды оқу, олардан құнды сараптамалық білімді жедел алуға мүмкіндік береді: ұқсастығы бойынша талқылау әдістері, жасанды нейрондық желілер, генетикалық Алгоритмдер, шешім ағаштары, анық емес логикалық қорытындылар, логикалық регрессия, эволюциялық бағдарламалау, деректерді визуализациялау, Pandas, Scikit-Learn бағдарламалық кітапханалары сияқты Python тіліндегі Machine Learning құралдары.

    Оқу жылы - 1
    Семестр - 2
    Несиелер - 5
  • Веб-әзірлемелерде және бұлттық технологияларда қауіпсіздікті қамтамасыз ету әдістері мен құралдары

    Бұлтты инфрақұрылыммен, виртуалдандыру құралдарымен және бұлтты ресурстар мен қызметтерді орталықтандырып бөлу (BPaaS, DaaS, HaaS, SaaS және т. б.) құралдарымен танысу, бұлттық қызметтерді тұтынушылар мен жеткізушілерге қауіп-қатерді зерделеу, байланыс арналарының, аппараттық құралдар мен деректерді өңдеудің виртуалды құрылғыларының қауіпсіздігін қамтамасыз ету бойынша базалық білімдерді меңгеру, сондай-ақ қауіпсіз және сенімді бұлттық веб-қосымшаларды әзірлеу.

    Оқу жылы - 1
    Семестр - 2
    Несиелер - 5
  • WEB-технологиялардың қауіпсіздігі

    Клиент-сервер қосымшаларын әзірлеу әдістері мен құралдарын және оларды пайдалану кезіндегі ақпараттық қауіпсіздікке типтік қатерлерді, желілік коммуникациядағы құпиялылықты қамтамасыз ету үшін криптографиялық құралдарды пайдалану әдістерін, дерекқорға пайдаланушының рұқсатсыз кіруінен қорғауды, сондай-ақ клиент-сервер қосымшаларын қорғау әдістері мен құралдарын зерттеу әр түрлі шабуылдар (XSS, CSRF, сессия идентификациясы және т.б.).

    Оқу жылы - 1
    Семестр - 2
    Несиелер - 5
  • Дербес деректердегі ақпаратты қорғау әдістемесі

    Магистранттарда жеке деректерді қорғау әдістерінің физикалық, аппараттық, бағдарламалық, ұйымдастырушылық сыныптары туралы жүйелі түсінік қалыптастырады, әдістердің әр тобына жеке тұлғалардың жеке деректерін олардың құпия сипатын сақтау мақсатында белгілі бір қорғау құралдары тән деген қорытынды жасайды.

    Оқу жылы - 1
    Семестр - 2
    Несиелер - 5
  • Ақпараттық қауіпсіздік жүйелерінде деректерді зерделік талдау әдістері

    Пәнді оқып үйрену магистранттар арасында деректерді жинау технологиялары туралы жүйелі түсінік қалыптастыруға, ғылыми-зерттеу саласындағы өзіндік жұмыс үшін қажетті машиналық оқытудың (Deep learning) негізгі әдістерін зерттеуге, сонымен қатар Data Mining құралдарын практикалық қолдану дағдыларын дамытуға бағытталған. мысалы, Hadoop HDFS, Hadoop Spark және MapReduce

    Оқу жылы - 1
    Семестр - 2
    Несиелер - 5
  • Жобаны басқарудың теориясы мен практикасы

    Жобаны ұйымдастыруда жобаның рөлін, жобаларды басқарудың қазіргі заманғы тұжырымдамасының негізгі ережелерін түсіну, қазіргі заманғы құралдар мен әдістерді пайдалану; жобаны іске қосу және ұсынылған шаблондар негізінде жобаны басқару және мониторингілеу жоспарын, бастамашылықтың стандартты құжаттарын әзірлеу; жоба мен жұмыстардың мақсатын, міндеттерін, ұйымдық және иерархиялық құрылымын айқындау; жобаның мерзімі мен құнын есептеу

    Оқу жылы - 1
    Семестр - 2
    Несиелер - 5
  • Объектілердің ақпараттық қауіпсіздігін қамтамасыз етудің зияткерлік құралдарын зерттеу

    Зияткерлік жүйелердің компьютерлік және ақпараттық қауіпсіздігін қамтамасыз етудің қазіргі теориялық және әдіснамалық тәсілдерін зерттеу. Арнайы басқару тәсілдерін қажет ететін күрделі интеграцияланған объект тұрғысынан зияткерлік жүйелердің компьютерлік қауіпсіздігін қарастыру. Зияткерлік жүйелердегі қауіпсіздік саясатының негізгі ережелерін және зияткерлік жүйелердің ақпараттық және компьютерлік қауіпсіздігіне төнетін қауіптердің негізгі түрлерін зерттеу.

    Оқу жылы - 1
    Семестр - 2
    Несиелер - 5
  • Құпия ақпараттың кетуінің алдын алу

    Магистранттарда Ақпараттық жүйелерді құрудың және жобалаудың технологияларының жалпы қағидаттары бойынша қабілеттерін қалыптастыру, жүйе иерархиясының барлық деңгейлерінде оларда пайдаланылатын деректерді қорғау әдістері мен құралдарын зерделеу: платформа деңгейі (Операциялық жүйе); жалпы жүйелік деңгей (ДҚБЖ және басқа жүйелік құралдар); қосымшалар деңгейі.

    Оқу жылы - 1
    Семестр - 2
    Несиелер - 5
  • Банк жүйелерінің қауіпсіздігін қамтамасыз ету технологиялары (DLР)

    Магистранттарда келесі тақырыптар бойынша білімді қалыптастыру: ақпараттық қауіпсіздік және банк ақпаратын қорғау. Банктің ақпараттық қауіпсіздігін қамтамасыз ету жүйесі. DLP жүйесі арқылы нормативтік талаптарға сәйкестігі. Банктердің ақпараттық қауіпсіздігінің аудиті.

    Оқу жылы - 2
    Семестр - 3
    Несиелер - 3
  • Инциденттерді және ақпараттық қауіпсіздік тәуекелдерін басқару

    АҚ инциденттерін басқару жүйесі сипатталады. АҚ инциденттерін басқару процесінің кезеңдері талданады. АҚ оқиғалары мен инциденттерін анықтаудың және олар туралы хабарлаудың кіші процестері; АҚ оқиғасы бойынша бірінші бағалауды және алдын ала шешімді және АҚ инцидентін екінші бағалауды және Растауды қоса алғанда, АҚ оқиғалары мен инциденттерін өңдеу; АҚ инциденттеріне ден қою зерттеледі. АҚ инциденттерін басқару жүйесінің құжаттамасы, оның ішінде саясат пен бағдарлама сипатталады. АҚ инциденттеріне әрекет ету тобының қызметі талданады.

    Оқу жылы - 2
    Семестр - 3
    Несиелер - 5
  • Ақпараттық жүйелердің апатқа төзімділігі

    Төтенше жағдайлардың түрлері және олардың ықтимал салдарлары; - апатқа төзімді Ақпараттық жүйелерді жобалау; - апатқа төзімді ақпараттық жүйелердің жобаларын іске асыру жөніндегі шаралар кешенін әзірлеу; - ақпараттық жүйелердің жұмысындағы төтенше жағдайлардың салдарларын жою.

    Оқу жылы - 2
    Семестр - 3
    Несиелер - 3
  • Үздіксіз қорғауды қамтамасыз етуді басқару Ақпараттық жүйелер

    Магистранттарда бизнестің үздіксіздігін басқару және инциденттерді басқару туралы жүйелік түсінікті бақылаудың негізгі салаларының бірі және ақпараттық қауіпсіздік менеджментінің кез келген жүйесінің қажетті құрамдас бөлігі ретінде қалыптастыру, ұйымдарда тиісті процестерді құру, тәуекелдерді бағалау және бизнеске төтенше жағдайлардың әсерін талдау үшін әдіснамалық базаны қалыптастыру, инциденттерді басқару, ақпараттық-коммуникациялық технологиялардың және тұтастай бизнестің үздіксіздігін қамтамасыз ету стратегиясын, саясатын және жоспарларын әзірлеу, байланыс парақтарын, авариялық-қалпына келтіру рәсімдерін, ақпараттық және АТ-активтер тізілімдерін және т. б. әзірлеу және өзекті жағдайда ұстау.

    Оқу жылы - 2
    Семестр - 3
    Несиелер - 3
  • Ақпараттық қауіпсіздік инциденттеріне мониторинг және ден қою әдістері мен құралдары

    Аса маңызды объектілердің ақпараттық қауіпсіздік инциденттеріне мониторинг және ден қою әдістері мен құралдарын, киберқауіпсіздіктің үлкен гетерогендік деректерін жинау, нормалау, жіктеу, корреляция және визуализациялау тәсілдерін, сондай-ақ нақты уақытта Data Mining технологиялары негізінде күрделі көпбағытты кибершабуылдарды табу әдістерін зерттеу

    Оқу жылы - 2
    Семестр - 3
    Несиелер - 5
  • Автоматтандырылған басқару жүйелерінің қорғалған ақпараттық жүйелері

    Салалық ерекшелікке қатысты ақпараттық қауіпсіздік пен өнеркәсіптік қауіпсіздіктің (ӨҚ) барлық нормативтік талаптарын ескере отырып, өнеркәсіптік автоматтандыру және басқару жүйелерінің ақпараттық қауіпсіздігін қамтамасыз етуге арналған мамандандырылған шешімдер қарастырылады, өйткені деректерді берудің осы немесе өзге өнеркәсіптік хаттамалары әртүрлі шабуылдар мен оларға қарсы қорғау әдістерінің әртүрлі нұсқаларына жол береді, қатерлер модельдері мен жүйені бұзушылар модельдері жасалады.

    Оқу жылы - 2
    Семестр - 3
    Несиелер - 4
  • Кредит-қаржы саласы ұйымдарының ақпараттық қауіпсіздігі

    Қаржылық жүйелерге тән ақпараттық қауіпсіздік қатерлері; АҚ бойынша нормативтік талаптарға сәйкестігі; заңды және жеке тұлғаларға қашықтықтан банктік қызмет көрсетуді жүзеге асыру кезінде Алаяқтықпен күрес саласында шешімдерді енгізу; қашықтықтан банктік қызмет көрсетуді қорғау бойынша шешімдер қаралады.

    Оқу жылы - 2
    Семестр - 3
    Несиелер - 3
  • Қауіпсіздіктің ақпараттық-талдау жүйелерін жобалау

    Қауіпсіздіктің ақпараттық-аналитикалық жүйелерін жобалаудың және пайдаланудың негізгі аспектілері қарастырылады. Өндірістің түрлі салаларында қолданылатын қауіпсіздіктің ақпараттық-талдау жүйелерінің архитектурасы мен даму тенденцияларын талқылау.

    Оқу жылы - 2
    Семестр - 3
    Несиелер - 4

Оқыту нәтижелері

  • Қолданбалы саланы жүйелік талдау әдістерін меңгеру, ақпараттық жүйелердің осалдығын бағалау және қауіптерді анықтау, АҚ бағалау талаптары мен критерийлерін әзірлеу. Ұйымда АҚ және НТҚ қамтамасыз ету процестерін регламенттейтін құжаттар талаптарының орындалуын тексеру нәтижелеріне талдау жүргізе білу.
  • Жеке тұлғалардың дербес деректерін және компьютерлік желілердегі ақпаратты қорғаудың заманауи технологиялары мен бағдарламалық-аппараттық құралдары туралы білімді және жүйелі түсінікті меңгеру, желілердің, байланыс арналарының периметрін қорғауды және Виртуалды жеке желілерді құруды қамтамасыз ету құралдарын қолдану. Жоғары өнімді үлкен деректерді өңдеу үшін әдістер мен құралдарды қолдану мүмкіндігі.
  • Кәсіби қызметтің әртүрлі түрлерінде Гуманитарлық, әлеуметтік және ғылыми-педагогикалық ғылымдардың теориясы мен әдістерін практикада қолдану. өзін-өзі дамытуға және жаңа экономикалық, әлеуметтік, саяси және мәдени жағдайларға бейімделуге ұмтылу.
  • Зияткерлік жүйелердің компьютерлік және ақпараттық қауіпсіздігін қамтамасыз етудің қазіргі теориялық және әдіснамалық тәсілдерін зерттеу. SIEM жүйелерінде қолданылатын гетерогенді мәліметтердің үлкен массивтерін жинау, қалыпқа келтіру, жіктеу, корреляция және визуализация әдістерін игеру.
  • Компьютерлік желілер арқылы берілетін деректердің құпиялылығы мен тұтастығын қамтамасыз ететін криптографиялық алгоритмдерді құрудың математикалық әдістерін және оларды криптографиялық хаттамаларда жүзеге асыру әдістерін зерттеңіз.
  • Қаржылық жүйелерге тән ақпараттық қауіпсіздік қатерлерін сыни бағалау; АҚ бойынша нормативтік талаптарға сәйкестікті бағалау; заңды және жеке тұлғаларға қашықтықтан банктік қызмет көрсетуді жүзеге асыру кезінде Алаяқтықпен күрес саласында шешімдерді енгізу қабілеті, қашықтықтан банктік қызмет көрсетуді қорғау бойынша шешімдер қабылдау қабілеті.
  • Аса маңызды объектілердің ақпараттық қауіпсіздігінің инциденттеріне мониторинг жүргізу және ден қою әдістері мен құралдарын, Киберқауіпсіздіктің гетерогенді деректерінің үлкен массивтерін жинау, қалыпқа келтіру, жіктеу, корреляция және визуализациялау тәсілдерін, сондай-ақ күрделі көп сатылы кибершабуылдарды нақты уақытта анықтау әдістерін зерделеу.
  • Клиент-серверлік қосымшаларды әзірлеу, деректер базасы мен білім қорын қорғау әдістері мен технологияларын меңгеру, бұлтты қызметтерді виртуалдандыру және тарату құралдарын қолдану, қосымшалардың қауіпсіздігін қамтамасыз ету, байланыс арналары мен деректерді өңдеудің бағдарламалық-аппараттық құрылғылары бойынша дағдыларды меңгеру.
  • Ақпараттық және автоматтандырылған жүйелерді жобалау бойынша, олардың қауіпсіздігін қамтамасыз ететін бағдарламалық-аппараттық құралдарды қолдану бойынша білім мен дағдыларды меңгеру, жүйелер қауіпсіздігіне негізгі қауіп-қатерлерді және олардан ақпаратты қорғау тәсілдерін талдау. АҚ ұйымдастырудағы жобаның рөлін түсіну, жобаны іске қосу және АҚ стандартты құжаттарын әзірлеу, ұсынылған шаблондар мен нормативтік құжаттар негізінде жобаны басқару және бақылау жоспары.
  • Криптоалгоритмдерді аппараттық іске асыру әдістерін талдау және визуалды жобалау бағдарламасын қолдана отырып, сипаттаманың схемалық әдісі негізінде ақпаратты криптографиялық қорғаудың бағдарламалық және аппараттық құралдарын жобалау және нәтижелерді бақылау және тексеру мүмкіндігі.
  • Машиналық дисассемблирлеу және Байт кодтарын декомпиляция әдістерін меңгеру, АҚ инциденттеріне әкеп соғатын зиянды заттарды талдау және іздеу әдістерін, олардан қорғау технологиясын меңгеру.
  • Магистранттарда Ақпараттық жүйелерді үздіксіз қорғауды басқару және инциденттерді басқару туралы жүйелік түсінікті қалыптастыру. Төтенше жағдайлардың түрлерін жіктеу және олардың ықтимал салдарын бағалау қабілеті; апатқа төзімді Ақпараттық жүйелерді жобалау қабілеті; апатқа төзімді ақпараттық жүйелердің жобаларын іске асыру және ақпараттық жүйелердің жұмысындағы төтенше жағдайлардың салдарын жою жөніндегі шаралар кешенін әзірлеу қабілеті.
Top