7M06306 Ақпараттық қауіпсіздік жүйелері в Л.Н.Гумилев атындағы Еуразия ұлттық университеті

Бұл курс магистранттардың кәсіби-педагогикалық құзыреттілігін қалыптастыруға, оқу және тәрбие процестерін ұйымдастыру қабілетіне, сондай-ақ жоғары және жоғары оқу орнынан кейінгі білім беру жүйесінде сәтті ғылыми шығармашылыққа жан-жақты дайындыққа бағытталған.

Осы пән шеңберінде ақпараттық жүйелерде деректерді қорғау, компьютерлік жүйелерде ақпараттың қауіпсіздігі мен қорғалу қатерлерін анықтау, мамандандырылған шараларды қолдану, ұйымда (АҚҚ) ақпаратты қорғау жүйесін талдау және оның тиімділігін бағалау, сапалы АҚҚ, ақпаратқа ЖТҚ, ақпаратты қорғаудың сенімді және мамандандырылған құралдарын пайдалану мәселелері зерделенеді.

Бұл пән магистранттарға IT-құзыреттіліктерін, командалық жұмысты және Бизнес дағдыларын дамытуға көмектесу үшін жасалған. Идеялар, Трендтер қарастырылады. Инкубатор мен акселератор арасындағы айырмашылық. Құрылтайшыларды қажетті құзыреттілікпен қалай тартуға және қиын сәттерде команданы қалай ынталандыруға болатынын. Мақсатты аудиторияны клиенттік сегменттерге бөлу. Әр сегментке ерекше құнды ұсыныс жасау. TAM-SAM-SOM нарығының көлемі.

Пәнді оқыту аясында қауіпсіз ақпарат алмасуды және компьютерлік желілердің сенімді жұмыс істеуін жүзеге асырудың нақты тәсілдері зерттеледі, осалдықтар және негізгі желілік шабуылдарды жүзеге асыру тәсілдері оқытылады. Курс желілік топологияны қорғауды және компьютерлік желілердің қауіпсіз жұмысын қамтамасыз ету, компьютерлік желілердің жұмыс істеу қауіпсіздігін қамтамасыз ететін қорғаныс шараларының жиынтығын қамтамасыз ету үшін стандартты құралдар мен технологияларды қолдануды зерттейді, желілік қауіпсіздік саясатын және желілік трафикті сүзгілеу процесін құрады.

Курс маңызды нысандар мен жүйелерді зерттеуге арналған. Курста олардың қауіпсіздік негіздері және математикалық модельдеуге негізделген талдау әдістері туралы сұрақтар қарастырылған. Күрделі гетерогенді жүйелердің модельдері Марковтың кездейсоқ процестерінің схемасына сәйкес сипатталған. Сондай-ақ, курста жүйелердің агрегативті сипаттамасының негіздері, қызмет көрсету теориясы, оның ішінде кезек ұзындығы шектеулі ЖҚКЖ, Петри желілері және статистикалық тестілеу әдісімен стохастикалық процестерді модельдеу берілген. Сондай-ақ, жағдайлардың анық емес сипаттамалары бар модельдер, нашар құрылымдалған және нашар рәсімделген мәселелерді шешудің когнитивті тәсілдері ұсынылады.

Осы пән аясында Unix типті Windows серверлік операциялық жүйелерінің ерекшеліктері зерттеледі. Жүйелік басқару, қол жеткізуді шектеу, ресурстарды бөлу, жүйелік қызметтерді бақылау құралдары зерттеледі. Әр түрлі серверлерді (файл, ftp, web, прокси, қолданбалар, пошта, деректер базалары, Интранет) басқару қарастырылған. Active Directory каталог қызметтері зерттеледі. Қауіпсіздік, бұзылуға тұрақтылық және сенімділік мәселелері қарастырылады.

Пән аясында арнайы құралдармен қатар, программалық қамтамаларды әзірлеу технологиялары оқытылады. Зиянды код сигнатуралары негізінде төмен деңгейде қорғау мысалдары зерделенеді. Жүйелік шақыруларды басқару үшін сценарийлер мен драйверлер жасалады. Брандмауэрлердің жұмыс істеу алгоритмдері де зерттеледі. Операциялық жүйелердегі жадты, процестерді, файлдарды және желілік стекті басқару механизмдері қарастырылады. Программалық қамтаманың осы түрін әзірлеу кезінде ақпараттық қатерлерді тестілеу және бағалау әдістері зерттеледі.

Қоғамның қалыптасуының алдыңғы қатарлы өлшемдерінде басқару процесінің психикалық мазмұнының рөлі артып келеді. Курсты зерттеу барысында білім алушылардың басқарушылық жұмыстың психикалық компонентінің рөлі мен көп өлшемді мазмұны туралы озық идеялармен танысады, сонымен қатар ұйымдағы адамдардың мінез-құлқын басқарудың практикалық қабілеттерін алады, оларды алдағы кәсіби жұмыста қолдана алады.

Пән мобильді және бұлтты технологиялардың қауіпсіздік әдістерін, жобалау шаблондарын, мобильді және бұлтты қызметтерді жеткізушілерге қолданылатын нақты үздік тәжірибелерді, мобильді және бұлтты технологиялар қауіпсіздігінің негізгі аспектілерін, мобильді және бұлтты есептеулердің концепциялары мен қауіптерін және оларды қорғау әдістерін, сондай-ақ осы саладағы жобаларды құруды зерттейді.

Пән өзекті зиянды бағдарламалардың мүмкіндіктерін және киберқауіптердің қазіргі жай-күйін игеруге; VMWare БҚ базасында зертханалық стенд құруды үйретуге; кодты талдауға арналған утилиталармен жұмыс істеуге дайындауға мүмкіндік береді. Магистранттар зиянды БЖ әсеріне байланысты инциденттерге тексеру жүргізуді үйренеді (пайдаланылған жұқтыру арналары, зиянды БЖ мақсаттары, қоршалған объектілер және нақты келтірілген залал).

Пән цифрлық құрылғылардың криминалистикалық сараптамасын жүргізу үшін қажет заманауи программалық мен аппараттық құралдарды қолданудың теориялық білімдері мен практикалық дағдыларын игеруге бағытталған. Магистранттар цифрлық құрылғылардың криминалистикалық сараптамасын жүргізу үшін дәлелдер жинау және талдау дағдыларын алады.

Пән Java-да қолданбалы программалардың қауіпсіздігін қамтамасыз ету бойынша, Java-да қорғау бағдарламалау бойынша, Java-да қолданбалы программалардың сенімділігі мен қауіпсіздігін арттыру бойынша ұсыныстарды зерттеуге мүмкіндік береді. Студенттер Ide Eclipse-де сенімді және қауіпсіз программалау үшін SonarLint статикалық анализаторын қолдануды үйренеді, программалық қамтамасыз етуді тестілеу және динамикалық талдауды жүргізуді үйренеді.

Шетел тілін күнделікті, мысалы, кәсіби қарым-қатынаста қарқынды пайдалану үшін ауызекі сөйлеу мен мамандық тілін меңгеру үшін бұрын алған біліктері мен қабілеттерін тереңдету және қалыптастыру. Лексика. Грамматика. Айтылым. Хат. Тыңдалым.

"Ғылым тарихы және философиясы" пәні магистранттардың ғылыми ойлау мәдениетін қалыптастырады, аналитикалық мүмкіндіктер мен зерттеу жұмыстарының қабілеттерін дамытады.

Осы пән аясында авторизация және қолжетімділікті басқару технологиялары, анықтамалық қызмет негізінде аутентификация және авторизация, қорғалған арна технологиялары, көлік инфрақұрылымы және оның осалдықтары, трафикті сүзу және мониторингілеу, BGP негізінде маршруттау қауіпсіздігі, виртуалды жеке желілер, басып кіруді анықтаудың сымсыз жүйелері, бұлтты сервистердің қауіпсіздігі, бағдарламалық қамтамасыз етуді қорғау жүйелері, бағдарламалық кодтың осалдықтары, пайдаланушының метадеректерін қорғау, пошта қосымшаларының шабуылдары, веб-сервистің қауіпсіздігі зерделенеді, динамикалық беттерді құру құралдарының қауіпсіздігі оқытылады.

Пәнді оқытудың мақсаты: ұйымдағы ақпараттық қауіпсіздікті (АҚ) басқарудың әдістері мен құралдарын зерделеу, сондай-ақ белгілі бір объектінің ақпараттық қауіпсіздігін (АҚЖ) басқару жүйелерін әзірлеуге, іске асыруға, пайдалануға, талдауға, сүйемелдеуге және жетілдіруге негізгі тәсілдерді зерделеу болып табылады.

"Қорғалған ақпараттық жүйелер (Information System Protection)" пәні мемлекеттік білім беру стандартына сәйкес білім мен іскерлікті алуды қамтамасыз етеді, ғылыми дүниетаным мен жүйелі ойлауды қалыптастыруға жәрдемдеседі; ақпараттық қауіпсіздікті қамтамасыз етудің қазіргі заманғы халықаралық және қазақстандық стандарттарын, ақпаратты қорғаудың бағдарламалық-аппараттық әдістері мен құралдарын, ақпараттық-технологиялық жүйелер мен желілердің қауіпсіздігін қамтамасыз етуді бағалау өлшемшарттарын зерделеуге арналған.

Кванттық желілердегі деректерді ұстап қалу және қорғау, кванттық шифрлауды алгоритмдеу және автоматтандыру мүмкіндіктері оқытылады. Кванттық есептеуді қолдана отырып, деректерді қорғаудың жаңа құралдарының пайда болуы мен дамуы әр түрлі кванттық криптографиялық құралдарды жетік меңгерген киберқауіпсіздік саласындағы мамандарды даярлауды қажет етеді. Негізгі құзыретіліктер: кванттық желілер арқылы берілетін деректерді шифрлау және дешифрлеу; кванттық криптографияның дамуы және кванттық есептеу қауіпсіздігі.

Пән Oracle ДҚБЖ негізінде мәліметтер базасы жүйелерінің қауіпсіздігі туралы білім алуға мүмкіндік береді; ДҚБЖ - де қорғаныс модельдері мен механизмдерін зерттеу; деректер базасын басқару жүйелерін қорғаудың ұтымды шешімін таңдау және негіздеуге мүмкіндік береді.

Пән клиент-сервер архитектурасы жүйелерінде корпоративтік деректерді сақтау, интеллектуалдық талдау және қорғау технологияларын игеруге, клиент-серверлік архитектурада дерек базасы мен пайдаланушының қосымшаларын жобалау және құру кезінде орындалатын үлгілік есептерді шешуге, оларды әкімшілендіруге және қорғауға арналған.

1.Компьютерлік инциденттер туралы түсінік. Ақпарат айналымы саласындағы негізгі түсініктер. КИ түсінігі және классификациясы. КИ-тің негізгі кезеңдері (дайындық, әзірлеу, іздерді жасыру). 2. Ұйымдағы ақпаратқа қауіп төндіру факторлары және олардың классификациясы. Ұйымның басқару саясатының дұрыс болмауы. «Қарақшылық» программалық қамтаманы пайдалану. Олардың қызметінен зиянды салдардың алдын алу әдістері. Хакерлер қызметі. Хакерлердің әлеуметтік құрамы. Олардың қызметінің мақсаттары мен әдістері. Мемлекеттік органдардың жекелеген өкілдерінің заңсыз қызметі.

Бұзу әдістері, криптографиялық қарабайырлар мен алгоритмдердің қауіпсіздігін бағалау зерттеледі. Классикалық шифрлардың криптоанализі, дифференциалдық, сызықтық криптоанализ. Ашық кілтті криптографиялық жүйелерге шабуылдар. Криптоанализдің белгілі нәтижелері, криптоанализ алгоритмдерінің практикалық орындалуын бағалау әдістері зерттеледі. Курс компьютерлік есептеулермен зерттеуді қамтиды. C++, Python, GMP криптографиялық кітапханалары, криптоанализге арналған программалық құралдар зерттеледі.

Оқу пәнін меңгерудің мақсаты ұйымдағы ақпараттық қауіпсіздіктің (АҚ) тәуекелдері мен инциденттерін басқару әдістері мен құралдарын зерделеу, сондай-ақ АҚ тәуекелдері мен инциденттерін басқару жүйелерін әзірлеуге, іске асыруға, пайдалануға, талдауға, сүйемелдеуге және жетілдірудің негізгі тәсілдердін зерделеу болып табылады.

Кәсіпорындар мен ұйымдардың АТ инфрақұрылымының әр түрлі ішкі жүйелерінде ақпараттық қауіпсіздікті қамтамасыз ету құралдары мен әдістерін қолдану

Заманауи педагогикалық технологияларды және коммуникативті дағдыны игеру білу

Ақпараттық қауіпсіздік саласында әртүрлі деңгейдегі құжаттаманы әзірлеу және енгізу; инциденттерді кәсіби талдау жасау, шешімдерді әзірлеу және ұйымның ақпараттық қауіпсіздік оқиғаларына жауап беру

Негізгі дүниетанымдық және әдістемелелік мәселелерді, соның ішінде ғылым дамуының заманауи кезеңінде пайда болатын пәнаралық сипаттағы мәселелерді, талдайды және кәсіби қызметте пайдаланады

Кәсіби қызметте ақпараттық қауіпсіздікті басқару әдіснамасын қолдану, АҚБЖ жобалау, осалдықтарды мониторингілеу жүйелері, АҚ мониторингілеу жүйелері және ақпараттың жайылып кетуін болдырмау жүйелері үшін саясатты әзірлеу

Ақпаратты қорғау құралдары мен технологияларын таңдау, жетілдіру, тиімділікті арттыру, әзірлеу және басқару

АҚ тәуекелдерін болжаудың және желілік киберқауіпсіздіктің негізгі түсініктері мен санаттары бойынша және ақпараттық қауіпсіздіктің нормативтік-құқықтық негіздері (кәсіпорындар деңгейінде, мемлекеттік және халықаралық деңгейлерде) бойынша білімдерін көрсету; ақпараттық тәуекелдерді өңдеу әдіснамасын қолдану

Ғылыми зерттеулер жүргізу және олардан негізделген қорытынды жасау, АТ саласындағы және басқа да ғылымды қажет ететін салалардағы прогресті қадағалау, АТ-компаниялардың технологиялық даму стратегияларын және инновациялар программаларын әзірлеу