6B06150 Ақпараттық-коммуникациялық технологиялар және қауіпсіздік в М.Әуезов атындағы Оңтүстік Қазақстан университеті

Сызықтық алгебра және аналитикалық геометрияның негізгі іргелі ұғымдары түсіндіріледі. Матрицалар теориясының математикалық аппаратын, анықтауыштар мен сызықты теңдеулер жүйесін, векторлық алгебра, Аналитикалық геометрия, екінші ретті сызықтар мен беттер теориясын меңгерген. Қауіптерден қорғау әдістерін іске асыру кезінде АКТ саласындағы қолданбалы міндеттерді шешу дағдысы.

Компьютердің логикалық, физикалық құрылымы, есептерді Алгоритмдеу ережелері оқытылады. Заманауи Бағдарламалау технологиялары негізінде (Python) бағдарламалау тәсілдері, әдістері. Әртүрлі кластардың есептерін шешу үшін практикалық қолдану. Деректерді сәйкестендіруге, талдауға және құрылымдауға мүмкіндік береді. Қолданбалы бағдарламаларды (кодты) әзірлеу, түзету, тестілеу. АҚ тұрғысынан Бағдарламалау технологиялары мен әдістерін қолдану

"Рухани жаңғыру"бағдарламасының негізгі бағыттарын жүзеге асыру аясында Ғылым мен білімнің, рухани жаңғырудың өзекті мәселелері сипатталған. Мыналар зерделенеді: әлеуметтік жаңғырту жағдайында Қазақстанның экономикалық мүдделерін қорғау тетіктері; "Цифрлық Қазақстан-2020"мемлекеттік бағдарламасы шеңберінде қауіпсіздікті дамыту перспективалары. Практикалық тәжірибе мен білім Қазіргі қоғамдағы өзекті мәселелерді, патриотизмді және дүниетанымды, рухани бағдарларды шешу үшін қолданылады.

Классикалық және заманауи физика заңдарын меңгеру; физикалық эксперимент жүргізу дағдылары. Теориялық, эмпирикалық зерттеулер нәтижелерінің нақтылығын жоспарлау негізінде бағаланады, нәтижелер өңделеді. Практикада физиканың әртүрлі салалары: термодинамика, молекулалық физика, электродинамика, оптика теориялық білімдері қолданылады. Байланыс арналары бойынша ақпарат беру есептерінде оптика заңдарын, толқындық теорияны қолдану

Математикалық талдаудың негізгі ұғымдары оқытылады: шектер теориялары, дифференциалдау және интегралдау. Математикалық модельдерді құру тәсілдері. Ақпараттық және кибер - жүйелердегі қауіпсіздік талаптарын анықтау үшін пәнаралық контексте қолданбалы есептерді шешу кезінде Математикалық талдаудың теориялық аспектілерін қолданады.

Абай Құнанбаевтың шығармашылығы, ақынның жекелеген шығармаларының көркемдік құндылықтары қарастырылады, олардың болашақ ұрпақты тәрбиелеудегі маңызы мен рөлі айқындалады, сондай-ақ жалпы абайтану ғылымының дамуы туралы идеялар қалыптасады. Практикалық дағдылар Абай Құнанбаевтың әдеби-көркем шығармаларын салыстыру және жіктеу, ғылыми талдау және бағалау үшін қолданылады.

М. О. Әуезовтің өмірі, шығармашылығы, шығармашылығы мәнмәтінінде оның өмірбаяны зерделенеді. Жазушының шығармашылық зертханасына шолу жасалады; М.О. Әуезовтің абайтану ғылымын жасаушы, "Манас" жырын зерттеуші, көрнекті қоғам қайраткері ретіндегі қабылдауы. Практикалық дағдылар М. Әуезовтің әлемдік және Шығыс әдебиетіндегі әдеби мұрасын талдау үшін қолданылады. Отансүйгіштік және Отанға деген сүйіспеншілік сезімдері тәрбиеленеді.

Linux операциялық жүйесінің негізгі түсініктері суперкомпьютерлік кластерлік шешімдердің негізі, ондағы жұмыс дағдылары зерттеледі. Linux архитектурасына АКТ жұмыс істеу талаптарын өзгертеді. Жүйелік бағдарламалық жасақтаманы бағдарламалау тілдерінде міндеттерді қою және шешу, Linux жүйелерінің құрылымы мен компоненттерін басқару және конфигурациялау. Бағдарламалық-техникалық құралдардың қауіпсіздік шараларын жетілдіру жөнінде ұсыныстар әзірлейді.

Математикалық статистиканың негізгі түсініктері, сызықтық емес динамика әдістері қарастырылады. Ақпаратты қорғау, Машиналық оқыту, деректерді интеллектуалды талдау міндеттерінің көп өлшемді статистикалық модельдерін құру және талдау дағдыларын меңгерген. Деректерді визуалды көрсету нәтижелерін бағалау, жүйелердің, желілердің қауіптерге тұрақтылығын болжау үшін заманауи есептеу құралдары мен қолданбалы бағдарламалардың математикалық пакеттерін қолданады.

Кездейсоқ оқиғалардың, кездейсоқ шамалардың, олардың қасиеттері мен олардағы операциялардың негізгі дәлелдері келтірілген. Ықтималдылық теориясының асимптотикалық нәтижелерінің негізгі түрлері, өзара байланысы және қолдану шарттары. Бейнелерді тану, қауіптерді болжау мәселелерін шешудегі заманауи талдау әдістерінің практикалық дағдылары.

Кредиттік оқыту технологиясының ерекшеліктері қарастырылады. Акт және ақпараттық қауіпсіздік ұғымдары. Бағдарламалық жасақтаманы жобалаудың негізгі принциптерін таңдау және қолдану. Алгоритмдерді құрудың, оларды талдаудың заманауи әдістерін қолдану. Байланыс арналары бойынша ақпаратты өңдеу, беру кезіндегі қорғау рәсімдерінің (авторландыру, аутентификациялау) базалық қағидаттары. Жүйелерге қауіптер, бағдарламалық-аппараттық қорғау құралдары, қауіпсіздікті қамтамасыз етудің алдын алу шаралары зерттелуде. Санкцияланбаған әрекеттердің алдын алу қағидаттарында қауіпсіздік шараларын жетілдіру бойынша ұсыныстар әзірлейді. Кәсіпорынның АҚ жүйесін практикалық ұйымдастыру.

Кәсіби бағытталған шет тілінің технологиялары қарастырылуда. ЖОО-ның басқа пәндерін оқу процесінде шет тілі бойынша кәсіби білімін көрсетеді. Қарым-қатынас орнатады, одан әрі кәсіби қызметте шет тіліндегі құзыреттерді қолдану негізінде біліктілікті арттыруға тырысады.

Ақпараттық құрылымның негізгі жүйесін, жұмыс істеу негіздерін, қауіпсіз ОЖ-ны пайдалануды, жүйелік бағдарламалық жасақтама мен компоненттердің архитектурасын, өзара әрекеттесудің бағдарламалық құралдарын зерттеу. Қазіргі ОС және қабықшалардағы жұмыс дағдылары: Windows, Unix, MacOS, нақты уақыттағы ОС, мобильді құрылғылардың ОС, ендірілген ОС. Операциялық жүйелерді орнатады және конфигурациялайды. Әкімшілік міндеттерін шешеді.

Ақпарат ұғымдары, оның көздері мен қасиеттері, ақпаратты ұсыну, жинақтау, өңдеу, мөлшерін өлшеу және беру әдістері зерттеледі. АЖ жобалау кезінде ақпараттық ағындардың талаптарын сақтау, шекті арақатынасы белгіленеді. Бөгеуілдері бар, бөгеуілдері жоқ жүйелерде кодтау дағдылары, криптография есептерін шешу, берілген параметрлері бар сигналдарды аналогты-цифрлық түрлендіру кезінде коммуникациялық желілер бойынша берілістің өткізу жолағын есептеу.

Бағдарламалық жүйелерді объектілі-бағытталған құрудың негізгі принциптерін сипаттайды; сыныптар, объектілер ұғымдарын және олардың арасындағы өзара қарым-қатынасты түсіндіреді. Java-да ЖБП құралдарын қолдана білуді дамытады; көп нүктелі және таратылған бағдарламалау негіздерін тәжірибеде қолдану; АКЖ мен желілерді қорғау үшін ЖБП негізінде алгоритмдер мен бағдарламаларды әзірлеу.

Қасиеттер туралы негізгі білім, алгоритмдердің заңдылықтары, оларды ұсыну модельдері бекітілген. Алгоритмдерді күрделілік, алгоритмдердің сапасын бағалау, ресурстарды тұтыну және жұмыс уақыты сыныптарына сәйкес дұрыс жіктеу мүмкіндігі. Әмбебап алгоритмдерді құру, жүйелік және қолданбалы БҚ бағдарламалау тілдерінде бағдарламаларды одан әрі әзірлеу үшін қолданбалы математика әдістерін меңгерген.

Мәтіннен қажетті ақпаратты алу, оны оқу-кәсіби қарым-қатынаста түсіндіру дағдыларын дамыту. Қарым-қатынас мақсаты мен жағдайларына қарай кәсіби деңгейде байланыс орнату, коммуникацияны сауатты құру қабілетін дамыту. Кәсіби қарым-қатынас саласында орыс (қазақ) тілінде тілдік мінез-құлық бағдарламасын құру барысында шығармашылыққа, инновацияларға, алқалылыққа қабілеттілікті дарыту.

Дискретті математиканың, математикалық логиканың ұғымдары, анықтамалары сипатталады; мәлімдемелерді тұжырымдау, дәлелдеу әдістері, сандық электроникадағы, компьютерлік желілердегі қосымшалар. Жағдайларды, объектілерді модельдеуде графикалық теорияны, логикалық функцияларды қолдану. Қазіргі заманғы Схемотехника элементтерінде (кванттық) криптография, ақпаратты кодтау мәселелерін шешу перспективаларын анықтайды.

Ақпаратты цифрлық өңдеудің негіздері сипатталған: Аналогты, дискретті, сандық сигнал, олардың спектрлері, оларды беру жүйелері, өңдеу. Алгоритм модельдеріне негізделген Дискретті Фурье түрлендіруін есептеңіз. Әр түрлі типтегі сандық сүзгілерді, берілген параметрлері бар құрылымдарды есептеңіз, жүйелердің тұрақтылығын, жұмыс қабілеттілігін анықтау кезінде олардың сипаттамаларын бағалаңыз. Жобалау кезінде байланыс арналарының коэффициенттерін кванттаудың бұрмалануын анықтай білу.

Академиялық жазудың ерекшеліктері, ғылыми жұмысқа қойылатын жалпы талаптар, академиялық мәтіндердің түрлері мен баяндау стилі, жазбаша ғылыми жұмыстардағы типтік қателер зерделенеді. Журналды таңдау критерийлері және дереккөздермен жұмыс. Сілтемелер мен дәйексөз ережелерін қолдану. Плагиатқа қарсы ережелерді сақтау. Библиография құрастыру. Ғылыми мәтінді құрылымдау және жазуға дайындық. Практикалық ұсыныстар және ғылыми мәтінді дайындау.

АКЖ ақпараттық қауіпсіздігін кешенді қамтамасыз ету мақсатында бағдарламалаудың заманауи әдістері мен технологияларын игеру. Ақпараттық және кибер - жүйелерде қауіпсіздік міндеттерін шешу кезінде қазіргі заманғы бағдарламалау технологиясының принциптерін, деректер құрылымын құру және нақты алгоритмдерді жүзеге асыру тәсілдерін қолданады.АКЖ-да қауіп-қатерден қорғау әдістерін іске асыру кезінде объектілі-бағытталған және алгоритмдік модельдеу әдістерін меңгерген.

Берілген шарттарға сәйкес электронды схемалардың синтезі туралы білімді қалыптастыру, комбинациялық, сериялық тізбектерді дамыту. Чиптің негізгі түрлері. Сандық электрониканың жұмыс принциптерін салыстыру. Жалпы мақсаттағы процессорлар мен микроконтроллерлер жүйелері. USB, WiFi, PCI Express интерфейстерінің сипаттамасы. Екілік кодтау дағдылары. Заманауи VHDL сандық схемаларын жобалау тіліне негізделген сандық құрылғыларды дамыту құралдарын қолдану

Қазіргі заманғы интегралды схемалар негізінде функционалдық блоктарды қолдану практикасын және есептеу әдістерін зерделейді. Электрондық құрылғылардың физикалық процестерін сипаттайды. Микроэлектрондық құрылғылардың ерекшеліктерін, комбинациялық логика ережелерін талдау негізінде жобалау, схемаларды құру үшін элемент базасын дұрыс таңдайды, техникалық құралдардың даму перспективаларын анықтайды

Экономика, құқық, антикоррупциялық мәдениет, экология және тіршілік қауіпсіздігі, кәсіпкерлік, ғылыми зерттеулер әдістері саласында интеграцияланған білімді қалыптастыру. Адам мен табиғаттың қауіпсіз өзара іс-қимылының, экожүйелер мен биосфераның өнімділігінің негіздері. Ресурстардың шектеулілігі жағдайындағы қоғамның кәсіпкерлік қызметі, бизнес пен ұлттық экономиканың бәсекеге қабілеттілігін арттыру. Экология және адам тіршілігінің қауіпсіздігі саласындағы қатынастарды реттеу. Қазақстандық құқықты, субъектілердің міндеттері мен кепілдіктерін білу, әлеуметтік прогресті қамтамасыз ету үшін қоғамдық қатынастарды мемлекеттік реттеуді білу және сақтау. Ғылыми зерттеулер әдістерін қолдану.

Тестілеу процестері, тестілеудің өмірлік циклі, құжаттарды тестілеу, автоматтандырылған тестілеудің ерекшеліктері оқытылады. Қазіргі заманғы әдістер қолданылады, басып кіруді анықтау және желіаралық экрандау концепцияларын, желілік табуды, Network-based IDS/IPS басып кіруді ескертуді, файлдардың бүтіндігін бақылауды үйлестіреді. Тестілеу, басып кіруді ескерту әдістерін қолданады. Желілік қауіпсіздік мониторингі жүйесі негізінде аномалияларды анықтау үшін қол жеткізу матрицаларын салыстырады

Енуге тестілеу жүргізудің негізгі кезеңдерін анықтау, қазіргі заманғы whitebox, blackbox АЖ талдау құралдарын, қосымшаларды, осалдықтарды жіктеу, оларды түзету әдістері. Осалдықтарға желілік ресурстарды, БҚ, web-ресурстарды талдайды. Ақпараттық жүйенің осалдықтарының енуін, түрлерін анықтайды, оларды жою бойынша ұсыныстар әзірлейді. Open Source Security Testing Methodology Manual Қолданады

Үлгіні тану теориясының ережелерін зерттеу. Пайдаланушыларды сәйкестендіру, аутентификациялау, қолжетімділікті бақылау, ИКЖ объектілерінің жай-күйін диагностикалау тапсырмаларында оларды пайдалану әдістерін меңгеру. X қауіпсіздігін қамтамасыз ету үшін үлгіні тану теориясының ақпараттық, физикалық, математикалық аспектілерін қолдану. Қорғау жүйесіндегі процестердің тіркелетін сипаттамаларының нәтижелерін бағалау негізінде қауіпсіздік шараларын жетілдіру жөнінде ұсыныстар әзірлейді.

Құрылымдық, параметрлік сәйкестендіру, сызықтық емес жүйелерді сәйкестендіру мәселелерін шешудің негізгі тәсілдері. Процестер мен сигналдарды модельдеу, сәйкестендіру және техникалық диагностикалау әдістемелерін және аппараттық-бағдарламалық құралдарын пайдалану дағдылары. Қауіпсіздік саясатының өлшемдеріне сәйкес сәйкестендіру модельдерінің барабарлығын бағалайды.

Деректер базасының тұжырымдамасында сақтау, өңдеу принциптері келтірілген. Х-тің қауіпсіз жұмыс істеу мәселелері, осы саладағы жаңа тәсілдер мен шешімдерді зерттеу. Қауіпсіздік шарттарына қойылатын талаптарды талдай отырып, Х деректердің тұтастығын, құпиялылығын және қол жетімділігін қамтамасыз ету, қол жетімділікті бөлу тетіктерін жасайды. ДБ қорғау механизмдерін, схемаларын қолданады, бағалайды. ДБ жұмысындағы іркілістер тәуекелдерін болжау және бағалау. Деректер базасын басқару жүйесін ұйымдастыру-ДҚБЖ ұйымдастырудың теориялық, практикалық мәселелерінің аспектілері зерттеледі. Дерекқордың құрылымын қалыпты формаларға келтіру үшін реляциялық алгебраны, ER диаграммаларын қолдану, SQL-де деректерді өңдеу операцияларын орындау. ДҚБЖ үздіксіз жұмысын қамтамасыз ету үшін жүйелік және қолданбалы БҚ орнату, конфигурациялау. ДБ қауіпсіздік жағдайларын талдау, ДҚБЖ-нің ағымдағы және перспективалық міндеттерін шешу. ДБ пайдалану кезінде туындайтын ақаулықтарды анықтау және жою.

АҚ ережелері - БҰҰ конвенциясы негізінде ақпаратқа қатысушылардың мүдделерін құрметтеу келтіріледі. Қол жеткізу деңгейлерін шектеу. Мінез-құлық моделінің синтезі: ақпараттық ресурстарды қолдану дағдыларының кешені. Ұйымдастыру шараларын жүргізу, тұрақты менеджмент, ағу тәуекелдерін ескертетін регламенттерді белгілеу, ақпаратпен қауіпсіз жұмыс істеу. АҚ мәдениетін дарыту-стратегиялық перспективаның сенімді қарым-қатынасы, компанияның дамуы, тұрақтылығы.

Компьютерлік желілердің физикалық, логикалық, бағдарламалық құрылымын зерттеу. Талаптарды талдау, КЖ жобалау кезінде стандарттарды сақтау. Белгілері бойынша жіктеу, желіні құру принциптері.Желілік өзара әрекеттесу ережелері. Адрестеу тәсілдерін қолдану. Негізгі технологияларды зерттеу.Бағдарламалық, аппараттық компоненттерді таңдау, негіздеу, олардың белгілі бір желілік технологияның сапасына сәйкестігі. Қауіптерді анықтайды және желіні қорғау шараларын қолданады

Ақпаратты өңдеу, сақтау құралдарының істен шығуы, қасақана, кездейсоқ қауіп-қатерлер зерттеледі. Нормативтік үйлесімділік, құпиялылық мәселелері, ақпараттың тұтастығы талданады. Қорғау механизмдерін іске асыру міндеттері. Ішкі қауіпсіздік парадигмаларын, қорғау ПАС таңдау дағдысы. Қорғау іс-шараларының тиімділігін бағалау әдістерін, кемудің алдын алу, рұқсатсыз қол жеткізу, бұрмалау, жұмыс орындарын, баспа кезектерін бақылау, желі ресурстарына қол жеткізу DLP кешенді жүйесін қолдану.

Компьютерлік желінің қауіпсіздік талаптарын талдау. Қауіптердің жіктелуі, қауіптердің алдын алу жолдары, қашықтағы шабуылдар. Деректердің, ресурстардың тұтастығын, қолжетімділігін криптографиялық әдістермен, байланыс хаттамаларымен, деректермен алмасуды қамтамасыз етудің практикалық дағдылары. Электрондық төлем жүйелеріне, желілерге қол жеткізу матрицасын әзірлеу. Қорғау құралдарын қолдану (вирусқа қарсы бағдарламалар, желіні мониторингтеу құралдары, IPS/IDS анықтау жүйелері, НСД ескертулері, аутентификация прокси-серверлері

Ақпаратты биометриялық қорғау технологиялары, биометриялық аутентификацияның статикалық және динамикалық әдістері, биометриялық қорғау жүйелері түсіндіріледі. Оларды ИКЖ қауіпсіздік саясатының өлшемдеріне сәйкес қол жеткізуді басқару және бақылау жүйелерінде қолдану. Биометриялық деректерді өңдеу, талдау, жіктеу биометриялық алгоритмдерін жобалайды және құрастырады.

Ақпараттық процестер ақпараттық жүйелердің (АЖ) негізі ретінде қарастырылады. Ақпарат көзі, қозғалыстың, берудің, АЖ-дағы өзгерістердің негізгі бірлігі болып табылады. АЖ-ға қойылатын талаптарды, функционалдық сипаттамаларын, архитектурасын, іске асыру тәсілдерін айқындау. Шешім міндеттерді әзірлеу ДБ ақпаратты сақтау белгілі бір АЖ пайдаланушының интерфейс клиенттік қосымшалар. Деректерді өңдеу логикасы, оларды стандартты қорғау негізінде Типтік бағдарламалық компоненттермен жұмыс істеу дағдылары.

Биометриялық жүйелердің негізгі сипаттамалары және сәйкестендірудің биометриялық әдістері (саусақ іздері бойынша, бет бойынша сәйкестендіру, көздің Радуга қабығын сканерлеу, көз торын сканерлеу, дауысты талдау, геометриялық талдау әдістері), биометриялық шаблондарды қорғау зерделенеді және қолданылады. Қауіпсіздік саясатының өлшемдеріне сәйкес биометриялық сәйкестендіру әдістерін басқару дағдылары.

Негізгі ережелер, Машиналық оқыту әдістері, Деректерді талдау қарастырылады. Деректерді өңдеу саласында бағдарламалық қамтамасыз етуді пайдалану. Деректерді зерттеушінің (datascientist) дағдыларын игеру. Қауіпсіздік саясатының өлшемдеріне сәйкес деректерді іздеу модельдері мен әдістерін меңгерген. Статистикалық ақпаратты талдау, осалдықтарды зерттеу негізінде ақпараттық-коммуникациялық жүйелердің жұмыс орындарының қауіпсіздігін қамтамасыз етеді.

Бакалаврлардың оқу модульдерінің көлемін меңгеру дәрежесін, кәсіби құзыреттілігін және түлектің кәсіби қызметке дайындығын анықтауға мүмкіндік береді. Аналитикалық ойлауды, алынған білімді, дағдылар мен құзыреттілікті, оның ішінде негізгі бағдарлама шеңберінде тереңдетілген мамандануды көрсетуге және бағалауға мүмкіндік береді.

Деректерді өңдеу жүйелеріндегі ақпараттың осалдығы мәселелері қарастырылады. Ақпарат қауіпсіздігіне қауіп-қатерлер талданады және олардың негізінде АЖ, телефизикалық құрылғылардың бағдарламалық аппараттық қорғау құралдары әзірленеді және таңдалады. Ақпаратты қорғаудың, қауіптердің алдын алудың әдістері, техникалық тәсілдері мен технологиялары және олардың негізінде қауіпсіздік шараларын жетілдіру жөнінде ұсыныстар әзірлеу пайдаланылады.

Ақпараттық қауіпсіздікті қамтамасыз етудің кешенді тәсілін талдау. Ақпараттық қауіпсіздік түсінігі және компоненттері. Ақпараттық жүйелердегі ақпараттық қауіпсіздік қатерлері. Ақпараттық қауіпсіздіктің рәсімдік деңгейін әзірлеу. Ақпараттық қауіпсіздіктің бағдарламалық-техникалық деңгейі. Ақпаратты Техникалық арналар арқылы ағып кетуден қорғау. Ақпаратты рұқсатсыз кіруден қорғау. Вирусқа қарсы қорғау құралдары. Қорғау рәсімдерінің негізгі қағидаттарын (авторизация, аутентификация, ЭЦҚ) және қатерлердің алдын алу технологиясын, деректерді зияткерлік талдауды, желілік қауіпсіздікті, ДБ, мобильді құрылғыларды қорғау схемасын, осалдықтарды зерттеу және статистикалық ақпарат негізінде жұмыс орындарының қауіпсіздігін қамтамасыз етуді тиімді қолдану.

Стандарттарға сәйкес деректерді беру жүйесімен, байланыс жабдықтарымен және байланыс арналарымен байланысқан таратылған компьютерлік технологиялар кешені қарастырылады. Көп деңгейлі жүйе ретінде компьютерлік желі архитектурасының принциптері. Ашық жүйенің стандартты моделі. Хаттамалар негізінде жүйелердің келісілген жұмысын зерттеу. Жүйелердегі процестерді параллелизациялау міндеттері. Берілген функционалдық сипаттамалардағы жүйелердің өнімділігін, масштабталуын есептеу.

Құпиялылықты, деректердің тұтастығын, объектілердің аутентификациясын қамтамасыз ету әдістерін игеру. Қазіргі криптографияның математикалық негіздерін зерттеу; криптожүйелер тұрақтылығының көрсеткіштері мен мәселелері. Симметриялық, ассимитрикалық, хэш – функциялар-криптографиялық алгоритмдерді бағдарламалық іске асыру үшін аспаптық құралдарды қолдану. Негізгі криптографиялық есептерді шешу әдістерін негіздейді, криптожүйелердің тұрақтылығын талдайды.

Ақпараттық қауіпсіздік инциденттерін басқару саласындағы негізгі нормативтік актілер, стандарттар қарастырылады. Ақпараттық қауіпсіздік инциденттерін жоспарлауды, сәйкестендіруді және талдауды орындайды, тәуекелдерді модельдейді, мониторинг жүргізеді, түрлі инциденттерге барабар әрекет етуді жүзеге асырады. Қабілеті мен дайындығын көрсету: заманауи ақпараттық технологияларды қолдану жағдайында автоматтандырылған басқару жүйелерінің ақпараттық қауіпсіздік инциденттерін басқару жүйелерін құру.

Ұйымдағы ақпараттық қауіпсіздікті басқарудың негізгі әдістері мен құралдарын игеру, сондай-ақ белгілі бір объектінің ақпараттық қауіпсіздігін басқару жүйелерін әзірлеу, іске асыру, пайдалану, талдау, сүйемелдеу және жетілдірудің негізгі тәсілдерін зерделеу. Ақпараттық және кибержүйелердегі қауіпсіздік шарттарының талаптарын талдай отырып, ақ саласында басқарушылық шешімдер қабылдау дағдылары.

Шифрлардың кең таралған түрлері және олардың криптоанализ әдістері, ақпараттың тұтастығы ұғымдары, криптографиялық хаттамалар, электрондық қолдар сипатталады. АКЖ-да қауіп-қатерден қорғаудың криптографиялық әдістерін іске асыру кезінде математикалық әдістер қолданылады (топтар теориясы, жалған кездейсоқ тізбектер). Физикалық байланыс арналарының бірегей қасиеттерін пайдалануға негізделген шифрлау және криптоанализ алгоритмдерін, қазіргі криптографиялық тәсілдерді іске асыру.

Web technology қауіпсіз жұмыс жүйесінің компоненттері оқытылады. Өзара әрекеттесу мәселелері компьютер және пайдаланушы браузері, барлық компоненттер арасындағы байланыс арнасы, желіаралық экран, IPS, WAF. Тұтастықты бақылау үшін құралдарды қолдану, АТЖ таңдау, криптографиялық қорғаудың кіріктірілген механизмдері.

Web-технологиялармен жұмыс істеу үшін бағдарламалау принциптері оқытылады. Клиенттік және серверлік топ бағдарламасына қойылатын талаптарды анықтау. Деректер базасында (MySQL) негізделген клиенттік (JavaScript, CSS), серверлік бөліктер (РНР тілі) үшін бағдарламалау құралдарын қолдану. ДББЖ-мен өзара іс-қимылды ұйымдастыру. Серверде web-сайтты әзірлеу, қауіпсіз орналастыру, қолдау және сүйемелдеу дағдыларын меңгерген.

Интернет-заттардың технологиялары, кибер-физикалық жүйе, таратылған жүйелер, пәнаралық тәсілдер, кибернетика теориясы, мехатроника, жобалау және технологиялық ғылымдар, CPS есептеу элементтері, робототехника тұжырымдамалары, интеллектуалды механизмдері бар сенсорлық желілер сипатталған. Киберфизикалық жүйелер компоненттерінің интеграциясын жүргізеді және қауіпсіздік шарттарына қойылатын талаптарды талдайды. Ақпаратты қорғау ККҚ жұмысы мониторингінің нәтижелерін бағалайды.

Қауіпсіздік жүйесін жоспарлау мәселелері қарастырылады. Аналитикалық ойлауды және осалдықтардың болуына кәсіпорындарды жобалау алдындағы тексеруді жүргізу қабілетін көрсетеді. Қауіпсіздік саясатының модельдері, Ақпараттық жүйелерді, мобильді құрылғыларды қорғаудың бағдарламалық және аппараттық құралдарын таңдау принциптері. Жүйеде, компьютерлік желілерде ақпараттық ағындардың тұтастығына төнетін қатерлерді бейтараптандыру және азайту дағдылары. АҚ-ны үздіксіз басқару кезінде жобаларды болжау және олардың орнықтылығы міндеттерін шешу.

Қауіптердің алдын алу мәселелерін зерделеу, БҚ ықтимал осалдықтарын анықтау, АЖ жұмысының статистикалық деректерін талдау негізінде ықтимал залалды бағалау. Жүйелердің осал тұстарын анықтайтын құралдарға шолу. АҚ қатерлерін болжау және алдын алу әдістерін қолдану, ықтимал шабуылдар. Қауіпсіздік шараларын жетілдіру үшін АЖ жұмыс істеу қабілеттілігін мониторингілеу.

Мобильді жүйелерде ақпаратты қорғау әдістері мен құралдарын игеру; типтік қауіптерді анықтау, қорғау жүйесін құру үшін осалдықтарды анықтау; сервермен өзара іс-қимылды зерттеу, қосымшалардың аудиті. Қорғаныс құралдарын таңдауды дәлелдейді,мобильді ОЖ үшін қауіпсіз бағдарламаларды әзірлеу үшін осы шараларды бағалайды.

Жүйелерді қауіптерден қорғаудың технологиялық үрдістері сипатталады. Жүйелер мен желілердің қауіпсіздігіне, компьютерлік көру жүйелеріне, интернет-заттарға қойылатын талаптарды анықтау және қорғау шептерін жобалау. Деректердің тұтастығы мен құпиялылығын сақтау үшін қорғау құралдарын қолдану дағдысы.Техникалық қорғау үрдістерін жоспарлау үшін сандық жүйелердің даму перспективаларын зерттеу.

Киберфизикалық жүйенің жұмыс принципі, ҚФС технологиясы, осы жүйелердің жүйелік инженериясының негіздері сипатталады. Шабуылдардың негізгі түрлерін анықтау. АҚ жай-күйін бағалау кезінде қорғаныс механизмдерінің методологиясын қолдану және талаптарды сәйкестендіру. Қауіпсіздікті қамтамасыз ету үшін қауіптерді моделдеу, ҚФС осалдықтарын бағалауға формальды тәсілді әзірлеу, ақпаратты өңдеу үшін сенімді және бас тартуға төзімді архитектураларды жобалау.

Киберқылмыстарды іздеу, тергеу, сандық дәлелдер алу әдістері зерттеледі. Криминалистика құралдарын шолу. Контрфорензика, криминалистикалық сипаттама, трафикпен алаяқтық, офлайн авторлық құқықты бұзу. Компьютерлік сараптама жүргізу. Digital Evidence & Forensics Toolkit утилитасын, желілік сканерлермен ақпаратты іздеу жүйелерін, жасырын деректерді іздеуді жүргізу. Бұзу салдарын талдау, рұқсат етілмеген әрекеттердің алдын алу шараларын жетілдіру.

Ақпараттық, компьютерлік жүйелерді тұрақсыздандыру, Мемлекеттік мекемелердің, қаржы және іскерлік орталықтардың интернетке қолжетімділігі мәселелерін зерттеу. Шабуылдардың көздері, олардың түрлері. Қарсы іс-қимыл әдістерін анықтау, қолдану, кибершабуылдарды көрсету, олардың пайда болу себептерін зерттеу. Деректерді, компьютерлік жүйелерді зиянды бағдарламалық қамтамасыз етуден қорғаудың қосымша шептерін қамтамасыз ету, үнемі жаңарта отырып, вирусқа қарсы қорғауды жолға қою дағдылары.

Кибер-физикалық жүйелердің архитектурасы, есептеу ресурстарын физикалық мәндерге интеграциялау ретінде қарастырылады. Болжауға, өзгерістерге бейімделуге арналған интернет-хаттамалар арқылы өзара әрекеттестікте датчиктер, жабдықтар және ақпараттық жүйелер кешенін зерттеу. Қауіпсіздік байланысты таңдау, қолдану, есептік жазбаларды басқару жүйесі, өндірістік жүйелерді қорғау үшін кіруді бақылау (Identity and Access Management), ҚҚУ қосымшалары мен стандарттауы.

Кіріктірілген және киберфизикалық жүйелер, олардың физикалық әлеммен өзара әрекеттесуі зерттеледі. КФС қорғау механизмдерін жобалау әдіснамасын, бағдарламалау құралдарын, киберфизикалық жүйелердің құрылымын талдауды қолданады. Логикалық және дискретті модельдерді пайдаланып есептеулерді моделдеу. Қауіп көздерін анықтау және қорғау шаралары, нақты уақыттың кіріктірілген және кибер-физикалық жүйелері.

Қосымшаларды, скрипттерді талдау мен түрлендіруден қорғау негіздерін зерттейді. Дизассемблирлеу туралы мәліметтер, алгоритмдерді қайта құру, танымал дизассемблирлеу – IDA аспабымен жұмыс жасаудың практикалық тәсілдері. Дизассемблирлеу нәтижелерін манипуляциялау. Бағдарламалық бетбелгілердің шабуылдалатын компьютерлік жүйелермен өзара әрекеттесу модельдерін талдау негізінде АКЖ мен желілерді деструктивті ақпараттық әсерлерден қорғау құралдары мен әдістерін таңдайды.

Бәсекеге қабілеттілікті арттыру үшін елде және шетелде ғылым мен техниканың жетістіктерін пайдалана отырып, БҚ әзірлеу және деструктивті ақпараттық әсерлерден қорғаудың әдістері мен бағдарламалық-техникалық құралдарын дамыту перспективаларын айқындайды

Қорғау рәсімдерінің негізгі қағидаттарын (авторизация, аутентификация, ЭЦҚ) және қатерлердің алдын алу технологиясын, деректерді зияткерлік талдауды, желілік қауіпсіздікті, ДБ, мобильді құрылғыларды қорғау схемасын, осалдықтарды зерттеу және статистикалық ақпарат негізінде жұмыс орындарының қауіпсіздігін қамтамасыз етеді

Қазақстан Республикасының заңнамалық, нормативтік-құқықтық актілерін, халықаралық стандарттар мен ақпараттық-коммуникациялық құрылым элементтерінің ақпараттың қорғалуын қамтамасыз ету жөніндегі әзірлеу әдістемелік материалдарын, құқық бұзушылықтарға жол бермеу және оларды болғызбау жөніндегі шараларды қолданады

Пайдаланушы мен экожүйенің қауіпсіз өзара іс-қимылын сақтай отырып, ақпараттық және кибержүйелерді жобалау кезінде БҚ, ДБ, желілердің (функционалдық мүмкіндіктері, сыртқы интерфейстері, қауіпсіздік спецификациялары, деректерге, пайдаланушы құжаттамасына, пайдалануға және сүйемелдеуге қойылатын талаптар) әрбір компонентінің сипаттамаларын айқындайды

АҚ процесін басқарады, БҚ компоненттерін интеграциялауды жүргізеді, деректердің құрылымын, жүйелердегі қорғау құралдарының баптауларын оңтайландырады, ақпараттық-коммуникациялық жүйелер мен желілердің жүйелік және қолданбалы БҚ бағдарламалаудың қазіргі заманғы тілдерінде міндеттерді іске асырады

Стандарттарды, заманауи ОС және аппараттық құралдарды, бағдарламалау тілдерінің, криптографияның, желілік технологиялардың құралдарын таңдауды дәлелдей отырып, пәндік аймақтың қауіпсіздік саясатын анықтайды және қолдайды, АКЖ бағдарламалық жасақтамасын, мобильді құрылғыларды, веб-ортаны жүзеге асырады

Қолданыстағы жүйелер мен бағдарламалық-техникалық құралдар процестерінің мониторингі нәтижелерін талдай отырып, жүйелердің жұмыс істеуін қамтамасыз етеді, рұқсат етілмеген іс-қимылдардың алдын алу қағидаттарында қауіпсіздік шараларын жетілдіру бойынша ұсыныстар әзірлейді

Аналитикалық ойлау мен кәсіпкерлік дағдыларды, жобалау мен іске асырудың барлық кезеңдерінде топ ішінде жұмыс істеу кезіндегі жауапкершілікті, жүйелік талдау негізінде стандартты емес міндеттерді шешу қабілетін көрсетеді, Адам құқықтарының іргелі қағидаттарын сақтайды, өзінің кәсіби және жеке қасиеттерінің өсуі мен дамуына бағытталған

Берілген функционалдық сипаттамаларда және ақпараттық-коммуникациялық жүйелердің сапа өлшемдеріне сәйкес ақпараттық, зияткерлік жүйелердің орнықтылығын, жұмысқа қабілеттілігін бағалау кезінде жұмыс процесін басқару дағдыларын көрсетеді

Академиялық адалдық қағидаттарын сақтай отырып, кәсіби ортада және қоғамда мемлекеттік, орыс, ағылшын тілдерінде жазбаша, ауызша коммуникациялар құруға, БҚ және қорғау жүйелерінің жұмыс істеуін қамтамасыз ету жүйелері бойынша арнайы құжаттама ресімдеуге қабілетті

Жүйелердің жұмысына қойылатын талаптарды оның компоненттерінің құрамын анықтайтын архитектураға айналдырады, оларды сипаттайды, кейіннен кодтау, енгізу, тестілеу, сүйемелдеу үшін интерфейстер бағдарламалық кодтың есептерін рәсімдеу және Алгоритмдеу әдістерін, бағдарламалау технологияларын қолданады

Жаратылыстану, математикалық, экономикалық, инженерлік білімдерін көрсетеді және пәнаралық контексте ақпараттық жүйелерде, web-кеңістікте ақпаратты қабылдау, өңдеу және беру мәселелерін шешуді, эмпирикалық және ғылыми зерттеу дағдыларын қолданады