7M06303 Ақпараттық қауіпсіздікті кешенді қамтамасыз ету в Satbayev University

Курс техникалық мамандықтардың магистранттарына кәсіби және академиялық салада шетел тіліндегі қарым -қатынас дағдыларын жетілдіруіне және дамытуына арналған. Курс магистранттарды заманауи педагогикалық технологияларды қолдана отырып кәсіби және академиялық мәдениетаралық ауызша және жеке қарым -қатынастың жалпы принциптерімен таныстырады (дөңгелек стел, пікірталастар, талқылаулар, кәсіби бағытталған жағдайларды талдау, жоба). Курс қорытынды емтиханмен аяқталады. Магистранттар да өз бетінше (MIS) айналысуы қажет.

Бұлтты есептеулер, деректердің бөліп өңделуі. Бұлттарды орналастыру үлгілері: қоғамдық, жеке, гибридті бұлттар. IaaS, PaaS, SaaS бұлтты технологияларының үлгілері. Виртуалдау құрылғыларын, виртуалдау технологияларын, деректердің өңдеу орталықтарын, телекоммуникациялық желілердің қолданылуы. Бұлтты есептеулердің сипаттамалары мен ерекшеліктері. Бұлтты технологиялардың қаупсіздігі, бұлтты есептеулердегі қауіп көздері. Бұлттық қауіпсіздік саласындағы стандарттар. Бұлтты есептеулердің қауіпсіздігін қамтамасызету құралдары. Шифрлеу, VPN- желілер, аутентификация, пайдаланушыларды оқшалау.

Курс басшы қызметінің психологиялық тетіктерін білуіне сүйене отырып, қызметкерлерді тиімді басқару құралдарын меңгеруге бағытталған. Сабақ шешім қабылдау, қолайлы психологиялық ахуал қалыптастыру, қызметкерлерді ынталандыру, мақсат қою, команда құру және қызметкерлермен қарым-қатынас жасау дағдыларын игеруге көмектеседі. Курс аяқталғаннан кейін магистранттар басқарушылық қақтығыстарды шешуді, өз имиджін құруды, басқарушылық қызмет саласындағы жағдайларды талдауды, сонымен қатар келіссөздер жүргізуді, стреске төзімді және тиімді көшбасшы болуды үйренеді.

Пәннің мақсаты – кәсіптік қызмет түрі ретіндегі менеджмент туралы ғылыми түсінікті қалыптастыру; студенттердің әлеуметтік-экономикалық жүйелерді басқарудың жалпы теориялық ережелерін меңгеру; басқару міндеттерін іс жүзінде шешу дағдылары мен дағдыларын меңгеру; менеджменттің әлемдік тәжірибесін, сонымен қатар қазақстандық менеджменттің ерекшеліктерін зерделеу, ұйымдар қызметінің әртүрлі аспектілерін басқаруға қатысты практикалық мәселелерді шешуге үйрету.

Курс NumPy және SciPy пакеттерін қолдану арқылы жоғары деңгейлі математикалық және техникалық есептерді шешу, Pandas пакетін қолдану арқылы деректерді талдау мәселелерін зерттейді. Деректермен жұмыс істеу дағдыларын дамытуға ықпал етеді: классификацияның, кластерленудің, регрессияның және т.б. белгілі модельдерін қолдана отырып деректерді жүктеу, сүзу, түрлендіру, талдау және интерпретациялау Матрицалармен және матрицалық операциялармен жұмыс істеудің негізгі әдістері оқытылады. Деректерді визуализациялау құралдарын зерттейді.

Ақпараттық қауіпсіздікті басқару. Ақпараттық қауіпсіздік аудиті саласындағы базалықтерминдер, анықтамалар, түсініктер жәнепринциптер. Ақпараттық қауіпсіздік аудитінің негізгі бағыты. Аудит мақсаты мен түрлері. Қауіпсіздік аудитінің негізгі этаптары. Қауіпсіздік аудитін өткізу үшін қажет бастапқы мәліметтер тізімі. Ақпараттық қауіпсіздік жүйесінің ағымдағы қалып-күйінің бағасы. Қауіпсіздік деңгейінің бағасы. Қауіптерді талдау, қауіпсіздік деңгейінің бағасы, қауіпсіздік саясатын құру және ақпараттық қауіпсіздік бойынша ұйымдастырушылық және әкімшілік құжаттар. Халықаралық стандарттар және АТ-аудитін өткізідегі үздік тәжрибиелер.

Ақпараттық қауіпсіздік жүйелері туралы ұғым. Ақпараттық қауіпсіздік жүйелерінің стандарттары. Жүйені ұйымдыстыру үшін объекті таңдау. Қауіптерге талдау жасау және қауіпсіздік бағдарламасын құрастыру. Ақпараттық қауіпсіздіктің әкімшілік және процедуралық деңгейлері. Ақпарат қорғаудың әдістерін талдау және таңдау. Объектінің қорғалғандылығын қамтамасыз ету және бағалау

Экономикалық ақпарат қауіпсіздік объектісі және тауары ретінде. Интернетте экономикалық әрекеттер.Экономикалық ақпараттық жүйелерінде қауіпсіздік қауіп түрлері. Қауіпсіздік саясаты. Ақпаратқа рұқсатсыз қатынас құрудың негізгі жолдары. Экономикалық жүйелерде қолданатын қорғау құралдары мен әдістері, оларды жіктеу. Ақпаратты қорғаудың аппаратты құралдары. Ақпарат ағу арналарын табу құралдары. Желіаралық экрандар. Шабуылдарды табу жүйелері. DLP-жүйелері. Залал акелетін бағдарламалар. Деректерді қалпына келтіру және қосалқылау жүйелері. Криптографиялық жүйелері. Дерекқорларды қорғау. Деректердің қауіпсіздігі және бұлттық технологиялар.

Заманауи криптография және ақпаратты қорғау мәселелерімен байланысты тапсырмалар. Криптожүйеге формальды анықтама. Классикалық криптожүйелер. Криптоталдаудың негізгі міндеттері. Ағындық шифрлау. Ашық кілтті криптожүйелер. Криптографияда математикалық модельдеуді қолдану. Түрлі жүйелердің артықшылықтары мен кемшіліктері. Эйлер және Ферм теоремалары. Кілттерді басқару. Кілтті беруді қамтымайтын жүйе. Қарапайым көбейткіштерге жіктеу мәселесі. Дискретті логарифмдеу мәселесі. Криптоберіктілік мәселесі. Ақпаратты қорғау жүйелері, электрондық қолтаңба сұлбасы, аутентификация және идентификация хаттамалары.

«Киберқауіпсіздікте тәуекелдерді басқару» оқу курсының бағдарламасы киберқауіпсіздік саласындағы тәуекелдерді басқарудың халықаралық және ұлттық стандарттарын, тәуекелдерді анықтау және басқару әдістерін, стандарттар мен әдістерді тәжірибеде қолдануды, тәуекелдерді бағалаудың мамандандырылған бағдарламалық жүйелерін зерделеуге бағытталған.

Магистратура. Заманауи криптография және ақпаратты қорғау мәселелерімен байланысты тапсырмалар. Криптожүйеге формальды анықтама. Классикалық криптожүйелер. Криптоталдаудың негізгі міндеттері. Ағындық шифрлау. Ашық кілтті криптожүйелер. Криптографияда математикалық модельдеуді қолдану. Түрлі жүйелердің артықшылықтары мен кемшіліктері. Эйлер және Ферм теоремалары. Кілттерді басқару. Кілтті беруді қамтымайтын жүйе. Қарапайым көбейткіштерге жіктеу мәселесі. Дискретті логарифмдеу мәселесі. Криптоберіктілік мәселесі. Ақпаратты қорғау жүйелері, электрондық қолтаңба сұлбасы, аутентификация және идентификация хаттамалары.

ДҚ қауіпсіздігінің аспектілері және критерийлері, қауіпсіздік саясаты. Дерекқор қауіпсіздігінің қауіптері. Дерекқорлардың қорғанышыжәне қауіпсіздігі, деректердің тұтастығыжәне сенімділігі. Дерекқорды қорғау және қауіпсіздендіру әдістері және құралдары. Қауіпсіз дерекқорды жобалау. Жобалаудың CASE-құралдары. Дерекқордың әкімшелік ету құрал-саймандары. Көрсетімдемелер деректер қауіпсіздігін арттыру құралдары ретінде. Курсорлардың дерекқор қауіпсіздігіне әсері. Транзакцияларды басқару. Сақталатын процедуралар. Триггерлер. ДҚБЖ-де қатынас құруды мандаттық және дискрециондық басқару. Рольдер мен тіркеу жазбалары. ДҚБЖ-ға мониторинг және аудит. Дерекқорды қорғаудыңкриптографиялық құралдары. Дерекқорды қосалқылау және қалпына келтіру. Жоғарғы дайындықты қолдау құралдары.

Магистратураның бағытын (бейінін) анықтайтын пәндердің іргелі және қолданбалы бөлімдерін білу тәжірибесін енгізу

Ақпараттық қауіпсіздікті дамытуға ықпал ететін талдау, синтез, бағалау және түпнұсқа ғылыми нәтижелер алу дағдыларын қоса алғанда, тәуелсіз зерттеу жүргізу мүмкіндігі

Кәсіби қызметте жаңа білім мен дағдыларды өз бетімен меңгеруге, түсінуге, қалыптастыруға және пайдалануға, олардың инновациялық қабілеттерін дамытуға

Виртуализация жүйелерін және бұлтты технологияларды қауіпсіз пайдалануды ұйымдастыру принциптерін білетін ресурстық және платформалық виртуалдандыру технологияларын қолдану.

Дерекқорды қорғау технологияларын қолдана отырып, дерекқорды жобалау әдістерін қолдана отырып, деректер қорын қорғауды және қауіпсіздік жүйелерін ұйымдастырады, сондай-ақ үлкен деректерді талдау құралдарын қолдану.

Қауіптерді талдау және криптографиялық қорғау алгоритмдерін қолдана отырып, ұйымдағы ақпараттық қауіпсіздік жүйелерін дамыту

Команданы кәсіби қызмет саласына басшылық ету, әлеуметтік, этникалық, діни және мәдени айырмашылықтарды толерантты түрде қабылдау. Кәсіби қызмет мәселелерін шешу үшін ауызша және жазбаша түрде шет тілінде дайындық

Ақпаратты қорғаудың криптографиялық алгоритмдерін, ақпаратты қорғау стандарттарын қолдану. Ақпараттық қауіпсіздік аудитін жүргізу және ақпараттық технологиялар қауіпсіздігін бағалау критерийлерін енгізу мүмкіндігі.

Компьютерлік инциденттерді зерттеуге арналған құралдарды меңгергендігін көрсетеді. Деректер ағып кетудің алдын алу жүйелерін қолданады.