7M06302 Ақпараттық қауіпсіздікті кешенді қамтамасыз ету в Satbayev University

Курс терең оқыту үлгілеріне бағытталған. Машиналық оқытудағы өріс ретінде терең оқыту үлгілері сандық-сапалық ауысуды көрсетеді. Жаңа модельдер және олардың қасиеттері бөлек зерттеуді және мұндай модельдердің метапараметрлерін орнату тәжірибесін талап етеді. Бұл курс терең оқыту негіздерін, нейрондық желілерді, конволюционды желілерді, RNN, LSTM, Adam, Dropout, BatchNorm, Xavier/He инициализацияларын қамтиды.

ДҚ қауіпсіздігінің аспектілері және критерийлері, қауіпсіздік саясаты. Дерекқор қауіпсіздігінің қауіптері. Дерекқорлардың қорғанышыжәне қауіпсіздігі, деректердің тұтастығыжәне сенімділігі. Дерекқорды қорғау және қауіпсіздендіру әдістері және құралдары. Қауіпсіз дерекқорды жобалау. Жобалаудың CASE-құралдары. Дерекқордың әкімшелік ету құрал-саймандары. Көрсетімдемелер деректер қауіпсіздігін арттыру құралдары ретінде. Курсорлардың дерекқор қауіпсіздігіне әсері. Транзакцияларды басқару. Сақталатын процедуралар. Триггерлер. ДҚБЖ-де қатынас құруды мандаттық және дискрециондық басқару. Рольдер мен тіркеу жазбалары. ДҚБЖ-ға мониторинг және аудит. Дерекқорды қорғаудыңкриптографиялық құралдары. Дерекқорды қосалқылау және қалпына келтіру. Жоғарғы дайындықты қолдау құралдары.

Курстың мақсаты-студенттердің үлкен көлемдегі деректерді өңдеу және талдау жүйелерін әзірлеу және пайдалану саласында кәсіби құзыреттілігін қалыптастыру. Пәннің мазмұны деректердің үлкен көлемін талдау және сақтау әдістерін, үлкен деректерді өңдеудің өмірлік циклінің кезеңдерін, үлкен деректерді өңдеуге және талдауға бейімделген тілдерді, үлкен деректерді сақтау мен қол жеткізуді ұйымдастыру әдістерін қарастырады.

Пәннің мақсаты – кәсіптік қызмет түрі ретіндегі менеджмент туралы ғылыми түсінікті қалыптастыру; студенттердің әлеуметтік-экономикалық жүйелерді басқарудың жалпы теориялық ережелерін меңгеру; басқару міндеттерін іс жүзінде шешу дағдылары мен дағдыларын меңгеру; менеджменттің әлемдік тәжірибесін, сонымен қатар қазақстандық менеджменттің ерекшеліктерін зерделеу, ұйымдар қызметінің әртүрлі аспектілерін басқаруға қатысты практикалық мәселелерді шешуге үйрету.

Экономикалық ақпарат қауіпсіздік объектісі және тауары ретінде. Интернетте экономикалық әрекеттер.Экономикалық ақпараттық жүйелерінде қауіпсіздік қауіп түрлері. Қауіпсіздік саясаты. Ақпаратқа рұқсатсыз қатынас құрудың негізгі жолдары. Экономикалық жүйелерде қолданатын қорғау құралдары мен әдістері, оларды жіктеу. Ақпаратты қорғаудың аппаратты құралдары. Ақпарат ағу арналарын табу құралдары. Желіаралық экрандар. Шабуылдарды табу жүйелері. DLP-жүйелері. Залал акелетін бағдарламалар. Деректерді қалпына келтіру және қосалқылау жүйелері. Криптографиялық жүйелері. Дерекқорларды қорғау. Деректердің қауіпсіздігі және бұлттық технологиялар.

Курсты оқу барысында бұлтты технологиялардың қауіпсіздік мәселелері, бұлтты есептеулердегі қауіп көздері қарастырылады. Зерттелетін болады: бұлтты орналастыру үлгілері: қоғамдық, жеке, гибридті бұлттар; бұлтты технология үлгілері; бұлтты есептеулердің ерекшеліктері мен сипаттамалары; бұлтты технологиялар және виртуализация жүйелері саласындағы ақпараттық қауіпсіздік стандарттары; бұлтты есептеулерді қорғауды қамтамасыз ету құралдары; шифрлау; VPN желілері; аутентификация; пайдаланушыны оқшаулау.

Курс басшы қызметінің психологиялық тетіктерін білуіне сүйене отырып, қызметкерлерді тиімді басқару құралдарын меңгеруге бағытталған. Сабақ шешім қабылдау, қолайлы психологиялық ахуал қалыптастыру, қызметкерлерді ынталандыру, мақсат қою, команда құру және қызметкерлермен қарым-қатынас жасау дағдыларын игеруге көмектеседі. Курс аяқталғаннан кейін магистранттар басқарушылық қақтығыстарды шешуді, өз имиджін құруды, басқарушылық қызмет саласындағы жағдайларды талдауды, сонымен қатар келіссөздер жүргізуді, стреске төзімді және тиімді көшбасшы болуды үйренеді.

Ақпараттық қауіпсіздікті басқару. Ақпараттық қауіпсіздік аудиті саласындағы базалықтерминдер, анықтамалар, түсініктер жәнепринциптер. Ақпараттық қауіпсіздік аудитінің негізгі бағыты. Аудит мақсаты мен түрлері. Қауіпсіздік аудитінің негізгі этаптары. Қауіпсіздік аудитін өткізу үшін қажет бастапқы мәліметтер тізімі. Ақпараттық қауіпсіздік жүйесінің ағымдағы қалып-күйінің бағасы. Қауіпсіздік деңгейінің бағасы. Қауіптерді талдау, қауіпсіздік деңгейінің бағасы, қауіпсіздік саясатын құру және ақпараттық қауіпсіздік бойынша ұйымдастырушылық және әкімшілік құжаттар. Халықаралық стандарттар және АТ-аудитін өткізідегі үздік тәжрибиелер.

Пәнді меңгерудің мақсаты – мәліметтерді сақтау жүйелері және деректерді өңдеу және деректерді өңдеу технологиялары туралы терең білім алу. Пәннің мазмұны деректер үлгілерінің түрлері, деректер қоймасының тұжырымдамасы мен архитектурасы, OLAP технологиясын қолданатын заманауи корпоративтік жүйелердің процедуралары мен мысалдарын енгізу сұрақтарын қамтиды. Курсты аяқтағаннан кейін магистранттар деректер қоймасын жобалау және зерттеу мәселелерін шешу үшін деректерді өңдеу технологияларын қолдана алады.

Пәннің мазмұны стеганографиялық алгоритмдерді және авторлық құқықты қорғау алгоритмдерін қолдану көмегімен математикалық түрлендірулер арқылы ақпаратты қорғаумен байланысты бірқатар мәселелерді қамтиды.

Курс цифрлық дәлелдемелерді, мұндай дәлелдемелерді іздеу, алу және бекіту әдістерін, сондай-ақ қылмыс жасау құралы ретінде компьютерлік ақпарат немесе компьютер немесе басқа цифрлық дәлелдемелер пайда болатын оқиғаларды талдау мен тергеуге бағытталған. Курс киберқылмыскерлердің типтік үлгілерін және олардың мінез-құлқын, кибершабуылдардың негізгі түрлерін, сондай-ақ киберинциденттерге жауап беру, тергеу және құжаттау әдістерін қарастырады.

Ақпараттық қауіпсіздік жүйелері туралы ұғым. Ақпараттық қауіпсіздік жүйелерінің стандарттары. Жүйені ұйымдыстыру үшін объекті таңдау. Қауіптерге талдау жасау және қауіпсіздік бағдарламасын құрастыру. Ақпараттық қауіпсіздіктің әкімшілік және процедуралық деңгейлері. Ақпарат қорғаудың әдістерін талдау және таңдау. Объектінің қорғалғандылығын қамтамасыз ету және бағалау

Магистратура. Сымсыз желілер мен мобильді қолдабалардың қауіпсіздік технологиясы. Стандартталған шешімдер. Мобильді құрылғылар үшін қолданбалардың сипаттамасы. Мобильді құрылғыларды тестілеу мен сканерлеу әдістері. Сымсыз желілердің қауіпсіздігін кешенді қаматмасыз ету жүйесі. Мобильді желілердің қауіпсіздігінің талдауы. Сымсыз желілер мен мобильді қолдабалардың қауіпсіз тәуекелдері мен қауіптері. Сымсыз желілердің қауіпсіздік хаттамалары. WEP шифрлау тетігі. Пассивті және активті желілік шабуылдар. Сымсыз желілер мен мбильді қолдабалардың аутентификациясы. Тасымалданатын деректердің тұтастық пен құпиялық технологиялары. Ауани сымсыз желілердің орналастырылуы. Туннелдеу.IPSec хаттамасы. Сымсыз желілер мен мобильді қолдабаларда шабуылдарды табу жүйелері және олардың сипаттамалары.

Ақпаратты инженерлік-техникалық қорғау (ИТҚ). Активті және пассивті техникалық құралдарды пайдаланып ақпаратты қорғауға қажет іс-шараларды жүргізу. Ақпаратты инженерлік-техникалық қорғауға қажет техникалық құралдар, олардың жіктелуі. Обьекті қорғаудың физикалық құралдары. Ақпараттың ағу арналарын іздеуге және табуға қажет аппарттық құралдар. Дыбыстық ақпараттың техникалық ағу арналары. Ақпаратты қабылдауға және таратуға қажет техникалық құралдар. Дыбысты ақпаратты рұқсатсыз алу құрылғысы. Телефондық "құлақ". Электрондық стетоскоп. Лазерлік микрофон. Лазерлік инфрақызыл сәулені терезе шынысына бағыттау арқылы бөлмедегі дыбыстық сигналдарды оптико-электрондық қабылдау. «Жоғары жиілікті қыстырмалау» арқылы ақпараттың техникалық ағу арнасы. Ақпараттың параметрлік техникалық ағу арналары.

Курсты меңгеру мақсаты маңызды ақпараттық инфрақұрылым объектілерінің бөлігі ретінде заттар интернетінің, киберфизикалық жүйелердің қауіпсіздігін қамтамасыз ету бойынша қызметтің негізгі бағыттарын зерттеу болып табылады. Пәнді меңгеру нәтижесінде магистранттар жүйелі тәсілдің принциптерін қолдануды үйренеді; Интернет заттары жүйелерінің киберқауіпсіздігіне талаптарды қалыптастыру тәсілдері; процестерді басқару жүйелерінің функционалдық қауіпсіздігі стандарттарының негізгі ережелері («Өнеркәсіптік заттар интернеті»); нормативтік құқықтық актілердің талаптары мен ақпараттық қауіпсіздік қатерлерінің үлгілерін әзірлеу стандарттары.

Курс техникалық мамандықтардың магистранттарына кәсіби және академиялық салада шетел тіліндегі қарым -қатынас дағдыларын жетілдіруіне және дамытуына арналған. Курс магистранттарды заманауи педагогикалық технологияларды қолдана отырып кәсіби және академиялық мәдениетаралық ауызша және жеке қарым -қатынастың жалпы принциптерімен таныстырады (дөңгелек стел, пікірталастар, талқылаулар, кәсіби бағытталған жағдайларды талдау, жоба). Курс қорытынды емтиханмен аяқталады. Магистранттар да өз бетінше (MIS) айналысуы қажет.

Магистратура. Заманауи криптография және ақпаратты қорғау мәселелерімен байланысты тапсырмалар. Криптожүйеге формальды анықтама. Классикалық криптожүйелер. Криптоталдаудың негізгі міндеттері. Ағындық шифрлау. Ашық кілтті криптожүйелер. Криптографияда математикалық модельдеуді қолдану. Түрлі жүйелердің артықшылықтары мен кемшіліктері. Эйлер және Ферм теоремалары. Кілттерді басқару. Кілтті беруді қамтымайтын жүйе. Қарапайым көбейткіштерге жіктеу мәселесі. Дискретті логарифмдеу мәселесі. Криптоберіктілік мәселесі. Ақпаратты қорғау жүйелері, электрондық қолтаңба сұлбасы, аутентификация және идентификация хаттамалары.

«Киберқауіпсіздікте тәуекелдерді басқару» оқу курсының бағдарламасы киберқауіпсіздік саласындағы тәуекелдерді басқарудың халықаралық және ұлттық стандарттарын, тәуекелдерді анықтау және басқару әдістерін, стандарттар мен әдістерді тәжірибеде қолдануды, тәуекелдерді бағалаудың мамандандырылған бағдарламалық жүйелерін зерделеуге бағытталған.

Бұл пән ақпаратты іздеу және деректерді интеллектуалды талдау әдістерін зерттеуге бағытталған. Тиісті ақпаратты қалай табу керектігі туралы, және кейіннен оның мағыналы үлгілерін шығару. Ақпаратты іздеу және деректердің интеллектуалды талдау әдістерінің негізгі теориялар және математикалық модельдері қамтыған уақытта, пән, ең алдымен, мәтіндік құжат рейтингінде, веб пайдалануды, мәтіндік талдау, сондай-ақ олардың қызметін бағалау индекстеу үшін практикалық алгоритмдерін қамтиды. Ол практикалық және ақылды іздеу программалары, мысалы, веб-іздеу жүйелері, және даралау мен кеңес беру жүйелері, бизнес-аналитика мен алаяқтық анықтау жүйелері сияқты тақырыптарды қарастырады.

Заманауи криптография және ақпаратты қорғау мәселелерімен байланысты тапсырмалар. Криптожүйеге формальды анықтама. Классикалық криптожүйелер. Криптоталдаудың негізгі міндеттері. Ағындық шифрлау. Ашық кілтті криптожүйелер. Криптографияда математикалық модельдеуді қолдану. Түрлі жүйелердің артықшылықтары мен кемшіліктері. Эйлер және Ферм теоремалары. Кілттерді басқару. Кілтті беруді қамтымайтын жүйе. Қарапайым көбейткіштерге жіктеу мәселесі. Дискретті логарифмдеу мәселесі. Криптоберіктілік мәселесі. Ақпаратты қорғау жүйелері, электрондық қолтаңба сұлбасы, аутентификация және идентификация хаттамалары.

Курс деректермен жұмыс істеудің жалпы принциптерін зерттейді: құрылымдалмаған деректерді жүктеу, қабылдау және өңдеу, API арқылы деректерді алу, деректерді визуализациялау және жариялау, классификацияның, кластерлеудің, регрессияның белгілі үлгілерін пайдаланып деректерді сүзу, түрлендіру, талдау және интерпретациялау, Тапсырмалар ауқымы әдістерді оңтайландыру, стохастикалық модельдеу, Гаусс модельдеу, ішінара дифференциалдық теңдеулер, Навье-Стокс теңдеуі, жылу теңдеулерін қамтиды.

Кибершабуылдар модельдері, мақсаттары, құралдары. Белсенді қорғау - киберқауіпсіздіктің алдын-алу әдісі. Тиімді қарсы әрекет. Белсенді қорғаныс компоненттері. Желіні алдын-алу. Аномалияларды талдау, белсенді қорғаудың артықшылықтары

Мәліметтер қорын қорғау және қорғау жүйесін ұйымдастыра білу. Дерекқорды қорғау технологияларын және қауіпсіз дерекқорды жобалау әдістерін қолдану.

Жетекші өндірушілердің ресурс пен платформаны виртуалдандыру технологияларын және виртуалдандыру жүйелерін білу және қолдану. Виртуализация жүйелерінің қатерлері мен қауіптерін, гипервизорларды құру принциптерін және олардың осалдықтарын білу.

IP желілерін ұйымдастыруды, IP пакеттерінің құрылымын және IP хаттамаларын, аутентификацияның түрлері мен принциптерін білу. Желілік операциялық жүйелердің қауіпсіздігін бағалай білу.

Киберқылмыс пен компьютерлік криминалистиканы анықтауда білікті болу. Кибер шабуылдарда тану және оған қарсы әрекет ету құралдарын қолдана білу, ақпаратты техникалық қорғаудың техникалық құралдары мен әдістерін білу, ақпаратты инженерлік-техникалық қорғауды ұйымдастыруда құзырлы болу.

Ақпаратты қорғау саласындағы ғылыми-өндірістік жұмыстарды жоспарлау және ұйымдастыру кезінде нормативтік құжаттарды тәжірибеде қолдана білу. Ақпаратты криптографиялық қорғаудың заманауи және перспективалық бағыттарын білу және оны практикада қолдану.

Жаңа білім мен дағдыларды өз бетінше меңгеру, түсіну, құрылымдау және кәсіптік қызметте қолдана білу, инновациялық қабілеттерін дамыту. Магистрлік бағдарламаның бағытын (профилін) анықтайтын пәндердің фундаменталды және қолданбалы бөлімдері туралы білімді практикада қолдану.

Үлкен деректерді талдай білу, үлкен деректерді талдау әдістері мен құралдарын білу. Ғылыми зерттеудің проблемаларын, міндеттері мен әдістерін тұжырымдай білу.

Шешімдерді қолдаудың әртүрлі әдістерін қолдана білу, жұмыстың орындалуын тез бақылау, топ мүшелерінің арасындағы қақтығыстарды шешу, жобаларды іске асыруда туындайтын қауіптерді басқару. Жобаны басқару саласындағы қазіргі стандарттарды және олардың сипаттамаларын білу. Шет тілдерін кәсіби деңгейде білу.