7M06306 Ақпараттық қауіпсіздік жүйелері в Л.Н.Гумилев атындағы Еуразия ұлттық университеті

Пәндер

• Серверлік операциялық жүйелерді басқару

  Осы пән аясында Unix типті Windows серверлік операциялық жүйелерінің ерекшеліктері зерттеледі. Жүйелік басқару, қол жеткізуді шектеу, ресурстарды бөлу, жүйелік қызметтерді бақылау құралдары зерттеледі. Әр түрлі серверлерді (файл, ftp, web, прокси, қолданбалар, пошта, деректер базалары, Интранет) басқару қарастырылған. Active Directory каталог қызметтері зерттеледі. Қауіпсіздік, бұзылуға тұрақтылық және сенімділік мәселелері қарастырылады.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 5
  

• Жоғары мектептің педагогикасы

  Пән магистранттардың кәсіби-педагогикалық мәдениетінің негіздерін қалыптастыру, қазіргі педагогика ғылымының теориялық негіздерін меңгертуге бағытталған. Мазмұны: жоғары мектеп педагогикасы: пәні, міндеттері, қызметтері, педагогикалық ғылымдар жүйесіндегі орны. Жоғары білім құбылыстары мен процестерінің мәні, оның негізгі даму тенденциялары. Жоғары мектептің педагогикалық үдерісінің құрылымы. Студенттерді оқыту мен тәрбиелеуді ұйымдастырудың технологиялары, әдістері мен формалары. Жоғары білім беру жүйесіндегі педагогикалық менеджмент

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 4
  

• Жоба менеджменті және IT StartUp

  Бұл пән магистранттарға IT-құзыреттіліктерін, командалық жұмысты және Бизнес дағдыларын дамытуға көмектесу үшін жасалған. Идеялар, Трендтер қарастырылады. Инкубатор мен акселератор арасындағы айырмашылық. Құрылтайшыларды қажетті құзыреттілікпен қалай тартуға және қиын сәттерде команданы қалай ынталандыруға болатынын. Мақсатты аудиторияны клиенттік сегменттерге бөлу. Әр сегментке ерекше құнды ұсыныс жасау. TAM-SAM-SOM нарығының көлемі.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 5
  

• Ғылыми зерттеу әдістемесі және R&D

  Осы пән шеңберінде ақпараттық жүйелерде деректерді қорғау, компьютерлік жүйелерде ақпараттың қауіпсіздігі мен қорғалу қатерлерін анықтау, мамандандырылған шараларды қолдану, ұйымда (АҚҚ) ақпаратты қорғау жүйесін талдау және оның тиімділігін бағалау, сапалы АҚҚ, ақпаратқа ЖТҚ, ақпаратты қорғаудың сенімді және мамандандырылған құралдарын пайдалану мәселелері зерделенеді.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 5
  

• Басқару психологиясы

  Пән магистранттың ұлттық біліктілік шеңберіндегі басқарушы мамандардың біліктілік анықтамалығына сәйкес кәсіби қызметімен айқындалған басқарушылық міндеттерді шешу контекстінде магистранттардың әлеуметтік және басқарушылық көзқарасын қалыптастыруға бағытталған. Курстың мақсаты- магистранттардың іс- әрекетінде одан әрі қолдану үшін басқару психологиясының әлеуметтік-психологиялық процестері, құбылыстары, қасиеттері және негізгі категориялары туралы білімді жүйелеу және тереңдету. Ол басқарушы тұлғасы, әлеуметтік құбылыс ретіндегі басқару және көшбасшылық ерекшеліктері, басқару қызметінің негізгі функциялары, басқару және көшбасшылық стильдері, басқару объектісі ретіндегі бағынушы тұлғасы, тұлғаның әлеуметтенуі, әлеуметтік құбылыс, бағыныштының ұйым жағдайына бейімделу процесінің ерекшеліктері, тұлғаның мінез-құлқы мен белсенділігін реттеу жүйесі, қарым-қатынас әлеуметтік құбылыс ретінде, басқарушылық қарым-қатынас ерекшеліктері және т.б. тақырыптарды қамтиды.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 4
  

• Есептеу желілерінің қауіпсіздігі

  Пәнді оқыту аясында қауіпсіз ақпарат алмасуды және компьютерлік желілердің сенімді жұмыс істеуін жүзеге асырудың нақты тәсілдері зерттеледі, осалдықтар және негізгі желілік шабуылдарды жүзеге асыру тәсілдері оқытылады. Курс желілік топологияны қорғауды және компьютерлік желілердің қауіпсіз жұмысын қамтамасыз ету, компьютерлік желілердің жұмыс істеу қауіпсіздігін қамтамасыз ететін қорғаныс шараларының жиынтығын қамтамасыз ету үшін стандартты құралдар мен технологияларды қолдануды зерттейді, желілік қауіпсіздік саясатын және желілік трафикті сүзгілеу процесін құрады.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 5
  

• Жетілдірілген криптография

  Пән гомоморфты шифрлау, толық аппараттық дискілерді шифрлау, бал шифрлауы, дауыс биометриясы және бетті тану, кванттық криптография сияқты келешегі зор шифрлау және ақпаратты қорғау технологиялары туралы теориялық білімді меңгеруге бағытталған. Білім алушылар кеңінен қолданылатын криптографиялық примитивтер мен алгоритмдер үшін логика мен псевдокод жасайды (оларды қара жәшік ретінде қалай пайдалану керектігін білуден айырмашылығы), бұл оларға криптографиялық примитивтерді өздері таңдаған кез келген платформаларда / тілдерде жүзеге асыруға мүмкіндік береді.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 5
  

• Аса маңызды инфрақұрылымды қорғау негіздері

  Курс маңызды нысандар мен жүйелерді зерттеуге арналған. Курста олардың қауіпсіздік негіздері және математикалық модельдеуге негізделген талдау әдістері туралы сұрақтар қарастырылған. Күрделі гетерогенді жүйелердің модельдері Марковтың кездейсоқ процестерінің схемасына сәйкес сипатталған. Сондай-ақ, курста жүйелердің агрегативті сипаттамасының негіздері, қызмет көрсету теориясы, оның ішінде кезек ұзындығы шектеулі ЖҚКЖ, Петри желілері және статистикалық тестілеу әдісімен стохастикалық процестерді модельдеу берілген. Сондай-ақ, жағдайлардың анық емес сипаттамалары бар модельдер, нашар құрылымдалған және нашар рәсімделген мәселелерді шешудің когнитивті тәсілдері ұсынылады.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 5
  

• Ғылым тарихы мен философиясы

  Пән ғылым тарихын, ғылыми танымның философиялық негіздерін және ғылыми зерттеу әдіснамасын зерттеуге бағытталған. Курстың мақсаты – магистранттарда ғылымның әлеуметтік институт ретінде дамуы туралы тұтас түсінікті қалыптастыру, сонымен қатар қазіргі ғылымның әдіснамалық негіздері мен мәселелерін меңгеру. Курс ғылым мен философияның өзара байланысының тарихымен, оның ішінде нақты онтологиялық және гносеологиялық проблемалармен, сонымен қатар нақты ғылымдардың қазіргі жағдайындағы философиялық мәселелерімен таныстырады. Курс заманауи ғылыми жетістіктерді сыни талдауға және ғылыми зерттеу жұмысының әдіснамалық мәдениетін дамытуға ықпал етеді

  Оқу жылы - 1
  Семестр - 2
  Несиелер - 4
  

• Қауіпсіз программалық қамтаманы әзірлеу

  Пән Java-да қолданбалы программалардың қауіпсіздігін қамтамасыз ету бойынша, Java-да қорғау бағдарламалау бойынша, Java-да қолданбалы программалардың сенімділігі мен қауіпсіздігін арттыру бойынша ұсыныстарды зерттеуге мүмкіндік береді. Студенттер Ide Eclipse-де сенімді және қауіпсіз программалау үшін SonarLint статикалық анализаторын қолдануды үйренеді, программалық қамтамасыз етуді тестілеу және динамикалық талдауды жүргізуді үйренеді.

  Оқу жылы - 1
  Семестр - 2
  Несиелер - 5
  

• Шет тілі (кәсіби)

  Бұл пәннің мақсаты еңбек нарығында бәсекеге қабілетті болашақ магистрдің табысты кәсіби және ғылыми қызметі үшін қарым-қатынас құралы ретінде шет тілін (жоғары-базалық стандарттылық деңгейінде (С1) пайдалануға мүмкіндік беретін шет тілін оқытудың халықаралық стандарттарына сәйкес құзыреттерді игеру және жетілдіру болып табылады. Оқыту курсы білім беру бағдарламасына сәйкес кәсіби және академиялық контексте ағылшын тілін үйретуді қамтиды. Кәсіби және ғылыми саламен байланысты арнайы терминдерді үйретуге және оны белсенді қолдануға, сыни оқуға, мәтіндерді талдауға, тыңдау арқылы алынған ақпаратты қабылдауға, ғылыми жұмыстарды жазуға қажетті академиялық жазу дағдыларын дамытуға, сондай-ақ академиялық ортада қарым-қатынас жасау үшін ауызша сөйлеу дағдыларын дамытуға баса назар аударылады.

  Оқу жылы - 1
  Семестр - 2
  Несиелер - 4
  

• Программалық құралдар көмегімен криптоталдау

  Бұзу әдістері, криптографиялық қарабайырлар мен алгоритмдердің қауіпсіздігін бағалау зерттеледі. Классикалық шифрлардың криптоанализі, дифференциалдық, сызықтық криптоанализ. Ашық кілтті криптографиялық жүйелерге шабуылдар. Криптоанализдің белгілі нәтижелері, криптоанализ алгоритмдерінің практикалық орындалуын бағалау әдістері зерттеледі. Курс компьютерлік есептеулермен зерттеуді қамтиды. C++, Python, GMP криптографиялық кітапханалары, криптоанализге арналған программалық құралдар зерттеледі.

  Оқу жылы - 1
  Семестр - 2
  Несиелер - 5
  

• Цифрлық құрылғылардың криминалистикалық сараптамасы

  Пән цифрлық құрылғылардың криминалистикалық сараптамасын жүргізу үшін қажет заманауи программалық мен аппараттық құралдарды қолданудың теориялық білімдері мен практикалық дағдыларын игеруге бағытталған. Магистранттар цифрлық құрылғылардың криминалистикалық сараптамасын жүргізу үшін дәлелдер жинау және талдау дағдыларын алады.

  Оқу жылы - 1
  Семестр - 2
  Несиелер - 5
  

• Мобильді және бұлтты технологиялардың қауіпсіздігі

  Пән мобильді және бұлтты технологиялардың қауіпсіздік әдістерін, жобалау шаблондарын, мобильді және бұлтты қызметтерді жеткізушілерге қолданылатын нақты үздік тәжірибелерді, мобильді және бұлтты технологиялар қауіпсіздігінің негізгі аспектілерін, мобильді және бұлтты есептеулердің концепциялары мен қауіптерін және оларды қорғау әдістерін, сондай-ақ осы саладағы жобаларды құруды зерттейді.

  Оқу жылы - 1
  Семестр - 2
  Несиелер - 5
  

• Зиянды кодты анықтауға арналған технологиялар

  Пән өзекті зиянды бағдарламалардың мүмкіндіктерін және киберқауіптердің қазіргі жай-күйін игеруге; VMWare БҚ базасында зертханалық стенд құруды үйретуге; кодты талдауға арналған утилиталармен жұмыс істеуге дайындауға мүмкіндік береді. Магистранттар зиянды БЖ әсеріне байланысты инциденттерге тексеру жүргізуді үйренеді (пайдаланылған жұқтыру арналары, зиянды БЖ мақсаттары, қоршалған объектілер және нақты келтірілген залал).

  Оқу жылы - 1
  Семестр - 2
  Несиелер - 5
  

• Ақпараттық қауіпсіздік оқиғаларын тергеу

  1.Компьютерлік инциденттер туралы түсінік. Ақпарат айналымы саласындағы негізгі түсініктер. КИ түсінігі және классификациясы. КИ-тің негізгі кезеңдері (дайындық, әзірлеу, іздерді жасыру). 2. Ұйымдағы ақпаратқа қауіп төндіру факторлары және олардың классификациясы. Ұйымның басқару саясатының дұрыс болмауы. «Қарақшылық» программалық қамтаманы пайдалану. Олардың қызметінен зиянды салдардың алдын алу әдістері. Хакерлер қызметі. Хакерлердің әлеуметтік құрамы. Олардың қызметінің мақсаттары мен әдістері. Мемлекеттік органдардың жекелеген өкілдерінің заңсыз қызметі.

  Оқу жылы - 2
  Семестр - 1
  Несиелер - 4
  

• Ақпараттық қауіпсіздікті басқару

  Пәнді оқытудың мақсаты: ұйымдағы ақпараттық қауіпсіздікті (АҚ) басқарудың әдістері мен құралдарын зерделеу, сондай-ақ белгілі бір объектінің ақпараттық қауіпсіздігін (АҚЖ) басқару жүйелерін әзірлеуге, іске асыруға, пайдалануға, талдауға, сүйемелдеуге және жетілдіруге негізгі тәсілдерді зерделеу болып табылады.

  Оқу жылы - 2
  Семестр - 1
  Несиелер - 5
  

• Кванттық криптографиядағы жасанды интеллект

  Пән кванттық криптография мен жасанды интеллект әдістері арасындағы қиылысты зерттейді. Курс кванттық криптографияның теориялық негіздеріне, соның ішінде кванттық кілт үлестіріміне (QKD), кванттық аутентификацияға және ақпаратты беру қауіпсіздігін қамтамасыз ету үшін кванттық қасиеттерді қолданатын басқа әдістерге бағытталған. Сонымен қатар, магистранттар машиналық оқыту және терең оқыту сияқты кванттық криптография контекстінде қолдануға болатын жасанды интеллект принциптері мен әдістерін зерттейді және кванттық деректерді талдау, кванттық криптографиялық хаттамаларды жақсарту және жаңа қауіпсіздік әдістерін әзірлеу үшін жасанды интеллектті пайдалану мүмкіндіктерін зерттейді. Бұл пән магистранттарға кванттық криптография мен жасанды интеллект саласындағы ең жаңа әзірлемелерге терең үңіліп, ақпаратты жіберу мен деректерді қорғаудың қауіпсіз жүйелерін құру үшін оларды біріктіріп қолдану перспективаларын зерттеуге мүмкіндік береді

  Оқу жылы - 2
  Семестр - 1
  Несиелер - 5
  

• Клиент-серверлік технологиялар және олардың қауіпсіздігі

  Пән клиент-сервер архитектурасы жүйелерінде корпоративтік деректерді сақтау, интеллектуалдық талдау және қорғау технологияларын игеруге, клиент-серверлік архитектурада дерек базасы мен пайдаланушының қосымшаларын жобалау және құру кезінде орындалатын үлгілік есептерді шешуге, оларды әкімшілендіруге және қорғауға арналған.

  Оқу жылы - 2
  Семестр - 1
  Несиелер - 4
  

• Блокчейннің орталықтандырылмаған қосымшаларын жобалау

  Бұл курс блокчейн мүмкіндіктері мен қызметтеріне қол жеткізуге мүмкіндік беретін түпкілікті орталықтандырылмаған қолданбаларды (Dapps) жобалауды және әзірлеуді қарастырады. Truffle IDE, смарт келісімшарттар, қарапайым веб-клиент және MetaMask клиенті меңгеріліп, Dapp архитектурасын оқытады. Курс Dapp негізгі жобалау процессін, Truffle әзірлеу үдерісін және командаларды (init, develop, test и migrate), тестілеуге негізделген Dapp әзірлеуін, Dapp модельдерін және күтілетін Dapp әрекетіне қажетті жаңа стандарттарды қамтиды

  Оқу жылы - 2
  Семестр - 1
  Несиелер - 5
  

• Ақпараттық қауіпсіздік қаупі мен оқиғаларын басқару

  Оқу пәнін меңгерудің мақсаты ұйымдағы ақпараттық қауіпсіздіктің (АҚ) тәуекелдері мен инциденттерін басқару әдістері мен құралдарын зерделеу, сондай-ақ АҚ тәуекелдері мен инциденттерін басқару жүйелерін әзірлеуге, іске асыруға, пайдалануға, талдауға, сүйемелдеуге және жетілдірудің негізгі тәсілдердін зерделеу болып табылады.

  Оқу жылы - 2
  Семестр - 1
  Несиелер - 5
  

• Қорғалған ақпараттық жүйелер

  "Қорғалған ақпараттық жүйелер (Information System Protection)" пәні мемлекеттік білім беру стандартына сәйкес білім мен іскерлікті алуды қамтамасыз етеді, ғылыми дүниетаным мен жүйелі ойлауды қалыптастыруға жәрдемдеседі; ақпараттық қауіпсіздікті қамтамасыз етудің қазіргі заманғы халықаралық және қазақстандық стандарттарын, ақпаратты қорғаудың бағдарламалық-аппараттық әдістері мен құралдарын, ақпараттық-технологиялық жүйелер мен желілердің қауіпсіздігін қамтамасыз етуді бағалау өлшемшарттарын зерделеуге арналған.

  Оқу жылы - 2
  Семестр - 1
  Несиелер - 5
  

• Киберқауіпсіздік үшін Python

  Ақпаратты қорғау жүйелерінде Python бағдарламалау тілдерін үйрену кодтағы кемшіліктер мен осалдықтарды табуды, шабуылдарды тергеуді, зиянды бағдарламаларды талдауды және шабуыл құралдарын қайта құруды үйренуге мүмкіндік береді. Бағдарламалау тілдерін терең білу вирустық кодты талдау және оның әрекеттерін іске қоспай бағалау үшін қажет. Кодты талдай білу шабуылдардан қорғау әдістерін түсінуге және қолдануға және бағдарламалық жасақтамамен байланысты күрделі мәселелерді шешуге мүмкіндік береді.

  Оқу жылы - 2
  Семестр - 1
  Несиелер - 5
  

• Деректер базасын және қосымшаларды қорғау әдістері

  Пән Oracle ДҚБЖ негізінде мәліметтер базасы жүйелерінің қауіпсіздігі туралы білім алуға мүмкіндік береді; ДҚБЖ - де қорғаныс модельдері мен механизмдерін зерттеу; деректер базасын басқару жүйелерін қорғаудың ұтымды шешімін таңдау және негіздеуге мүмкіндік береді.

  Оқу жылы - 2
  Семестр - 1
  Несиелер - 4
  

Профессии

Оқыту нәтижелері

• Негізгі дүниетанымдық және әдістемелелік мәселелерді, соның ішінде ғылым дамуының заманауи кезеңінде пайда болатын пәнаралық сипаттағы мәселелерді, талдайды және кәсіби қызметте пайдаланады
• Заманауи педагогикалық технологияларды меңгеру, жоғары дамыған сөйлеу мәдениетін меңгеру, қарым-қатынастың этикалық нормаларын сақтау, сыбайлас жемқорлыққа қарсы әрекет ету. Академиялық, ғылыми-әдістемелік және қоғамдық қызметтерді жүзеге асыру.
• Кәсіпорындар мен ұйымдардың АТ инфрақұрылымының әр түрлі ішкі жүйелерінде ақпараттық қауіпсіздікті қамтамасыз ету құралдары мен әдістерін қолдану.
• Кәсіби қызметте ақпараттық қауіпсіздікті басқару әдіснамасын қолдану, АҚБЖ жобалау, осалдықтарды мониторингілеу жүйелері, АҚ мониторингілеу жүйелері және ақпараттың жайылып кетуін болдырмау жүйелері үшін саясатты әзірлеу
• АҚ тәуекелдерін болжаудың және желілік киберқауіпсіздіктің негізгі түсініктері мен санаттары бойынша және ақпараттық қауіпсіздіктің нормативтік-құқықтық негіздері (кәсіпорындар деңгейінде, мемлекеттік және халықаралық деңгейлерде) бойынша білімдерін көрсету; ақпараттық тәуекелдерді өңдеу әдіснамасын қолдану.
• Ақпаратты қорғау құралдары мен технологияларын таңдау, жетілдіру, тиімділікті арттыру, әзірлеу және басқару.
• Ақпараттық қауіпсіздік саласында әртүрлі деңгейдегі құжаттаманы әзірлеу және енгізу; инциденттерді кәсіби талдау жасау, шешімдерді әзірлеу және ұйымның ақпараттық қауіпсіздік оқиғаларына жауап беру.
• Ғылыми зерттеулер жүргізу және олардан негізделген қорытынды жасау, АТ саласындағы және басқа да ғылымды қажет ететін салалардағы прогресті қадағалау, АТ-компаниялардың технологиялық даму стратегияларын және инновациялар программаларын әзірлеу.