7M06302 Ақпараттық қауіпсіздік аудиті в әл-Фараби атындағы Қазақ Ұлттық университеті

Пәндер

• ОЖ қауіпсіздігін талдау

  Пәннің мақсаты-ақпараттық қауіпсіздік талаптарын және ОЖ-де ақпаратты қорғауды қамтамасыз ету әдістерін қолдану дағдыларын қолдану. Мыналар зерделенеді: операциялық жүйелер бағдарламаларын тестілеу және қорғау әдістері мен құралдары. Операциялық жүйелерді сауатты басқару принциптері. Операциялық жүйелердегі қауіпсіздік көздері мен қатерлерін талдау әдістері; ОЖ-де қауіпсіздік қатерлерін жоюға бағытталған құралдар мен әдістер.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 5
  

• Ақпараттық қауіпсіздік аудиті 1

  Пәнінің мақсаты-ақпараттық қауіпсіздік аудитін ұйымдастыру және жүргізу негізінде ақпаратты қорғау жүйесінде іс-шаралар кешенін қолдану бойынша тәртіптік құзыреттерді игеру. Оқу нәтижесінде қарастырылады: Ақпараттық қауіпсіздік аудитінің құқықтық және әдіснамалық негіздері, аудит және ақпараттық қауіпсіздік негіздері бойынша Стандарттар мен нұсқаулықтар, ақпараттық қауіпсіздікті бағалау әдістері.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 5
  

• Нейрондық желілер теориясының әдістері мен модельдері

  Мақсаты - жасырын мәліметтер мен құрылымдарды алу үшін нейрондық желілер теориясындағы математикалық және технологиялық негіздерді зерттеу, сонымен қатар зерттелетін объектінің табиғаты, табиғаты, мінез-құлқы туралы жаңа білім алу үшін кейінгі зияткерлік талдау. Нейронның модельдері, нейрондық желілердің архитектурасы, бір қабатты және көп қабатты нейрондар, жасанды нейрондарды құру принциптері зерттеледі.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 5
  

• Тәуекелдерді басқару

  Пәннің мақсаты магистранттардың жұмыс сапасы мен ұйым үшін қауіп тұрғысынан АКТ инфрақұрылымын бағалау қабілетін қалыптастыру болып табылады. Аудиторлық қызметті жүргізу мен ұйымдастырудың әдіснамалары мен қағидаттары, АКТ процестері сапасының модельдері, ақпараттық қауіпсіздік жөніндегі халықаралық және отандық стандарттар зерделенетін болады. АКТ саласындағы тәуекелдерді басқару. Аудиторлық есеп жасау.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 5
  

• Мобилді және бұлтты есептеу платформалары

  Пәннің мақсаты-бұлтты және мобильді технологиялардың құрамы мен құрылымын, тұжырымдамаларды, негізгі алгоритмдерді, заманауи бұлтты және мобильді бағдарламалық қосымшалардың жұмыс істеу принциптерін түсіну. Мыналар зерделенетін болады: мобильді қосымшаларды әзірлеуге енгізу қағидаттары, мобильді қосымшалардың әртүрлі түрлері және олардың құрылымы; мобильді қосымшалар интерфейстерін әзірлеуді қамтамасыз ету; көп терезе қосымшаларын әзірлеудің негізгі әдістерін пайдалану және қосымшаларда смартфон технологияларының мүмкіндіктерін пайдалану.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 5
  

• Ақпараттық қауіпсіздіктің нормативтік-құқықтық стандарттары

  Пәннің мақсаты-ұйымдағы ақпараттық қауіпсіздікті басқару стандарттарын (АҚ) зерделеу, сондай-ақ белгілі бір объектінің ақпараттық қауіпсіздігін басқару жүйесін (АҚБЖ) әзірлеуге, іске асыруға, пайдалануға, талдауға, сүйемелдеуге және жетілдіруге негізгі тәсілдерді зерделеу. Пән ұйымдағы АҚ басқарудың стандарттары мен регламенттерін зерделеуге бағытталған.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 5
  

• Ғылым тарихы мен философиясы

  «Ғылым тарихы мен философиясы» курсы арнайы философиялық талдау пәні болып табылатын ғылым феноменінің мәселелерімен таныстырып, ғылымның тарихы мен теориясы, ғылым дамуының заңдылықтары және ғылыми білімнің құрылымы, ғылымның мамандық және әлеуметтік институт ретіндегі ерекшеліктері, ғылыми ізденіс жүргізу әдістері, ғылымның қоғам дамуындағы рөлі туралы туралы білім қалыптастырады.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 3
  

• Жоғары мектептің педагогикасы

  Мақсаты - жоғары оқу орындарының дидактикасы, тәрбие мен білім беруді басқару теориялары, педагогикалық қызметті талдау және өзін-өзі бағалау білімдері негізінде университетте педагогикалық іс-әрекеттің қабілетін қалыптастыру. Болашақ оқытушының білім беру қызметін ОКТ қолдана отырып жобалауды, Болон процесін жүзеге асыруды,дәріскерлік,кураторлық шеберлікті оқыту/тәрбиелеу және бағалау стратегиялары мен әдістерін қолдана отырып (TLA-стратегиялар) игеруді қарастырылады.

  Оқу жылы - 1
  Семестр - 1
  Несиелер - 5
  

• Ақпараттық қауіпсіздік аудиті 2

  Оқу пәнінің мақсаты - аудит объектісінің бағдарламалық жасақтамасының осалдығын анықтау және корпоративтік желінің компоненттерін зерттеу. Корпоративтік желінің сыртқы периметрінің қорғалуын талдау әдістері, желілік шабуылдардың алдын алу әдістері, желілік ресурстардың сипаттамалары, желілік қауіпсіздікті талдау және бағалау модельдеуі, желілік қауіпсіздікті қорғау деңгейін арттыру бойынша болжау және ұсынымдар зерделенетін болады.

  Оқу жылы - 1
  Семестр - 2
  Несиелер - 5
  

• Басқару психологиясы

  Пәннің мақсаты: кәсіби қалыптасу процесінде басқару саласының маңызды аспектілерін қолдану қабілетін қалыптастыру. Курс аясында пән, басқару психологиясының негізгі принциптері, басқарушылық өзара әрекеттесудегі тұлға, жеке тұлғаның мінез-құлқын басқару, топтық құбылыстар мен процестерді басқару психологиясы, көшбасшы тұлғасының психологиялық ерекшеліктері, жеке Басқару стилі, басқарушылық қызметтегі әсер ету психологиясы, жанжал жағдайларын басқару ашылады.

  Оқу жылы - 1
  Семестр - 2
  Несиелер - 3
  

• Ақпараттық қауіпсіздікті қамтамасыз ету үшін семантикалық талдау тәсілдері

  Пәннің мақсаты-зиянды бағдарламалар мен интернеттегі әртүрлі экстремистік ұйымдардың сөздерін криминалистік талдаудағы омографтың шабуылын, тілдік артефактілерді зерттеу үшін мәтінді талдаудың семантикалық модельдерін зерттеу және дамыту. Деректерді импорттау әдістері, деректерді зерттеу талдауы, мәтіндегі семантикалық және психолингвистикалық маркерлер зерттеледі. Пән мәтінді жіктеу, сөйлеуді түсіну, машиналық және терең оқыту әдістерін оқыту үшін мәліметтер дайындау және т. б. сияқты мәселелерді шешуде тәжірибе беретін практикалық тапсырмаларға негізделеді.

  Оқу жылы - 1
  Семестр - 2
  Несиелер - 5
  

• Шетел тілі (кәсіби)

  Пәнің мақсаты – еңбек нарығында бәсекеге қабілетті, шет тілін оқытудың халықаралық стандарттарына сәйкес құзыреттіліктерді меңгеру және жетілдіру, өйткені шет тілі арқылы болашақ магистрант академиялық білімге, жаңа технологияларға және заманауи ақпаратқа қол жеткізеді, болашақ магистранттың мәдениетаралық, кәсіби және ғылыми қызметінде шет тілін қарым-қатынас құралы ретінде пайдалануға мүмкіндік береді.

  Оқу жылы - 1
  Семестр - 2
  Несиелер - 5
  

• Ғылыми зерттеулерді ұйымдастыру және жоспарлау (ағыл.)

  Пәннің мақсаты – магистранттарды ғылыми зерттеулер, ғылыми-әдістемелік жұмыстарды жүргізуге, әлеуметтендіруге және жоғары оқу орындарының корпоративтік басқару жүйесіне қатысуын қалыптастыру. Пән ЖЖОКБҰ мүдделі тараптарымен өзара әрекеттесуге, дәстүрлі және жаңа медиа саласындағы ғылыми жобаларға қатысуға, зерттеу мәселесін тұжырымдауға, гипотеза құруға, талдау және нәтижелерді алу үшін деректерді жинауға бағытталған.

  Оқу жылы - 1
  Семестр - 2
  Несиелер - 5
  

• Жобаларды және өзгерістерді басқару

  Пәннің мақсаты-магистранттардың ұйымның стратегиялық міндеттеріне қол жеткізуге бағытталған жүйелерді құру үшін ат-жобасының сапасын, тәуекелдерін және өзгерістерін басқару қабілетін қалыптастыру. Оқу нәтижесінде қарастырылады: Жобаның өмірлік циклі, ат-жобаларды басқару стандарттары мен әдістемелері , тәуекелдерді бағалау әдістері, тәуекелдерді басқару, өзгерістерді басқару құралдары, өзгерістерді диагностикалау және концептуализациялау, жобаның бюджетін құру, IT-жобаны құжаттау.

  Оқу жылы - 1
  Семестр - 2
  Несиелер - 5
  

• Желілік қауіпсіздікті қамтамасыз ету

  Пәннің мақсаты-сымды және сымсыз байланыс жүйелерімен жұмыс істеу және желінің қауіпсіздігін қамтамасыз ету, заманауи байланыс және интернет жүйелерінің негізгі стандарттары. Қазіргі заманғы желілік байланыс жүйелерін құрудың жалпы заңдылықтары, желілік қосылыстардың қауіпсіздігін қамтамасыз ету әдістері мен құралдары, зиянкестердің тестілеу және бағдарламаларды зерттеуден қорғау әдістері мен құралдары зерделенетін болады.

  Оқу жылы - 2
  Семестр - 3
  Несиелер - 5
  

• Үлкен деректер қауіпсіздігі

  Пәннің мақсаты-өнеркәсіп және қоғам саласындағы үлкен деректер қауіпсіздігінің проблемаларын талдау; үлкен деректерді қорғау, желідегі ауытқуларды анықтау тұрғысынан желілік қауіпсіздік және криптография саласында шешу үшін қажетті әдістемелерді пайдалану. Зерттеледі: кеңейтілген үлкен деректер аналитикасы, бұлтты қосымшалар мен қызметтер, үлкен деректер архитектурасы.

  Оқу жылы - 2
  Семестр - 3
  Несиелер - 5
  

• Рұқсатсыз енуді тестілеу

  Пәннің мақсаты - ақпараттық жүйені жалпы қол жеткізу желілерінен заңсыз кіруден қорғау деңгейін бағалау, ақпараттық жүйеге рұқсатсыз кіруге мүдделі киберқылмыскердің көзқарасы тұрғысынан қауіпсіздік жүйесінің кемшіліктерін анықтау. Мыналар зерделенеді: енуге арналған тестілеудің әдістері мен құралдары; желілердің, жүйелер мен қосымшалардың осалдықтарын сканерлеу; тәуекелдерді талдау және оларға ден қою; басып кіруді анықтау және ден қою. Жүйелік осалдықтар мен қауіптерді анықтауға, сондай-ақ шабуылдардың алдын алу әдістеріне ерекше назар аударылады.

  Оқу жылы - 2
  Семестр - 3
  Несиелер - 5
  

• Ақпараттық қауіпсіздікті басқару технологиясы

  Пәннің мақсаты-ұйымдағы ақпараттық қауіпсіздікті тиімді басқару принциптері туралы білім жүйесін қалыптастыру. Мыналар зерделенеді: ақпаратты қорғау талаптарына сәйкестігі тұрғысынан аттестаттауды сүйемелдеу, ақпаратты қорғаудың қолданылатын бағдарламалық және техникалық құралдарының жұмыс қабілеттілігі мен тиімділігіне бақылау тексерулерін жүргізу, кіші жүйелерді жобалау, АҚ-ны қамтамасыз ету үшін бастапқы деректерді талдау.

  Оқу жылы - 2
  Семестр - 3
  Несиелер - 5
  

• Бағдарламалық қосымшалар қауіпсіздігі

  Пәннің мақсаты-осалдықтарды анықтау арқылы бағдарламалық қамтамасыз ету қауіпсіздігіне талдау жүргізу, анықталған осалдықтардан туындайтын қатерлердің алдын алу мақсатында қауіпсіздікті қамтамасыз ету әдістеріне оқыту. Ақпараттық жүйелердің сенімді және қауіпсіз бағдарламалық қамтамасыз етуін құрудың теориялық және практикалық негіздері зерделенетін болады. Сенімді бағдарламалық жасақтаманы құру ережелері, кезеңдері және технологиялары.

  Оқу жылы - 2
  Семестр - 3
  Несиелер - 5
  

• Компьютерлік криминалистика

  Пәннің мақсаты компьютерлік инциденттерді сәтті зерттеу және инциденттерге әкелетін қауіпсіздік мәселелерін жою үшін қажетті білім мен дағдыларды алу болып табылады. Зерттеледі: хакерлік оқиғаларды тергеу әдістері; хакердің жүйеге ену фактілерін анықтау үшін көптеген сынақтардың реттілігі сипатталады және ықтимал бұзушының әрекеттерін бақылау бойынша ұсыныстар ұсынылады.

  Оқу жылы - 2
  Семестр - 3
  Несиелер - 5
  

• Аналитикалық ақпарат қауіпсіздік жүйелері

  Пәннің мақсаты-ақпараттық-талдау жүйелері арқылы үлкен ақпараттық массивтерді зияткерлік талдау технологияларын ашумен байланысты тәртіптік құзыреттерді игеру. Аспектілерді қоса алғанда: ақпараттық-талдамалық қауіпсіздік жүйелерімен байланысты негізгі ережелер, заңды және жеке тұлғалар туралы ақпарат жинау әдістемелері, тиісті қызметтердің қызметін регламенттейтін нормативтік құжаттар.

  Оқу жылы - 2
  Семестр - 3
  Несиелер - 5
  

• Веб-қосымшалар қауіпсіздігі

  Пәннің мақсаты веб-қосымшаларға шабуылдардың негізгі түрлері және оларды болдырмау әдістері туралы білімді қалыптастыру болып табылады. Мыналар зерделенетін болады: қорғауға жататын ақпараттық технологиялық ресурстарды және АҚ-ны автоматтандырылған жүйемен қамтамасыз ету үшін шаралар кешенін айқындау мақсатында ұйым қызметінің ерекшеліктерін және онда автоматтандырылған жүйелерді пайдалануды талдау.

  Оқу жылы - 2
  Семестр - 3
  Несиелер - 5
  

Профессии

Оқыту нәтижелері

• 1. Оқу сабақтарының мазмұнын, әдістері мен құралдарын ОӘК әзірлеу және дәрістік және практикалық сабақтар өткізу үшін курстың мақсаттарына сәйкес айқындау, кәсіптік оқу орындарында білім беру қызметін психологиялық-педагогикалық қағидаттар негізінде жүзеге асыру
• Ақпараттық қауіпсіздік саласындағы нормативтік-құқықтық және іс жүргізу актілерін, халықаралық және мемлекеттік стандарттарды пайдалана отырып, аудиторлық тексеру процесі мен нәтижесін құжаттау, аудиторлық есепті қалыптастыру.
• Ақпаратты қорғаудың жаңа технологиялық әдістері мен аппараттық-бағдарламалық құралдарын әзірлеу және пайдалану.
• Объектілердің ақпараттық қауіпсіздігіне төнетін қатерлерді бағалау және қарсы іс-қимыл әдістерін жобалау.
• АҚ аудит объектісі қорғалуының ағымдағы жай-күйін тексеру және талдау.
• Аудит объектісінің желілік жабдықтары мен бағдарламалық қамтылымының осалдығын анықтау.
• Компьютерлік қылмыстарды тергеу, тәуекелдерге талдау жүргізу және аудиторлық бағалау үшін және компьютерлік қылмыстарды тергеу үшін жиналған ақпаратты (тасымалдаушы объектілерді) зерттеу негізінде деректерге сараптамалық баға беру.
• Ақпараттық дереккөздерді және бәсекелес барлаудың Талдамалық әдістерін, өнеркәсіптік тыңшылыққа қарсы іс-қимыл шараларының жүйесін, енуге тестілеуді, АЖ ресурстарына рұқсатсыз қол жеткізу(РҚЖ) құралдары мен әдістерін пайдалану.
• Ғылымның тарихы мен философиясы, пәндік сала саласындағы білімді пайдалана отырып, ғылыми зерттеу тақырыбы бойынша гипотезалар ұсыну үшін зерттеудің аналитикалық және эксперименттік әдістерін қолдану, кәсіби және ғылыми қызметте қарым - қатынас құралы ретінде ағылшын тілін меңгеру.
• Телекоммуникациялық желілерде деректерді беру қауіпсіздігін арттырудың кешенді стратегиясын жобалау.

Ұқсас БББ