7M06309 Ақпараттық қауіпсіздік жүйелері в Л.Н.Гумилев атындағы Еуразия ұлттық университеті
-
Білім беру бағдарламасының мақсаты Бағдарлама заманауи ақпараттық технологияларды қолдана отырып, ақпараттық қауіпсіздікті қамтамасыз ету және басқару саласындағы іргелі білімі мен практикалық дағдылары бар магистрлерді дайындауға бағытталған.
-
Академиялық дәреже Магистратура
-
Оқыту тілі Русский, Қазақша, Ағылшын тілі
-
Оқу мерзімі 1,5 года
-
Кредиттер көлемі 90
-
Білім беру бағдарламаларының тобы M095 Ақпараттық қауіпсіздік
-
Білім беру саласы 7M06 Ақпараттық-коммуникациялық технологиялар
-
Дайындық бағыты 7M063 Ақпараттық қауіпсіздік
Пәндер
-
Қауіпсіз программалық шешімдерді жобалау
Пән жоғары және төмен деңгейдегі танымал тілдерде қолданбалы және қызметтік программалардың қауіпсіздігін қамтамасыз ету бойынша, жоғары және төмен деңгейдегі танымал тілдерде қорғау программалаулары бойынша, жоғары және төмен деңгейдегі танымал тілдерде қолданбалы программалардың сенімділігі мен қауіпсіздігін арттыру бойынша ұсыныстарды зерттеуге мүмкіндік береді. Магистранттар жөндеу құралдарын және басқа да мамандандырылған құралдарды, әртүрлі тестілеу әдістерін қолдануды зерттейді.
Оқу жылы - 1
Семестр - 1
Несиелер - 4
-
Басқару психологиясы
Пән магистранттың ұлттық біліктілік шеңберіндегі басқарушы мамандардың біліктілік анықтамалығына сәйкес кәсіби қызметімен айқындалған басқарушылық міндеттерді шешу контекстінде магистранттардың әлеуметтік және басқарушылық көзқарасын қалыптастыруға бағытталған. Курстың мақсаты- магистранттардың іс- әрекетінде одан әрі қолдану үшін басқару психологиясының әлеуметтік-психологиялық процестері, құбылыстары, қасиеттері және негізгі категориялары туралы білімді жүйелеу және тереңдету. Ол басқарушы тұлғасы, әлеуметтік құбылыс ретіндегі басқару және көшбасшылық ерекшеліктері, басқару қызметінің негізгі функциялары, басқару және көшбасшылық стильдері, басқару объектісі ретіндегі бағынушы тұлғасы, тұлғаның әлеуметтенуі, әлеуметтік құбылыс, бағыныштының ұйым жағдайына бейімделу процесінің ерекшеліктері, тұлғаның мінез-құлқы мен белсенділігін реттеу жүйесі, қарым-қатынас әлеуметтік құбылыс ретінде, басқарушылық қарым-қатынас ерекшеліктері және т.б. тақырыптарды қамтиды.
Оқу жылы - 1
Семестр - 1
Несиелер - 2
-
Киберқауіпсіздік есептері үшін Python
Ақпаратты қорғау жүйелерінде Python бағдарламалау тілін үйрену кодтағы кемшіліктер мен осалдықтарды табуды, шабуылдарды тергеуді, зиянды программаларды талдауды және шабуыл құралдарын қайта құруды үйренуге мүмкіндік береді. Программалау тілдерін терең білу вирустық кодты талдау және оның әрекеттерін іске қоспай бағалау үшін қажет. Кодты талдай білу шабуылдардан қорғау әдістерін түсінуге және қолдануға және программалық жасақтамамен байланысты күрделі мәселелерді шешуге мүмкіндік береді.
Оқу жылы - 1
Семестр - 1
Несиелер - 5
-
Аналитикалық криптография
Пән гомоморфты шифрлау, толық аппараттық дискілерді шифрлау, дауыс биометриясы және бетті тану, кванттық криптография сияқты келешегі зор шифрлау және ақпаратты қорғау технологиялары туралы теориялық білімді меңгеруге бағытталған. Білім алушылар кеңінен қолданылатын криптографиялық примитивтер мен алгоритмдер үшін логика мен псевдокод жасайды (оларды қара жәшік ретінде қалай пайдалану керектігін білуден айырмашылығы), бұл оларға криптографиялық примитивтерді өздері таңдаған кез келген платформаларда / тілдерде жүзеге асыруға мүмкіндік береді.
Оқу жылы - 1
Семестр - 1
Несиелер - 5
-
Корпоративтік желілерді жобалау және қорғау
Пәнді оқыту аясында корпоративтік желілерді жобалау және қорғау принциптері, қауіпсіз ақпарат алмасуды және компьютерлік желілердің сенімді жұмыс істеуін жүзеге асырудың нақты тәсілдері зерттеледі, осалдықтар және негізгі желілік шабуылдарды жүзеге асыру тәсілдері оқытылады. Курс желілік топологияны қорғауды және компьютерлік желілердің қауіпсіз жұмысын қамтамасыз ету, компьютерлік желілердің жұмыс істеу қауіпсіздігін қамтамасыз ететін қорғаныс шараларының жиынтығын қамтамасыз ету үшін стандартты құралдар мен технологияларды қолдануды зерттейді, желілік қауіпсіздік саясатын және желілік трафикті сүзгілеу үрдісін құрады
Оқу жылы - 1
Семестр - 1
Несиелер - 5
-
Шет тілі (кәсіби)
Бұл пәннің мақсаты еңбек нарығында бәсекеге қабілетті болашақ магистрдің табысты кәсіби және ғылыми қызметі үшін қарым-қатынас құралы ретінде шет тілін (жоғары-базалық стандарттылық деңгейінде (С1) пайдалануға мүмкіндік беретін шет тілін оқытудың халықаралық стандарттарына сәйкес құзыреттерді игеру және жетілдіру болып табылады. Оқыту курсы білім беру бағдарламасына сәйкес кәсіби және академиялық контексте ағылшын тілін үйретуді қамтиды. Кәсіби және ғылыми саламен байланысты арнайы терминдерді үйретуге және оны белсенді қолдануға, сыни оқуға, мәтіндерді талдауға, тыңдау арқылы алынған ақпаратты қабылдауға, ғылыми жұмыстарды жазуға қажетті академиялық жазу дағдыларын дамытуға, сондай-ақ академиялық ортада қарым-қатынас жасау үшін ауызша сөйлеу дағдыларын дамытуға баса назар аударылады.
Оқу жылы - 1
Семестр - 1
Несиелер - 2
-
Зиянды программалық компоненттерді талдау және анықтау
Пән ағымдағы зиянды бағдарламалардың мүмкіндіктерін және киберқауіптердің ағымдағы жағдайын меңгеруге мүмкіндік береді; виртуалды машиналар негізінде зертханалық стенд құруды үйрету; кодты талдауға арналған утилиталармен жұмыс істеуге дайындалу. Магистранттар зиянды бағдарламалардың (пайдаланылған жұқтыру арналары, зиянды бағдарламалардың мақсаттары, белсендірілген нысандар және іс жүзінде келтірілген зиян) әсер етуіне байланысты оқиғаларды қалай зерттеу керектігін үйренеді
Оқу жылы - 1
Семестр - 1
Несиелер - 4
-
Блокчейн қосымшаларын жобалау және әзірлеу
Бұл курс блокчейн мүмкіндіктері мен қызметтеріне қол жеткізуге мүмкіндік беретін түпкілікті орталықтандырылмаған қолданбаларды (Dapps) жобалауды және әзірлеуді қарастырады. Truffle IDE, смарт келісімшарттар, қарапайым веб-клиент және MetaMask клиенті меңгеріліп, Dapp архитектурасын оқытады. Курс Dapp негізгі жобалау процессін, Truffle әзірлеу үдерісін және командаларды (init, develop, test и migrate), тестілеуге негізделген Dapp әзірлеуін, Dapp модельдерін және күтілетін Dapp әрекетіне қажетті жаңа стандарттарды қамтиды
Оқу жылы - 1
Семестр - 1
Несиелер - 5
-
Менеджмент
Бұл пәнді оқу- басқару теориясының эволюциясы, ұйымдағы басқару іс-әрекеті туралы жалпы түсініктерді қалыптастыруға, басқару мәселелерін шешу үшін қазіргі заманғы басқару әдістерін қолдану дағдылары мен дағдыларын дамытуға мүмкіндік береді. Мақсаттарды қою мен жоспарлау функцияларын, басқару механизмдерін, басқару құралдары мен әдістерін түсінуге негіз қалады. Осы оқу пәнін оқу нәтижесінде магистранттар басқару этикасы және әлеуметтік жауапкершілік, басқарудағы көшбасшылық, басқарудағы билік пен серіктестіктің негізгі қағидалары туралы түсінік қалыптастырады.
Оқу жылы - 1
Семестр - 1
Несиелер - 2
-
Мобильді технологиялар мен бұлтты есептеулердің қауіпсіздігі
Пән мобильді және бұлтты технологиялардың қауіпсіздік әдістерін, жобалау шаблондарын, мобильді және бұлтты қызметтерді жеткізушілерге қолданылатын нақты үздік тәжірибелерді, мобильді және бұлтты технологиялар қауіпсіздігінің негізгі аспектілерін, мобильді және бұлтты есептеулердің концепциялары мен қауіптерін және оларды қорғау әдістерін, сондай-ақ осы саладағы жобаларды құруды зерттейді.
Оқу жылы - 1
Семестр - 2
Несиелер - 5
-
Ақпараттық жүйелердегі деректер мен қосымшалардың қауіпсіздігі
Пән деректер қорының қауіпсіздік үрдістерін, бақылау тізімдерінің аудитін және қауіпсіздікті баптау әдістерін қарастырады. Курс деректер базасында сақталатын мәліметтердің қауіпсіздігін қамтамасыз ету мақсатында принциптерді, әдістерді, процедуралар мен әдіснамаларды тереңдетіп оқытуға бағытталған
Оқу жылы - 1
Семестр - 2
Несиелер - 5
-
Маңызды инфрақұрылым қауіпсіздігінің негіздері
Курс маңызды нысандар мен жүйелерді зерттеуге арналған. Курста олардың қауіпсіздік негіздері және математикалық модельдеуге негізделген талдау әдістері туралы сұрақтар қарастырылған. Күрделі гетерогенді жүйелердің модельдері Марковтың кездейсоқ процестерінің схемасына сәйкес сипатталған. Сондай-ақ, курста жүйелердің агрегативті сипаттамасының негіздері, қызмет көрсету теориясы, оның ішінде кезек ұзындығы шектеулі ЖҚКЖ, Петри желілері және статистикалық тестілеу әдісімен стохастикалық процестерді модельдеу берілген. Сондай-ақ, жағдайлардың анық емес сипаттамалары бар модельдер, нашар құрылымдалған және нашар рәсімделген мәселелерді шешудің когнитивті тәсілдері ұсынылады.
Оқу жылы - 1
Семестр - 2
Несиелер - 5
-
Зиянды программаларды анықтауға арналған машиналық оқыту алгоритмдері
Пән зиянды бағдарламаларды талдау және жіктеу үшін машиналық оқыту алгоритмдерінің теориялық негіздері мен практикалық қолданылуын қамтиды. Магистранттар supervised learning, unsupervised learning және reinforcement learning сияқты әртүрлі оқыту әдістерін және оларды киберқауіпсіздік міндеттерінде қолдануды үйренеді. Үлкен деректерді өңдеуге және талдауға, жаттығулар жиынтығын жинауға және дайындауға, сондай-ақ модельдердің тиімділігін бағалау көрсеткіштеріне ерекше назар аударылады. Курс шеңберінде нақты кейстер қарастырылады және зиянды шабуылдарды автоматты түрде анықтау және алдын алу үшін жүйелерді құру және енгізу бойынша практикалық жұмыстар жүргізіледі
Оқу жылы - 1
Семестр - 2
Несиелер - 6
-
Кванттық әдістер мен жасанды интеллекттегі криптография
Пән кванттық криптография мен жасанды интеллект әдістері арасындағы қиылысты зерттейді. Курс кванттық криптографияның теориялық негіздеріне, соның ішінде кванттық кілт үлестіріміне (QKD), кванттық аутентификацияға және ақпаратты беру қауіпсіздігін қамтамасыз ету үшін кванттық қасиеттерді қолданатын басқа әдістерге бағытталған. Сонымен қатар, магистранттар машиналық оқыту және терең оқыту сияқты кванттық криптография контекстінде қолдануға болатын жасанды интеллект принциптері мен әдістерін зерттейді және кванттық деректерді талдау, кванттық криптографиялық хаттамаларды жақсарту және жаңа қауіпсіздік әдістерін әзірлеу үшін жасанды интеллектті пайдалану мүмкіндіктерін зерттейді. Бұл пән магистранттарға кванттық криптография мен жасанды интеллект саласындағы ең жаңа әзірлемелерге терең үңіліп, ақпаратты жіберу мен деректерді қорғаудың қауіпсіз жүйелерін құру үшін оларды біріктіріп қолдану перспективаларын зерттеуге мүмкіндік береді.
Оқу жылы - 1
Семестр - 2
Несиелер - 6
-
Ақпараттық қауіпсіздік инциденттерін басқару және әрекет ету
Компьютерлік инциденттер (КИ) туралы түсінік. Ақпарат айналымы саласындағы негізгі түсініктер. КИ түсінігі және классификациясы. КИ-тің негізгі кезеңдері (дайындық, әзірлеу, іздерді жасыру). Ұйымдағы ақпаратқа қауіп төндіру факторлары және олардың классификациясы. Ұйымның басқару саясатының дұрыс болмауы. «Қарақшылық» программалық қамтаманы пайдалану. Олардың қызметінен зиянды салдардың алдын алу әдістері. Хакерлер қызметі. Хакерлердің әлеуметтік құрамы. Олардың қызметінің мақсаттары мен әдістері. Мемлекеттік органдардың жекелеген өкілдерінің заңсыз қызметі.
Оқу жылы - 1
Семестр - 2
Несиелер - 5
-
Ақпараттық қауіпсіздіктегі компьютерлік криминалистика
Пән цифрлық құрылғылардың криминалистикалық сараптамасын жүргізу үшін қажет заманауи программалық мен аппараттық құралдарды қолданудың теориялық білімдері мен практикалық дағдыларын игеруге бағытталған. Магистранттар цифрлық құрылғылардың криминалистикалық сараптамасын жүргізу үшін дәлелдер жинау және талдау дағдыларын алады
Оқу жылы - 1
Семестр - 2
Несиелер - 5
-
Серверлік операциялық жүйелерді басқару
Осы пән аясында Unix типті Windows серверлік операциялық жүйелерінің ерекшеліктері зерттеледі. Жүйелік басқару, қол жеткізуді шектеу, ресурстарды бөлу, жүйелік қызметтерді бақылау құралдары зерттеледі. Әр түрлі серверлерді (файл, ftp, web, прокси, қолданбалар, пошта, деректер базалары, Интранет) басқару қарастырылған. Active Directory каталог қызметтері зерттеледі. Қауіпсіздік, бұзылуға тұрақтылық және сенімділік мәселелері қарастырылады
Оқу жылы - 1
Семестр - 2
Несиелер - 5
Профессии
Оқыту нәтижелері
- Негізгі дүниетанымдық және әдістемелелік мәселелерді, соның ішінде ғылым дамуының заманауи кезеңінде ғылымда зерттелетін пәнаралық сипаттағы мәселелерді, талдайды және нәтижелерін кәсіби қызметте пайдаланады
- Кәсіпорындар мен ұйымдардың АТ инфрақұрылымының әр түрлі ішкі жүйелерінде ақпараттық қауіпсіздікті қамтамасыз ету құралдары мен әдістерін қолдану
- Кәсіби қызметте ақпараттық қауіпсіздікті басқару әдіснамасын қолдану, АҚБЖ жобалау, осалдықтарды мониторингілеу жүйелері, АҚ мониторингілеу жүйелері және ақпараттың жайылып кетуін болдырмау жүйелері үшін саясатты әзірлеу
- АҚ тәуекелдерін болжаудың және желілік киберқауіпсіздіктің негізгі түсініктері мен санаттары бойынша және ақпараттық қауіпсіздіктің нормативтік-құқықтық негіздері (кәсіпорындар деңгейінде, мемлекеттік және халықаралық деңгейлерде) бойынша білімдерін көрсету; ақпараттық тәуекелдерді өңдеу әдіснамасын қолдану
- Ақпаратты қорғау құралдары мен технологияларын таңдау, жетілдіру, тиімділікті арттыру, әзірлеу және басқару
- Ақпараттық қауіпсіздік саласында әртүрлі деңгейдегі құжаттаманы әзірлеу және енгізу; инциденттерді кәсіби талдау жасау, шешімдерді әзірлеу және ұйымның ақпараттық қауіпсіздік оқиғаларына жауап беру
- Ғылыми зерттеулер жүргізу және олардан негізделген қорытынды жасау АТ саласындағы және басқа да ғылымды қажет ететін салалардағы прогресті қадағалау, АТ-компаниялардың технологиялық даму стратегияларын және инновациялар программаларын әзірлеу