7M06302 Ақпараттық қауіпсіздік жүйелері в АЭжБУ

Магистранттарда келесі тақырыптар бойынша білімді қалыптастыру: деректер қорын қорғаудың негізгі құралдары. Деректер қорының тұрақты аудиті. Деректер қорын қорғаудың автоматтандырылған жүйелері. Деректердің бүтіндігін ұйымдастыру әдістері. Деректерге қол жеткізуді бақылау және артықшылықтарды басқару тәсілдері. Деректер базасындағы деректерді қорғаудың негізгі әдістері мен құралдары.

ақпараттық саланың өсіп келе жатқан рөлімен сипатталатын Қазақстан Республикасының ақпараттық қауіпсіздігіне төнетін қатерлерді болдырмау және жою проблемалары қарастырылуда. Ақпараттық қауіпсіздіктің негізгі көздері және аса маңызды объектілердің қауіпсіздігін қамтамасыз ету жолдары зерттеледі. Қазақстан Республикасының аса маңызды объектілерінің ақпараттық қауіпсіздігі проблемасын шешуге мүмкіндік беретін әдістемелік ұсынымдарды әзірлеу зерттелуде.

Сигналды детектеу, Белсенді қорғау әдістері, эвристикалық әдістердің түрлері сценарийлер негізінде зиянды бағдарламаларды детектеудің эвристикалық әдістері, зиянды бағдарламаларды анықтауға арналған сценарийлер негізіндегі зияткерлік жүйе. Зиянды бағдарламалардан қорғау әдістер

Магистранттарда криптоалгоритмдерді аппараттық іске асыру әдістері туралы және визуалды жобалау және нәтижелерді трассалау және верификациялау бағдарламасының көмегімен сипаттаудың схемотехникалық тәсілі негізінде программаланатын логикалық интегралдық схемаларда (ПЛИС) ақпаратты криптографиялық қорғаудың бағдарламалық-аппараттық құралдарын жобалау дағдылары туралы білімді қалыптастыру.

Үлкен деректерді жоғары өнімді өңдеуге арналған келесі әдістер мен құралдарды оқу, олардан құнды сараптамалық білімді жедел алуға мүмкіндік береді: ұқсастығы бойынша талқылау әдістері, жасанды нейрондық желілер, генетикалық Алгоритмдер, шешім ағаштары, анық емес логикалық қорытындылар, логикалық регрессия, эволюциялық бағдарламалау, деректерді визуализациялау, Pandas, Scikit-Learn бағдарламалық кітапханалары сияқты Python тіліндегі Machine Learning құралдары.

Магистранттарда ақпараттық жүйелерді жобалаудың жалпы принциптері мен технологиялары бойынша білім мен дағдыларды қалыптастыру, жүйе иерархиясының барлық деңгейінде қолданылатын мәліметтерді қорғау әдістері мен құралдарын зерттеу: платформаның деңгейі (Операциялық жүйе); жалпы жүйелік деңгей (ДББЖ және басқа да жүйелік құралдар); қосымшалардың деңгейі.

Магистранттардың базалық коммуникативтік дағдыларын игеру және меңгеру және шет тілінде ақпаратты іздеу, өңдеу және беру бойынша табысты кəсіби қызмет үшін қажетті дағдылар. Бағдарламаның оқу-тәрбиелік компоненттері қатарлас және кәсіби құрамдас бөлікпен бірге жүзеге асырылады, өйткені тілдің көмегімен бакалавриат практикалық қызметтің барлық салаларынан білім алады

Студенттерді оқыту және тәрбиелеу психологиясының негіздерін оқып үйрену, жоғары оқу орындарында оқытудың заманауи әдістері мен тәсілдерін қолдана отырып, педагогикалық қызмет саласындағы кәсіби мүмкіндіктерді кеңейту. Магистранттарға психодиагностикалық зерттеу әдістерін қолдануды үйрету.

Ақпаратты қорғау, кешенді жобалау, құру, қызмет көрсету және қорғалған ақпараттық жүйелерді талдау принциптері мен әдістерін зерттеу, сондай-ақ ғылыми дүниетанымды қалыптастыру және жүйелік ойлауды дамыту.

Өзгергіштік, күрделілік және белгісіздікпен ерекшеленетін қазіргі заманғы ұйымды, компанияны, нарықтық экономикадағы кәсіпорынны тиімді басқару әдістемесін, принциптерін және әдістерін меңгеру. Зерттеу магистранттарды ақпараттық технологияларды және экономикалық және математикалық әдістерді ескере отырып, әртүрлі басқару шешімдерін әзірлеу мен қабылдау дағдыларын қалыптастыру және дамыту керек.

Клиент-сервер қосымшаларын әзірлеу әдістері мен құралдарын және оларды пайдалану кезіндегі ақпараттық қауіпсіздікке типтік қатерлерді, желілік коммуникациядағы құпиялылықты қамтамасыз ету үшін криптографиялық құралдарды пайдалану әдістерін, дерекқорға пайдаланушының рұқсатсыз кіруінен қорғауды, сондай-ақ клиент-сервер қосымшаларын қорғау әдістері мен құралдарын зерттеу әр түрлі шабуылдар (XSS, CSRF, сессия идентификациясы және т.б.).

Бұлтты инфрақұрылыммен, виртуалдандыру құралдарымен және бұлтты ресурстар мен қызметтерді орталықтандырып бөлу (BPaaS, DaaS, HaaS, SaaS және т. б.) құралдарымен танысу, бұлттық қызметтерді тұтынушылар мен жеткізушілерге қауіп-қатерді зерделеу, байланыс арналарының, аппараттық құралдар мен деректерді өңдеудің виртуалды құрылғыларының қауіпсіздігін қамтамасыз ету бойынша базалық білімдерді меңгеру, сондай-ақ қауіпсіз және сенімді бұлттық веб-қосымшаларды әзірлеу.

АЖ қауіпсіздік аудитін жүргізу практикасын зерделеу; қауіпсіздік аудитінің түсінігі және оны жүргізу мақсаттары қарастырылады; жұмыстарды орындаудың қолданылатын әдістері мен кезеңдері; аудиторлар пайдаланатын жағдайларды талдау және басқару әдістері және оларды іске асыру құралдары.

Магистранттарда бизнестің үздіксіздігін басқару және инциденттерді басқару туралы жүйелік түсінікті бақылаудың негізгі салаларының бірі және ақпараттық қауіпсіздік менеджментінің кез келген жүйесінің қажетті құрамдас бөлігі ретінде қалыптастыру, ұйымдарда тиісті процестерді құру, тәуекелдерді бағалау және бизнеске төтенше жағдайлардың әсерін талдау үшін әдіснамалық базаны қалыптастыру, инциденттерді басқару, ақпараттық-коммуникациялық технологиялардың және тұтастай бизнестің үздіксіздігін қамтамасыз ету стратегиясын, саясатын және жоспарларын әзірлеу, байланыс парақтарын, авариялық-қалпына келтіру рәсімдерін, ақпараттық және АТ-активтер тізілімдерін және т. б. әзірлеу және өзекті жағдайда ұстау.

Жобаны ұйымдастыруда жобаның рөлін, жобаларды басқарудың қазіргі заманғы тұжырымдамасының негізгі ережелерін түсіну, қазіргі заманғы құралдар мен әдістерді пайдалану; жобаны іске қосу және ұсынылған шаблондар негізінде жобаны басқару және мониторингілеу жоспарын, бастамашылықтың стандартты құжаттарын әзірлеу; жоба мен жұмыстардың мақсатын, міндеттерін, ұйымдық және иерархиялық құрылымын айқындау; жобаның мерзімі мен құнын есептеу

Аса маңызды объектілердің ақпараттық қауіпсіздік инциденттеріне мониторинг және ден қою әдістері мен құралдарын, киберқауіпсіздіктің үлкен гетерогендік деректерін жинау, нормалау, жіктеу, корреляция және визуализациялау тәсілдерін, сондай-ақ нақты уақытта Data Mining технологиялары негізінде күрделі көпбағытты кибершабуылдарды табу әдістерін зерттеу

Төтенше жағдайлардың түрлері және олардың ықтимал салдарлары; - апатқа төзімді Ақпараттық жүйелерді жобалау; - апатқа төзімді ақпараттық жүйелердің жобаларын іске асыру жөніндегі шаралар кешенін әзірлеу; - ақпараттық жүйелердің жұмысындағы төтенше жағдайлардың салдарларын жою.

Магистранттарда Ақпараттық жүйелерді құрудың және жобалаудың технологияларының жалпы қағидаттары бойынша қабілеттерін қалыптастыру, жүйе иерархиясының барлық деңгейлерінде оларда пайдаланылатын деректерді қорғау әдістері мен құралдарын зерделеу: платформа деңгейі (Операциялық жүйе); жалпы жүйелік деңгей (ДҚБЖ және басқа жүйелік құралдар); қосымшалар деңгейі.

Магистранттарда келесі тақырыптар бойынша білімді қалыптастыру: ақпараттық қауіпсіздік және банк ақпаратын қорғау. Банктің ақпараттық қауіпсіздігін қамтамасыз ету жүйесі. DLP жүйесі арқылы нормативтік талаптарға сәйкестігі. Банктердің ақпараттық қауіпсіздігінің аудиті.

Жобаларды басқару саласындағы білімді игеру, ақпараттық қауіпсіздік саласындағы заңдылықтар, ережелер мен рәсімдер туралы жүйелі білім алу, практикалық жобалау қызметінде сапа мен тиімділікті арттыру үшін пайдаланылатын ғылыми тәсілдер мен әдістерді зерделеу.

Қолданбалы саланы жүйелік талдау әдістерін меңгеру, ақпараттық жүйелердің осалдығын бағалау және қауіптерді анықтау, АҚ бағалау талаптары мен критерийлерін әзірлеу. Ұйымда АҚ және НТҚ қамтамасыз ету процестерін регламенттейтін құжаттар талаптарының орындалуын тексеру нәтижелеріне талдау жүргізе білу.

Ақпараттық және автоматтандырылған жүйелерді жобалау бойынша, олардың қауіпсіздігін қамтамасыз ететін бағдарламалық-аппараттық құралдарды қолдану бойынша білім мен дағдыларды меңгеру, жүйелер қауіпсіздігіне негізгі қауіп-қатерлерге және олардан ақпаратты қорғау тәсілдеріне мониторинг жүргізу және талдау жүргізу.

Клиент-серверлік қосымшаларды әзірлеу, деректер базасы мен білім қорын қорғау әдістері мен технологияларын меңгеру, бұлтты қызметтерді виртуалдандыру және тарату құралдарын қолдану, қосымшалардың қауіпсіздігін қамтамасыз ету, байланыс арналары мен деректерді өңдеудің бағдарламалық-аппараттық құрылғылары бойынша дағдыларды меңгеру. SIEM жүйелерінде қолданылатын гетерогенді мәліметтердің үлкен массивтерін жинау, қалыпқа келтіру, жіктеу, корреляция және визуализация әдістерін игеру.

Қаржылық жүйелерге тән ақпараттық қауіпсіздік қатерлерін сыни бағалау; АҚ бойынша нормативтік талаптарға сәйкестікті бағалау; ақпараттық қауіпсіздік аудитін жүргізу; заңды және жеке тұлғаларға қашықтықтан банктік қызмет көрсетуді жүзеге асыру кезінде Алаяқтықпен күрес саласында шешімдерді енгізу қабілеті, қашықтықтан банктік қызмет көрсетуді қорғау бойынша шешімдер қабылдау қабілеті.

Машиналық бөлшектеу және Байт кодтарын декомпиляция әдістерін меңгеру, АҚ инциденттеріне әкеп соқтыратын зиянды заттарды талдау және іздеу әдістерін, олардан қорғау технологиясын меңгеру.

Криптоалгоритмдерді аппараттық іске асыру әдістерін талдау және визуалды жобалау бағдарламасын қолдана отырып, сипаттаманың схемалық әдісі негізінде FPGA-да ақпаратты криптографиялық қорғаудың бағдарламалық және аппараттық құралдарын жобалау және нәтижелерді бақылау және тексеру дағдыларын меңгеру.

Кәсіби қызметтің әртүрлі түрлерінде Гуманитарлық, әлеуметтік және ғылыми-педагогикалық ғылымдардың теориясы мен әдістерін практикада қолдану.

Магистранттарда ақпараттық жүйелерді үздіксіз қорғауды басқару және инциденттерді басқару туралы жүйелік түсінікті қалыптастыру. Төтенше жағдайлардың түрлерін жіктеу және олардың ықтимал салдарын бағалау қабілеті; апатқа төзімді Ақпараттық жүйелерді жобалау қабілеті; апатқа төзімді ақпараттық жүйелердің жобаларын іске асыру және ақпараттық жүйелердің жұмысындағы төтенше жағдайлардың салдарын жою жөніндегі шаралар кешенін әзірлеу қабілеті.

Дербес деректер мен ақпаратты кешенді қорғау жүйесін ұйымдастырудың әдістемелері мен технологияларын қолдану, аса маңызды объектілердің ақпаратын қорғауды ұйымдастырушылық қамтамасыз ету бойынша жұмыс тәсілдерін практикада қолдану, коммерциялық ұйымдарда құпия ақпаратты бағдарламалық-аппараттық, инженерлік-техникалық қорғаудың кіші жүйелерін құру қабілеті.