Магистратура
Шифр:
7M06301
Название:
Системы информационной безопасности
Факультет:
Информационных технологий
Квалификация:
- Научно-педагогическое направление - магистр технических наук
- Модель выпускника
- Обязательные дисциплины
- Элективные дисциплины
- Практики
По завершении данной программы ожидается, что магистранты будут способны:
1.обосновывать выбор методологических основ научно-исследовательской деятельности в области системы информационной безопасности
2. описывать нормативно-правовые акты, международные и государственные стандарты в сфере информационной безопасности;
3. выбирать и обоснованно использовать методы и аппаратно-программные средства защиты информации;
4. анализировать угрозы информационной безопасности объектов и методы противодействия
5. оценивать криптографическую стойкость алгоритмов шифрования;
6. использовать методы повышения безопасности передачи данных в телекоммуникационных сетях;
7. выявлять уязвимости криптографических протоколов и преобразований и эффективно применять их для решения прикладных задач;
8. использовать информационные источники и аналитические методы конкурентной разведки, систему мер противодействия промышленному шпионажу, средств и методов несанкционированного доступа (НСД) к ресурсам ИС;
9. интегрировать знания и формулировать суждения на основе неполной или ограниченной информации о бизнес-процессах организации;
10. разрабатывать стратегию информационной безопасности в соответствии со стратегией развития организации;
11. организовать отладку и тестирование программных, программно-аппаратных средств обеспечения информационной безопасности;
12. оформлять научные публикации, технические отчеты по результатам полученных исследований в области информационной безопасности, путем интеграции знаний из новых или междисциплинарных областей и с учетом социальных, этических, лингвистических и научных соображений.
1.обосновывать выбор методологических основ научно-исследовательской деятельности в области системы информационной безопасности
2. описывать нормативно-правовые акты, международные и государственные стандарты в сфере информационной безопасности;
3. выбирать и обоснованно использовать методы и аппаратно-программные средства защиты информации;
4. анализировать угрозы информационной безопасности объектов и методы противодействия
5. оценивать криптографическую стойкость алгоритмов шифрования;
6. использовать методы повышения безопасности передачи данных в телекоммуникационных сетях;
7. выявлять уязвимости криптографических протоколов и преобразований и эффективно применять их для решения прикладных задач;
8. использовать информационные источники и аналитические методы конкурентной разведки, систему мер противодействия промышленному шпионажу, средств и методов несанкционированного доступа (НСД) к ресурсам ИС;
9. интегрировать знания и формулировать суждения на основе неполной или ограниченной информации о бизнес-процессах организации;
10. разрабатывать стратегию информационной безопасности в соответствии со стратегией развития организации;
11. организовать отладку и тестирование программных, программно-аппаратных средств обеспечения информационной безопасности;
12. оформлять научные публикации, технические отчеты по результатам полученных исследований в области информационной безопасности, путем интеграции знаний из новых или междисциплинарных областей и с учетом социальных, этических, лингвистических и научных соображений.
-
Анализ безопасности операционных систем
- Количество кредитов: 6
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины применить требования информационной безопасности и навыков в использовании методов обеспечения защиты информации в операционных системах. Будут изучены: Методы и средства тестирования и защиты программ операционных систем. Принципы грамотного администрирования операционных систем. Анализ источников и угроз безопасности в операционных системах. Средства и методы, направленные на устранение угроз безопасности в операционных системах.
-
Психология управления
- Количество кредитов: 3
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины: сформировать способность применять важнейшие аспекты сферы управления в процессе профессионального становления. В рамках курса раскрываются предмет, основные принципы психологии управления, личность в управленческих взаимодействиях, управление поведением личности, психология управления групповыми явлениями и процессами, психологические особенности личности руководителя, индивидуальный стиль управления, психология влияния в управленческой деятельности, управление конфликтными ситуациями.
-
Организация и планирование научных исследований (англ.)
- Количество кредитов: 6
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: сформировать способность применения практических навыков организации и планирования научного исследования, систематизировать и применять знания о направлениях научных исследований. Дисциплина изучает: формы и методы планирования, организации и оформления научных статей и диссертации; формы обобщения результатов научных исследований в презентациях, выступлениях, проектах, статьях.
-
Безопасность программных приложений
- Количество кредитов: 5
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины-проведение анализа безопасности программного обеспечения путем выявления уязвимостей, обучение методам обеспечения безопасности с целью предотвращения угроз, возникающих из-за выявленных уязвимостей. Будут изучены: Теоретические и практические основы создания надежного и безопасного программного обеспечения информационных систем. Правила, этапы и технологии построения надежного программного обеспечения.
-
Тестирование и верификация программного обеспечения
- Количество кредитов: 5
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель предмета дать обучающимся теоретические знания и практические навыки в основах верификации и валидации, где в основном уделить внимание тестированию программного обеспечения. Содержание курса. - Введение в верификацию и валидацию программного обеспечения - Обзор тестирования и его классификация - Функциональное тестирование (черный ящик) - Структурное тестирование (белый ящик) - Интеграционное тестирование - Мутационное тестирование - Генерирование тест кейсов - Мок тестирование Инструментарий: Eclipse IDE (Unit Testing, Mutation Testing), язык программирования Java, EvoSuite, Castle Mock.
-
Иностранный язык (профессиональный)
- Количество кредитов: 6
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель – приобретение и совершенствование компетенций в соответствии с международными стандартами иноязычного образования, с целью общения в межкультурной, профессиональной и научной среде. Магистрант должен уметь интегрировать новую информацию, понимать организацию языков, взаимодействовать в социуме, отстаивать свою точку зрения.
-
История и философия науки
- Количество кредитов: 3
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель: формирование углубленного представления о современной философии как системе научного знания, включающего мировоззренческие проблемы в их рационально-теоретическом осмыслении. Основные аспекты дисциплины включают вопросы эволюции и развития научного мышления, исторические моменты, вклад ученых и научных школ в формирование науки, этические и социальные аспекты научной деятельности.
-
Криптоанализ
- Количество кредитов: 6
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины использовать основные принципы и методы анализа криптографических алгоритмов. Будут изучены: Теоретические и практические основы создания методики надёжного и безопасного криптографического протокола. Правила и этапы использования при выборе модели в криптографии. Требования к надёжности используемого метода. Классификация основные методы анализа криптографических алгоритмов и различные методы и средства криптоанализа.
-
Организация систем информационной безопасности
- Количество кредитов: 9
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины оценивать рисков информационных ресурсов организации и аудита информационной безопасности. Будут изучены: Системный подход к управлению информационной безопасностью. Стандартизация в сфере управления информационной безопасностью. Содержание и организация процесса аудита информационной безопасности. Оценка рисков информационной безопасности. Отчётные документы по результатам аудита. Выполнение рекомендаций по итогам проведения аудита информационной безопасности.
-
Педагогика высшей школы
- Количество кредитов: 5
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель – формирование способности к педагогической деятельности в вузе на основе знаний дидактики высшей школы, теорий воспитания и менеджмента образования, анализа и самооценки преподавательской деятельности. Курс рассматривает проектирование образовательной деятельности будущего преподавателя с применением КТО, реализации Болонского процесса, овладения лекторским, кураторским мастерством с использованием стратегий и методов обучения/воспитания и оценивания (TLA-стратегий).
-
Безопасность веб-приложений
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины сформировать способности использовать основные типы атак на web-приложения и методы, их предотвращения.По дисциплине рассматриваются следующие аспекты: основные стандарты в Веб-сети. Понятие Веб-приложений и походов. Управление сервером. Структура и оформление Веб-приложений
-
Методы семантического анализа для обеспечения информационной безопасности
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины обеспечить понимание принципов и практик формальной грамматики естественных языков. Будут изучены: роль семантического анализа при обработке текстов на естественных языках, морфологический анализ, конечные автоматы, вероятностные модели, N-граммы, теги частей речи, загрузка текстовых корпусов, библиотеки естественных языков NLTK, создание стеммера для русского и казахского языка, программирование на Python.
-
Модели и методы теории нейронных сетей
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины сформировать способности применять математические и технологические основы теории нейронных сетей. Будут изучены: Модели нейрона. Архитектуры нейронных сетей. Однослойные и многослойные нейроны. Принципы построения искусственных нейронов. Правила обучения персептрона. Математическое описание работы персептрона. Обучение по правилу Хебба нейронных сетей. Алгоритм распознавания образов для ассоциативной нейронной сети по правилу Кохоненна.
-
Анализ сетевой безопасности
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины - ознакомить с основными принципами построения систем проводной и беспроводной связи и обеспечения их безопасности. Будут изучены: Общие закономерности построения современных систем сетевой связи. Методы и средства обеспечения безопасности сетевых соединений. Правила, этапы и технологии построения надёжного программного обеспечения. Методы и средства тестирования и защиты программ от исследования злоумышленниками.
-
Защита информации в телекоммуникационных системах
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины – освоить методы анализа состояния безопасности автоматизированных информационных и телекоммуникационных систем и оценки ее эффективности экспертными методами. Будут изучены: Назначение комплексной системы защиты информации. Методика выявления каналов несанкционированного доступа к информации, Определение источников дестабилизирующего воздействия на информацию, Экспертные системы комплексной оценки безопасности, Технология принятия решений в условиях чрезвычайной ситуации.
-
Кибернетическая безопасность информации
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины сформировать знания в области обеспечения кибернетической безопасности. Будут изучены: основные средства и методы обеспечения кибернетической безопасности информации, киберпреступность, кибератаки, технические подходы и инструменты безопасности, методы и средства обеспечения кибернетической безопасности в компьютерных и инфокоммуникационных системах и сетях.
-
Компьютерная криминалистика и конкурентная разведка (OSINT)
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины: формирование у студентов системы знаний в области обеспечения кибернетической безопасности, развитие навыков использования приемов конкурентной разведки. Будут изучены: средства обеспечения кибернетической безопасности информации, технические и нормативно-правовые подходы анализа и идентификации киберпреступлений, выявление и профилактика кибер-угроз. Работа с базами данных, методы киберразведки, машинное обучение и нейронные сети, анализ неструктурированной информации.
-
Политики и модели разграничения доступа в компьютерных системах
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины применять наиболее распространённые типы политик безопасности и соответствующих математических моделей разграничения доступа к информации для компьютерных систем. Будут изучены: представление о компьютерных системах и механизмах их защиты в терминах объектно-субъектных моделей, формальные модели разграничения доступа, критерии и классы защищённости средств вычислительной техники и автоматизированных информационных систем.
-
Технологии управления информационной безопасности
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины сформировать способности применять принципы, методы, подходы и инструменты эффективного управления информационной безопасностью в современной организации. Будут изучены: эксплуатация подсистем управления информационной безопасностью объекта защиты, контрольные проверки работоспособности и эффективности применяемых программных, программно-аппаратных и технических средств защиты информации, проектирования подсистем и средств обеспечения информационной безопасности, разработка подсистемы управления информационной безопасностью.
-
Управление ключами в криптосистемах
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины использовать принципы построения и математического обоснования управления ключами. Будут изучены: Механизмы создания ключей с использованием симметричных криптографических методов, установка концептуальную модель распределения ключей, характеристики служб управления ключами. требования предъявляемы к системам управления ключами, принципы управления материалом для создания ключей шифрования в течение его жизненного цикла.
-
Аналитические информационные системы безопасности
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины - освоение дисциплинарных компетенций, связанных с раскрытием технологий интеллектуального анализа больших информационных массивов посредством информационно-аналитических систем. Включая аспекты: Основные положения, связанные с информационно-аналитическими системами безопасности, методики сбора информации о юридических и физических лицах, нормативные документы, регламентирующие деятельность соответствующих служб.
-
Аудит информационной безопасности
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины освоить дисциплинарные компетенций по применению комплекса мероприятий в системе защиты информации на основе организации и проведения аудита информационной безопасности. Будут изучены: Правовые и методологические основы аудита информационной безопасности, Стандарты и руководства по основам аудита и информационной безопасности, Методы оценивания информационной безопасности, Направления обеспечния и оценки информационной безопасности.
-
Принципы построения криптографических протоколов
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины изложить базовые принципы построения и математического обоснования криптографических протоколов. Будут изучены: основы дискретной алгебры и теории чисел и применение теоретико-числового аппарата для решения задач криптографии, основные математические методы, применяемые в синтезе и анализе типовых криптографических протоколов, достоинства и недостатки криптографических протоколов, требование предъявляемых к безопасности криптографических протоколов.
-
Теоретико-числовые методы криптографии
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины - изучить теоретико-числовые и алгебраические основы криптографии и методов и алгоритмов систем криптографической защиты информации с секретным и открытым ключом. Результаты обучения: -овладеть основными понятиями модулярной арифметики (теории сравнений) целых чисел; -освоить современные методы криптографии; -уметь применять алгоритмы модулярной арифметики целых чисел и полиномов; -разрабатывать параметры требуемую практическими обстоятельствами;
-
Исследование применения машинного обучения для обнаружения вредоносных объектов
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: В ходе курса будет рассматриваться современное состояние применения машинного обучения для автоматизации обнаружения вредоносных объектов в киберфизических системах, наиболее распространенные вредоносные объекты в системах такого типа, наиболее перспективные алгоритмы машинного обучения, позволяющие прогнозировать наличие вредоносных объектов в киберфизических системах.
-
Криптоаналитические методы
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины сформировать способности применять методы в области криптографической защиты информации и криптоанализа. Будут изучены: современные методы обеспечения конфиденциальности, целостности и аутентификации данных, современные методы криптоанализа, требования к шифрам и основные характеристики шифров, принципы построения криптографических алгоритмов, известные методы криптоанализа для современных алгоритмов, криптографический стойкие компоненты шифров.
-
Машинное обучение для обнаружения сетевых угроз
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Магистранты приобретут опыт в обнаружения сетевых угроз на основе машинного обучения, обнаружении веб-фишинга и APT на основе машинного обучения, обнаружении аномалий с помощью машинного обучения, обнаружении спама в социальных сетях с помощью машинного обучения, обнаружении атак нулевого дня с помощью машинного обучения и аналитике поведения пользователей на основе машинного обучения.
-
Оценка и управление рисками в кибербезопасности
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Обучающиеся будут ознакомлены с изучением оценки рисков и управления ими в контексте национальной безопасности. Темы будут включать оценку угроз, анализ и управление критически важной инфраструктурой, ресурсами и местоположениями как правоохранительными органами, так и частным сектором. Курс будет включать оценку, анализ и управление национальными угрозами, уделяя особое внимание практическим местным и региональным проблемам, а также практическому планированию с использованием тематических исследований.
-
Педагогическая
- Тип контроля: Защита практики
- Описание: Цель дисциплины: формирование способности осуществлять педагогическую деятельность в вузах, проектировать образовательный процесс и проводить отдельные виды учебных занятий с использованием инновационных образовательных технологий.
-
Исследовательская
- Тип контроля: Защита практики
- Описание: Цель практики: приобретение опыта в исследовании актуальной научной проблемы, расширение профессиональных знаний, полученных в процессе обучения, и формирование практических навыков ведения самостоятельной научной работы. Практика направлена на развитие навыков исследования, анализа и применения экономических знаний.