Магистратура
Шифр:
7M06302
Название:
Аудит информационной безопасности
Факультет:
Информационных технологий
Квалификация:
- Научно-педагогическое направление - магистр технических наук
- Модель выпускника
- Обязательные дисциплины
- Элективные дисциплины
- Практики
Определять содержание, методы и средства учебных занятий в соответствии с целями курса для разработки УМК и проведения лекционных и практических занятий, осуществлять образовательную деятельность в профессиональных учебных заведениях на основе психолого-педагогических принципов
2. Документировать процесс и результат аудиторской проверки, с использованием нормативно-правовых, и процессуальных актов, международных и государственных стандартов в сфере информационной безопасности, формирование аудиторского отчета
3. Разрабатывать и использовать новейшие технологические методы и аппаратно-программные средства защиты информации.
4. Оценивать угрозы информационной безопасности объектов и проектировать методы противодействия
5. Проверка и анализ текущего состояния защищенности объекта аудита ИБ
6. Выявлять уязвимость оборудования сети и программного обеспечения объекта аудита
7. Расследовать компьютерные преступления, проводить анализ рисков и давать экспертную оценку данных на основе исследования собранной информации (объектов-носителей) для аудиторской оценки и в расследовании компьютерных преступлений
8. Использовать информационные источники и аналитические методы конкурентной разведки, систему мер противодействия промышленному шпионажу, тестирование на проникновение, средств и методов несанкционированного доступа (НСД) к ресурсам ИС
9. Применять аналитические и экспериментальные методы исследований для выдвижения гипотез по теме научного исследования с использованием знаний в области истории и философии науки, предметной области, владеть английским языком как средством общения в профессиональной и научной деятельности
10. Проектировать комплексную стратегию повышения безопасности передачи данных в телекоммуникационных сетях
2. Документировать процесс и результат аудиторской проверки, с использованием нормативно-правовых, и процессуальных актов, международных и государственных стандартов в сфере информационной безопасности, формирование аудиторского отчета
3. Разрабатывать и использовать новейшие технологические методы и аппаратно-программные средства защиты информации.
4. Оценивать угрозы информационной безопасности объектов и проектировать методы противодействия
5. Проверка и анализ текущего состояния защищенности объекта аудита ИБ
6. Выявлять уязвимость оборудования сети и программного обеспечения объекта аудита
7. Расследовать компьютерные преступления, проводить анализ рисков и давать экспертную оценку данных на основе исследования собранной информации (объектов-носителей) для аудиторской оценки и в расследовании компьютерных преступлений
8. Использовать информационные источники и аналитические методы конкурентной разведки, систему мер противодействия промышленному шпионажу, тестирование на проникновение, средств и методов несанкционированного доступа (НСД) к ресурсам ИС
9. Применять аналитические и экспериментальные методы исследований для выдвижения гипотез по теме научного исследования с использованием знаний в области истории и философии науки, предметной области, владеть английским языком как средством общения в профессиональной и научной деятельности
10. Проектировать комплексную стратегию повышения безопасности передачи данных в телекоммуникационных сетях
-
Иностранный язык (профессиональный)
- Количество кредитов: 5
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель – приобретение и совершенствование компетенций в соответствии с международными стандартами иноязычного образования, с целью общения в межкультурной, профессиональной и научной среде. Магистрант должен уметь интегрировать новую информацию, понимать организацию языков, взаимодействовать в социуме, отстаивать свою точку зрения.
-
Педагогика высшей школы
- Количество кредитов: 5
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель: предоставить педагогические теории и практические стратегии для эффективного преподавания в высшем образовании, развития критического мышления и академических успехов. В курсе изучаются методы обучения, разработка учебных программ, методы оценки и стратегии управления аудиторией, которые готовят преподавателей к созданию инклюзивной и стимулирующей среды обучения.
-
Управление проектами и изменениями
- Количество кредитов: 5
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины – формирование у магистрантов способности управлять качеством, рисками и изменениями ИТ-проекта для создания систем, направленных на достижение стратеги¬ческих задач организации. Будут изучены: Жизненный цикл проекта, , стандарты и методики управления ИТ-проектами, методы оценки рисков. управление рисками, средства управления изменениями, диагностика и концептуализация изменений, составление бюджета проекта, документирование ИТ-проекта.
-
Управление рисками
- Количество кредитов: 5
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Целью дисциплины является формирование у магистрантов способности оценки инфраструктуры ИКТ с точки зрения качества работы и риска для организации. Будут изучены: Методологии и принципы проведения и организации аудиторской деятельности, модели качества процессов ИКТ, Международные и отечественные стандарты по информационной безопасности. Управление рисками в сфере ИКТ. Создание отчета по аудиторской проверке.
-
Анализ безопасности ОС
- Количество кредитов: 5
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины - применить требования информационной безопасности и навыков в использовании методов обеспечения защиты информации в ОС. Будут изучены: Методы и средства тестирования и защиты программ операционных систем. Принципы грамотного администрирования операционных систем. Методы анализа источников и угроз безопасности в операционных системах; средства и методы, направленные на устранение угроз безопасности в ОС.
-
Безопасность программных приложений
- Количество кредитов: 5
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины-проведение анализа безопасности программного обеспечения путем выявления уязвимостей, обучение методам обеспечения безопасности с целью предотвращения угроз, возникающих из-за выявленных уязвимостей. Будут изучены: Теоретические и практические основы создания надежного и безопасного программного обеспечения информационных систем. Правила, этапы и технологии построения надежного программного обеспечения.
-
История и философия науки
- Количество кредитов: 3
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель: формирование углубленного представления о современной философии как системе научного знания, включающего мировоззренческие проблемы в их рационально-теоретическом осмыслении. Основные аспекты дисциплины включают вопросы эволюции и развития научного мышления, исторические моменты, вклад ученых и научных школ в формирование науки, этические и социальные аспекты научной деятельности.
-
Психология управления
- Количество кредитов: 3
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Формирование знаний об основных понятиях психологии управления для практического применения наиболее важных аспектов управления в профессиональном взаимодействии. Основные принципы психологии управления, личность в управленческом взаимодействии, управление поведением личности, современные идеи, психология управления групповыми явлениями, мотивация и практическая рефлексия.
-
Обеспечение сетевой безопасности
- Количество кредитов: 5
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины - работа с системами проводной и беспроводной связи и обеспечение сетевой безопасности, с основными стандартами современных систем связи и Интернета. Будут изучены: Общие закономерности построения современных систем сетевой связи, методы и средства обеспечения безопасности сетевых соединений, методы и средства тестирования и защиты программ от исследования злоумышленниками.
-
Аудит информационной безопасности 2
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель учебной дисциплины - выявлять уязвимость программного обеспечения объекта аудита и исследовать компоненты корпоративной сети. Будут изучены: методы анализа защищенности внешнего периметра корпоративной сети, методов предотвращения сетевых атак, характеристики ресурсов сети, анализ и оценочное моделирование сетевой безопасности, прогнозирование и рекомендации по повышению уровня защиты сетевой безопасности.
-
Методы семантического анализа для обеспечения информационной безопасности
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Целью дисциплины является изучение и разработка семантических моделей анализов текста для изучения атаки омографа, языковых артефактов в криминалистическом анализе вредоносных программ и речей различных экстремистских организаций в сети Интернет. Будут изучены методы импорта данных, исследовательский анализ данных, семантические и психолингвистические маркеры в тексте. Предмет будет основан на практических заданиях, которые дадут опыт решения таких задач, как классификация текста, понимание речи, подготовка данных для обучения методов машинного и глубокого обучения и др.
-
Аудит информационной безопасности 1
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины – освоение дисциплинарных компетенций по применению комплекса мероприятий в системе защиты информации на основе организации и проведения аудита информационной безопасности. Будут изучены: Правовые и методологические основы аудита информационной безопасности, Стандарты и руководства по основам аудита и информационной безопасности, Методы оценивания информационной безопасности.
-
Мобильные и облачные компьютерные платформы
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины - понимать состав и структуру облачных и мобильных технологий, концепции, базовые алгоритмы, принципы функционирования современных облачных и мобильных программных приложений. Будут изучены: принципы введения в разработку мобильных приложений, различные виды мобильных приложений и их структура; обеспечение разработки интерфейсов мобильных приложений; Использование основных методов разработки многооконных приложений и использование возможностей технологий смартфона в приложениях.
-
Модели и методы теории нейронных сетей
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель – изучение математических и технологических основ в теории нейронных сетей для извлечения скрытых данных и структур, а также последующего интеллектуального анализа, с целью получения новых знаний о природе, характере, поведении изучаемого объекта. Будут изучены: Модели нейрона, архитектуры нейронных сетей, однослойные и многослойные нейроны, принципы построения искусственных нейронов.
-
Нормативно-правовые стандарты информационной безопасности
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины - изучение стандартов управления информационной безопасностью (ИБ) в организации, а также изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления информационной безопасностью (СУИБ) определенного объекта. Дисциплина направлена на изучение стандартов и регламентов управления ИБ в организации.
-
Аналитические информационные системы безопасности
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины - освоение дисциплинарных компетенций, связанных с раскрытием технологий интеллектуального анализа больших информационных массивов посредством информационно-аналитических систем. Включая аспекты: Основные положения, связанные с информационно-аналитическими системами безопасности, методики сбора информации о юридических и физических лицах, нормативные документы, регламентирующие деятельность соответствующих служб.
-
Безопасность больших данных
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины - анализ проблем безопасности больших данных в области промышленности и общества; использование методик необходимых для решения в области сетевой безопасности и криптографии, с точки зрения защиты больших данных, обнаружения аномалий в сети. Будут изучены: расширенная аналитика больших данных, облачные приложения и сервисы, архитектура больших данных.
-
Безопасность веб-приложений
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Целью дисциплины является формирование знаний об основных типах атак на web-приложения и методов, их предотвращения. Будут изучены: анализ особенностей деятельности организации и использования в ней автоматизированных систем с целью определения информационно технологических ресурсов, подлежащих защите, и комплекса мер для обеспечения ИБ автоматизированной системы.
-
Компьютерная криминалистика
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Целью дисциплины является получение знаний и навыков, необходимых для успешного расследования компьютерных инцидентов и устранения проблем безопасности, приводящих к инцидентам. Будут изучены: методы расследования хакерских инцидентов; описана последовательность многочисленных тестов для выявления фактов проникновения хакера в систему и предложены рекомендации по отслеживанию действий потенциального нарушителя.
-
Тестирование на проникновение
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Целью дисциплины является оценка уровня защиты информационной системы от незаконного проникновения в нее из сетей общего доступа, выявление недостатков системы безопасности с точи зрения киберпреступника, который заинтересован в получении несанкционированного доступа в информационную систему. Будут изучены: методы и инструменты тестирования на проникновение; сканирование уязвимостей сетей, систем и приложений; анализ рисков и реагирование на них; обнаружение и реагирование на вторжение. Особое внимание уделяется выявлению системных уязвимостей и угроз, а также методам предотвращения атак.
-
Технологии управления информационной безопасности
- Тип контроля: [РК1+MT+РК2+Экз] (100)
- Описание: Цель дисциплины - сформировать систему знаний о принципах эффективного управления информационной безопасностью в организации. Будут изучены: сопровождение аттестации на предмет соответствия требованиям защиты информации, проведение контрольных проверок работоспособности и эффективности применяемых программных и технических средств защиты информации, анализ исходных данных для проектирования подсистем, обеспечения ИБ.
-
Педагогическая
- Тип контроля: Защита практики
- Описание: Цель дисциплины: формирование способности осуществлять педагогическую деятельность в вузах, проектировать образовательный процесс и проводить отдельные виды учебных занятий с использованием инновационных образовательных технологий.
-
Исследовательская
- Тип контроля: Защита практики
- Описание: Цель практики: приобретение опыта в исследовании актуальной научной проблемы, расширение профессиональных знаний, полученных в процессе обучения, и формирование практических навыков ведения самостоятельной научной работы. Практика направлена на развитие навыков исследования, анализа и применения экономических знаний.