Магистратура
Ақпараттық қауіпсіздік аудиті

Ақпараттық қауіпсіздік аудиті

БIЛIКТIЛIГІ

  • ғылыми - педагогикалық бағыт - техника ғылымдарының магистрі

ТҮЛЕКТЕР МОДЕЛІ

1. Оқу сабақтарының мазмұнын, әдістері мен құралдарын ОӘК әзірлеу және дәрістік және практикалық сабақтар өткізу үшін курстың мақсаттарына сәйкес айқындау, кәсіптік оқу орындарында білім беру қызметін психологиялық-педагогикалық қағидаттар негізінде жүзеге асыру
2. Ақпараттық қауіпсіздік саласындағы нормативтік-құқықтық және іс жүргізу актілерін, халықаралық және мемлекеттік стандарттарды пайдалана отырып, аудиторлық тексеру процесі мен нәтижесін құжаттау, аудиторлық есепті қалыптастыру
3. Ақпаратты қорғаудың жаңа технологиялық әдістері мен аппараттық-бағдарламалық құралдарын әзірлеу және пайдалану.
4. Объектілердің ақпараттық қауіпсіздігіне төнетін қатерлерді бағалау және қарсы іс-қимыл әдістерін жобалау
5. АҚ аудит объектісі қорғалуының ағымдағы жай-күйін тексеру және талдау
6. Аудит объектісінің желілік жабдықтары мен бағдарламалық қамтылымының осалдығын анықтау
7. Компьютерлік қылмыстарды тергеу, тәуекелдерге талдау жүргізу және аудиторлық бағалау үшін және компьютерлік қылмыстарды тергеу үшін жиналған ақпаратты (тасымалдаушы объектілерді) зерттеу негізінде деректерге сараптамалық баға беру
8. Ақпараттық дереккөздерді және бәсекелес барлаудың Талдамалық әдістерін, өнеркәсіптік тыңшылыққа қарсы іс-қимыл шараларының жүйесін, енуге тестілеуді, АЖ ресурстарына рұқсатсыз қол жеткізу құралдары мен әдістерін (НСД) пайдалану
9. Ғылымның тарихы мен философиясы, пәндік сала саласындағы білімді пайдалана отырып, ғылыми зерттеу тақырыбы бойынша гипотезалар ұсыну үшін зерттеудің аналитикалық және эксперименттік әдістерін қолдану, кәсіби және ғылыми қызметте қарым - қатынас құралы ретінде ағылшын тілін меңгеру
10. Телекоммуникациялық желілерде деректерді беру қауіпсіздігін арттырудың кешенді стратегиясын жобалау

Бағдарлама паспорты

Мамандығы
Ақпараттық қауіпсіздік аудиті
Мамандық шифры
7M06302
Факультеті
Ақпараттық технологиялар

пәндер

Бағдарламалық қосымшалар қауіпсіздігі
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-осалдықтарды анықтау арқылы бағдарламалық қамтамасыз ету қауіпсіздігіне талдау жүргізу, анықталған осалдықтардан туындайтын қатерлердің алдын алу мақсатында қауіпсіздікті қамтамасыз ету әдістеріне оқыту. Ақпараттық жүйелердің сенімді және қауіпсіз бағдарламалық қамтамасыз етуін құрудың теориялық және практикалық негіздері зерделенетін болады. Сенімді бағдарламалық жасақтаманы құру ережелері, кезеңдері және технологиялары.

Басқару психологиясы
  • Кредит саны - 3
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Кәсіби өзара әрекеттестікте менеджменттің аса маңызды аспектілерін тәжірибеде қолдану үшін басқару психологиясының іргелі концепциялары туралы білімді қалыптастыру. Пән мазмұны: басқару психологиясының негізгі принциптері, басқару әрекетіндегі тұлға, тұлға мінез-құлқын басқару, заманауи идеялар, топтық құбылыстарды басқару психологиясы, мотивация және практикалық рефлексия.

Ғылым тарихы мен философиясы
  • Кредит саны - 3
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Мақсаты: Қазіргі философияны ғылыми білімдер жүйесі, оның ішінде рационалды-теориялық түсінудегі дүниетанымдық көзқарас ретінде түсіну. Пән ғылыми ойлаудың эволюциясы мен дамуының аспектілерін, тарихи сәттерді, ғалымдар мен ғылыми мектептердің ғылымның қалыптасуына қосқан үлесін және ғылыми қызметтің этикалық және әлеуметтік аспектілерін қамтиды.

Желілік қауіпсіздікті қамтамасыз ету
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-сымды және сымсыз байланыс жүйелерімен жұмыс істеу және желінің қауіпсіздігін қамтамасыз ету, заманауи байланыс және интернет жүйелерінің негізгі стандарттары. Қазіргі заманғы желілік байланыс жүйелерін құрудың жалпы заңдылықтары, желілік қосылыстардың қауіпсіздігін қамтамасыз ету әдістері мен құралдары, зиянкестердің тестілеу және бағдарламаларды зерттеуден қорғау әдістері мен құралдары зерделенетін болады.

Жобаларды және өзгерістерді басқару
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-магистранттардың ұйымның стратегиялық міндеттеріне қол жеткізуге бағытталған жүйелерді құру үшін ат-жобасының сапасын, тәуекелдерін және өзгерістерін басқару қабілетін қалыптастыру. Оқу нәтижесінде қарастырылады: Жобаның өмірлік циклі, ат-жобаларды басқару стандарттары мен әдістемелері , тәуекелдерді бағалау әдістері, тәуекелдерді басқару, өзгерістерді басқару құралдары, өзгерістерді диагностикалау және концептуализациялау, жобаның бюджетін құру, IT-жобаны құжаттау.

Жоғары мектептің педагогикасы
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Мақсаты: Жоғары оқу орындарында тиімді оқытудың педагогикалық теориялары мен практикалық стратегияларын қамтамасыз ету, сыни тұрғыдан ойлауға және оқудағы табысқа тәрбиелеу. Курс оқыту әдістерін, оқу жоспарын жобалауды, бағалау әдістерін және мұғалімдерді инклюзивті және ынталандырушы оқу орталарын құруға дайындайтын сыныпты басқару стратегияларын зерттейді.

ОЖ қауіпсіздігін талдау
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-ақпараттық қауіпсіздік талаптарын және ОЖ-де ақпаратты қорғауды қамтамасыз ету әдістерін қолдану дағдыларын қолдану. Мыналар зерделенеді: операциялық жүйелер бағдарламаларын тестілеу және қорғау әдістері мен құралдары. Операциялық жүйелерді сауатты басқару принциптері. Операциялық жүйелердегі қауіпсіздік көздері мен қатерлерін талдау әдістері; ОЖ-де қауіпсіздік қатерлерін жоюға бағытталған құралдар мен әдістер.

Тәуекелдерді басқару
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты магистранттардың жұмыс сапасы мен ұйым үшін қауіп тұрғысынан АКТ инфрақұрылымын бағалау қабілетін қалыптастыру болып табылады. Аудиторлық қызметті жүргізу мен ұйымдастырудың әдіснамалары мен қағидаттары, АКТ процестері сапасының модельдері, ақпараттық қауіпсіздік жөніндегі халықаралық және отандық стандарттар зерделенетін болады. АКТ саласындағы тәуекелдерді басқару. Аудиторлық есеп жасау.

Шетел тілі (кәсіби)
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Мақсаты – шет тілі білімінің халықаралық стандарттары бойынша құзыреттіліктерді меңгеру және жетілдіру және мәдениетаралық, кәсіби және ғылыми ортада қарым-қатынас жасау. Магистрант жаңа ақпаратты біріктіріп, тілдердің ұйымдастырылуын түсініп, қоғамда өзара әрекеттесіп, өз көзқарасын қорғауы керек.

2021-2024 жылдардағы мәліметтер көрсетілген

пәндер

Ақпараттық қауіпсіздік аудиті 1
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәнінің мақсаты-ақпараттық қауіпсіздік аудитін ұйымдастыру және жүргізу негізінде ақпаратты қорғау жүйесінде іс-шаралар кешенін қолдану бойынша тәртіптік құзыреттерді игеру. Оқу нәтижесінде қарастырылады: Ақпараттық қауіпсіздік аудитінің құқықтық және әдіснамалық негіздері, аудит және ақпараттық қауіпсіздік негіздері бойынша Стандарттар мен нұсқаулықтар, ақпараттық қауіпсіздікті бағалау әдістері.

Ақпараттық қауіпсіздік аудиті 2
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Оқу пәнінің мақсаты - аудит объектісінің бағдарламалық жасақтамасының осалдығын анықтау және корпоративтік желінің компоненттерін зерттеу. Корпоративтік желінің сыртқы периметрінің қорғалуын талдау әдістері, желілік шабуылдардың алдын алу әдістері, желілік ресурстардың сипаттамалары, желілік қауіпсіздікті талдау және бағалау модельдеуі, желілік қауіпсіздікті қорғау деңгейін арттыру бойынша болжау және ұсынымдар зерделенетін болады.

Ақпараттық қауіпсіздікті басқару технологиясы
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-ұйымдағы ақпараттық қауіпсіздікті тиімді басқару принциптері туралы білім жүйесін қалыптастыру. Мыналар зерделенеді: ақпаратты қорғау талаптарына сәйкестігі тұрғысынан аттестаттауды сүйемелдеу, ақпаратты қорғаудың қолданылатын бағдарламалық және техникалық құралдарының жұмыс қабілеттілігі мен тиімділігіне бақылау тексерулерін жүргізу, кіші жүйелерді жобалау, АҚ-ны қамтамасыз ету үшін бастапқы деректерді талдау.

Ақпараттық қауіпсіздікті қамтамасыз ету үшін семантикалық талдау тәсілдері
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-зиянды бағдарламалар мен интернеттегі әртүрлі экстремистік ұйымдардың сөздерін криминалистік талдаудағы омографтың шабуылын, тілдік артефактілерді зерттеу үшін мәтінді талдаудың семантикалық модельдерін зерттеу және дамыту. Деректерді импорттау әдістері, деректерді зерттеу талдауы, мәтіндегі семантикалық және психолингвистикалық маркерлер зерттеледі. Пән мәтінді жіктеу, сөйлеуді түсіну, машиналық және терең оқыту әдістерін оқыту үшін мәліметтер дайындау және т. б. сияқты мәселелерді шешуде тәжірибе беретін практикалық тапсырмаларға негізделеді.

Ақпараттық қауіпсіздіктің нормативтік-құқықтық стандарттары
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-ұйымдағы ақпараттық қауіпсіздікті басқару стандарттарын (АҚ) зерделеу, сондай-ақ белгілі бір объектінің ақпараттық қауіпсіздігін басқару жүйесін (АҚБЖ) әзірлеуге, іске асыруға, пайдалануға, талдауға, сүйемелдеуге және жетілдіруге негізгі тәсілдерді зерделеу. Пән ұйымдағы АҚ басқарудың стандарттары мен регламенттерін зерделеуге бағытталған.

Аналитикалық ақпарат қауіпсіздік жүйелері
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-ақпараттық-талдау жүйелері арқылы үлкен ақпараттық массивтерді зияткерлік талдау технологияларын ашумен байланысты тәртіптік құзыреттерді игеру. Аспектілерді қоса алғанда: ақпараттық-талдамалық қауіпсіздік жүйелерімен байланысты негізгі ережелер, заңды және жеке тұлғалар туралы ақпарат жинау әдістемелері, тиісті қызметтердің қызметін регламенттейтін нормативтік құжаттар.

Веб-қосымшалар қауіпсіздігі
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты веб-қосымшаларға шабуылдардың негізгі түрлері және оларды болдырмау әдістері туралы білімді қалыптастыру болып табылады. Мыналар зерделенетін болады: қорғауға жататын ақпараттық технологиялық ресурстарды және АҚ-ны автоматтандырылған жүйемен қамтамасыз ету үшін шаралар кешенін айқындау мақсатында ұйым қызметінің ерекшеліктерін және онда автоматтандырылған жүйелерді пайдалануды талдау.

Компьютерлік криминалистика
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты компьютерлік инциденттерді сәтті зерттеу және инциденттерге әкелетін қауіпсіздік мәселелерін жою үшін қажетті білім мен дағдыларды алу болып табылады. Зерттеледі: хакерлік оқиғаларды тергеу әдістері; хакердің жүйеге ену фактілерін анықтау үшін көптеген сынақтардың реттілігі сипатталады және ықтимал бұзушының әрекеттерін бақылау бойынша ұсыныстар ұсынылады.

Мобилді және бұлтты есептеу платформалары
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-бұлтты және мобильді технологиялардың құрамы мен құрылымын, тұжырымдамаларды, негізгі алгоритмдерді, заманауи бұлтты және мобильді бағдарламалық қосымшалардың жұмыс істеу принциптерін түсіну. Мыналар зерделенетін болады: мобильді қосымшаларды әзірлеуге енгізу қағидаттары, мобильді қосымшалардың әртүрлі түрлері және олардың құрылымы; мобильді қосымшалар интерфейстерін әзірлеуді қамтамасыз ету; көп терезе қосымшаларын әзірлеудің негізгі әдістерін пайдалану және қосымшаларда смартфон технологияларының мүмкіндіктерін пайдалану.

Нейрондық желілер теориясының әдістері мен модельдері
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Мақсаты - жасырын мәліметтер мен құрылымдарды алу үшін нейрондық желілер теориясындағы математикалық және технологиялық негіздерді зерттеу, сонымен қатар зерттелетін объектінің табиғаты, табиғаты, мінез-құлқы туралы жаңа білім алу үшін кейінгі зияткерлік талдау. Нейронның модельдері, нейрондық желілердің архитектурасы, бір қабатты және көп қабатты нейрондар, жасанды нейрондарды құру принциптері зерттеледі.

Рұқсатсыз енуді тестілеу (pentesting)
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты - ақпараттық жүйені жалпы қол жеткізу желілерінен заңсыз кіруден қорғау деңгейін бағалау, ақпараттық жүйеге рұқсатсыз кіруге мүдделі киберқылмыскердің көзқарасы тұрғысынан қауіпсіздік жүйесінің кемшіліктерін анықтау. Мыналар зерделенеді: енуге арналған тестілеудің әдістері мен құралдары; желілердің, жүйелер мен қосымшалардың осалдықтарын сканерлеу; тәуекелдерді талдау және оларға ден қою; басып кіруді анықтау және ден қою. Жүйелік осалдықтар мен қауіптерді анықтауға, сондай-ақ шабуылдардың алдын алу әдістеріне ерекше назар аударылады.

Үлкен деректер қауіпсіздігі
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-өнеркәсіп және қоғам саласындағы үлкен деректер қауіпсіздігінің проблемаларын талдау; үлкен деректерді қорғау, желідегі ауытқуларды анықтау тұрғысынан желілік қауіпсіздік және криптография саласында шешу үшін қажетті әдістемелерді пайдалану. Зерттеледі: кеңейтілген үлкен деректер аналитикасы, бұлтты қосымшалар мен қызметтер, үлкен деректер архитектурасы.

2021-2024 жылдардағы мәліметтер көрсетілген

ТӘЖІРИБЕЛЕР

Зерттеу
  • Бақылау түрі - Защита практики
  • Сипаттамасы - Тәжірибе мақсаты: өзекті ғылыми мәселені зерттеуде тәжірибе жинақтау, оқу процесінде алған кәсіби білімдерін кеңейту және өз бетімен ғылыми жұмысты жүргізудің практикалық дағдыларын дамыту. Практика экономикалық білімдерді зерттеу, талдау және қолдану дағдыларын дамытуға бағытталған.

Педагогикалық
  • Бақылау түрі - Защита практики
  • Сипаттамасы - Пәннің мақсаты: жоғары оқу орындарында педагогикалық қызметті жүзеге асыру, білім беру процесін жобалау және инновациялық білім беру технологияларын пайдалана отырып, оқу сабақтарының жекелеген түрлерін жүргізу қабілетін қалыптастыру. Курсты оқу барысында магистрант төмендегідей білімдерді меңгереді:

2021-2024 жылдардағы мәліметтер көрсетілген