Магистратура
Системы информационной безопасности

Системы информационной безопасности

КВАЛИФИКАЦИЯ

  • Научно-педагогическое направление - магистр технических наук

МОДЕЛЬ ВЫПУСКНИКА

По завершении данной программы ожидается, что магистранты будут способны:
1.обосновывать выбор методологических основ научно-исследовательской деятельности в области системы информационной безопасности
2. описывать нормативно-правовые акты, международные и государственные стандарты в сфере информационной безопасности;
3. выбирать и обоснованно использовать методы и аппаратно-программные средства защиты информации;
4. анализировать угрозы информационной безопасности объектов и методы противодействия
5. оценивать криптографическую стойкость алгоритмов шифрования;
6. использовать методы повышения безопасности передачи данных в телекоммуникационных сетях;
7. выявлять уязвимости криптографических протоколов и преобразований и эффективно применять их для решения прикладных задач;
8. использовать информационные источники и аналитические методы конкурентной разведки, систему мер противодействия промышленному шпионажу, средств и методов несанкционированного доступа (НСД) к ресурсам ИС;
9. интегрировать знания и формулировать суждения на основе неполной или ограниченной информации о бизнес-процессах организации;
10. разрабатывать стратегию информационной безопасности в соответствии со стратегией развития организации;
11. организовать отладку и тестирование программных, программно-аппаратных средств обеспечения информационной безопасности;
12. оформлять научные публикации, технические отчеты по результатам полученных исследований в области информационной безопасности, путем интеграции знаний из новых или междисциплинарных областей и с учетом социальных, этических, лингвистических и научных соображений.

Паспорт программы

Название
Системы информационной безопасности
Шифр
7M06301
Факультет
Информационных технологий

дисциплины

Анализ безопасности операционных систем
  • Количество кредитов - 6
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины применить требования информационной безопасности и навыков в использовании методов обеспечения защиты информации в операционных системах. Будут изучены: Методы и средства тестирования и защиты программ операционных систем. Принципы грамотного администрирования операционных систем. Анализ источников и угроз безопасности в операционных системах. Средства и методы, направленные на устранение угроз безопасности в операционных системах.

Безопасность программных приложений
  • Количество кредитов - 5
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины-проведение анализа безопасности программного обеспечения путем выявления уязвимостей, обучение методам обеспечения безопасности с целью предотвращения угроз, возникающих из-за выявленных уязвимостей. Будут изучены: Теоретические и практические основы создания надежного и безопасного программного обеспечения информационных систем. Правила, этапы и технологии построения надежного программного обеспечения.

Иностранный язык (профессиональный)
  • Количество кредитов - 6
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель – приобретение и совершенствование компетенций в соответствии с международными стандартами иноязычного образования, с целью общения в межкультурной, профессиональной и научной среде. Магистрант должен уметь интегрировать новую информацию, понимать организацию языков, взаимодействовать в социуме, отстаивать свою точку зрения.

История и философия науки
  • Количество кредитов - 3
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель: формирование углубленного представления о современной философии как системе научного знания, включающего мировоззренческие проблемы в их рационально-теоретическом осмыслении. Основные аспекты дисциплины включают вопросы эволюции и развития научного мышления, исторические моменты, вклад ученых и научных школ в формирование науки, этические и социальные аспекты научной деятельности.

Криптоанализ
  • Количество кредитов - 6
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины использовать основные принципы и методы анализа криптографических алгоритмов. Будут изучены: Теоретические и практические основы создания методики надёжного и безопасного криптографического протокола. Правила и этапы использования при выборе модели в криптографии. Требования к надёжности используемого метода. Классификация основные методы анализа криптографических алгоритмов и различные методы и средства криптоанализа.

Организация и планирование научных исследований (англ.)
  • Количество кредитов - 6
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины – формирование научно-исследовательской культуры будущего специалиста, изучение теоретико-методологических принципов организации научно-исследовательской деятельности в условиях развития науки и общества. Дисциплина направлена на формирование способности проводить самостоятельное научное исследование с использованием методов и приемов анализа, информационных научных ресурсов.

Организация систем информационной безопасности
  • Количество кредитов - 9
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины оценивать рисков информационных ресурсов организации и аудита информационной безопасности. Будут изучены: Системный подход к управлению информационной безопасностью. Стандартизация в сфере управления информационной безопасностью. Содержание и организация процесса аудита информационной безопасности. Оценка рисков информационной безопасности. Отчётные документы по результатам аудита. Выполнение рекомендаций по итогам проведения аудита информационной безопасности.

Педагогика высшей школы
  • Количество кредитов - 5
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель – формирование способности к педагогической деятельности в вузе на основе знаний дидактики высшей школы, теорий воспитания и менеджмента образования, анализа и самооценки преподавательской деятельности. Курс рассматривает проектирование образовательной деятельности будущего преподавателя с применением КТО, реализации Болонского процесса, овладения лекторским, кураторским мастерством с использованием стратегий и методов обучения/воспитания и оценивания (TLA-стратегий).

Психология управления
  • Количество кредитов - 3
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины: сформировать способность применять важнейшие аспекты сферы управления в процессе профессионального становления. В рамках курса раскрываются предмет, основные принципы психологии управления, личность в управленческих взаимодействиях, управление поведением личности, психология управления групповыми явлениями и процессами, психологические особенности личности руководителя, индивидуальный стиль управления, психология влияния в управленческой деятельности, управление конфликтными ситуациями.

Тестирование и верификация программного обеспечения
  • Количество кредитов - 5
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель предмета дать обучающимся теоретические знания и практические навыки в основах верификации и валидации, где в основном уделить внимание тестированию программного обеспечения. Содержание курса. - Введение в верификацию и валидацию программного обеспечения - Обзор тестирования и его классификация - Функциональное тестирование (черный ящик) - Структурное тестирование (белый ящик) - Интеграционное тестирование - Мутационное тестирование - Генерирование тест кейсов - Мок тестирование Инструментарий: Eclipse IDE (Unit Testing, Mutation Testing), язык программирования Java, EvoSuite, Castle Mock.

Приведены данные за 2021-2024 гг.

дисциплины

Анализ сетевой безопасности
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины - ознакомить с основными принципами построения систем проводной и беспроводной связи и обеспечения их безопасности. Будут изучены: Общие закономерности построения современных систем сетевой связи. Методы и средства обеспечения безопасности сетевых соединений. Правила, этапы и технологии построения надёжного программного обеспечения. Методы и средства тестирования и защиты программ от исследования злоумышленниками.

Аналитические информационные системы безопасности
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины - освоение дисциплинарных компетенций, связанных с раскрытием технологий интеллектуального анализа больших информационных массивов посредством информационно-аналитических систем. Включая аспекты: Основные положения, связанные с информационно-аналитическими системами безопасности, методики сбора информации о юридических и физических лицах, нормативные документы, регламентирующие деятельность соответствующих служб.

Аудит информационной безопасности
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины освоить дисциплинарные компетенций по применению комплекса мероприятий в системе защиты информации на основе организации и проведения аудита информационной безопасности. Будут изучены: Правовые и методологические основы аудита информационной безопасности, Стандарты и руководства по основам аудита и информационной безопасности, Методы оценивания информационной безопасности, Направления обеспечния и оценки информационной безопасности.

Безопасность веб-приложений
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины сформировать способности использовать основные типы атак на web-приложения и методы, их предотвращения.По дисциплине рассматриваются следующие аспекты: основные стандарты в Веб-сети. Понятие Веб-приложений и походов. Управление сервером. Структура и оформление Веб-приложений

Защита информации в телекоммуникационных системах
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины – освоить методы анализа состояния безопасности автоматизированных информационных и телекоммуникационных систем и оценки ее эффективности экспертными методами. Будут изучены: Назначение комплексной системы защиты информации. Методика выявления каналов несанкционированного доступа к информации, Определение источников дестабилизирующего воздействия на информацию, Экспертные системы комплексной оценки безопасности, Технология принятия решений в условиях чрезвычайной ситуации.

Исследование применения машинного обучения для обнаружения вредоносных объектов
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - В ходе курса будет рассматриваться современное состояние применения машинного обучения для автоматизации обнаружения вредоносных объектов в киберфизических системах, наиболее распространенные вредоносные объекты в системах такого типа, наиболее перспективные алгоритмы машинного обучения, позволяющие прогнозировать наличие вредоносных объектов в киберфизических системах.

Кибернетическая безопасность информации
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины сформировать знания в области обеспечения кибернетической безопасности. Будут изучены: основные средства и методы обеспечения кибернетической безопасности информации, киберпреступность, кибератаки, технические подходы и инструменты безопасности, методы и средства обеспечения кибернетической безопасности в компьютерных и инфокоммуникационных системах и сетях.

Компьютерная криминалистика и конкурентная разведка (OSINT)
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины: формирование у студентов системы знаний в области обеспечения кибернетической безопасности, развитие навыков использования приемов конкурентной разведки. Будут изучены: средства обеспечения кибернетической безопасности информации, технические и нормативно-правовые подходы анализа и идентификации киберпреступлений, выявление и профилактика кибер-угроз. Работа с базами данных, методы киберразведки, машинное обучение и нейронные сети, анализ неструктурированной информации.

Криптоаналитические методы
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины сформировать способности применять методы в области криптографической защиты информации и криптоанализа. Будут изучены: современные методы обеспечения конфиденциальности, целостности и аутентификации данных, современные методы криптоанализа, требования к шифрам и основные характеристики шифров, принципы построения криптографических алгоритмов, известные методы криптоанализа для современных алгоритмов, криптографический стойкие компоненты шифров.

Машинное обучение для обнаружения сетевых угроз
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Магистранты приобретут опыт в обнаружения сетевых угроз на основе машинного обучения, обнаружении веб-фишинга и APT на основе машинного обучения, обнаружении аномалий с помощью машинного обучения, обнаружении спама в социальных сетях с помощью машинного обучения, обнаружении атак нулевого дня с помощью машинного обучения и аналитике поведения пользователей на основе машинного обучения.

Методы семантического анализа для обеспечения информационной безопасности
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины обеспечить понимание принципов и практик формальной грамматики естественных языков. Будут изучены: роль семантического анализа при обработке текстов на естественных языках, морфологический анализ, конечные автоматы, вероятностные модели, N-граммы, теги частей речи, загрузка текстовых корпусов, библиотеки естественных языков NLTK, создание стеммера для русского и казахского языка, программирование на Python.

Модели и методы теории нейронных сетей
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины сформировать способности применять математические и технологические основы теории нейронных сетей. Будут изучены: Модели нейрона. Архитектуры нейронных сетей. Однослойные и многослойные нейроны. Принципы построения искусственных нейронов. Правила обучения персептрона. Математическое описание работы персептрона. Обучение по правилу Хебба нейронных сетей. Алгоритм распознавания образов для ассоциативной нейронной сети по правилу Кохоненна.

Оценка и управление рисками в кибербезопасности
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Обучающиеся будут ознакомлены с изучением оценки рисков и управления ими в контексте национальной безопасности. Темы будут включать оценку угроз, анализ и управление критически важной инфраструктурой, ресурсами и местоположениями как правоохранительными органами, так и частным сектором. Курс будет включать оценку, анализ и управление национальными угрозами, уделяя особое внимание практическим местным и региональным проблемам, а также практическому планированию с использованием тематических исследований.

Политики и модели разграничения доступа в компьютерных системах
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины применять наиболее распространённые типы политик безопасности и соответствующих математических моделей разграничения доступа к информации для компьютерных систем. Будут изучены: представление о компьютерных системах и механизмах их защиты в терминах объектно-субъектных моделей, формальные модели разграничения доступа, критерии и классы защищённости средств вычислительной техники и автоматизированных информационных систем.

Принципы построения криптографических протоколов
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины изложить базовые принципы построения и математического обоснования криптографических протоколов. Будут изучены: основы дискретной алгебры и теории чисел и применение теоретико-числового аппарата для решения задач криптографии, основные математические методы, применяемые в синтезе и анализе типовых криптографических протоколов, достоинства и недостатки криптографических протоколов, требование предъявляемых к безопасности криптографических протоколов.

Теоретико-числовые методы криптографии
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины - изучить теоретико-числовые и алгебраические основы криптографии и методов и алгоритмов систем криптографической защиты информации с секретным и открытым ключом. Результаты обучения: -овладеть основными понятиями модулярной арифметики (теории сравнений) целых чисел; -освоить современные методы криптографии; -уметь применять алгоритмы модулярной арифметики целых чисел и полиномов; -разрабатывать параметры требуемую практическими обстоятельствами;

Технологии управления информационной безопасности
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины сформировать способности применять принципы, методы, подходы и инструменты эффективного управления информационной безопасностью в современной организации. Будут изучены: эксплуатация подсистем управления информационной безопасностью объекта защиты, контрольные проверки работоспособности и эффективности применяемых программных, программно-аппаратных и технических средств защиты информации, проектирования подсистем и средств обеспечения информационной безопасности, разработка подсистемы управления информационной безопасностью.

Управление ключами в криптосистемах
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины использовать принципы построения и математического обоснования управления ключами. Будут изучены: Механизмы создания ключей с использованием симметричных криптографических методов, установка концептуальную модель распределения ключей, характеристики служб управления ключами. требования предъявляемы к системам управления ключами, принципы управления материалом для создания ключей шифрования в течение его жизненного цикла.

Приведены данные за 2021-2024 гг.

ПРАКТИКИ

Исследовательская
  • Тип контроля - Защита практики
  • Описание - Цель практики: приобретение опыта в исследовании актуальной научной проблемы, расширение профессиональных знаний, полученных в процессе обучения, и формирование практических навыков ведения самостоятельной научной работы. Практика направлена на развитие навыков исследования, анализа и применения экономических знаний.

Педагогическая
  • Тип контроля - Защита практики
  • Описание - Цель дисциплины: формирование способности осуществлять педагогическую деятельность в вузах, проектировать образовательный процесс и проводить отдельные виды учебных занятий с использованием инновационных образовательных технологий.

Приведены данные за 2021-2024 гг.