Магистратура
Ақпараттық қауіпсіздік жүйелері

Ақпараттық қауіпсіздік жүйелері

БIЛIКТIЛIГІ

  • ғылыми - педагогикалық бағыт - техника ғылымдарының магистрі

ТҮЛЕКТЕР МОДЕЛІ

Бағдарлама аяқталғаннан кейін магистранттар келесідей қабілеттерге ие болады:
1.ақпараттық қауіпсіздік жүйесі саласындағы ғылыми-зерттеу қызметінің әдістемелік негіздерін таңдауды негіздеу;
2. ақпараттық қауіпсіздік саласындағы нормативтік-құқықтық актілерді, халықаралық және мемлекеттік стандарттарды сипаттау;
3. ақпаратты қорғаудың әдістері мен аппараттық-бағдарламалық құралдарын таңдау және ақылға қондырып пайдалану;
4. объектілердің ақпараттық қауіпсіздігіне қауіп-қатерді және қарсы іс-қимыл әдістерін талдау;
5. шифрлау алгоритмдерінің криптографиялық тұрақтылығын бағалау;
6. телекоммуникациялық желілерде деректерді беру қауіпсіздігін арттыру әдістерін қолдану;
7. криптографиялық хаттамалар мен түрлендірулердің осал тұстарын анықтау және оларды қолданбалы міндеттерді шешу үшін тиімді пайдалану;
8. бәсекелестік барлаудың ақпараттық көздері мен аналитикалық әдістерін, өнеркәсіптік шпионажға қарсы іс-қимыл шараларының жүйесін, ақпараттық жүйелер ресурстарына рұқсатсыз қол жеткізудің құралдары мен әдістерін (ЖТС) пайдалану;
9. ұйымның бизнес-процестері туралы толық емес немесе шектеулі ақпарат негізінде білімді біріктіру және пікірлерді қалыптастыру;
10. ұйымның даму стратегиясына сәйкес ақпараттық қауіпсіздік стратегиясын әзірлеу;
11. ақпараттық қауіпсіздікті қамтамасыз етудің бағдарламалық, бағдарламалық-аппараттық құралдарын ретке келтіруді және тестілеуді ұйымдастыру;
12. жаңа немесе пәнаралық салалардан және әлеуметтік, этикалық, лингвистикалық, ғылыми пайымдауларды ескере отырып, білімді біріктіру жолымен ақпараттық қауіпсіздік саласында алынған зерттеулердің нәтижелері бойынша ғылыми публикациялар мен техникалық есептерді рәсімдей алады.

Бағдарлама паспорты

Мамандығы
Ақпараттық қауіпсіздік жүйелері
Мамандық шифры
7M06301
Факультеті
Ақпараттық технологиялар

пәндер

Ақпараттық қауіпсіздікті басқару жүйелері
  • Кредит саны - 9
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты ұйымның ақпараттық ресурстарының тәуекелдерін бағалау және ақпараттық қауіпсіздік аудиті. Мыналар зерттелетін болады: ақпараттық қауіпсіздікті басқарудың жүйелік тәсілі. Ақпараттық қауіпсіздікті басқару саласындағы стандарттау. Ақпараттық қауіпсіздік аудитінің мазмұны және оны ұйымдастыру. Ақпараттық қауіпсіздік тәуекелдерін бағалау. Аудит нәтижелері бойынша есеп беру құжаттары. Ақпараттық қауіпсіздік аудитін жүргізу қорытындылары бойынша ұсынымдарды орындау.

Бағдарламалық қамтамасыз етуді тестілеу және верификациялау
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты білім алушыларға бағдарламалық қамтамасыз етуді тестілеуге басты назар аудара отырып верификация және валидация негіздерінде теориялық білім мен практикалық дағдыны қалыптастыру. Оқу нәтижесінде қарастырылады: бағдарламалық қамтамасыз етуді верификациялауға және валидациялауға енгізу; тестілеуге шолу және оның жіктелуі; функционалдық тестілеу (қара жәшік); құрылымдық тестілеу (ақ жәшік); интеграциялық тестілеу; мутациялық тестілеу; кейс сынағын жасау; MOK тестілеу. Құрал-жабдықтар: Eclipse IDE (Unit Testing, Mutation Testing), Java бағдарламалау тілі, EvoSuite, Castle Mock.

Бағдарламалық қосымшалар қауіпсіздігі
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-осалдықтарды анықтау арқылы бағдарламалық қамтамасыз ету қауіпсіздігіне талдау жүргізу, анықталған осалдықтардан туындайтын қатерлердің алдын алу мақсатында қауіпсіздікті қамтамасыз ету әдістеріне оқыту. Зерттелетін болады: Ақпараттық жүйелердің сенімді және қауіпсіз бағдарламалық қамтамасыз етуін құрудың теориялық және практикалық негіздері. Сенімді бағдарламалық жасақтаманы құру ережелері, кезеңдері және технологиялары.

Басқару психологиясы
  • Кредит саны - 3
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты: кәсіби қалыптасу процесінде басқару саласының маңызды аспектілерін қолдану қабілетін қалыптастыру. Курс аясында пән, басқару психологиясының негізгі принциптері, басқарушылық өзара әрекеттесудегі тұлға, жеке тұлғаның мінез-құлқын басқару, топтық құбылыстар мен процестерді басқару психологиясы, көшбасшы тұлғасының психологиялық ерекшеліктері, жеке Басқару стилі, басқарушылық қызметтегі әсер ету психологиясы, жанжал жағдайларын басқару ашылады.

Ғылым тарихы мен философиясы
  • Кредит саны - 3
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты: философия жайлы әлемді танудың ерекше формасы ретінде, оның негізгі бөлімдерін, проблемалары мен олардың болашақ кәсіби қызмет аясында зерттеу әдістері туралы тұтас жүйелі көзқарас қалыптастыру. Оқу курсы ғылыми-зерттеу жұмысының теориялық және әдіснамалық негізін қалыптастырады.

Ғылыми зерттеулерді ұйымдастыру және жоспарлау (ағыл.)
  • Кредит саны - 6
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Мақсаты: ғылыми зерттеулерді ұйымдастыру мен жоспарлауда практикалық дағдыларды қолдану, ғылыми зерттеу бағыттары туралы білімдерін жүйелеу және қолдану қабілеттерін қалыптастыру. Пән зерттейді: ғылыми мақалалар мен диссертацияларды жоспарлау, ұйымдастыру және ресімдеудің нысандары мен әдістері; презентацияларда, баяндамаларда, жобаларда, мақалаларда ғылыми зерттеу нәтижелерін қорытындылау түрлері.

Жоғары мектептің педагогикасы
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Мақсаты - жоғары оқу орындарының дидактикасы, тәрбие мен білім беруді басқару теориялары, педагогикалық қызметті талдау және өзін-өзі бағалау білімдері негізінде университетте педагогикалық іс-әрекеттің қабілетін қалыптастыру. Болашақ оқытушының білім беру қызметін ОКТ қолдана отырып жобалауды, Болон процесін жүзеге асыруды,дәріскерлік,кураторлық шеберлікті оқыту/тәрбиелеу және бағалау стратегиялары мен әдістерін қолдана отырып (TLA-стратегиялар) игеруді қарастырылады.

Криптоталдау
  • Кредит саны - 6
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты криптографиялық алгоритмдерді талдаудың негізгі принциптері мен әдістерін қолдану. Сенімді және қауіпсіз криптографиялық хаттама әдістемесін жасаудың теориялық және практикалық негіздері зерделенеді. Криптографиядағы модельді таңдау кезінде қолдану ережелері мен кезеңдері. Қолданылатын әдістің сенімділігіне қойылатын талаптар. Криптографиялық алгоритмдерді талдаудың негізгі әдістері және криптоанализдің әртүрлі әдістері мен құралдарын жіктеу.

Операциялық жүйелердің қауіпсіздігін талдау
  • Кредит саны - 6
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты операциялық жүйелерде ақпаратты қорғауды қамтамасыз ету әдістерін қолдану. Мыналар зерттелетін болады: операциялық жүйелер бағдарламаларын қорғау және тестілеу әдістері мен құралдары. Операциялық жүйелерді сауатты басқару принциптері. Операциялық жүйелердегі қауіпсіздік көздері мен қауіптерін талдау. Операциялық жүйелердегі қауіпсіздік қатерлерін жоюға бағытталған құралдар мен әдістер.

Шетел тілі (кәсіби)
  • Кредит саны - 6
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты: шетел тіліндегі сөйлеу мәнерінің әртүрлі түрлерінде практикалық дағдыларды қалыптастыру. Оқу курсы қазіргі жаһандық кеңістіктегі ақпаратты қабылдау, түсіну және аудару, өз зерттеулерін сынақтан өткізу үшін ғылыми іс-шараларға қатысу қабілетін қалыптастырады. Пән шетел тілін білім берудің халықаралық стандарттарына сәйкес құзыреттерді жетілдіруге бағытталған.

2021-2024 жылдардағы мәліметтер көрсетілген

пәндер

Ақпараттық қауіпсіздік аудиті
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты ақпараттық қауіпсіздік аудитін ұйымдастыру және жүргізу негізінде ақпаратты қорғау жүйесінде іс-шаралар кешенін қолдану бойынша тәртіптік құзыреттілікті меңгеру. Мыналар зерттелетін болады: ақпараттық қауіпсіздік аудитінің құқықтық және әдіснамалық негіздері, аудит және ақпараттық қауіпсіздік негіздері бойынша Стандарттар мен нұсқаулықтар, ақпараттық қауіпсіздікті бағалау әдістері, ақпараттық қауіпсіздікті қамтамасыз ету және бағалау бағыттары.

Ақпараттық қауіпсіздікті басқару технологиясы
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты заманауи ұйымда ақпараттық қауіпсіздікті тиімді басқарудың принциптерін, әдістерін, тәсілдері мен құралдарын қолдану қабілетін қалыптастыру. Мыналар зерттелетін болады: қорғау объектісінің ақпараттық қауіпсіздігін басқарудың кіші жүйелерін пайдалану, ақпаратты қорғаудың қолданылатын бағдарламалық, бағдарламалық-аппараттық және техникалық құралдарының жұмыс қабілеттілігі мен тиімділігін бақылау тексерулері, ақпараттық қауіпсіздікті қамтамасыз етудің кіші жүйелері мен құралдарын жобалау, ақпараттық қауіпсіздікті басқарудың кіші жүйесін әзірлеу.

Ақпараттық қауіпсіздікті қамтамасыз ету үшін семантикалық талдау тәсілдері
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты: табиғи тілдің формальды грамматикасының принциптері мен тәжірибесін түсінуді қамтамасыз ету. Зерттелетін болады: табиғи тілдердегі мәтіндерді өңдеу кезіндегі семантикалық талдаудың рөлі, морфологиялық талдау, соңғы автоматтар, ықтимал модельдер, N-граммалар, сөйлеу бөліктерінің тегтері, мәтін корпустарын жүктеу, nltk табиғи тілдер кітапханалары, орыс және қазақ тілі үшін стеммер жасау, Python бағдарламалау.

Ақпараттың кибернетикалық қауіпсіздігі
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты кибернетикалық қауіпсіздікті қамтамасыз ету саласында білімді қалыптастыру. Мыналар зерттелетін болады: ақпараттың кибернетикалық қауіпсіздігін қамтамасыз етудің негізгі құралдары мен әдістері, киберқылмыс, кибершабуылдар, қауіпсіздіктің техникалық тәсілдері мен құралдары, компьютерлік және ақпараттық коммуникациялық жүйелер мен желілерде кибернетикалық қауіпсіздікті қамтамасыз етудің әдістері мен құралдары.

Аналитикалық ақпарат қауіпсіздік жүйелері
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-ақпараттық-талдау жүйелері арқылы үлкен ақпараттық массивтерді зияткерлік талдау технологияларын ашумен байланысты тәртіптік құзыреттерді игеру. Аспектілерді қоса алғанда: ақпараттық-талдамалық қауіпсіздік жүйелерімен байланысты негізгі ережелер, заңды және жеке тұлғалар туралы ақпарат жинау әдістемелері, тиісті қызметтердің қызметін регламенттейтін нормативтік құжаттар.

Веб қосымшалар қауіпсіздігі
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты web-қосымшаларға шабуылдардың негізгі түрлерін және олардың алдын алу әдістерін қолдану қабілетін қалыптастыру.Пән бойынша келесі аспектілер қарастырылады: Веб-желідегі негізгі стандарттар. Веб-қосымшалар мен жорықтар түсінігі. Серверлік басқару элементтері. Веб қосымшалар құрылымы және рәсімдеу.

Желі қауіпсіздігін талдау
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты - сымды және сымсыз байланыс жүйелерін құрудың және олардың қауіпсіздігін қамтамасыз етудің негізгі принциптерімен таныстыру. Зерттелетін болады: Қазіргі заманғы желілік байланыс жүйелерін құрудың жалпы заңдылықтары. Желілік қосылыстардың қауіпсіздігін қамтамасыз ету әдістері мен құралдары. Сенімді бағдарламалық қамтамасыз етуді құру ережелері, кезеңдері және технологиялары. Зиянкестердің зерттеулерінен бағдарламаларды тестілеу және қорғау әдістері мен құралдары.

Желілік қауіптерді анықтауға арналған машиналық оқыту
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Магистранттар машиналық оқыту негізінде желілік қауіптерді анықтау, Машиналық оқыту негізінде веб-фишинг пен APT анықтау, Машиналық оқыту арқылы ауытқуларды анықтау, Машиналық оқыту арқылы әлеуметтік медиа Спамын анықтау, Машиналық оқыту арқылы нөлдік күндік шабуылдарды анықтау және машиналық оқыту негізінде пайдаланушылардың мінез-құлқын талдау бойынша тәжірибе жинақтайды.

Зиянды объектілерді анықтау үшін машиналық оқытудың қолданылуын зерттеу
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Курста киберфизикалық жүйелердегі зиянды объектілерді анықтауды автоматтандыру үшін машиналық оқытуды қолданудың қазіргі жағдайы, осы типтегі жүйелердегі ең көп таралған зиянды нысандар, киберфизикалық жүйелердегі объектілердегі зиянды заттардың болуын болжауға мүмкіндік беретін машиналық оқытудың ең перспективалы алгоритмдері қарастырылады.

Киберқауіпсіздіктегі тәуекелдерді бағалау және басқару
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Білім алушылар ұлттық қауіпсіздік контекстінде тәуекелдерді бағалау мен басқаруды зерттеумен танысады. Тақырыптар қатерлерді бағалауды, құқық қорғау органдарының да, жеке сектордың да маңызды инфрақұрылымды, ресурстарды және орындарды талдауды және басқаруды қамтиды. Курс практикалық жергілікті және аймақтық мәселелерге, сондай-ақ кейс-стади көмегімен практикалық жоспарлауға баса назар аудара отырып, ұлттық қауіптерді бағалауды, талдауды және басқаруды қамтиды.

Компьютерлік жүйелердегі қолжеткізуді шектеу саясаты мен модельдері.
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты компьютерлік жүйелер үшін ақпаратқа қолжетімділікті шектеудің тиісті математикалық модельдері мен қауіпсіздік саясаттарының кең таралған түрлерін қолдану. Мыналар зерттелетін болады: компьютерлік жүйелер және оларды Объектілік-субъектілік модельдер терминдерінде қорғау тетіктері туралы түсінік, қолжетімділікті шектеудің формальды модельдері, есептеу техникасы құралдары мен автоматтандырылған ақпараттық жүйелердің қорғалу өлшемдері мен сыныптары.

Компьютерлік криминалистика және бәсекеге қабілетті барлау (OSINT)
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты: студенттердің кибернетикалық қауіпсіздікті қамтамасыз ету саласындағы білім жүйесін қалыптастыру, бәсекеге қабілетті барлау әдістерін қолдану дағдыларын дамыту. Ақпараттың кибернетикалық қауіпсіздігін қамтамасыз ету құралдары, киберқылмыстарды талдау мен сәйкестендірудің техникалық және нормативтік-құқықтық тәсілдері, кибер-қатерлерді анықтау және алдын алу зерделенетін болады. Деректер базасымен жұмыс, кибер барлау әдістері, Машиналық оқыту және нейрондық желілер, құрылымданбаған ақпаратты талдау.

Криптографиялық протоколдарды құру принциптері
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты криптографиялық хаттамаларды құрудың және математикалық негіздеудің базалық принциптерін баяндау. Мыналар зерттелетін болады: дискретті алгебра және сандар теориясының негіздері және криптография есептерін шешу үшін теориялық-сандық аппаратты қолдану, типтік криптографиялық хаттамаларды синтезде және талдауда қолданылатын негізгі математикалық әдістер, криптографиялық хаттамалардың артықшылықтары мен кемшіліктері, криптографиялық хаттамалардың қауіпсіздігіне қойылатын талаптар.

Криптографияның теориялық-сандық әдістері
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты - криптографияның теориялық-сандық және алгебралық негіздерін және құпия және ашық кілтті ақпаратты криптографиялық қорғау жүйесінің әдістері мен алгоритмдерін оқып үйрену. Оқыту нәтижелері: - бүтін сандардың модулярлық арифметикасының (салыстыру теориясының) негізгі түсініктерін меңгеру; - криптографияның заманауи әдістерін меңгеру; - бүтін сандар мен полиномдардың модулярлық арифметикасының алгоритмдерін қолдана білу.; - қажетті практикалық мән-жайлар параметрлерін әзірлеу;

Криптожүйелерде кілттерді басқару
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты кілттерді басқарудың математикалық негіздемесі мен құру принциптерін қолдану. Зерттелетін болады: Симметриялы криптографиялық әдістерді қолдану арқылы кілттерді құру механизмдері, кілттерді бөлудің концептуалды моделін орнату, кілттерді басқару қызметтерінің сипаттамалары. кілттерді басқару жүйелеріне қойылатын талаптар, оның өмірлік циклі ішінде шифрлау кілттерін құру үшін материалды басқару принциптері.

Криптоталдау әдістері
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты криптоанализ және ақпаратты криптографиялық қорғау саласында әдістерді қолдану қабілетін қалыптастыру. Оқу нәтижесінде қарастырылады: мәліметтер құпиялылығын, тұтастығын және аутентификациялауды қамтамасыз етудің қазіргі заманғы әдістері, криптоанализдің қазіргі заманғы әдістері, шифрларға қойылатын талаптар және шифрлардың негізгі сипаттамалары, криптографиялық алгоритмдерді құру принциптері, қазіргі алгоритмдер үшін криптоанализдің белгілі әдістері, шифрлардың криптографиялық тұрақты компоненттерін зерттеу.

Нейрондық желілер теориясының әдістері мен модельдері
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты нейрондық желілер теориясының математикалық және технологиялық негіздерін қолдану қабілетін қалыптастыру. Зерттелетін болады: Нейрон модельдері. Нейрондық желілердің архитектурасы. Бір қабатты және көп қабатты нейрондар. Жасанды нейрондарды құру принциптері. Персептронды оқыту ережесі. Персептрон жұмысының математикалық сипаттамасы. Нейрондық желілердің Хебба ережесі бойынша оқыту. Кохоненн ережесі бойынша ассоциативті нейрондық желі үшін бейнелерді тану алгоритмі.

Телекоммуникациялық жүйелерде ақпаратты қорғау
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты – автоматтандырылған ақпараттық және телекоммуникациялық жүйелердің қауіпсіздік жағдайын талдау және оның тиімділігін сараптау, бағалау әдістерін меңгеру. Оқу нәтижесінде қарастырылады: ақпаратты қорғаудың кешенді жүйесінің мақсаты; ақпаратқа рұқсатсыз қол жеткізу арналарын анықтау әдістемесі, ақпаратқа тұрақсыздандыратын әсер ету көздерін анықтау, қауіпсіздікті кешенді бағалаудың сараптамалық жүйелері, төтенше жағдай кезінде шешімдер қабылдау технологиясы.

2021-2024 жылдардағы мәліметтер көрсетілген

ТӘЖІРИБЕЛЕР

Зерттеу
  • Бақылау түрі - Защита практики
  • Сипаттамасы - Тәжірибе мақсаты: өзекті ғылыми мәселені зерттеуде тәжірибе жинақтау, оқу процесінде алған кәсіби білімдерін кеңейту және өз бетімен ғылыми жұмысты жүргізудің практикалық дағдыларын дамыту. Практика экономикалық білімдерді зерттеу, талдау және қолдану дағдыларын дамытуға бағытталған.

Педагогикалық
  • Бақылау түрі - Защита практики
  • Сипаттамасы - Дәрістерді, семинарларды өткізудің практикалық және оқу-әдістемелік дағдыларын қалыптастыру, ғылыми және теориялық білімдерді, шығармашылық қызметтегі практикалық дағдыларды мамандықтардың пәндерінен сабақ өткізу жағдайында пайдалану; өз заманауи кәсіби техникалары қолдану, оқыту әдісі практикада соңғы теориялық, әдістемелік жетістіктерді қолдануға, оқу-әдістемелік құжаттарды жасауға мүмкіндік береді.

2021-2024 жылдардағы мәліметтер көрсетілген