Магистратура
Ақпараттық қауіпсіздік аудиті

Ақпараттық қауіпсіздік аудиті

БIЛIКТIЛIГІ

  • ғылыми - педагогикалық бағыт - техника ғылымдарының магистрі

ТҮЛЕКТЕР МОДЕЛІ

1. Оқу сабақтарының мазмұнын, әдістері мен құралдарын ОӘК әзірлеу және дәрістік және практикалық сабақтар өткізу үшін курстың мақсаттарына сәйкес айқындау, кәсіптік оқу орындарында білім беру қызметін психологиялық-педагогикалық қағидаттар негізінде жүзеге асыру
2. Ақпараттық қауіпсіздік саласындағы нормативтік-құқықтық және іс жүргізу актілерін, халықаралық және мемлекеттік стандарттарды пайдалана отырып, аудиторлық тексеру процесі мен нәтижесін құжаттау, аудиторлық есепті қалыптастыру
3. Ақпаратты қорғаудың жаңа технологиялық әдістері мен аппараттық-бағдарламалық құралдарын әзірлеу және пайдалану.
4. Объектілердің ақпараттық қауіпсіздігіне төнетін қатерлерді бағалау және қарсы іс-қимыл әдістерін жобалау
5. АҚ аудит объектісі қорғалуының ағымдағы жай-күйін тексеру және талдау
6. Аудит объектісінің желілік жабдықтары мен бағдарламалық қамтылымының осалдығын анықтау
7. Компьютерлік қылмыстарды тергеу, тәуекелдерге талдау жүргізу және аудиторлық бағалау үшін және компьютерлік қылмыстарды тергеу үшін жиналған ақпаратты (тасымалдаушы объектілерді) зерттеу негізінде деректерге сараптамалық баға беру
8. Ақпараттық дереккөздерді және бәсекелес барлаудың Талдамалық әдістерін, өнеркәсіптік тыңшылыққа қарсы іс-қимыл шараларының жүйесін, енуге тестілеуді, АЖ ресурстарына рұқсатсыз қол жеткізу құралдары мен әдістерін (НСД) пайдалану
9. Ғылымның тарихы мен философиясы, пәндік сала саласындағы білімді пайдалана отырып, ғылыми зерттеу тақырыбы бойынша гипотезалар ұсыну үшін зерттеудің аналитикалық және эксперименттік әдістерін қолдану, кәсіби және ғылыми қызметте қарым - қатынас құралы ретінде ағылшын тілін меңгеру
10. Телекоммуникациялық желілерде деректерді беру қауіпсіздігін арттырудың кешенді стратегиясын жобалау

Бағдарлама паспорты

Мамандығы
Ақпараттық қауіпсіздік аудиті
Мамандық шифры
7M06302
Факультеті
Ақпараттық технологиялар

пәндер

Бағдарламалық қосымшалар қауіпсіздігі
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-осалдықтарды анықтау арқылы бағдарламалық қамтамасыз ету қауіпсіздігіне талдау жүргізу, анықталған осалдықтардан туындайтын қатерлердің алдын алу мақсатында қауіпсіздікті қамтамасыз ету әдістеріне оқыту. Ақпараттық жүйелердің сенімді және қауіпсіз бағдарламалық қамтамасыз етуін құрудың теориялық және практикалық негіздері зерделенетін болады. Сенімді бағдарламалық жасақтаманы құру ережелері, кезеңдері және технологиялары.

Басқару психологиясы
  • Кредит саны - 3
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты: кәсіби қалыптасу процесінде басқару саласының маңызды аспектілерін қолдану қабілетін қалыптастыру. Курс аясында пән, басқару психологиясының негізгі принциптері, басқарушылық өзара әрекеттесудегі тұлға, жеке тұлғаның мінез-құлқын басқару, топтық құбылыстар мен процестерді басқару психологиясы, көшбасшы тұлғасының психологиялық ерекшеліктері, жеке Басқару стилі, басқарушылық қызметтегі әсер ету психологиясы, жанжал жағдайларын басқару ашылады.

Ғылым тарихы мен философиясы
  • Кредит саны - 3
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты: философия жайлы әлемді танудың ерекше формасы ретінде, оның негізгі бөлімдерін, проблемалары мен олардың болашақ кәсіби қызмет аясында зерттеу әдістері туралы тұтас жүйелі көзқарас қалыптастыру. Оқу курсы ғылыми-зерттеу жұмысының теориялық және әдіснамалық негізін қалыптастырады.

Ғылыми зерттеулерді ұйымдастыру және жоспарлау (ағыл.)
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Мақсаты: ғылыми зерттеулерді ұйымдастыру мен жоспарлауда практикалық дағдыларды қолдану, ғылыми зерттеу бағыттары туралы білімдерін жүйелеу және қолдану қабілеттерін қалыптастыру. Пән зерттейді: ғылыми мақалалар мен диссертацияларды жоспарлау, ұйымдастыру және ресімдеудің нысандары мен әдістері; презентацияларда, баяндамаларда, жобаларда, мақалаларда ғылыми зерттеу нәтижелерін қорытындылау түрлері.

Желілік қауіпсіздікті қамтамасыз ету
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-сымды және сымсыз байланыс жүйелерімен жұмыс істеу және желінің қауіпсіздігін қамтамасыз ету, заманауи байланыс және интернет жүйелерінің негізгі стандарттары. Қазіргі заманғы желілік байланыс жүйелерін құрудың жалпы заңдылықтары, желілік қосылыстардың қауіпсіздігін қамтамасыз ету әдістері мен құралдары, зиянкестердің тестілеу және бағдарламаларды зерттеуден қорғау әдістері мен құралдары зерделенетін болады.

Жобаларды және өзгерістерді басқару
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-магистранттардың ұйымның стратегиялық міндеттеріне қол жеткізуге бағытталған жүйелерді құру үшін ат-жобасының сапасын, тәуекелдерін және өзгерістерін басқару қабілетін қалыптастыру. Оқу нәтижесінде қарастырылады: Жобаның өмірлік циклі, ат-жобаларды басқару стандарттары мен әдістемелері , тәуекелдерді бағалау әдістері, тәуекелдерді басқару, өзгерістерді басқару құралдары, өзгерістерді диагностикалау және концептуализациялау, жобаның бюджетін құру, IT-жобаны құжаттау.

Жоғары мектептің педагогикасы
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты: жоғары мектептің дидактикасы, білім беру теориясы мен менеджменті, оқытушылық қызметті талдау және өзін-өзі бағалау негізінде жоғары оқу орындары мен колледждерде педагогикалық қызметке қабілеттілікті қалыптастыру. Оқу курсы білім беру мен Болон процесінің даму тенденцияларын зерттеуге бағытталған. Курс оқытушылық және кураторлық шеберлікті, оқыту мен тәрбиелеудің әртүрлі стратегиялары мен әдістерін меңгеруге көмектеседі.

ОЖ қауіпсіздігін талдау
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-ақпараттық қауіпсіздік талаптарын және ОЖ-де ақпаратты қорғауды қамтамасыз ету әдістерін қолдану дағдыларын қолдану. Мыналар зерделенеді: операциялық жүйелер бағдарламаларын тестілеу және қорғау әдістері мен құралдары. Операциялық жүйелерді сауатты басқару принциптері. Операциялық жүйелердегі қауіпсіздік көздері мен қатерлерін талдау әдістері; ОЖ-де қауіпсіздік қатерлерін жоюға бағытталған құралдар мен әдістер.

Тәуекелдерді басқару
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты магистранттардың жұмыс сапасы мен ұйым үшін қауіп тұрғысынан АКТ инфрақұрылымын бағалау қабілетін қалыптастыру болып табылады. Аудиторлық қызметті жүргізу мен ұйымдастырудың әдіснамалары мен қағидаттары, АКТ процестері сапасының модельдері, ақпараттық қауіпсіздік жөніндегі халықаралық және отандық стандарттар зерделенетін болады. АКТ саласындағы тәуекелдерді басқару. Аудиторлық есеп жасау.

Шетел тілі (кәсіби)
  • Кредит саны - 5
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты: шетел тіліндегі сөйлеу мәнерінің әртүрлі түрлерінде практикалық дағдыларды қалыптастыру. Оқу курсы қазіргі жаһандық кеңістіктегі ақпаратты қабылдау, түсіну және аудару, өз зерттеулерін сынақтан өткізу үшін ғылыми іс-шараларға қатысу қабілетін қалыптастырады. Пән шетел тілін білім берудің халықаралық стандарттарына сәйкес құзыреттерді жетілдіруге бағытталған.

2021-2024 жылдардағы мәліметтер көрсетілген

пәндер

Ақпараттық қауіпсіздік аудиті 1
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәнінің мақсаты-ақпараттық қауіпсіздік аудитін ұйымдастыру және жүргізу негізінде ақпаратты қорғау жүйесінде іс-шаралар кешенін қолдану бойынша тәртіптік құзыреттерді игеру. Оқу нәтижесінде қарастырылады: Ақпараттық қауіпсіздік аудитінің құқықтық және әдіснамалық негіздері, аудит және ақпараттық қауіпсіздік негіздері бойынша Стандарттар мен нұсқаулықтар, ақпараттық қауіпсіздікті бағалау әдістері.

Ақпараттық қауіпсіздік аудиті 2
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Оқу пәнінің мақсаты - аудит объектісінің бағдарламалық жасақтамасының осалдығын анықтау және корпоративтік желінің компоненттерін зерттеу. Корпоративтік желінің сыртқы периметрінің қорғалуын талдау әдістері, желілік шабуылдардың алдын алу әдістері, желілік ресурстардың сипаттамалары, желілік қауіпсіздікті талдау және бағалау модельдеуі, желілік қауіпсіздікті қорғау деңгейін арттыру бойынша болжау және ұсынымдар зерделенетін болады.

Ақпараттық қауіпсіздікті басқару технологиясы
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-ұйымдағы ақпараттық қауіпсіздікті тиімді басқару принциптері туралы білім жүйесін қалыптастыру. Мыналар зерделенеді: ақпаратты қорғау талаптарына сәйкестігі тұрғысынан аттестаттауды сүйемелдеу, ақпаратты қорғаудың қолданылатын бағдарламалық және техникалық құралдарының жұмыс қабілеттілігі мен тиімділігіне бақылау тексерулерін жүргізу, кіші жүйелерді жобалау, АҚ-ны қамтамасыз ету үшін бастапқы деректерді талдау.

Ақпараттық қауіпсіздікті қамтамасыз ету үшін семантикалық талдау тәсілдері
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-зиянды бағдарламалар мен интернеттегі әртүрлі экстремистік ұйымдардың сөздерін криминалистік талдаудағы омографтың шабуылын, тілдік артефактілерді зерттеу үшін мәтінді талдаудың семантикалық модельдерін зерттеу және дамыту. Деректерді импорттау әдістері, деректерді зерттеу талдауы, мәтіндегі семантикалық және психолингвистикалық маркерлер зерттеледі. Пән мәтінді жіктеу, сөйлеуді түсіну, машиналық және терең оқыту әдістерін оқыту үшін мәліметтер дайындау және т. б. сияқты мәселелерді шешуде тәжірибе беретін практикалық тапсырмаларға негізделеді.

Ақпараттық қауіпсіздіктің нормативтік-құқықтық стандарттары
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-ұйымдағы ақпараттық қауіпсіздікті басқару стандарттарын (АҚ) зерделеу, сондай-ақ белгілі бір объектінің ақпараттық қауіпсіздігін басқару жүйесін (АҚБЖ) әзірлеуге, іске асыруға, пайдалануға, талдауға, сүйемелдеуге және жетілдіруге негізгі тәсілдерді зерделеу. Пән ұйымдағы АҚ басқарудың стандарттары мен регламенттерін зерделеуге бағытталған.

Аналитикалық ақпарат қауіпсіздік жүйелері
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-ақпараттық-талдау жүйелері арқылы үлкен ақпараттық массивтерді зияткерлік талдау технологияларын ашумен байланысты тәртіптік құзыреттерді игеру. Аспектілерді қоса алғанда: ақпараттық-талдамалық қауіпсіздік жүйелерімен байланысты негізгі ережелер, заңды және жеке тұлғалар туралы ақпарат жинау әдістемелері, тиісті қызметтердің қызметін регламенттейтін нормативтік құжаттар.

Веб-қосымшалар қауіпсіздігі
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты веб-қосымшаларға шабуылдардың негізгі түрлері және оларды болдырмау әдістері туралы білімді қалыптастыру болып табылады. Мыналар зерделенетін болады: қорғауға жататын ақпараттық технологиялық ресурстарды және АҚ-ны автоматтандырылған жүйемен қамтамасыз ету үшін шаралар кешенін айқындау мақсатында ұйым қызметінің ерекшеліктерін және онда автоматтандырылған жүйелерді пайдалануды талдау.

Компьютерлік криминалистика
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты компьютерлік инциденттерді сәтті зерттеу және инциденттерге әкелетін қауіпсіздік мәселелерін жою үшін қажетті білім мен дағдыларды алу болып табылады. Зерттеледі: хакерлік оқиғаларды тергеу әдістері; хакердің жүйеге ену фактілерін анықтау үшін көптеген сынақтардың реттілігі сипатталады және ықтимал бұзушының әрекеттерін бақылау бойынша ұсыныстар ұсынылады.

Мобилді және бұлтты есептеу платформалары
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-бұлтты және мобильді технологиялардың құрамы мен құрылымын, тұжырымдамаларды, негізгі алгоритмдерді, заманауи бұлтты және мобильді бағдарламалық қосымшалардың жұмыс істеу принциптерін түсіну. Мыналар зерделенетін болады: мобильді қосымшаларды әзірлеуге енгізу қағидаттары, мобильді қосымшалардың әртүрлі түрлері және олардың құрылымы; мобильді қосымшалар интерфейстерін әзірлеуді қамтамасыз ету; көп терезе қосымшаларын әзірлеудің негізгі әдістерін пайдалану және қосымшаларда смартфон технологияларының мүмкіндіктерін пайдалану.

Нейрондық желілер теориясының әдістері мен модельдері
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Мақсаты - жасырын мәліметтер мен құрылымдарды алу үшін нейрондық желілер теориясындағы математикалық және технологиялық негіздерді зерттеу, сонымен қатар зерттелетін объектінің табиғаты, табиғаты, мінез-құлқы туралы жаңа білім алу үшін кейінгі зияткерлік талдау. Нейронның модельдері, нейрондық желілердің архитектурасы, бір қабатты және көп қабатты нейрондар, жасанды нейрондарды құру принциптері зерттеледі.

Рұқсатсыз енуді тестілеу
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты - ақпараттық жүйені жалпы қол жеткізу желілерінен заңсыз кіруден қорғау деңгейін бағалау, ақпараттық жүйеге рұқсатсыз кіруге мүдделі киберқылмыскердің көзқарасы тұрғысынан қауіпсіздік жүйесінің кемшіліктерін анықтау. Мыналар зерделенеді: енуге арналған тестілеудің әдістері мен құралдары; желілердің, жүйелер мен қосымшалардың осалдықтарын сканерлеу; тәуекелдерді талдау және оларға ден қою; басып кіруді анықтау және ден қою. Жүйелік осалдықтар мен қауіптерді анықтауға, сондай-ақ шабуылдардың алдын алу әдістеріне ерекше назар аударылады.

Үлкен деректер қауіпсіздігі
  • Бақылау түрі - [АБ1+MT+АБ2+Емтих] (100)
  • Сипаттамасы - Пәннің мақсаты-өнеркәсіп және қоғам саласындағы үлкен деректер қауіпсіздігінің проблемаларын талдау; үлкен деректерді қорғау, желідегі ауытқуларды анықтау тұрғысынан желілік қауіпсіздік және криптография саласында шешу үшін қажетті әдістемелерді пайдалану. Зерттеледі: кеңейтілген үлкен деректер аналитикасы, бұлтты қосымшалар мен қызметтер, үлкен деректер архитектурасы.

2021-2024 жылдардағы мәліметтер көрсетілген

ТӘЖІРИБЕЛЕР

Зерттеу
  • Бақылау түрі - Защита практики
  • Сипаттамасы - Тәжірибе мақсаты: өзекті ғылыми мәселені зерттеуде тәжірибе жинақтау, оқу процесінде алған кәсіби білімдерін кеңейту және өз бетімен ғылыми жұмысты жүргізудің практикалық дағдыларын дамыту. Практика экономикалық білімдерді зерттеу, талдау және қолдану дағдыларын дамытуға бағытталған.

Педагогикалық
  • Бақылау түрі - Защита практики
  • Сипаттамасы - Дәрістерді, семинарларды өткізудің практикалық және оқу-әдістемелік дағдыларын қалыптастыру, ғылыми және теориялық білімдерді, шығармашылық қызметтегі практикалық дағдыларды мамандықтардың пәндерінен сабақ өткізу жағдайында пайдалану; өз заманауи кәсіби техникалары қолдану, оқыту әдісі практикада соңғы теориялық, әдістемелік жетістіктерді қолдануға, оқу-әдістемелік құжаттарды жасауға мүмкіндік береді.

2021-2024 жылдардағы мәліметтер көрсетілген