Магистратура
Аудит информационной безопасности

Аудит информационной безопасности

КВАЛИФИКАЦИЯ

  • Научно-педагогическое направление - магистр технических наук

МОДЕЛЬ ВЫПУСКНИКА

Определять содержание, методы и средства учебных занятий в соответствии с целями курса для разработки УМК и проведения лекционных и практических занятий, осуществлять образовательную деятельность в профессиональных учебных заведениях на основе психолого-педагогических принципов
2. Документировать процесс и результат аудиторской проверки, с использованием нормативно-правовых, и процессуальных актов, международных и государственных стандартов в сфере информационной безопасности, формирование аудиторского отчета
3. Разрабатывать и использовать новейшие технологические методы и аппаратно-программные средства защиты информации.
4. Оценивать угрозы информационной безопасности объектов и проектировать методы противодействия
5. Проверка и анализ текущего состояния защищенности объекта аудита ИБ
6. Выявлять уязвимость оборудования сети и программного обеспечения объекта аудита
7. Расследовать компьютерные преступления, проводить анализ рисков и давать экспертную оценку данных на основе исследования собранной информации (объектов-носителей) для аудиторской оценки и в расследовании компьютерных преступлений
8. Использовать информационные источники и аналитические методы конкурентной разведки, систему мер противодействия промышленному шпионажу, тестирование на проникновение, средств и методов несанкционированного доступа (НСД) к ресурсам ИС
9. Применять аналитические и экспериментальные методы исследований для выдвижения гипотез по теме научного исследования с использованием знаний в области истории и философии науки, предметной области, владеть английским языком как средством общения в профессиональной и научной деятельности
10. Проектировать комплексную стратегию повышения безопасности передачи данных в телекоммуникационных сетях

Паспорт программы

Название
Аудит информационной безопасности
Шифр
7M06302
Факультет
Информационных технологий

дисциплины

Анализ безопасности ОС
  • Количество кредитов - 5
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины - применить требования информационной безопасности и навыков в использовании методов обеспечения защиты информации в ОС. Будут изучены: Методы и средства тестирования и защиты программ операционных систем. Принципы грамотного администрирования операционных систем. Методы анализа источников и угроз безопасности в операционных системах; средства и методы, направленные на устранение угроз безопасности в ОС.

Безопасность программных приложений
  • Количество кредитов - 5
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины-проведение анализа безопасности программного обеспечения путем выявления уязвимостей, обучение методам обеспечения безопасности с целью предотвращения угроз, возникающих из-за выявленных уязвимостей. Будут изучены: Теоретические и практические основы создания надежного и безопасного программного обеспечения информационных систем. Правила, этапы и технологии построения надежного программного обеспечения.

Иностранный язык (профессиональный)
  • Количество кредитов - 5
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель – приобретение и совершенствование компетенций в соответствии с международными стандартами иноязычного образования, с целью общения в межкультурной, профессиональной и научной среде. Магистрант должен уметь интегрировать новую информацию, понимать организацию языков, взаимодействовать в социуме, отстаивать свою точку зрения.

История и философия науки
  • Количество кредитов - 3
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель: формирование углубленного представления о современной философии как системе научного знания, включающего мировоззренческие проблемы в их рационально-теоретическом осмыслении. Основные аспекты дисциплины включают вопросы эволюции и развития научного мышления, исторические моменты, вклад ученых и научных школ в формирование науки, этические и социальные аспекты научной деятельности.

Обеспечение сетевой безопасности
  • Количество кредитов - 5
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины - работа с системами проводной и беспроводной связи и обеспечение сетевой безопасности, с основными стандартами современных систем связи и Интернета. Будут изучены: Общие закономерности построения современных систем сетевой связи, методы и средства обеспечения безопасности сетевых соединений, методы и средства тестирования и защиты программ от исследования злоумышленниками.

Педагогика высшей школы
  • Количество кредитов - 5
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель: предоставить педагогические теории и практические стратегии для эффективного преподавания в высшем образовании, развития критического мышления и академических успехов. В курсе изучаются методы обучения, разработка учебных программ, методы оценки и стратегии управления аудиторией, которые готовят преподавателей к созданию инклюзивной и стимулирующей среды обучения.

Психология управления
  • Количество кредитов - 3
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Формирование знаний об основных понятиях психологии управления для практического применения наиболее важных аспектов управления в профессиональном взаимодействии. Основные принципы психологии управления, личность в управленческом взаимодействии, управление поведением личности, современные идеи, психология управления групповыми явлениями, мотивация и практическая рефлексия.

Управление проектами и изменениями
  • Количество кредитов - 5
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины – формирование у магистрантов способности управлять качеством, рисками и изменениями ИТ-проекта для создания систем, направленных на достижение стратеги¬ческих задач организации. Будут изучены: Жизненный цикл проекта, , стандарты и методики управления ИТ-проектами, методы оценки рисков. управление рисками, средства управления изменениями, диагностика и концептуализация изменений, составление бюджета проекта, документирование ИТ-проекта.

Управление рисками
  • Количество кредитов - 5
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Целью дисциплины является формирование у магистрантов способности оценки инфраструктуры ИКТ с точки зрения качества работы и риска для организации. Будут изучены: Методологии и принципы проведения и организации аудиторской деятельности, модели качества процессов ИКТ, Международные и отечественные стандарты по информационной безопасности. Управление рисками в сфере ИКТ. Создание отчета по аудиторской проверке.

Приведены данные за 2021-2024 гг.

дисциплины

Аналитические информационные системы безопасности
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины - освоение дисциплинарных компетенций, связанных с раскрытием технологий интеллектуального анализа больших информационных массивов посредством информационно-аналитических систем. Включая аспекты: Основные положения, связанные с информационно-аналитическими системами безопасности, методики сбора информации о юридических и физических лицах, нормативные документы, регламентирующие деятельность соответствующих служб.

Аудит информационной безопасности 1
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины – освоение дисциплинарных компетенций по применению комплекса мероприятий в системе защиты информации на основе организации и проведения аудита информационной безопасности. Будут изучены: Правовые и методологические основы аудита информационной безопасности, Стандарты и руководства по основам аудита и информационной безопасности, Методы оценивания информационной безопасности.

Аудит информационной безопасности 2
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель учебной дисциплины - выявлять уязвимость программного обеспечения объекта аудита и исследовать компоненты корпоративной сети. Будут изучены: методы анализа защищенности внешнего периметра корпоративной сети, методов предотвращения сетевых атак, характеристики ресурсов сети, анализ и оценочное моделирование сетевой безопасности, прогнозирование и рекомендации по повышению уровня защиты сетевой безопасности.

Безопасность больших данных
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины - анализ проблем безопасности больших данных в области промышленности и общества; использование методик необходимых для решения в области сетевой безопасности и криптографии, с точки зрения защиты больших данных, обнаружения аномалий в сети. Будут изучены: расширенная аналитика больших данных, облачные приложения и сервисы, архитектура больших данных.

Безопасность веб-приложений
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Целью дисциплины является формирование знаний об основных типах атак на web-приложения и методов, их предотвращения. Будут изучены: анализ особенностей деятельности организации и использования в ней автоматизированных систем с целью определения информационно технологических ресурсов, подлежащих защите, и комплекса мер для обеспечения ИБ автоматизированной системы.

Компьютерная криминалистика
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Целью дисциплины является получение знаний и навыков, необходимых для успешного расследования компьютерных инцидентов и устранения проблем безопасности, приводящих к инцидентам. Будут изучены: методы расследования хакерских инцидентов; описана последовательность многочисленных тестов для выявления фактов проникновения хакера в систему и предложены рекомендации по отслеживанию действий потенциального нарушителя.

Методы семантического анализа для обеспечения информационной безопасности
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Целью дисциплины является изучение и разработка семантических моделей анализов текста для изучения атаки омографа, языковых артефактов в криминалистическом анализе вредоносных программ и речей различных экстремистских организаций в сети Интернет. Будут изучены методы импорта данных, исследовательский анализ данных, семантические и психолингвистические маркеры в тексте. Предмет будет основан на практических заданиях, которые дадут опыт решения таких задач, как классификация текста, понимание речи, подготовка данных для обучения методов машинного и глубокого обучения и др.

Мобильные и облачные компьютерные платформы
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины - понимать состав и структуру облачных и мобильных технологий, концепции, базовые алгоритмы, принципы функционирования современных облачных и мобильных программных приложений. Будут изучены: принципы введения в разработку мобильных приложений, различные виды мобильных приложений и их структура; обеспечение разработки интерфейсов мобильных приложений; Использование основных методов разработки многооконных приложений и использование возможностей технологий смартфона в приложениях.

Модели и методы теории нейронных сетей
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель – изучение математических и технологических основ в теории нейронных сетей для извлечения скрытых данных и структур, а также последующего интеллектуального анализа, с целью получения новых знаний о природе, характере, поведении изучаемого объекта. Будут изучены: Модели нейрона, архитектуры нейронных сетей, однослойные и многослойные нейроны, принципы построения искусственных нейронов.

Нормативно-правовые стандарты информационной безопасности
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины - изучение стандартов управления информационной безопасностью (ИБ) в организации, а также изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления информационной безопасностью (СУИБ) определенного объекта. Дисциплина направлена на изучение стандартов и регламентов управления ИБ в организации.

Тестирование на проникновение
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Целью дисциплины является оценка уровня защиты информационной системы от незаконного проникновения в нее из сетей общего доступа, выявление недостатков системы безопасности с точи зрения киберпреступника, который заинтересован в получении несанкционированного доступа в информационную систему. Будут изучены: методы и инструменты тестирования на проникновение; сканирование уязвимостей сетей, систем и приложений; анализ рисков и реагирование на них; обнаружение и реагирование на вторжение. Особое внимание уделяется выявлению системных уязвимостей и угроз, а также методам предотвращения атак.

Технологии управления информационной безопасности
  • Тип контроля - [РК1+MT+РК2+Экз] (100)
  • Описание - Цель дисциплины - сформировать систему знаний о принципах эффективного управления информационной безопасностью в организации. Будут изучены: сопровождение аттестации на предмет соответствия требованиям защиты информации, проведение контрольных проверок работоспособности и эффективности применяемых программных и технических средств защиты информации, анализ исходных данных для проектирования подсистем, обеспечения ИБ.

Приведены данные за 2021-2024 гг.

ПРАКТИКИ

Исследовательская
  • Тип контроля - Защита практики
  • Описание - Цель практики: приобретение опыта в исследовании актуальной научной проблемы, расширение профессиональных знаний, полученных в процессе обучения, и формирование практических навыков ведения самостоятельной научной работы. Практика направлена на развитие навыков исследования, анализа и применения экономических знаний.

Педагогическая
  • Тип контроля - Защита практики
  • Описание - Цель дисциплины: формирование способности осуществлять педагогическую деятельность в вузах, проектировать образовательный процесс и проводить отдельные виды учебных занятий с использованием инновационных образовательных технологий.

Приведены данные за 2021-2024 гг.