7M06301 Комплексное обеспечение информационной безопасности в Satbayev University

Дисциплина изучает современную роль и содержание психологических аспектов в управленческой деятельности. Рассматривается улучшение психологической грамотности обучающегося в процессе реализации профессиональной деятельности. Самосовершенствуется в области психологии и изучает состав и устройство управленческой деятельности, как на местном уровне так и в зарубежном. Рассматривается психологическая особенность современных управленцев.

Аспекты и критерии безопасности, политика безопасности. Угрозы безопасности данных. Защита и безопасность баз данных, целостность и надежность данных. Методы и средства защиты и защиты данных. Разработайте безопасную базу данных. CASE-инструменты дизайна. Инструменты администрирования базы данных. Впечатления как инструменты повышения безопасности данных. Влияние курсоров на безопасность базы данных. Управление транзакциями. Хранимые процедуры. Триггеры. Мандатное и дискреционное управление доступом к СУБД. Роль и отчеты. Мониторинг и аудит СУБД. Криптографические инструменты для защиты базы данных. Репликация и восстановление данных. Инструменты высокой подготовки.

Содержание дисциплины охватывает круг вопросов, связанных с защитой информации путем математических преобразований с помощью стеганографических алгоритмов и алгоритмов защиты авторских прав.

В рамках курса магистранты освоят методологические и теоретические основы педагогики высшей школы, научатся использовать современные педагогические технологии, планировать и организовывать процессы обучения и воспитания, овладеют коммуникативными технологиями субъект-субъектного взаимодействия преподавателя и магистранта в образовательном процессе вуза. Также магистранты изучат управление человеческими ресурсами в образовательных организациях (на примере высшей школы).

Курс изучает общие принципы работы с данными: загрузка, получение и обработка неструктурированных данных, получение данных через API, Визуализация и публикация данных, фильтрация, преобразование, анализ и интерпретация данных с использованием известных моделей классификации, кластеризации, регрессии и пр. Круг задач охватывает методы оптимизации, стохастическое моделирование, Гауссово моделирование, уравнения в частных производных, уравнение Навье-Стокса, уравнения теплопроводности.

В процессе изучения курса будут рассмотрены вопросы безопасности облачных технологий, источники угроз в облачных вычислениях. Будут изучены модели развертывания облаков: публичные, частные, гибридные облака; модели облачных технологий; особенности и характеристики облачных вычислений; стандарты информационной безопасности в сфере облачных технологий и систем виртуализации; средства обеспечения защиты облачных вычислений; шифрование; VPN-сети; аутентификация; изоляция пользователей.

Целью исскуственного интеллекта является создание технических систем, способных решать задачи невычислительного характера и выполнять действия, требующие переработки содержательной ин­формации и считающиеся прерогативой человеческого мозга.

Курс изучает теоретические и практические основы обработки естественного языка. В курсе рассматриваются теоретические аспекты NLP, включая базовые сведения из области лингвистики, и практические методы обработки текстов. Рассматриваются классические алгоритмы обработки текстовой информации, такие как регулярные выражения, измерение расстояний, подстановок, поиск строк и подстрок. Лингвистические деревья. Корпус текста. Таксономия. Рассматриваются модели Word2Vec, Text Embeding, LSTM модели нейронных сетей. Изучаются существующие библиотеки анализа текстовой информации.

Современные проблемы криптографии и информационной безопасности. Официальная ссылка на криптосистему. Классические криптосистемы. Основные задачи криптоанализа. Потоковое шифрование. Криптосистемы с открытым ключом. Использование математического моделирования в криптографии. Преимущества и недостатки разных систем. Теоремы Эйлера и Ферма. Управление ключами. Система, в которой нет клавишного переключателя. Задачи классификации по простым множителям. Проблемы с дискретным логарифмом. Проблемы с криптографией. Системы информационной безопасности, схемы электронной подписи, протоколы аутентификации и аутентификации.

В курсе изучаются защита от изменения и контроль целостности программного обеспечения. Методы и средства хранения ключевой информации. Принципы многофакторной аутентификации. Технические устройства идентификации и аутентификации. Программно-аппаратные средства шифрования. Обеспечение безопасности в системах Windows, Unix, ознакомление с внутренней организацией носителей информации. Системы обнаружения вторжений. Основные компоненты архитектуры межсетевых экранов. Современные требования к межсетевым экранам.

Концепция систем информационной безопасности. Стандарты систем информационной безопасности. Выберите объект для организации системы. Анализ угроз и разработка программного обеспечения для безопасности. Административный и процедурный уровни информационной безопасности. Анализ и выбор методов защиты информации. Обеспечение и оценка объектов

Магистратура. Современная криптография и задачи, связанные с проблемами защиты информации. Формальное определение криптосистемы. Классические криптосистемы. Основные задачи криптоанализа. Поточное шифрование. Криптосистемы с открытым ключом. Применения математического моделирования в криптографии. Достоинства и недостатки различных систем. Теоремы Эйлера и Ферма. Управление ключами, Система без передачи ключа. Проблема разложения на простые множители. Проблема дискретного логарифмирования. Проблема криптостойкости. Системы защиты информации, схемы электронной подписи, протоколы аутентификации и идентификации.

Инженерная информация (ИТ) Информация. Проведение необходимых действий по защите информации с использованием активных и пассивных технических средств. Технические средства защиты информации, их классификация. Физические средства защиты объектов. Подходящие инструменты для поиска и поиска информационных потоков. Методы потоковой передачи аудиоинформации. Технические средства для получения и распространения информации. Несанкционированное звуковое информационное устройство. Наушники для телефона. Электронный стетоскоп. Оптико-электронный перехват звуковых сигналов с помощью лазерного зондирования оконных стекол. Технический канал утечки информации путем «высокочастотного наложения». Параметрические технические каналы утечки информации.

Основы сетевой безопасности. Интегрированный мониторинг программного обеспечения и защита от повреждения программного обеспечения. Принципы многолучевой аутентификации. Идентификация и аутентификация технических устройств. Подсистемы безопасной идентификации и аутентификации. Идентификация и аутентификация пользователей с использованием биометрических устройств. Программное и аппаратное шифрование. Безопасность сетевых операционных систем. Безопасность в Windows, Unix. Системы для обнаружения грязи. Основные компоненты архитектуры брандмауэра. Современные требования к брандмауэрам.

Предмет философии науки, динамика науки, специфика науки, наука и преднаука, античность и становление теоретической науки, основные этапы исторического развития науки, особенности классической науки, неклассическая и постнеклассическая наука, философия математики, физики, техники и технологий, специфика инженерных наук, этика науки, социально-нравственная ответственность ученого и инженера.

Курс рассчитан на магистрантов технических специальностей для совершенствования и развития иноязычных коммуникативных умений в профессиональной и академической сфере. Курс знакомит обучающихся с общими принципами профессионального и академического межкультурного устного и письменного общения с использованием современных педагогических технологий (круглый стол, дебаты, дискуссии, анализ профессионально-ориентированных кейсов, проектирование).

Целью освоения курса является изучение основных направлений деятельности по обеспечению безопасности Интернета вещей, киберфизических систем в составе объектов критической информационной инфраструктуры. В результате освоения дисциплины магистранты научатся использовать принципы системного подхода; способы формирования требований к кибербезопасности систем «Интернета вещей»; основные положения стандартов по функциональной безопасности АСУТП («Индустриального Интернета вещей»); требования нормативно правовых актов и стандартов по разработке моделей угроз информационной безопасности.

Технология безопасности беспроводных сетей и мобильных приложений. Унифицированные решения. Классификация приложений для мобильных устройств. Методы сканирования и тестирования мобильных приложений. Комплексная система обеспечения безопасности беспроводных сетей. Анализ защищенности мобильных приложений. Угрозы и риски безопасности беспроводных сетей и мобильных приложений. Протоколы безопасности беспроводных сетей. Механизм шифрования WEP. Пассивные и активные сетевые атаки. Аутентификация в беспроводных сетях и мобильных приложениях. Технологии целостности и конфиденциальности передаваемых данных. Развертывание беспроводных виртуальных сетей. Туннелирование. Протокол IPSec. Системы обнаружения вторжения в беспроводных сетях и мобильных приложениях, их характеристики.

Аудит информационной безопасности Управление информационной безопасностью. Аудит информационной безопасности. Базовые термины, определения, понятия и принципы в сфере аудита информационной безопасности. Основные направления аудита информационной безопасности. Виды и цели аудита. Основные этапы аудита безопасности. Перечень исходных данных, необходимых для проведения аудита безопасности. Оценка текущего состояния системы информационной безопасности. Оценка уровня безопасности. Анализ рисков, оценка уровня защищенности, разработка политик безопасности и других организационно-распорядительных документов по защите информации. Международные стандарты и лучшие практики проведения ИТ-аудита.

Модели, цели, средства кибератаки. Активная защита - это метод предотвращения кибербезопасности. Эффективное противодействие. Компоненты активной защиты. Предотвращение сетей. Анализ аномалий, преимущества активной защиты.

Курс нацелен на исследование цифровых доказательств, методов поиска, получения и закрепления таких доказательств, а также анализ и расследование событий, в которых фигурируют компьютерная информация либо компьютер как орудие совершения преступления или имеются иные цифровые доказательства. В курсе изучаются типовые модели киберпреступников и их поведение, основные виды кибератак, а также методы реагирования, расследования и документирования киберинцидентов.

Курс посвящен моделям глубокого обучения. Являясь областью в рамках машинного обучения, модели глубокого обучения иллюстрируют количественно-качественный переход. Новые модели и их свойства требуют отдельного изучения и практики настройки метапараметров таких моделей. В этом курсе изучаются основы глубокого обучения, нейронные сети, сверточные сети, RNN, LSTM, Adam, Dropout, BatchNorm, инициализации Xavier/He.

Риск менеджмент в кибербезопасности Программа учебного курса «Риск менеджмент в кибербезопасности» направлена на изучение международных и национальных стандартов риск менеджмента в кибербезопасности, методов определения и управления рисками, практического применения стандартов и методов, изучения специализированных программных комплексов для оценки рисков.

Эта дисциплина направлена на изучение методов поиска информации и интеллектуального анализа данных. Речь идет о том, как найти соответствующую информацию, и впоследствии, извлечь из нее осмысленные шаблоны. В то время, как основные теории и математические модели поиска информации и интеллектуального анализа данных охвачены, дисциплина в первую очередь ориентирована на практические алгоритмы индексирования текстового документа, рейтинга релевантности, использования веб-ресурсов, текстовой аналитики, а также оценки их производительности. Также будут охвачены практические поисковые и интеллектуальные приложения, такие как веб-поисковые системы, системы персонализации и рекомендаций, бизнес-аналитика и обнаружение мошенничества.

Цель изучения курса - формирование у студентов профессиональной компетенции в области разработки и использования систем обработки и анализа больших массивов данных. Содержание дисциплины рассматривает методы анализа и хранения больших объемов данных, этапы жизненного цикла обработки больших данных, языки, наиболее приспособленные для обработки и аналитики больших данных, способы организации хранения и доступа к большим данным.

Целью освоения дисциплины является получение углубленных знаний о системах хранения данных и технологиях интеллектуального анализа и обработки данных. В содержание дисциплины входят вопросы по видам моделей данных, концепции и архитектурам хранилищ данных, реализации процедур и примеры современных корпоративных систем с применением OLAP технологии. По завершении курса магистранты смогут проектировать хранилища данных и применять технологии обработки данных для решения исследовательских задач.

Понимать философские вопросы науки, основные исторические этапы развития науки, уметь критически оценивать и анализировать научно-философские проблемы, понимать специфику инженерной науки, владеть навыками аналитического мышления.Быть компетентным в вопросах психологии и педагогики.

Обладать профессиональными компетенциями для создания и исследования модели изучаемых объектов на основе использования углубленных теоретических и практических знаний в области защиты и безопасности информации.

Уметь организовать систему защиты и безопасности БД и применять технологии защиты БД, знать современные и перспективные направления развития криптографической защиты информации и применять ее на практике.

Уметь анализировать большие данные, знать методы и средства анализа больших данных. Способность формулировать проблемы, задачи и методы научного исследования.

Уметь проводить оценку защищенности сетевых операционных систем. Безопасно применять современные технологии виртуализации. Знать и применять методы и средства для проведения аудита информационной безопасности.

Знать технические средства и методы технической защиты информации, быть компетентным в организации инженерно-технической защиты информации.

Быть компетентным в вопросах выявления киберпреступлении и компьютерной криминалистики. Уметь использовать средства распознавания и противодействия кибератакам.

Умение к проектированию комплексных научно-исследовательских и научно-производственных работ при решении профессиональных задач. Владение иностранными языками на профессиональном уровне.

Применение нормативных документов при планировании и организации научно-производственных работ в области информационной безопасности. Анализировать современные и перспективные направления развития криптографической защиты информации и применять их на практике.

Обладать способностью самостоятельно формулировать цели исследований, устанавливать последовательность решения профессиональных задач.