7M06303 Комплексное обеспечение информационной безопасности в Satbayev University

Курс рассчитан на магистрантов технических специальностей для совершенствования и развития иноязычных коммуникативных умений в профессиональной и академической сфере. Курс знакомит обучаемых с общими принципами профессионального и академического межкультурного устного и письменного общения с использованием современных педагогических технологий (круглый стол, дебаты, дискуссии, анализ профессионально-ориентированных кейсов, проектирование). Курс завершается итоговым экзаменом. Магистрантам также необходимо заниматься самостоятельно (MIS).

Облачные вычисления, распределённая обработка данных. Модели развертывания облаков: публичные, частные, гибридные облака. Модели облачных технологий IaaS, PaaS, SaaS. Использование средств виртуализации, технологии виртуализации, центры обработки данных, ттелекоммуникационные сети. Особенности и характеристики облачных вычислений. Безопасность облачных технологий, источники угроз в облачных вычислениях. Стандарты в сфере облачной безопасности. Средства обеспечения защиты облачных вычислений. Шифрование, VPN-сети, аутентификация, изоляция пользователей.

Курс направлен на овладение инструментами эффективного управления сотрудниками, опираясь на знания психологических механизмов деятельности руководителя. Дисциплина поможет овладеть навыками принятия решений, создания благоприятного психологического климата, мотивирования сотрудников, постановки цели, создания команды и коммуникации с сотрудниками. По окончанию курса магистранты научаться решать управленческие конфликты, создавать собственный имидж, анализировать ситуации в сфере управленческой деятельности, а также проводить переговоры, быть стрессоустойчивыми и эффективными лидерами.

Цель дисциплины - формирование научного представления об управлении как виде профессиональной деятельности; освоение обучающимися общетеоретических положений управления социально-экономическими системами; овладение умениями и навыками практического решения управленческих проблем; изучение мирового опыта менеджмента, а также особенностей казахстанского менеджмента, обучение решению практических вопросов, связанных с управлением различными сторонами деятельности организаций.

Курс изучает вопросы решения высокоуровневых математических и технических задач с использованием пакетов NumPy и SciPy, анализа данных с помощью пакета Pandas. Спообствует развитию навыков работы с данными: загрузка, фильтрация, преобразование, анализ и интерпретация данных с использованием известных моделей классификации, кластеризации, регрессии и пр. Изучаются основные методы работы с матрицами и матричными операциями. Изучаются инструменты визуализации данных.

Аудит информационной безопасности Управление информационной безопасностью. Аудит информационной безопасности. Базовые термины, определения, понятия и принципы в сфере аудита информационной безопасности. Основные направления аудита информационной безопасности. Виды и цели аудита. Основные этапы аудита безопасности. Перечень исходных данных, необходимых для проведения аудита безопасности. Оценка текущего состояния системы информационной безопасности. Оценка уровня безопасности. Анализ рисков, оценка уровня защищенности, разработка политик безопасности и других организационно-распорядительных документов по защите информации. Международные стандарты и лучшие практики проведения ИТ-аудита.

Концепция систем информационной безопасности. Стандарты систем информационной безопасности. Выберите объект для организации системы. Анализ угроз и разработка программного обеспечения для безопасности. Административный и процедурный уровни информационной безопасности. Анализ и выбор методов защиты информации. Обеспечение и оценка объектов

Экономическая информация как объект безопасности и товар. Экономическая активность в Интернете. Виды угроз безопасности в экономических информационных системах. Политика безопасности. Основные способы несанкционированного доступа к информации. Средства защиты и методы, используемые в экономических системах, их классификация. Инструменты защиты оборудования. Инструменты обнаружения утечки информации. Межсетевые экраны. Системы обнаружения атак. DLP-система. Вредоносные программы. Системы восстановления данных и резервного копирования. Криптографические системы. Защита баз данных. Безопасность данных и облачные технологии.

Современные проблемы криптографии и информационной безопасности. Официальная ссылка на криптосистему. Классические криптосистемы. Основные задачи криптоанализа. Потоковое шифрование. Криптосистемы с открытым ключом. Использование математического моделирования в криптографии. Преимущества и недостатки разных систем. Теоремы Эйлера и Ферма. Управление ключами. Система, в которой нет клавишного переключателя. Задачи классификации по простым множителям. Проблемы с дискретным логарифмом. Проблемы с криптографией. Системы информационной безопасности, схемы электронной подписи, протоколы аутентификации и аутентификации.

Риск менеджмент в кибербезопасности Программа учебного курса «Риск менеджмент в кибербезопасности» направлена на изучение международных и национальных стандартов риск менеджмента в кибербезопасности, методов определения и управления рисками, практического применения стандартов и методов, изучения специализированных программных комплексов для оценки рисков.

Магистратура. Современная криптография и задачи, связанные с проблемами защиты информации. Формальное определение криптосистемы. Классические криптосистемы. Основные задачи криптоанализа. Поточное шифрование. Криптосистемы с открытым ключом. Применения математического моделирования в криптографии. Достоинства и недостатки различных систем. Теоремы Эйлера и Ферма. Управление ключами, Система без передачи ключа. Проблема разложения на простые множители. Проблема дискретного логарифмирования. Проблема криптостойкости. Системы защиты информации, схемы электронной подписи, протоколы аутентификации и идентификации.

Аспекты и критерии безопасности, политика безопасности. Угрозы безопасности данных. Защита и безопасность баз данных, целостность и надежность данных. Методы и средства защиты и защиты данных. Разработайте безопасную базу данных. CASE-инструменты дизайна. Инструменты администрирования базы данных. Впечатления как инструменты повышения безопасности данных. Влияние курсоров на безопасность базы данных. Управление транзакциями. Хранимые процедуры. Триггеры. Мандатное и дискреционное управление доступом к СУБД. Роль и отчеты. Мониторинг и аудит СУБД. Криптографические инструменты для защиты базы данных. Репликация и восстановление данных. Инструменты высокой подготовки.

Применять на практике знания фундаментальных и прикладных разделов дисциплин, определяющих направленность (профиль) программы магистратуры

Способность проводить самостоятельное исследование, включая навыки и умения анализа, синтеза, оценки, и получения оригинальных научных результатов, способствующие развитию в области защиты информации

Самостоятельно приобретать, осмысливать, структурировать и использовать в профессиональной деятельности новые знания и умения, развивать свои инновационные способности

Применять технологии виртуализации ресурсов и платформ, обладая знаниями принципов организации безопасного использования систем виртуализации и облачных технологий.

Применять технологии защиты БД и методы проектирования безопасных БД, организовать систему защиты и безопасности БД, а также применять инструменты анализа больших данных.

Анализировать угрозы и разрабатывать системы информационной безопасности в организации с применением алгоритмов криптографической защиты

Руководить коллективом в сфере своей профессиональной деятельности, толерантно воспринимая социальные, этнические, конфессиональные и культурные различия. Готов коммуникации в устной и письменной формах на иностранном языке для решения задач профессиональной деятельности

Применять алгоритмы криптографической защиты информации, стандарты информационной безопасности. Умение проводить аудит информационной безопасности и осуществлять критерии оценки безопасности информационных технологий.

Демонстрирует владение инструментами проведения расследовании компьютерных инцидентов. Применяет системы предотвращения утечки данных.