7M06302 Комплексное обеспечение информационной безопасности в Satbayev University

Курс посвящен моделям глубокого обучения. Являясь областью в рамках машинного обучения, модели глубокого обучения иллюстрируют количественно-качественный переход. Новые модели и их свойства требуют отдельного изучения и практики настройки метапараметров таких моделей. В этом курсе изучаются основы глубокого обучения, нейронные сети, сверточные сети, RNN, LSTM, Adam, Dropout, BatchNorm, инициализации Xavier/He.

Аспекты и критерии безопасности, политика безопасности. Угрозы безопасности данных. Защита и безопасность баз данных, целостность и надежность данных. Методы и средства защиты и защиты данных. Разработайте безопасную базу данных. CASE-инструменты дизайна. Инструменты администрирования базы данных. Впечатления как инструменты повышения безопасности данных. Влияние курсоров на безопасность базы данных. Управление транзакциями. Хранимые процедуры. Триггеры. Мандатное и дискреционное управление доступом к СУБД. Роль и отчеты. Мониторинг и аудит СУБД. Криптографические инструменты для защиты базы данных. Репликация и восстановление данных. Инструменты высокой подготовки.

Цель изучения курса - формирование у студентов профессиональной компетенции в области разработки и использования систем обработки и анализа больших массивов данных. Содержание дисциплины рассматривает методы анализа и хранения больших объемов данных, этапы жизненного цикла обработки больших данных, языки, наиболее приспособленные для обработки и аналитики больших данных, способы организации хранения и доступа к большим данным.

Цель дисциплины - формирование научного представления об управлении как виде профессиональной деятельности; освоение обучающимися общетеоретических положений управления социально-экономическими системами; овладение умениями и навыками практического решения управленческих проблем; изучение мирового опыта менеджмента, а также особенностей казахстанского менеджмента, обучение решению практических вопросов, связанных с управлением различными сторонами деятельности организаций.

Экономическая информация как объект безопасности и товар. Экономическая активность в Интернете. Виды угроз безопасности в экономических информационных системах. Политика безопасности. Основные способы несанкционированного доступа к информации. Средства защиты и методы, используемые в экономических системах, их классификация. Инструменты защиты оборудования. Инструменты обнаружения утечки информации. Межсетевые экраны. Системы обнаружения атак. DLP-система. Вредоносные программы. Системы восстановления данных и резервного копирования. Криптографические системы. Защита баз данных. Безопасность данных и облачные технологии.

В процессе изучения курса будут рассмотрены вопросы безопасности облачных технологий, источники угроз в облачных вычислениях. Будут изучены модели развертывания облаков: публичные, частные, гибридные облака; модели облачных технологий; особенности и характеристики облачных вычислений; стандарты информационной безопасности в сфере облачных технологий и систем виртуализации; средства обеспечения защиты облачных вычислений; шифрование; VPN-сети; аутентификация; изоляция пользователей.

Курс направлен на овладение инструментами эффективного управления сотрудниками, опираясь на знания психологических механизмов деятельности руководителя. Дисциплина поможет овладеть навыками принятия решений, создания благоприятного психологического климата, мотивирования сотрудников, постановки цели, создания команды и коммуникации с сотрудниками. По окончанию курса магистранты научаться решать управленческие конфликты, создавать собственный имидж, анализировать ситуации в сфере управленческой деятельности, а также проводить переговоры, быть стрессоустойчивыми и эффективными лидерами.

Аудит информационной безопасности Управление информационной безопасностью. Аудит информационной безопасности. Базовые термины, определения, понятия и принципы в сфере аудита информационной безопасности. Основные направления аудита информационной безопасности. Виды и цели аудита. Основные этапы аудита безопасности. Перечень исходных данных, необходимых для проведения аудита безопасности. Оценка текущего состояния системы информационной безопасности. Оценка уровня безопасности. Анализ рисков, оценка уровня защищенности, разработка политик безопасности и других организационно-распорядительных документов по защите информации. Международные стандарты и лучшие практики проведения ИТ-аудита.

Целью освоения дисциплины является получение углубленных знаний о системах хранения данных и технологиях интеллектуального анализа и обработки данных. В содержание дисциплины входят вопросы по видам моделей данных, концепции и архитектурам хранилищ данных, реализации процедур и примеры современных корпоративных систем с применением OLAP технологии. По завершении курса магистранты смогут проектировать хранилища данных и применять технологии обработки данных для решения исследовательских задач.

Содержание дисциплины охватывает круг вопросов, связанных с защитой информации путем математических преобразований с помощью стеганографических алгоритмов и алгоритмов защиты авторских прав.

Курс нацелен на исследование цифровых доказательств, методов поиска, получения и закрепления таких доказательств, а также анализ и расследование событий, в которых фигурируют компьютерная информация либо компьютер как орудие совершения преступления или имеются иные цифровые доказательства. В курсе изучаются типовые модели киберпреступников и их поведение, основные виды кибератак, а также методы реагирования, расследования и документирования киберинцидентов.

Концепция систем информационной безопасности. Стандарты систем информационной безопасности. Выберите объект для организации системы. Анализ угроз и разработка программного обеспечения для безопасности. Административный и процедурный уровни информационной безопасности. Анализ и выбор методов защиты информации. Обеспечение и оценка объектов

Магистратура. Технология безопасности беспроводных сетей и мобильных приложений. Унифицированные решения. Классификация приложений для мобильных устройств. Методы сканирования и тестирования мобильных приложений. Комплексная система обеспечения безопасности беспроводных сетей. Анализ защищенности мобильных приложений. Угрозы и риски безопасности беспроводных сетей и мобильных приложений. Протоколы безопасности беспроводных сетей. Механизм шифрования WEP. Пассивные и активные сетевые атаки. Аутентификация в беспроводных сетях и мобильных приложениях. Технологии целостности и конфиденциальности передаваемых данных. Развертывание беспроводных виртуальных сетей. Туннелирование. Протокол IPSec. Системы обнаружения вторжения в беспроводных сетях и мобильных приложениях, их характеристики.

Инженерная информация (ИТ) Информация. Проведение необходимых действий по защите информации с использованием активных и пассивных технических средств. Технические средства защиты информации, их классификация. Физические средства защиты объектов. Подходящие инструменты для поиска и поиска информационных потоков. Методы потоковой передачи аудиоинформации. Технические средства для получения и распространения информации. Несанкционированное звуковое информационное устройство. Наушники для телефона. Электронный стетоскоп. Оптико-электронный перехват звуковых сигналов с помощью лазерного зондирования оконных стекол. Технический канал утечки информации путем «высокочастотного наложения». Параметрические технические каналы утечки информации.

Целью освоения курса является изучение основных направлений деятельности по обеспечению безопасности Интернета вещей, киберфизических систем в составе объектов критической информационной инфраструктуры. В результате освоения дисциплины магистранты научатся использовать принципы системного подхода; способы формирования требований к кибербезопасности систем «Интернета вещей»; основные положения стандартов по функциональной безопасности АСУТП («Индустриального Интернета вещей»); требования нормативно правовых актов и стандартов по разработке моделей угроз информационной безопасности.

Курс рассчитан на магистрантов технических специальностей для совершенствования и развития иноязычных коммуникативных умений в профессиональной и академической сфере. Курс знакомит обучаемых с общими принципами профессионального и академического межкультурного устного и письменного общения с использованием современных педагогических технологий (круглый стол, дебаты, дискуссии, анализ профессионально-ориентированных кейсов, проектирование). Курс завершается итоговым экзаменом. Магистрантам также необходимо заниматься самостоятельно (MIS).

Магистратура. Современная криптография и задачи, связанные с проблемами защиты информации. Формальное определение криптосистемы. Классические криптосистемы. Основные задачи криптоанализа. Поточное шифрование. Криптосистемы с открытым ключом. Применения математического моделирования в криптографии. Достоинства и недостатки различных систем. Теоремы Эйлера и Ферма. Управление ключами, Система без передачи ключа. Проблема разложения на простые множители. Проблема дискретного логарифмирования. Проблема криптостойкости. Системы защиты информации, схемы электронной подписи, протоколы аутентификации и идентификации.

Риск менеджмент в кибербезопасности Программа учебного курса «Риск менеджмент в кибербезопасности» направлена на изучение международных и национальных стандартов риск менеджмента в кибербезопасности, методов определения и управления рисками, практического применения стандартов и методов, изучения специализированных программных комплексов для оценки рисков.

Эта дисциплина направлена на изучение методов поиска информации и интеллектуального анализа данных. Речь идет о том, как найти соответствующую информацию, и впоследствии, извлечь из нее осмысленные шаблоны. В то время, как основные теории и математические модели поиска информации и интеллектуального анализа данных охвачены, дисциплина в первую очередь ориентирована на практические алгоритмы индексирования текстового документа, рейтинга релевантности, использования веб-ресурсов, текстовой аналитики, а также оценки их производительности. Также будут охвачены практические поисковые и интеллектуальные приложения, такие как веб-поисковые системы, системы персонализации и рекомендаций, бизнес-аналитика и обнаружение мошенничества.

Современные проблемы криптографии и информационной безопасности. Официальная ссылка на криптосистему. Классические криптосистемы. Основные задачи криптоанализа. Потоковое шифрование. Криптосистемы с открытым ключом. Использование математического моделирования в криптографии. Преимущества и недостатки разных систем. Теоремы Эйлера и Ферма. Управление ключами. Система, в которой нет клавишного переключателя. Задачи классификации по простым множителям. Проблемы с дискретным логарифмом. Проблемы с криптографией. Системы информационной безопасности, схемы электронной подписи, протоколы аутентификации и аутентификации.

Курс изучает общие принципы работы с данными: загрузка, получение и обработка неструктурированных данных, получение данных через API, Визуализация и публикация данных, фильтрация, преобразование, анализ и интерпретация данных с использованием известных моделей классификации, кластеризации, регрессии и пр. Круг задач охватывает методы оптимизации, стохастическое моделирование, Гауссово моделирование, уравнения в частных производных, уравнение Навье-Стокса, уравнения теплопроводности.

Модели, цели, средства кибератаки. Активная защита - это метод предотвращения кибербезопасности. Эффективное противодействие. Компоненты активной защиты. Предотвращение сетей. Анализ аномалий, преимущества активной защиты.

Уметь организовать систему защиты и безопасности БД. Применять технологии защиты БД и методы проектирования безопасных БД.

Знать и применять технологии виртуализации ресурсов и платформ и системы виртуализации от ведущих производителей. Знать угрозы и риски систем виртуализации, принципы построения гипервизоров и их уязвимости.

Знать организацию IP-сетей, структуру IP-пакетов и IP-протоколов, разновидности и принципы аутентификации. Уметь проводить оценку защищенности сетевых операционных систем

Быть компетентным в вопросах выявления киберпреступлении и компьютерной криминалистики. Уметь использовать средства распознавания и противодействия кибератакам. Знать технические средства и методы технической защиты информации, быть компетентным в организации инженерно-технической защиты информации.

Уметь использовать на практике нормативные документы при планировании и организации научно-производственных работ в области информационной безопасности. Знать современные и перспективные направления развития криптографической защиты информации и применять ее на практике.

Уметь самостоятельно приобретать, осмысливать, структурировать и использовать в профессиональной деятельности новые знания и умения, развивать свои инновационные способности. Применять на практике знания фундаментальных и прикладных разделов дисциплин, определяющих направленность (профиль) программы магистратуры

Уметь анализировать большие данные, знать методы и средства анализа больших данных. Способность формулировать проблемы, задачи и методы научного исследования

Уметь применять различные методы поддержки принятия решения, оперативно контролировать исполнение работ, разрешать противоречия между членами команды, управлять рисками, возникающими при реализации проектов. Знать современные стандарты в области управления проектами и их характеристики. Владение иностранными языками на профессиональном уровне.