техника ғылымдарының магистрі
"7М06302–Ақпараттық қауіпсіздік аудиті" білім беру бағдарламасының мақсаты ақпараттық қауіпсіздік саласында білімі мен құзыреті бар, қауіпсіздік аудитін жүргізу үшін: объективті дәлелдемелер алу және АЖ ресурстарына қатысты қауіпсіздік қатерлерін жүзеге асыру мүмкіндігімен байланысты тәуекелдерді талдау бойынша жоғары білікті мамандарды даярлау болып табылады; АЖ қорғалуының ағымдағы деңгейіне бағалау жүргізу және АЖ қорғау жүйесіндегі осал жерлерін оқшаулау, сондай-ақ АЖ-ның ақпараттық қауіпсіздік саласындағы қолданыстағы стандарттарға сәйкестігін бағалау, АЖ қауіпсіздігінің жаңа тетіктерін енгізу және қолданыстағы тетіктерінің тиімділігін арттыру бойынша ұсынымдар әзірлеу.
Ақпараттық қауіпсіздік аудиті
7M06302
Ақпараттық технологиялар
ғылыми - педагогикалық бағыт
күндізгі
1350000 〒 (күндізгі, ғылыми - педагогикалық бағыт)
0 〒 (шетелдіктер, күндізгі, ғылыми - педагогикалық бағыт)
5
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-осалдықтарды анықтау арқылы бағдарламалық қамтамасыз ету қауіпсіздігіне талдау жүргізу, анықталған осалдықтардан туындайтын қатерлердің алдын алу мақсатында қауіпсіздікті қамтамасыз ету әдістеріне оқыту.<br/> Ақпараттық жүйелердің сенімді және қауіпсіз бағдарламалық қамтамасыз етуін құрудың теориялық және практикалық негіздері зерделенетін болады. Сенімді бағдарламалық жасақтаманы құру ережелері, кезеңдері және технологиялары.
3
[АБ1+MT+АБ2+Емтих] (100)
Кәсіби өзара әрекеттестікте менеджменттің аса маңызды аспектілерін тәжірибеде қолдану үшін басқару психологиясының іргелі концепциялары туралы білімді қалыптастыру. Пән мазмұны: басқару психологиясының негізгі принциптері, басқару әрекетіндегі тұлға, тұлға мінез-құлқын басқару, заманауи идеялар, топтық құбылыстарды басқару психологиясы, мотивация және практикалық рефлексия.
3
[АБ1+MT+АБ2+Емтих] (100)
Мақсаты: Қазіргі философияны ғылыми білімдер жүйесі, оның ішінде рационалды-теориялық түсінудегі дүниетанымдық көзқарас ретінде түсіну. Пән ғылыми ойлаудың эволюциясы мен дамуының аспектілерін, тарихи сәттерді, ғалымдар мен ғылыми мектептердің ғылымның қалыптасуына қосқан үлесін және ғылыми қызметтің этикалық және әлеуметтік аспектілерін қамтиды.
5
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-сымды және сымсыз байланыс жүйелерімен жұмыс істеу және желінің қауіпсіздігін қамтамасыз ету, заманауи байланыс және интернет жүйелерінің негізгі стандарттары.<br/> Қазіргі заманғы желілік байланыс жүйелерін құрудың жалпы заңдылықтары, желілік қосылыстардың қауіпсіздігін қамтамасыз ету әдістері мен құралдары, зиянкестердің тестілеу және бағдарламаларды зерттеуден қорғау әдістері мен құралдары зерделенетін болады.
5
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-магистранттардың ұйымның стратегиялық міндеттеріне қол жеткізуге бағытталған жүйелерді құру үшін ат-жобасының сапасын, тәуекелдерін және өзгерістерін басқару қабілетін қалыптастыру.<br/> Оқу нәтижесінде қарастырылады: Жобаның өмірлік циклі, ат-жобаларды басқару стандарттары мен әдістемелері , тәуекелдерді бағалау әдістері, тәуекелдерді басқару, өзгерістерді басқару құралдары, өзгерістерді диагностикалау және концептуализациялау, жобаның бюджетін құру, IT-жобаны құжаттау.
5
[АБ1+MT+АБ2+Емтих] (100)
Мақсаты: Жоғары оқу орындарында тиімді оқытудың педагогикалық теориялары мен практикалық стратегияларын қамтамасыз ету, сыни тұрғыдан ойлауға және оқудағы табысқа тәрбиелеу. Курс оқыту әдістерін, оқу жоспарын жобалауды, бағалау әдістерін және мұғалімдерді инклюзивті және ынталандырушы оқу орталарын құруға дайындайтын сыныпты басқару стратегияларын зерттейді.
5
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-ақпараттық қауіпсіздік талаптарын және ОЖ-де ақпаратты қорғауды қамтамасыз ету әдістерін қолдану дағдыларын қолдану.<br/> Мыналар зерделенеді: операциялық жүйелер бағдарламаларын тестілеу және қорғау әдістері мен құралдары. Операциялық жүйелерді сауатты басқару принциптері. Операциялық жүйелердегі қауіпсіздік көздері мен қатерлерін талдау әдістері; ОЖ-де қауіпсіздік қатерлерін жоюға бағытталған құралдар мен әдістер.
5
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты магистранттардың жұмыс сапасы мен ұйым үшін қауіп тұрғысынан АКТ инфрақұрылымын бағалау қабілетін қалыптастыру болып табылады.<br/> Аудиторлық қызметті жүргізу мен ұйымдастырудың әдіснамалары мен қағидаттары, АКТ процестері сапасының модельдері, ақпараттық қауіпсіздік жөніндегі халықаралық және отандық стандарттар зерделенетін болады. АКТ саласындағы тәуекелдерді басқару. Аудиторлық есеп жасау.
5
[АБ1+MT+АБ2+Емтих] (100)
Мақсаты – шет тілі білімінің халықаралық стандарттары бойынша құзыреттіліктерді меңгеру және жетілдіру және мәдениетаралық, кәсіби және ғылыми ортада қарым-қатынас жасау. Магистрант жаңа ақпаратты біріктіріп, тілдердің ұйымдастырылуын түсініп, қоғамда өзара әрекеттесіп, өз көзқарасын қорғауы керек.
[АБ1+MT+АБ2+Емтих] (100)
Пәнінің мақсаты-ақпараттық қауіпсіздік аудитін ұйымдастыру және жүргізу негізінде ақпаратты қорғау жүйесінде іс-шаралар кешенін қолдану бойынша тәртіптік құзыреттерді игеру.
Оқу нәтижесінде қарастырылады: Ақпараттық қауіпсіздік аудитінің құқықтық және әдіснамалық негіздері, аудит және ақпараттық қауіпсіздік негіздері бойынша Стандарттар мен нұсқаулықтар, ақпараттық қауіпсіздікті бағалау әдістері.
[АБ1+MT+АБ2+Емтих] (100)
Оқу пәнінің мақсаты - аудит объектісінің бағдарламалық жасақтамасының осалдығын анықтау және корпоративтік желінің компоненттерін зерттеу.
Корпоративтік желінің сыртқы периметрінің қорғалуын талдау әдістері, желілік шабуылдардың алдын алу әдістері, желілік ресурстардың сипаттамалары, желілік қауіпсіздікті талдау және бағалау модельдеуі, желілік қауіпсіздікті қорғау деңгейін арттыру бойынша болжау және ұсынымдар зерделенетін болады.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-ұйымдағы ақпараттық қауіпсіздікті тиімді басқару принциптері туралы білім жүйесін қалыптастыру.
Мыналар зерделенеді: ақпаратты қорғау талаптарына сәйкестігі тұрғысынан аттестаттауды сүйемелдеу, ақпаратты қорғаудың қолданылатын бағдарламалық және техникалық құралдарының жұмыс қабілеттілігі мен тиімділігіне бақылау тексерулерін жүргізу, кіші жүйелерді жобалау, АҚ-ны қамтамасыз ету үшін бастапқы деректерді талдау.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-зиянды бағдарламалар мен интернеттегі әртүрлі экстремистік ұйымдардың сөздерін криминалистік талдаудағы омографтың шабуылын, тілдік артефактілерді зерттеу үшін мәтінді талдаудың семантикалық модельдерін зерттеу және дамыту. Деректерді импорттау әдістері, деректерді зерттеу талдауы, мәтіндегі семантикалық және психолингвистикалық маркерлер зерттеледі. Пән мәтінді жіктеу, сөйлеуді түсіну, машиналық және терең оқыту әдістерін оқыту үшін мәліметтер дайындау және т. б. сияқты мәселелерді шешуде тәжірибе беретін практикалық тапсырмаларға негізделеді.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-ұйымдағы ақпараттық қауіпсіздікті басқару стандарттарын (АҚ) зерделеу, сондай-ақ белгілі бір объектінің ақпараттық қауіпсіздігін басқару жүйесін (АҚБЖ) әзірлеуге, іске асыруға, пайдалануға, талдауға, сүйемелдеуге және жетілдіруге негізгі тәсілдерді зерделеу.
Пән ұйымдағы АҚ басқарудың стандарттары мен регламенттерін зерделеуге бағытталған.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-ақпараттық-талдау жүйелері арқылы үлкен ақпараттық массивтерді зияткерлік талдау технологияларын ашумен байланысты тәртіптік құзыреттерді игеру. Аспектілерді қоса алғанда: ақпараттық-талдамалық қауіпсіздік жүйелерімен байланысты негізгі ережелер, заңды және жеке тұлғалар туралы ақпарат жинау әдістемелері, тиісті қызметтердің қызметін регламенттейтін нормативтік құжаттар.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты веб-қосымшаларға шабуылдардың негізгі түрлері және оларды болдырмау әдістері туралы білімді қалыптастыру болып табылады.
Мыналар зерделенетін болады: қорғауға жататын ақпараттық технологиялық ресурстарды және АҚ-ны автоматтандырылған жүйемен қамтамасыз ету үшін шаралар кешенін айқындау мақсатында ұйым қызметінің ерекшеліктерін және онда автоматтандырылған жүйелерді пайдалануды талдау.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты компьютерлік инциденттерді сәтті зерттеу және инциденттерге әкелетін қауіпсіздік мәселелерін жою үшін қажетті білім мен дағдыларды алу болып табылады. Зерттеледі: хакерлік оқиғаларды тергеу әдістері; хакердің жүйеге ену фактілерін анықтау үшін көптеген сынақтардың реттілігі сипатталады және ықтимал бұзушының әрекеттерін бақылау бойынша ұсыныстар ұсынылады.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-бұлтты және мобильді технологиялардың құрамы мен құрылымын, тұжырымдамаларды, негізгі алгоритмдерді, заманауи бұлтты және мобильді бағдарламалық қосымшалардың жұмыс істеу принциптерін түсіну.
Мыналар зерделенетін болады: мобильді қосымшаларды әзірлеуге енгізу қағидаттары, мобильді қосымшалардың әртүрлі түрлері және олардың құрылымы; мобильді қосымшалар интерфейстерін әзірлеуді қамтамасыз ету; көп терезе қосымшаларын әзірлеудің негізгі әдістерін пайдалану және қосымшаларда смартфон технологияларының мүмкіндіктерін пайдалану.
[АБ1+MT+АБ2+Емтих] (100)
Мақсаты - жасырын мәліметтер мен құрылымдарды алу үшін нейрондық желілер теориясындағы математикалық және технологиялық негіздерді зерттеу, сонымен қатар зерттелетін объектінің табиғаты, табиғаты, мінез-құлқы туралы жаңа білім алу үшін кейінгі зияткерлік талдау.
Нейронның модельдері, нейрондық желілердің архитектурасы, бір қабатты және көп қабатты нейрондар, жасанды нейрондарды құру принциптері зерттеледі.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты - ақпараттық жүйені жалпы қол жеткізу желілерінен заңсыз кіруден қорғау деңгейін бағалау, ақпараттық жүйеге рұқсатсыз кіруге мүдделі киберқылмыскердің көзқарасы тұрғысынан қауіпсіздік жүйесінің кемшіліктерін анықтау. Мыналар зерделенеді: енуге арналған тестілеудің әдістері мен құралдары; желілердің, жүйелер мен қосымшалардың осалдықтарын сканерлеу; тәуекелдерді талдау және оларға ден қою; басып кіруді анықтау және ден қою. Жүйелік осалдықтар мен қауіптерді анықтауға, сондай-ақ шабуылдардың алдын алу әдістеріне ерекше назар аударылады.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-өнеркәсіп және қоғам саласындағы үлкен деректер қауіпсіздігінің проблемаларын талдау; үлкен деректерді қорғау, желідегі ауытқуларды анықтау тұрғысынан желілік қауіпсіздік және криптография саласында шешу үшін қажетті әдістемелерді пайдалану. Зерттеледі: кеңейтілген үлкен деректер аналитикасы, бұлтты қосымшалар мен қызметтер, үлкен деректер архитектурасы.
Защита практики
Тәжірибе мақсаты: өзекті ғылыми мәселені зерттеуде тәжірибе жинақтау, оқу процесінде алған кәсіби білімдерін кеңейту және өз бетімен ғылыми жұмысты жүргізудің практикалық дағдыларын дамыту. Практика экономикалық білімдерді зерттеу, талдау және қолдану дағдыларын дамытуға бағытталған.
Защита практики
Пәннің мақсаты: жоғары оқу орындарында педагогикалық қызметті жүзеге асыру, білім беру процесін жобалау және инновациялық білім беру технологияларын пайдалана отырып, оқу сабақтарының жекелеген түрлерін жүргізу қабілетін қалыптастыру.
Курсты оқу барысында магистрант төмендегідей білімдерді меңгереді: