"7М06302–Ақпараттық қауіпсіздік аудиті" білім беру бағдарламасының мақсаты ақпараттық қауіпсіздік саласында білімі мен құзыреті бар, қауіпсіздік аудитін жүргізу үшін: объективті дәлелдемелер алу және АЖ ресурстарына қатысты қауіпсіздік қатерлерін жүзеге асыру мүмкіндігімен байланысты тәуекелдерді талдау бойынша жоғары білікті мамандарды даярлау болып табылады; АЖ қорғалуының ағымдағы деңгейіне бағалау жүргізу және АЖ қорғау жүйесіндегі осал жерлерін оқшаулау, сондай-ақ АЖ-ның ақпараттық қауіпсіздік саласындағы қолданыстағы стандарттарға сәйкестігін бағалау, АЖ қауіпсіздігінің жаңа тетіктерін енгізу және қолданыстағы тетіктерінің тиімділігін арттыру бойынша ұсынымдар әзірлеу.
Ақпараттық қауіпсіздік аудиті
7M06302
Ақпараттық технологиялар
5
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-осалдықтарды анықтау арқылы бағдарламалық қамтамасыз ету қауіпсіздігіне талдау жүргізу, анықталған осалдықтардан туындайтын қатерлердің алдын алу мақсатында қауіпсіздікті қамтамасыз ету әдістеріне оқыту.<br/> Ақпараттық жүйелердің сенімді және қауіпсіз бағдарламалық қамтамасыз етуін құрудың теориялық және практикалық негіздері зерделенетін болады. Сенімді бағдарламалық жасақтаманы құру ережелері, кезеңдері және технологиялары.
3
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты: басқару психологиясының іргелі ұғымдарын зерделеу негізінде жоғары білікті мамандарды ғылыми даярлауды қамтамасыз ету, кәсіби қалыптасу процесінде басқару саласының маңызды аспектілерін теориялық түсіну және практикалық қолдану үшін алғышарттар жасау. Курс психикалық процестердің дамуы мен жұмыс істеу заңдылықтарын, тиімді өзара әрекеттесу және қақтығыстарды жеңу, өзін-өзі дамыту және өзін-өзі таныстыру негіздерін зерттеуге бағытталған.
3
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты: философия жайлы әлемді танудың ерекше формасы ретінде, оның негізгі бөлімдерін, проблемалары мен олардың болашақ кәсіби қызмет аясында зерттеу әдістері туралы тұтас жүйелі көзқарас қалыптастыру. Оқу курсы ғылыми-зерттеу жұмысының теориялық және әдіснамалық негізін қалыптастырады.
5
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-сымды және сымсыз байланыс жүйелерімен жұмыс істеу және желінің қауіпсіздігін қамтамасыз ету, заманауи байланыс және интернет жүйелерінің негізгі стандарттары.<br/> Қазіргі заманғы желілік байланыс жүйелерін құрудың жалпы заңдылықтары, желілік қосылыстардың қауіпсіздігін қамтамасыз ету әдістері мен құралдары, зиянкестердің тестілеу және бағдарламаларды зерттеуден қорғау әдістері мен құралдары зерделенетін болады.
5
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-магистранттардың ұйымның стратегиялық міндеттеріне қол жеткізуге бағытталған жүйелерді құру үшін ат-жобасының сапасын, тәуекелдерін және өзгерістерін басқару қабілетін қалыптастыру.<br/> Оқу нәтижесінде қарастырылады: Жобаның өмірлік циклі, ат-жобаларды басқару стандарттары мен әдістемелері , тәуекелдерді бағалау әдістері, тәуекелдерді басқару, өзгерістерді басқару құралдары, өзгерістерді диагностикалау және концептуализациялау, жобаның бюджетін құру, IT-жобаны құжаттау.
5
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты: жоғары мектептің дидактикасы, білім беру теориясы мен менеджменті, оқытушылық қызметті талдау және өзін-өзі бағалау негізінде жоғары оқу орындары мен колледждерде педагогикалық қызметке қабілеттілікті қалыптастыру. Оқу курсы білім беру мен Болон процесінің даму тенденцияларын зерттеуге бағытталған. Курс оқытушылық және кураторлық шеберлікті, оқыту мен тәрбиелеудің әртүрлі стратегиялары мен әдістерін меңгеруге көмектеседі.
5
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-ақпараттық қауіпсіздік талаптарын және ОЖ-де ақпаратты қорғауды қамтамасыз ету әдістерін қолдану дағдыларын қолдану.<br/> Мыналар зерделенеді: операциялық жүйелер бағдарламаларын тестілеу және қорғау әдістері мен құралдары. Операциялық жүйелерді сауатты басқару принциптері. Операциялық жүйелердегі қауіпсіздік көздері мен қатерлерін талдау әдістері; ОЖ-де қауіпсіздік қатерлерін жоюға бағытталған құралдар мен әдістер.
5
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты магистранттардың жұмыс сапасы мен ұйым үшін қауіп тұрғысынан АКТ инфрақұрылымын бағалау қабілетін қалыптастыру болып табылады.<br/> Аудиторлық қызметті жүргізу мен ұйымдастырудың әдіснамалары мен қағидаттары, АКТ процестері сапасының модельдері, ақпараттық қауіпсіздік жөніндегі халықаралық және отандық стандарттар зерделенетін болады. АКТ саласындағы тәуекелдерді басқару. Аудиторлық есеп жасау.
5
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты: шетел тіліндегі сөйлеу мәнерінің әртүрлі түрлерінде практикалық дағдыларды қалыптастыру. Оқу курсы қазіргі жаһандық кеңістіктегі ақпаратты қабылдау, түсіну және аудару, өз зерттеулерін сынақтан өткізу үшін ғылыми іс-шараларға қатысу қабілетін қалыптастырады. Пән шетел тілін білім берудің халықаралық стандарттарына сәйкес құзыреттерді жетілдіруге бағытталған.
[АБ1+MT+АБ2+Емтих] (100)
Пәнінің мақсаты-ақпараттық қауіпсіздік аудитін ұйымдастыру және жүргізу негізінде ақпаратты қорғау жүйесінде іс-шаралар кешенін қолдану бойынша тәртіптік құзыреттерді игеру.
Оқу нәтижесінде қарастырылады: Ақпараттық қауіпсіздік аудитінің құқықтық және әдіснамалық негіздері, аудит және ақпараттық қауіпсіздік негіздері бойынша Стандарттар мен нұсқаулықтар, ақпараттық қауіпсіздікті бағалау әдістері.
[АБ1+MT+АБ2+Емтих] (100)
Оқу пәнінің мақсаты - аудит объектісінің бағдарламалық жасақтамасының осалдығын анықтау және корпоративтік желінің компоненттерін зерттеу.
Корпоративтік желінің сыртқы периметрінің қорғалуын талдау әдістері, желілік шабуылдардың алдын алу әдістері, желілік ресурстардың сипаттамалары, желілік қауіпсіздікті талдау және бағалау модельдеуі, желілік қауіпсіздікті қорғау деңгейін арттыру бойынша болжау және ұсынымдар зерделенетін болады.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-ұйымдағы ақпараттық қауіпсіздікті тиімді басқару принциптері туралы білім жүйесін қалыптастыру.
Мыналар зерделенеді: ақпаратты қорғау талаптарына сәйкестігі тұрғысынан аттестаттауды сүйемелдеу, ақпаратты қорғаудың қолданылатын бағдарламалық және техникалық құралдарының жұмыс қабілеттілігі мен тиімділігіне бақылау тексерулерін жүргізу, кіші жүйелерді жобалау, АҚ-ны қамтамасыз ету үшін бастапқы деректерді талдау.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-зиянды бағдарламалар мен интернеттегі әртүрлі экстремистік ұйымдардың сөздерін криминалистік талдаудағы омографтың шабуылын, тілдік артефактілерді зерттеу үшін мәтінді талдаудың семантикалық модельдерін зерттеу және дамыту. Деректерді импорттау әдістері, деректерді зерттеу талдауы, мәтіндегі семантикалық және психолингвистикалық маркерлер зерттеледі. Пән мәтінді жіктеу, сөйлеуді түсіну, машиналық және терең оқыту әдістерін оқыту үшін мәліметтер дайындау және т. б. сияқты мәселелерді шешуде тәжірибе беретін практикалық тапсырмаларға негізделеді.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-ұйымдағы ақпараттық қауіпсіздікті басқару стандарттарын (АҚ) зерделеу, сондай-ақ белгілі бір объектінің ақпараттық қауіпсіздігін басқару жүйесін (АҚБЖ) әзірлеуге, іске асыруға, пайдалануға, талдауға, сүйемелдеуге және жетілдіруге негізгі тәсілдерді зерделеу.
Пән ұйымдағы АҚ басқарудың стандарттары мен регламенттерін зерделеуге бағытталған.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-ақпараттық-талдау жүйелері арқылы үлкен ақпараттық массивтерді зияткерлік талдау технологияларын ашумен байланысты тәртіптік құзыреттерді игеру. Аспектілерді қоса алғанда: ақпараттық-талдамалық қауіпсіздік жүйелерімен байланысты негізгі ережелер, заңды және жеке тұлғалар туралы ақпарат жинау әдістемелері, тиісті қызметтердің қызметін регламенттейтін нормативтік құжаттар.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты веб-қосымшаларға шабуылдардың негізгі түрлері және оларды болдырмау әдістері туралы білімді қалыптастыру болып табылады.
Мыналар зерделенетін болады: қорғауға жататын ақпараттық технологиялық ресурстарды және АҚ-ны автоматтандырылған жүйемен қамтамасыз ету үшін шаралар кешенін айқындау мақсатында ұйым қызметінің ерекшеліктерін және онда автоматтандырылған жүйелерді пайдалануды талдау.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты компьютерлік инциденттерді сәтті зерттеу және инциденттерге әкелетін қауіпсіздік мәселелерін жою үшін қажетті білім мен дағдыларды алу болып табылады. Зерттеледі: хакерлік оқиғаларды тергеу әдістері; хакердің жүйеге ену фактілерін анықтау үшін көптеген сынақтардың реттілігі сипатталады және ықтимал бұзушының әрекеттерін бақылау бойынша ұсыныстар ұсынылады.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-бұлтты және мобильді технологиялардың құрамы мен құрылымын, тұжырымдамаларды, негізгі алгоритмдерді, заманауи бұлтты және мобильді бағдарламалық қосымшалардың жұмыс істеу принциптерін түсіну.
Мыналар зерделенетін болады: мобильді қосымшаларды әзірлеуге енгізу қағидаттары, мобильді қосымшалардың әртүрлі түрлері және олардың құрылымы; мобильді қосымшалар интерфейстерін әзірлеуді қамтамасыз ету; көп терезе қосымшаларын әзірлеудің негізгі әдістерін пайдалану және қосымшаларда смартфон технологияларының мүмкіндіктерін пайдалану.
[АБ1+MT+АБ2+Емтих] (100)
Мақсаты - жасырын мәліметтер мен құрылымдарды алу үшін нейрондық желілер теориясындағы математикалық және технологиялық негіздерді зерттеу, сонымен қатар зерттелетін объектінің табиғаты, табиғаты, мінез-құлқы туралы жаңа білім алу үшін кейінгі зияткерлік талдау.
Нейронның модельдері, нейрондық желілердің архитектурасы, бір қабатты және көп қабатты нейрондар, жасанды нейрондарды құру принциптері зерттеледі.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты - ақпараттық жүйені жалпы қол жеткізу желілерінен заңсыз кіруден қорғау деңгейін бағалау, ақпараттық жүйеге рұқсатсыз кіруге мүдделі киберқылмыскердің көзқарасы тұрғысынан қауіпсіздік жүйесінің кемшіліктерін анықтау. Мыналар зерделенеді: енуге арналған тестілеудің әдістері мен құралдары; желілердің, жүйелер мен қосымшалардың осалдықтарын сканерлеу; тәуекелдерді талдау және оларға ден қою; басып кіруді анықтау және ден қою. Жүйелік осалдықтар мен қауіптерді анықтауға, сондай-ақ шабуылдардың алдын алу әдістеріне ерекше назар аударылады.
[АБ1+MT+АБ2+Емтих] (100)
Пәннің мақсаты-өнеркәсіп және қоғам саласындағы үлкен деректер қауіпсіздігінің проблемаларын талдау; үлкен деректерді қорғау, желідегі ауытқуларды анықтау тұрғысынан желілік қауіпсіздік және криптография саласында шешу үшін қажетті әдістемелерді пайдалану. Зерттеледі: кеңейтілген үлкен деректер аналитикасы, бұлтты қосымшалар мен қызметтер, үлкен деректер архитектурасы.
Защита практики
Тәжірибе мақсаты: өзекті ғылыми мәселені зерттеуде тәжірибе жинақтау, оқу процесінде алған кәсіби білімдерін кеңейту және өз бетімен ғылыми жұмысты жүргізудің практикалық дағдыларын дамыту. Практика экономикалық білімдерді зерттеу, талдау және қолдану дағдыларын дамытуға бағытталған.
Защита практики
Дәрістерді, семинарларды өткізудің практикалық және оқу-әдістемелік дағдыларын қалыптастыру, ғылыми және теориялық білімдерді, шығармашылық қызметтегі практикалық дағдыларды мамандықтардың пәндерінен сабақ өткізу жағдайында пайдалану; өз заманауи кәсіби техникалары қолдану, оқыту әдісі практикада соңғы теориялық, әдістемелік жетістіктерді қолдануға, оқу-әдістемелік құжаттарды жасауға мүмкіндік береді.