Системы информационной безопасности в АУЭС
Данные актуальны на декабрь 2024 г.
Описание образовательной программы 6B06306 Системы информационной безопасности в АУЭС
Цель образовательной программы «Информационная безопасность» заключается в подготовке студентов, опираясь на передовые достижения в математике и информационных технологиях, для решения сложных задач, связанных с защитой, безопасным хранением, передачей и обработкой данных. Выпускники должны быть способны обеспечивать комплексную защиту информации, проводить аудит текущих систем безопасности, анализировать информационные риски, а также разрабатывать и внедрять меры для обеспечения безопасности данных в компании. Кроме того, они должны постоянно отслеживать состояние системы информационной безопасности и поддерживать технические средства ее защиты.
Базовые дисциплины
- Модуль вузовского компонента ООД (Основы этики и антикоррупционной культуры, экология и безопасность жизнедеятельности). Курс предоставляет студентам знания о государственных мерах борьбы с коррупцией, способствует пониманию современных мировоззренческих проблем, их источников и возможных теоретических решений, а также принципов и идеалов, определяющих цели и методы человеческой деятельности. Он изучает влияние технологических процессов на окружающую среду, виды и источники загрязнений, методы очистки, категоризацию экологической опасности производств и санитарно-защитных зон, а также параметры чрезвычайных ситуаций, прогнозирование их последствий и методику оценки потерь.
Вузовские компоненты — перечень учебных дисциплин для освоения образовательной программы.
- Администрирование операционной системы Windows. Рассматриваются средства администрирования Windows 10 и важнейшие навыки работы в данной ОС. Редактор реестра, службы, локальные политики безопасности, групповые политики. Конфигурация системы, панель управления, системный монитор, память, управление компьютером.
- Архитектура компьютерных систем. Основные принципы построения архитектур компьютерных систем, внутреннее устройство компьютерных систем, процессы обработки информации на всех уровнях компьютерных архитектур, типы вычислительных систем и сетей, их особенности, базовые компоненты и функции; модули ввода-вывода, системные магистрали, их функций; структура внутренней и внешней памяти, стек протоколов ТСР/IP и функции уровней модели OSI.
- Вероятность и статистика. Курс предназначен для обучения студентов статистическим методам и построению моделей с применением различных тестов: T-тест, F-тесты, S-подпись и т. Д. Основные понятия теории вероятностей и соответствующие правила также вводятся и поясняются на примерах.
- Дискретная математика. Основы теории множеств, алгебра подмножеств. Элементы математической логики. Основы теории графов. Элементы теории кодирования.
- Дифференциальное и интегральное исчисление I. Курс дает знания и навыки работы с пределами и непрерывными функциями; вводит студента в дифференциальное и интегральное исчисление функций одной переменной, как использовать аппарат производных для исследования свойств функций, а также применений производной и интеграла для решения практических задач.
- Дифференциальное и интегральное исчисление II. Курс предоставляет знания и навыки использования основ последовательностей и рядов;дифференциального и интегрального исчисления многих переменных и их применений в задачах оптимизации и естественных науках.
- Криптографические методы и средства защиты информации. Понятие криптографических алгоритмов, электоронно-цифровая подпись, хеш-функция, хеширование. Параметры аутентификации и параметры безопасности подсоединения системы к глобальным сетям. Администрирование средств защиты компьютерной сети.
- Линейная алгебра. Цель курса дать элементарное ведение в основные темы линейной алгебры: матричное исчисление систем линейных уравнений, векторные пространства и линейные отображения, собственные значения и вектора и т.д.
- Операционные системы Linux. Даются основные понятия операционной системы Linux и важнейшие навыки работы в ней. Изложение сопровождается большим количеством практических примеров. Данный курс может рассматриваться как учебник для студентов, начинающих обучение по специальностям в области информатики и ещё не знакомых с ОС Linux.
- Организационное и правовое обеспечение информационной безопасности. Курс формирует у студентов профессиональные навыки, связанные со структурой правового обеспечения информационной безопасности Создает представления о применении организационных и правовых методов обеспечения информационной безопасности в работе коллективов исполнителей и путях совершенствования системы обеспечения информационной безопасности.
- Основы научного исследования и академическое письмо. Дисциплина представляет собой комплекс теоретического материала и практических примеров, необходимых для освоения принципов и способов представления данных в академическом письме. Уделено особое внимание на алгоритм действий для написания научных статей и научно-исследовательских работ. Отрабатываются такие навыки, как постановка целей и задач, описание методик исследования, описание статистической информации, графиков и диаграмм, формулирование выводов исследования, реферирование научной литературы, оформление ссылок на источники и другие.
- Практический пентестинг. Системный подход к оценке уровня защиты информационной системы от незаконного проникновения в нее из сетей общего доступа, выявление недостатков системы безопасности, взглянув на нее глазами киберпреступника, который заинтересован в получении несанкционированного доступа в информационную систему.
- Программирование алгоритмов и структур данных. Курс разработан, для получения необходимых знаний в области построения блок-схем алгоритмов и структур данных, изучения основ программирования на языке С++ , для получения навыков реализации программного кода алгоритмов с линейной и нелинейной структурой. По окончанию курса студент будет владеть современной технологией разработки алгоритмов и программ на языке программирования С++, тестировать свой код и доказывать его корректность.
- Программирование на Python. Изучение высоккоуровнего скриптового языка программирования Python, библиотеки стандартных модулей и принципов разработки программных систем. Обеспечение безопасности программного кода в области ИБ для разработки и эксплуатации технологий и средств защиты информации. Получение практических навыков в использовании скриптовых языков для решения практических задач по безопасности данных.
- Проектирование баз данных. Принципы построения БД и СУБД, представляющих фундаментальные понятия и математические модели, лежащие в основе БД и СУБД, принципы проектирования БД, а также теоретические и физические аспекты реляционных баз данных; читать и писать сценарии SQL различной сложности; создавать и изменять объекты базы данных; использовать функции SQL для выполнения задач.
- Спецглавы математики (Математические основы информационной безопасности). Теория информации и кодирования. Введение в теорию алгебраического кодирования: коды нахождения ошибок и коды исправления ошибок. Прикладная теория чисел как математический фундамент теории криптографических алгоритмов. Математические основы криптографии. Теория множеств. Теория графов. Основные принципы построения защищённых систем.
- Технологии защиты компьютерной информации. Технологии организации и обеспечении защиты компьютерной информации в компьютерных системах и сетях, нормативная база защиты информации; технологии противодействия программным и аппаратным закладкам, защита от перехвата информации за счет электромагнитного излучения. Технологии аутентификации; политики безопасности; компьютерные вирусы и проблемы антивирусной защиты; методы защиты информации от несанкционированного доступа.
- Технологии и методы программирования (Java). Технологии проектирования программного продукта; теоретические основы алгоритмизации задач, практические приемы программирования на алгоритмических языках высокого уровня, проектирование программ.
- Физика. Дисциплина изучает физические объекты, модели исследуемых объектов и явлений, идеальные объекты описываются на языке физических величин. Устанавливаются связи между явлениями природы и выражаются в форме физических законов. Анализируются закономерности и параметры, физические теории, позволяющие объяснить изучаемые явления на основе представлений о строении тел, веществ, взаимодействие между их составными частями.
- Цифровая схемотехника (СИБ). Курс рассматривает способы построения и принципы работы цифровых интегральных схем логических элементов, схем функциональных узлов комбинационного и последовательного типов, структуры и способов организации и функционирования полупроводниковых запоминающих устройств статистического и динамического типов, масочных, программируемых и репрограммируемых постоянных запоминающих устройств, принципов построения и работы аналого-цифровых и цифро-аналоговых преобразователей.
- Экономика отрасли, предпринимательство, лидерство и инновации. Освоение концепции современной экономики, перехода экономики Казахстана на принципиально новую траекторию развития. Организация предпринимательской деятельности по производству и реализации востребованной конкурентоспособной продукции. Изучение основных теорий мотивации, лидерства для решения управленческих задач. Владение современными технологиями управления персоналом. Изучение основных моделей инновационного развития, методов реализации инноваций; взаимосвязей инновационной активности и конкурентоспособного развития предприятий.
Компоненты по выбору – перечень учебных дисциплин, которые можно выбрать самостоятельно.
- Изучение сетевых технологий Huawei. Принципы объединения сетей на основе протоколов. Классификация сетей. Топология сети. Адресация в IPсетях. Протокол IP. Протоколы маршрутизации в IP-сетях. Классификация компьютерных сетей. Уровни сетевой модели OSI и уровни TCP/IP. Информационные и интерактивные Интернет-ресурсы.
- Программно-аппаратные средства защиты информации. Основные методы и технологии обеспечения информационной безопасности в прикладных системах, обеспечение защиты от несанкционированного доступа и сетевых хакерских атак; применение средств по выбору лучшего способа обеспечения защиты информации с применением современного ПО.
- Программно-аппаратные средства информационной безопасности. Классы программно-аппаратных средств информационной безопасности, их возможносты и функциональная применимость; базовые технологии обеспечения безопасности в информационных системах, а также в процессе передачи информации; процедуры мониторинга в сферах обеспечения безопасности и защиты информации; первичные навыки работы с основными средствами обеспечения информационной безопасности./
- CCNAv7: Введение в сети. Изучаются основные принципы построения компьютерных сетей, внутреннее устройство компьютерных систем, процессы обработки информации на всех уровнях компьютерных архитектур, типы вычислительных систем и сетей; структура внутренней и внешней памяти, стек протоколов ТСР/IP и функции уровней модели OSI; создание простых локальных сетей, схемы IP-адресации; настройка основных параметров маршрутизаторов и коммутаторов.
Дисциплины по профилю
Вузовские компоненты
- Безопасность операционных систем. Курс дает базовое представление о навыках обеспечения безопасности современных ОС в сфере профессиональной области: обеспечении надежного функционирования, разграничении прав доступа к различным ресурсам операционных систем; настройки операционной системы; добавлении/удалении пользователей в систему, выбора настроек, конфигурации сетевых настроек, настройки брандмауэра.
- Компьютерные вирусы и руткиты. Типы вредоносных программ. Характеристика «вирусоподобных» программ. Конструкторы вирусов. Особенности работы антивирусных программ. Полиморфные генераторы. Способы обнаружения и обезвреживания.
- Оценка рисков и аудит систем информационной безопасности. Oценка и анализ рисков ИБ, методы и технологии проведения аудиторской проверки систем ИБ; развитие навыков использования методов исследования, принципов организации и управления систем ИБ в организации.
- Стандартизация и сертификация средств информационной безопасности. Формирование у студентов знаний по направлениям: основные направления в оценке качества средств информационной безопасности и программного обеспечения; теоретические основы нормативных документов при процессе сертификации и стандартизации средств информационной безопасности; основные направления в области стандартизации и лицензировании средств информационной безопасности.
Компоненты по выбору
- Администрирование доменных систем. Технологии организации и построения доменных систем, основные компоненты операционных систем и способы взаимодействия компонент, методы и организация доступа в сеть Интернет, принципы администрирования, анализа и управления компонентами защиты операционных систем, основные способы организации безопасной работы в операционной системе, принципы безопасного ввода-вывода информации на различные устройства и организацию потоков и каналов данных, защита и безопасность АД.
- Администрирование серверных систем. Ознакомление бакалавров с принципами практического проектирования корпоративной сети на основе управления операционной системой Windows Server, изучение теории и получение практических навыков сетевого администрирования информационной системы организации, а также получению практических навыков управления сетевой серверной операционной системой на базе Windows Server, службой каталогов (Active Directory), службой сетевой инфраструктуры (DNS, DHCP, WINS).
- Анализ цифровых доказательств. Раскрытие преступлений, связанных с компьютерной информацией. Исследование цифровых доказательств. Методы поиска, получения и закрепления доказательств. Восстановление и анализ содержимого, найденного на цифровых устройствах.
- Безопасность и администрирование систем и сетей. Принципы и методы обеспечения безопасности и анализа современных сетевых технологий с построением виртуальных каналов и туннелей их научных основ. Современные технологии построения безопасных сетей с использованием межсетевых экранов, передача данных через интернет с использованием шифрования, обеспечение конфиденциальности передаваемых данных через открытый канал.
- Безопасность Интернет-технологий. Современные методы, используемые нападающими для проникновения в интернет, принципы действия и возможности комплексных средств защиты интернет-технологий от несанкционированного доступа. Методы и средства обеспечения защиты информации на прикладном и сеансовом уровне, подходы к защите WEB-приложений.
- Безопасность систем управления базами данных. Основы информационной безопасности систем баз данных; администрирование и серверная поддержка распределенных информационных систем; приобретение навыков решения вопросов обеспечения безопасности информации в базах данных, принципов организации хранения и поиска данных, для последующего практического использования.
- Безопасность WEB и мобильных приложений. Вектор угроз web-приложений; аудит безопасности по модели OWASP; Основные требования OWASP 2010/2013/2017RC2; аудит и устранение уязвимостей функционирующих Web-платформ; модель угроз мобильных платформ, Android и IOS приложений.
- Компьютерная криминалистика. Формирование у студентов знаний и навыков о технологиях расследования компьютерных инцидентов; предотвращении основных угроз безопасности, приводящих к инцидентам. Изучение методов расследования компьютерных преступлений; методы предотвращения и реагирования при обнаружении проникновения хакера в систему и предложены рекомендации мер и действий специалиста в таких инцидентах.
- Компьютерные сети передачи данных. В результате изучения данного курса студенты освоят навыки создания корпоративной сетевой архитектуры; администрирования, мониторинга и безопасности сети, работы с сетевым оборудованием; настройки статической, динамической IP адресации; назначения маршрутизации статической и динамической IP адресации; применения технологии VLAN в коммутаторе; проведения трансляции сетевых адресов. Изучаются принципы передачи данных в среде передачи информации, принципы коммутации. Детально изучается маршрутизация: статическая и динамическая.
- Майнор. Возможность для каждого из студентов, которая позволяет изучать не только основную программу, на которую он поступал, но и выбирать совершенно другую сферу, которую ему интересно освоить.
- Майнор 2. возможность для каждого из студентов, которая позволяет изучать не только основную программу, на которую он поступал, но и выбирать совершенно другую сферу, которую ему интересно освоить.
- Майнор 3. возможность для каждого из студентов, которая позволяет изучать не только основную программу, на которую он поступал, но и выбирать совершенно другую сферу, которую ему интересно освоить.
- Облачная безопасность. Современные механизмы и средства для защиты облака; защита конфиденциальности и данных во всех объектах сетевой инфраструктуры, онлайн-приложениях и платформах; Управление идентификацией и доступом (IAM); Административный контроль (политика предотвращения, обнаружения и устранения угроз).
- Организация защиты Центра обработки данных. Структура Центра обработки данных. Источники угроз. Виртуальный и физический уровни защиты. Физическая безопасность и контроль доступа в дата-центр. Пожарная безопасность ЦОД. Обеспечение информационной безопасности. Законодательные требования.
- Проектирование комплексных систем информационной безопасности. Проектирование комплексных систем обеспечения ИБ с учетом правовой обоснованности, административно-управленческой и технической реализуемости и целесообразности; проектирование комплексных систем информационной безопасности путем интеграции аппаратных и программных средств, средств сетевой защиты информации и обеспечением безопасности физического доступа, а также с учетом правовых норм.
- Технические средства защиты информации. Oсновные понятия ТСЗИ; технические каналы утечки информации; поиск и обнаружение ТКУИ; каналы утечки информации; классификация технических средств защиты информации.
- Технологии защиты баз данных. Формирование у студентов понятий основ информационной безопасности систем баз данных как в части безопасности, администрирования и серверной поддержки распределенных информационных систем, так и для приобретения навыков решения вопросов, обеспечения безопасности информации в базах данных, принципов организации хранения и поиска данных, для последующего практического использования. Проектирование комплексной защиты баз данных. Инструментальные средства проектирования информационных систем. Операторы обработки данных в языке PL|/SQL.
- Управление кибербезопасностью: уровень предприятий и стран. Организация и управление службой защиты ИБ; Правовые аспекты информационной безопасности; Отечественные и международные стандарты информационной безопасности; Разработка политик и процедур безопасности; расследование киберугроз; аудит ИБ; Управление рисками ИБ.