Образовательные программы

Kибербезопасность в Нархозе

Описание образовательной программы 6B06301 Kибербезопасность в Нархозе

Цель данной подготовки заключается в формировании высококвалифицированных специалистов в области информационной безопасности, способных гарантировать безопасность аппаратного и программного обеспечения предприятий, технологических компаний. Кроме того, эта подготовка также предоставляет возможности для постоянного профессионального роста и развития социально-личностных навыков специалистов. Среди других целей программы — расширение социальной мобильности и повышение конкурентоспособности на рынке труда.

Язык обучения: русский, казахский, английский.
Срок обучения: 4 года.

Базовые дисциплины

Общеобразовательная программа
Компоненты по выбору

  1. Лидерство и инновации. Данный курс охватывает основные теории лидерства и инноваций и способствует развитию глобальных навыков, которые ищут работодатели. Курс также ознакомит с новейшими инструментами для стимулирования инноваций в организации, в том числе с методами проведения исследований и применением исследований для выработки инноваций. Мероприятия (такие как мозговой штурм, командные задания и др.) обеспечат контекст для проведения и представления мини-исследовательского проекта, чтобы предложить способ решения инновационной задачи и способы использования лидерских навыков для ее воплощения в жизнь.
  2. Основы права и антикоррупционного законодательства. Курс направлен на формирование у обучающихся знания основ права и законодательства, в том числе антикоррупционного, системы источников права, понятия, элементов и содержания правовых отношений, сущности юридической ответственности, а также основ отраслевого законодательства (административного, уголовного, гражданского и т.п.). Студенты путем анализа различных практических ситуаций и решения правовых кейсов приобретут навыки оперирования правовыми категориями, составления обращений и заявлений, направленных на обеспечение реализации прав и законных интересов граждан и организаций, применения норм законодательства. По результатам изучения курса студенты смогут ориентироваться в основных тенденциях политики государства по предупреждению и противодействию коррупции, применять нормы антикоррупционного законодательства в борьбе с коррупционными правонарушениями.
  3. Экология и устойчивое развитие. Студенты овладеют основными понятиями экологии, техногенного воздействия и принципами устойчивого развития. Выполняя практические задания студенты описывают признаки основных веществ биосферы, объясняют глобальную роль живого вещества. Работая в группах, студенты составляют характеристику глобального, государственного, регионального и локального уровней устойчивого развития, опираясь на статистические материалы международных организаций.

Вузовские компоненты — перечень базовых учебных дисциплин для освоения образовательной программы.

  1. Алгоримизация и программирование. Курс формирует базовые навыки построения несложных алгоритмов и создания на их основе программных кодов для применения при разработке программного обеспечения. Студенты будут обрабатывать различные типы данных, использовать методы обработки массивов, файлов, строить функции и выводить графики.
  2. Алгоритмы и структуры данных. Курс охватывает анализ и проектирование структур данных в качестве инструментов для алгоритмического проектирования эффективных компьютерных программ. Предмет сосредоточен на основных темах структур данных, включая списки на основе массивов, связанные списки, пропуски, хэш-таблицы, рекурсию, бинарные деревья, scapegoat-деревья (самобалансирующееся деревья бинарного поиска), красно-черные деревья, кучи, алгоритмы сортировки и графы.
  3. Введение в криптографию. Курс включает в себя концепции блочных шифров и кодов аутентификации сообщений, шифрования с открытым ключом, цифровых подписей и создания ключей, а также общие примеры и виды использования таких схем, включая AES, RSA-OAEP и алгоритм цифровой подписи.
  4. Введение в маршрутизацию и коммутацию. Этот курс представляет собой введение в инфраструктуру проводных сетей, топологии, технологии и протоколы, необходимые для эффективной сквозной связи. Представлены основные концепции безопасности для технологий на основе TCP / IP. Сетевые уровни 1, 2 и 3 подробно исследуются с использованием моделей взаимодействия открытых систем Международной организации по стандартизации и моделей TCP / IP в качестве справочной информации. Темы курса сосредоточены на наборе протоколов TCP / IP, протоколе локальной сети Ethernet, технологии коммутации, а также протоколах маршрутизации, распространенных в сетях TCP / IP.
  5. Дискретная математика. Это первый курс дискретной математики, темы которого включают теорию чисел, теорию множеств, функции и последовательности, отношения порядка, рекуррентные отношения, логику и методы доказательства, графики и алгоритмы. Данный предмет готовит студента к дальнейшему изучению математики и информатики
  6. Компьютерная архитектура и операционные системы. Цель курса — дать студентам представление о концепциях современных компьютерных архитектур и системного программного обеспечения. Этот модуль начинается с обзора архитектуры компьютера, затем переходит к темам о том, как компьютерные системы выполняют программы, хранят информацию и взаимодействуют. В нем будут представлены принципы, проектирование и реализация системного программного обеспечения, такого как операционные системы.
  7. Линейная алгебра. Курс линейной алгебры включает изучение линейных систем уравнений, векторных пространств и линейных преобразований. Студент изучат свойства матричной алгебры, овладеют навыками решения линейных уравнений, нахождения собственных значений и собственных векторов
  8. Математический анализ 1, 2. Курс ориентирован на развитие когнитивных навыков и компетенций по знаниям разделов математического анализа: теория пределов и непрерывных функций, теория дифференциального исчислений функции одной переменной, неопределённое и определённое интегрирование, дифференциальное исчисление функций многих переменных и использованию математического аппарата для решения теоретических и прикладных задач, формализации моделей реальных процессов; анализа систем, процессов и явлений при поиске оптимальных решений и выборе наилучших способов реализации этих решений; выработка исследовательских навыков и умений самостоятельного анализа прикладных задач. Организация работы в подгруппах позволит сформировать базовые навыки фундаментальной математической подготовки, включающая в себя достаточную общность математических понятий, обеспечивающую широкий спектр их применимости, разумную точность формулировок математических понятий, логическую строгость изложения материала, что достигается изучением как теоретического материала, так и решением достаточно большого числа задач практического характера. Освоение курса завершится комплексным экзаменом, состоящим из письменных вопросов.
  9. Объектно-ориентированное программирование. Данный курс предназначен для изучения программирования на языке JAVA, а также для ознакомления с принципами объектно-ориентированного программирования. Упор делается на методы событийно-ориентированного программирования, включая создание объектов и классов вместе с использованием объектно-ориентированных инструментов. По окончании обучения студенты должны уметь проектировать, программировать, тестировать и отлаживать программы на языке JAVA.
  10. Основы информационной безопасности. Данный курс знакомит студентов с фундаментальными концепциями и принципами в области информационной безопасности. Курс знакомит с отношениями и понятиями, связанными с информационными активами, конфиденциальностью, целостностью и доступностью данных, угрозами безопасности и повреждением информации. Курс расскажет об управлении доступом, механизме безопасности, криптографии, уязвимости и управлении рисками. Ключевые области безопасности (компьютерная безопасность и сетевая безопасность) будут рассматриваться как неотъемлемые части полного зонтика кибербезопасности.
  11. Основы электроники. Данный курс знакомит студентов с теорией электронных схем, принципами работы устройств и применением методов электроники в схемотехнике. Студенты получат понимание основных законов схем и сетевых теорем, а также физики полупроводников, характеристик устройств, принципов работы и общих применений диодов и транзисторов.
  12. Основы WEB технологий. В рамках данного курса студенты научатся создавать интерактивные сайты с использованием JavaScript. Студенты научатся использовать технологии HTML, CSS и базовый JavaScript для своих конкретных целей. Студенты начнут работать с серверными скриптами и разработкой веб-приложений с использованием Python либо PHP и MySQL. Это позволит студентам создавать веб-сайты, которые обеспечивают хранение и доступ к данным, хранящимся в таблицах баз данных, с использованием простых SQL-запросов.
  13. Профессионально-ориентированный иностранный язык. Курс направлен на развитие языковых навыков на уровне А2-В2 и выше эффективной международной коммуникации современного конкурентоспособного специалиста. Целью курса является формирование устойчивых навыков, применяемых в будущей профессиональной деятельности в условиях современного мирового рынка, а также овладение необходимыми языковыми компетенциями для общения на уровне делового языка, и умение правильно строить общение в соответствии с ожиданиями коллег по бизнесу, партнеров и по отношению к членам сообщества. Курс способствует развитию критического мышления, навыков анализа и коммуникации в различных нестандартных деловых ситуациях. Содержание курса включает в себя работу над практическими заданиями по деловой письменной переписке, прагма-профессиональными и типичными ситуациями в бизнес сфере
  14. Система управления. базами данных Курс фокусируется на концепциях, необходимых для разработки и внедрения системы управления базами данных. В рамках курса изучаются различные современные модели данных, безопасность и целостность данных, а также методы параллельных вычислений
  15. Теория вероятностей и математическая статистика. Курс охватывает основные принципы теории вероятности и вопросы ее применения. Темы включают элементы комбинаторики, аксиоматику Колмогорова, условные вероятности и независимость событий; дискретные и непрерывные случайные величины; совместные, предельные и условные плотности, характеристические функции; законы больших чисел; биномиальные, пуассоновское, гамма, одномерные и двумерные нормальные распределения
  16. Цифровая электроника. Данный курс проводит введение в цифровую логику, включая устройства и схемы комбинационной и последовательной логики, для формирования углубленного понимания архитектуры сетевого оборудования у студентов. Курс охватывает диапазон от основ булевой алгебры и двоичных систем счисления до функциональных блоков комбинационных и последовательных схем, таких как сумматоры, мультиплексоры, счетчики и конечные автоматы. Некоторое внимание также уделяется электронным характеристикам реальных логических устройств и программируемых вентильных матриц (FPGA).
  17. IT инфраструктура. IT инфраструктура важна для бизнеса, в котором услуги предоставляются за счет IT инструментов. ИТ-инфраструктура это комбинация трех компонентов: оборудования, программного обеспечения и сети. Данный курс предоставляет теоретические и практические знания в области управления ОС, управления облаком, управления виртуализацией, управления ИТ-операциями, управления конфигурацией, управления API, управления рисками, кибербезопасности, управления взаимоотношениями с клиентами и др.

Компоненты по выбору – перечень базовых учебных дисциплин, которые можно выбрать самостоятельно.

  1. Бэк-энд разработка. Курс предназначен для улучшения навыков студентов в области веб-программирования. Студенты научатся разрабатывать веб-приложения, использующие трехуровневую архитектуру, управление сеансом, объектно-ориентированные методы и усовершенствовать взаимодействие с базами данных. Также будут изучаться такие концепции, как продвинутые концепции CSS, богатая интерактивная веб-среда, аутентификация и безопасность.
  2. Сетевые сервисы. В данном курсе будут изучены протоколы, используемые для поддержки сетевых служб, а также задачи, связанные с настройкой и администрированием этих служб в виртуализированных рабочих средах Linux и Windows. Темы включают обзор набора протоколов TCP / IP, подробное обсуждение протоколов транспортного уровня, TCP и UDP, администрирование сетевых служб, включая протокол динамической конфигурации хоста (DHCP), службу доменных имен (DNS), Secure Shell (SSH) и передача голоса по IP (VoIP). Слушатели, завершающие этот курс, будут иметь глубокие теоретические знания об Интернет-протоколе (IP), протоколе управления транспортом (TCP) и протоколе дейтаграмм пользователя (UDP), а также иметь опыт администрирования, мониторинга, защиты и устранения неполадок при работе компьютерных систем которые используют эти протоколы и службы.
  3. Шаблоны проектирования. Курс предназначен дополнить теорию и предоставить углубленный практический опыт во всех аспектах программной инженерии. Студенты будут работать в командах над проектами, представляющими интерес для бизнеса, и будут заниматься анализом требований, архитектурой и проектированием, внедрением, тестированием и валидацией, управлением проектами, программным процессом, сопровождением программного обеспечения и реинжинирингом программного обеспечения.
  4. Этика информационных технологий. Этот курс дает всесторонний обзор текущих этических проблем в информационных технологиях (ИТ). В нем исследуется множество давних и возникающих проблем, с которыми сталкиваются ИТ-пользователи, от свободы слова, конфиденциальности, интеллектуальной собственности, безопасности и преступности. В рамках курса будут обсуждаться этические обязанности ИТ-специалистов и продвигаться критический анализ и ответственное использование ИТ.

Дисциплины по профилю

Вузовские компоненты

  • Введение в кибербезопасность. Курс предназначен для понимания современных технологий и методов защиты информации. В результате изучения данного курса студенты узнают основные понятия и концепции кибербезопасности, которые могут применять в будущей профессиональной деятельности, связать концепции кибербезопасности с реальным опытом ведения бизнеса. Курс включает в себя совокупность технологий, процессов и методов, предназначенных для защиты сетей, компьютеров и данных от атак, повреждений и несанкционированного доступа. Курс по кибербезопасности предназначен для поиска уязвимых мест, отражения кибератак и реагирования на чрезвычайные ситуации.

Компоненты по выбору

  1. Аудит информационной безопасности. Курс включает описание принципов и практик кибербезопасности и акцентирует внимание на политике и механизмах построения безопасных и надежных компьютерных систем. Он будет охватывать принципы, политику и механизмы кибербезопасности; основные области знаний о данных, программном обеспечении, компонентах, соединениях, системе, безопасности человека, организации и общества; и сквозные концепции конфиденциальности, целостности, доступности, риска, состязательного мышления и системного мышления. Будет также уделяться особое внимание темам, касающимся конфиденциальности, а также правовым и этическим аспектам. Данный предмет требует знания теории компьютерных наук и концепций компьютерных систем.
  2. Безопасность мобильных и веб-приложений. Курс разработан с целью дать студентам основу для теории и практики, связанных с безопасностью веб и мобильных приложений. Предмет знакомит студентов с концепциями, связанными с развертыванием и обеспечением безопасности типичной HTTP-среды, а также с методами защиты, которые они могут использовать
  3. Безопасность операционных систем. Курс посвящен изучению концепции операционных систем. Темы включают анализ существующей статистики угроз ОС, настройка встроенных механизмов защиты ОС, синхронизацию процессов, межпроцессное взаимодействие, планирование процессора и управление ресурсами, защиту процессов и ресурсов, администрирование серверов, механизмы контроля доступа (SACL/DACL), оценка защищенности платформ виртуализации, контейнеризации и облачных вычислений, организация и принципы программирования в операционных системах.
  4. Безопасность сетей. Данный курс знакомит с компонентами, необходимыми для защиты сетевых информационных систем. Темы включают политики безопасности, системы обнаружения вторжений (IDS), брандмауэры, безопасность операционной системы и основы сетевой безопасности. Студенты также познакомятся с современными хакерскими методами и процессами аудита журналов.
  5. Введение в необнаруживаемые вредоносные программы. В данном курсе изучаются различные виды современных вредоносных программ и способы защиты от них. Курс предоставляет студентам возможность получения практического опыта анализа вредоносных программ и рассматривает широкий спектр тем безопасности программного обеспечения. Студенты научатся выявлять необнаруживаемые вредоносные программы, взломы, отражать кибератаки, поддерживать доступ к системам, которые обновлены и полностью пропатчены, связывать полезные данные с различными файлами, осуществлять эффективную защиту информации и разрабатывать решения для исправления и предотвращения кибератак.
  6. Высоконагруженные приложения. Курс посвящен изучению современных языков программирования для Интернет и технологии разработки программного обеспечения Web узлов. Студенты получат информацию о способах создания, управления и синхронизации потоков, об основных языках программирования серверных и клиентских web-приложений, технологиях доступа к базам данных в рамках Интернет приложений. Студенты приобретают навыки создания web-приложений и сервисов, настройки администрирования web-серверов, создания и поддержки высоконагруженных Интернет приложений
  7. Интернет вещей. Интернет вещей (IoT) приобретает все большее значение в нашей повседневной жизни. Управление и автоматизация в доме и на производстве требует дополнительного мониторинга и управления через облако с использованием Интернета для получения доступа и обеспечения безопасности повсюду. Именно здесь IoT оказывается в центре внимания, что делает возможным получение значений датчиков, связь с Интернетом и передачу значений с помощью стандартных протоколов на сервер IoT. Этот курс по IoT охватывает датчики, платформы микроконтроллеров, доступ в Интернет, сервер IoT, облако и стандартные протоколы IoT.
  8. Кибербезопасность: политика и правовые аспекты. Курс включает правовые и политические вызовы, вытекающие из быстро развивающихся угроз кибербезопасности. Кибербезопасность затрагивает многие типы субъектов, например, лиц, страдающих от киберпреступлений, средства массовой информации, веб-сайты которых взломаны или выведены из сети, предприятия, интеллектуальная собственность которых разграблена, а также государства, которые предпринимают и/или пытаются защитить от шпионажа и применения силы в киберпространстве. Дисциплина изучает национальные и международные правовые основы, регулирующие злонамеренные и оборонительные действия в киберпространстве, включая законы, связанные с киберпреступностью, кибершпионажем и кибервойной. В рамках курса будут рассмотрены правовые вопросы в контексте более широких дебатов по таким вопросам, как управление киберпространством и Интернетом, роль правительственных и неправительственных субъектов, эволюция понимания частной жизни и роль права в управлении постоянно изменяющейся областью, в которой многие субъекты действуют в тайне. Цель курса состоит в том, чтобы увязать угрозы кибербезопасности и меры реагирования на них с национальными и международными правовыми рамками, признавая при этом пределы действующего законодательства.
  9. Корпоративная разработка. Курс предназначен для применения инженерных и вычислительных концепций при разработке и сопровождении программного обеспечения. Предмет предназначен для представления принципов программной инженерии параллельно с жизненным циклом разработки программного обеспечения.
  10. Модели аутентификации и безопасности. Курс охватывает теорию, разработку и внедрение систем, используемых в системах контроля доступа и проверки подлинности в процессах идентификации, аутентификации, авторизации и отчетности, с акцентом на доверие на каждом уровне. Студенты изучат формальные модели систем контроля доступа и подходы к аккредитации систем, применение криптографии к системам аутентификации и внедрение принципов ИААА в современные операционные системы
  11. Основы облачных вычислений. Этот курс охватывает основные принципы, концепции и архитектуры облачных вычислений. В этом курсе студенты также будут изучать модели развертывания и обслуживания облачных сервисов. Студенты узнают, как оценить экономическое обоснование облачных вычислений, и смогут описать риски, связанные с облачными вычислениями. Курс также предоставит студентам возможность реализовать различные облачные объекты, включая серверы и объекты хранения.
  12. Основы обратного инжиниринга. Этот курс научит студентов основным концепциям, необходимым для анализа неизвестного исходного кода. Студенты будут изучать различные языки программирования низкого уровня и то, как структуры языков программирования высокого уровня соотносятся с языками программирования низкого уровня. Студенты изучат инструменты и методы, используемые как для статического, так и для динамического анализа неизвестных двоичных файлов, что станет основой для дальнейшего изучения анализа вредоносных программ.
  13. Распределенные системы. Курс знакомит с основными принципами, лежащими в основе распределенных систем: процессами, коммуникацией, именованием, синхронизацией, последовательностью, отказоустойчивостью и безопасностью. Студенты будут знакомиться с некоторыми из основных парадигм распределенных систем: системы на основе объектов, файловые системы, веб-системы и системы на основе координации. По окончании курса студенты поймут основы распределенных вычислений и смогут проектировать и разрабатывать распределенные системы и приложения.
  14. Сетевая защита и контрмеры. В этом курсе будут изучены концепции сетевой защиты и контрмер, а также аппаратное и программное обеспечение, необходимое для проектирования, настройки и реализации безопасных сетей. Темы безопасности, рассматриваемые в этом курсе, включают межсетевые экраны, виртуальные частные сети (VPN) и создание политик с использованием соответствующего программного обеспечения операционной системы, анализа пакетов (или сигнатур) и общей системы защиты от эксплойтов. Практические инструкции будут включать в себя установку механизмов защиты сети и приложений противодействия. Программное обеспечение будет использоваться для сбора, мониторинга и аудита различных действий; студенты будут анализировать угрозы и вторжения. Будет рассмотрено несколько бизнес-сценариев, чтобы определить, какая политика безопасности обеспечивает максимальную защиту при приемлемом уровне риска для ведения бизнеса.
  15. Сетевое администрирование. Курс знакомит с проводными сетевыми инфраструктурами, топологиями, технологиями и протоколами, с основными концепциями безопасности для технологий на основе TCP/IP. Углубленное изучение сетевых уровней 1, 2 и 3 проводится с использованием моделей взаимодействия открытых систем Международной организации по стандартизации и TCP/IP в качестве эталона. Темы курса сосредоточены на комплекте протоколов TCP/IP, протоколе Ethernet LAN, технологии коммутации, а также протоколах маршрутизации, распространенных в сетях TCP/IP
  16. Социальная инженерия. Социальная инженерия — это метод получения доступа к определенной информации, который основывается на особенности психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, такой как пароли, банковские данные и так далее. Этот курс будет определять социальную инженерию, определять распространенные атаки и предлагать стратегии их преодоления. В данном курсе студенты научатся собирать информацию и использовать данную информацию для создания стратегии атаки, получать доступ к файловой системе, поддерживать доступ, изменять права, использовать компьютер жертвы в качестве стартовой точки для взлома остальных компьютеров в системе, генерировать различные трояны и устанавливать их на компьютер жертвы применив техники социальной инженерии
  17. Технологическое предпринимательство. Курс рассматривает уникальные задачи, стоящие перед предпринимателем в области управления стоимостью, а также важность инноваций на основе технологий для создания и развития нового предприятия в мировой индустрии продуктов и услуг. Курс включает в себя четыре основные темы: (1)предпринимательская инновация (2) взаимосвязь между инновациями, созданием стоимости и улавливанием стоимости среди клиентов, заинтересованных сторон и рынка, (3) роль технологии в создании глобального конкурентного преимущества как в отраслях, основанных на продуктах и услугах, и (4) разработка и мониторинг оперативной структуры для предоставления новой стоимости в продуктах и услугах.
  18. Цифровая трансформация. Курс описывает изменения, связанные с применением и интеграцией цифровых технологий в бизнесе, фокусируется на разрыве между ожиданиями цифрового потребителя и тем, что на самом деле обеспечивает бизнес. Сертификация преобразования цифровых технологий подготавливает бизнес к будущему, показывая ему, как создать и возглавить цифровую стратегию, чтобы быть более эффективным и конкурентоспособным
  19. Этический взлом. Курс предоставляет введение в безопасное кодирование, включая такие темы, как принципы безопасного кодирования, архитектуры и проектирование безопасности, оперативная практика и тестирование, программное использование криптографии и защита от эксплуатации программного обеспечения. Другие темы включают изоляцию неисправностей программного обеспечения, безопасные языки, сертификационные компиляторы, код с защитой от переноски, автоматизированный анализ и переписывание программ.