Kибербезопасность в Нархозе
Данные актуальны на октябрь 2024 г.
Описание образовательной программы 6B06301 Kибербезопасность в Нархозе
Цель данной подготовки заключается в формировании высококвалифицированных специалистов в области информационной безопасности, способных гарантировать безопасность аппаратного и программного обеспечения предприятий, технологических компаний. Кроме того, эта подготовка также предоставляет возможности для постоянного профессионального роста и развития социально-личностных навыков специалистов. Среди других целей программы — расширение социальной мобильности и повышение конкурентоспособности на рынке труда.
Язык обучения: русский, казахский, английский.
Срок обучения: 4 года.
Базовые дисциплины
Общеобразовательная программа
Компоненты по выбору
- Лидерство и инновации. Данный курс охватывает основные теории лидерства и инноваций и способствует развитию глобальных навыков, которые ищут работодатели. Курс также ознакомит с новейшими инструментами для стимулирования инноваций в организации, в том числе с методами проведения исследований и применением исследований для выработки инноваций. Мероприятия (такие как мозговой штурм, командные задания и др.) обеспечат контекст для проведения и представления мини-исследовательского проекта, чтобы предложить способ решения инновационной задачи и способы использования лидерских навыков для ее воплощения в жизнь.
- Основы права и антикоррупционного законодательства. Курс направлен на формирование у обучающихся знания основ права и законодательства, в том числе антикоррупционного, системы источников права, понятия, элементов и содержания правовых отношений, сущности юридической ответственности, а также основ отраслевого законодательства (административного, уголовного, гражданского и т.п.). Студенты путем анализа различных практических ситуаций и решения правовых кейсов приобретут навыки оперирования правовыми категориями, составления обращений и заявлений, направленных на обеспечение реализации прав и законных интересов граждан и организаций, применения норм законодательства. По результатам изучения курса студенты смогут ориентироваться в основных тенденциях политики государства по предупреждению и противодействию коррупции, применять нормы антикоррупционного законодательства в борьбе с коррупционными правонарушениями.
- Экология и устойчивое развитие. Студенты овладеют основными понятиями экологии, техногенного воздействия и принципами устойчивого развития. Выполняя практические задания студенты описывают признаки основных веществ биосферы, объясняют глобальную роль живого вещества. Работая в группах, студенты составляют характеристику глобального, государственного, регионального и локального уровней устойчивого развития, опираясь на статистические материалы международных организаций.
Вузовские компоненты — перечень базовых учебных дисциплин для освоения образовательной программы.
- Алгоримизация и программирование. Курс формирует базовые навыки построения несложных алгоритмов и создания на их основе программных кодов для применения при разработке программного обеспечения. Студенты будут обрабатывать различные типы данных, использовать методы обработки массивов, файлов, строить функции и выводить графики.
- Алгоритмы и структуры данных. Курс охватывает анализ и проектирование структур данных в качестве инструментов для алгоритмического проектирования эффективных компьютерных программ. Предмет сосредоточен на основных темах структур данных, включая списки на основе массивов, связанные списки, пропуски, хэш-таблицы, рекурсию, бинарные деревья, scapegoat-деревья (самобалансирующееся деревья бинарного поиска), красно-черные деревья, кучи, алгоритмы сортировки и графы.
- Введение в криптографию. Курс включает в себя концепции блочных шифров и кодов аутентификации сообщений, шифрования с открытым ключом, цифровых подписей и создания ключей, а также общие примеры и виды использования таких схем, включая AES, RSA-OAEP и алгоритм цифровой подписи.
- Введение в маршрутизацию и коммутацию. Этот курс представляет собой введение в инфраструктуру проводных сетей, топологии, технологии и протоколы, необходимые для эффективной сквозной связи. Представлены основные концепции безопасности для технологий на основе TCP / IP. Сетевые уровни 1, 2 и 3 подробно исследуются с использованием моделей взаимодействия открытых систем Международной организации по стандартизации и моделей TCP / IP в качестве справочной информации. Темы курса сосредоточены на наборе протоколов TCP / IP, протоколе локальной сети Ethernet, технологии коммутации, а также протоколах маршрутизации, распространенных в сетях TCP / IP.
- Дискретная математика. Это первый курс дискретной математики, темы которого включают теорию чисел, теорию множеств, функции и последовательности, отношения порядка, рекуррентные отношения, логику и методы доказательства, графики и алгоритмы. Данный предмет готовит студента к дальнейшему изучению математики и информатики
- Компьютерная архитектура и операционные системы. Цель курса — дать студентам представление о концепциях современных компьютерных архитектур и системного программного обеспечения. Этот модуль начинается с обзора архитектуры компьютера, затем переходит к темам о том, как компьютерные системы выполняют программы, хранят информацию и взаимодействуют. В нем будут представлены принципы, проектирование и реализация системного программного обеспечения, такого как операционные системы.
- Линейная алгебра. Курс линейной алгебры включает изучение линейных систем уравнений, векторных пространств и линейных преобразований. Студент изучат свойства матричной алгебры, овладеют навыками решения линейных уравнений, нахождения собственных значений и собственных векторов
- Математический анализ 1, 2. Курс ориентирован на развитие когнитивных навыков и компетенций по знаниям разделов математического анализа: теория пределов и непрерывных функций, теория дифференциального исчислений функции одной переменной, неопределённое и определённое интегрирование, дифференциальное исчисление функций многих переменных и использованию математического аппарата для решения теоретических и прикладных задач, формализации моделей реальных процессов; анализа систем, процессов и явлений при поиске оптимальных решений и выборе наилучших способов реализации этих решений; выработка исследовательских навыков и умений самостоятельного анализа прикладных задач. Организация работы в подгруппах позволит сформировать базовые навыки фундаментальной математической подготовки, включающая в себя достаточную общность математических понятий, обеспечивающую широкий спектр их применимости, разумную точность формулировок математических понятий, логическую строгость изложения материала, что достигается изучением как теоретического материала, так и решением достаточно большого числа задач практического характера. Освоение курса завершится комплексным экзаменом, состоящим из письменных вопросов.
- Объектно-ориентированное программирование. Данный курс предназначен для изучения программирования на языке JAVA, а также для ознакомления с принципами объектно-ориентированного программирования. Упор делается на методы событийно-ориентированного программирования, включая создание объектов и классов вместе с использованием объектно-ориентированных инструментов. По окончании обучения студенты должны уметь проектировать, программировать, тестировать и отлаживать программы на языке JAVA.
- Основы информационной безопасности. Данный курс знакомит студентов с фундаментальными концепциями и принципами в области информационной безопасности. Курс знакомит с отношениями и понятиями, связанными с информационными активами, конфиденциальностью, целостностью и доступностью данных, угрозами безопасности и повреждением информации. Курс расскажет об управлении доступом, механизме безопасности, криптографии, уязвимости и управлении рисками. Ключевые области безопасности (компьютерная безопасность и сетевая безопасность) будут рассматриваться как неотъемлемые части полного зонтика кибербезопасности.
- Основы электроники. Данный курс знакомит студентов с теорией электронных схем, принципами работы устройств и применением методов электроники в схемотехнике. Студенты получат понимание основных законов схем и сетевых теорем, а также физики полупроводников, характеристик устройств, принципов работы и общих применений диодов и транзисторов.
- Основы WEB технологий. В рамках данного курса студенты научатся создавать интерактивные сайты с использованием JavaScript. Студенты научатся использовать технологии HTML, CSS и базовый JavaScript для своих конкретных целей. Студенты начнут работать с серверными скриптами и разработкой веб-приложений с использованием Python либо PHP и MySQL. Это позволит студентам создавать веб-сайты, которые обеспечивают хранение и доступ к данным, хранящимся в таблицах баз данных, с использованием простых SQL-запросов.
- Профессионально-ориентированный иностранный язык. Курс направлен на развитие языковых навыков на уровне А2-В2 и выше эффективной международной коммуникации современного конкурентоспособного специалиста. Целью курса является формирование устойчивых навыков, применяемых в будущей профессиональной деятельности в условиях современного мирового рынка, а также овладение необходимыми языковыми компетенциями для общения на уровне делового языка, и умение правильно строить общение в соответствии с ожиданиями коллег по бизнесу, партнеров и по отношению к членам сообщества. Курс способствует развитию критического мышления, навыков анализа и коммуникации в различных нестандартных деловых ситуациях. Содержание курса включает в себя работу над практическими заданиями по деловой письменной переписке, прагма-профессиональными и типичными ситуациями в бизнес сфере
- Система управления. базами данных Курс фокусируется на концепциях, необходимых для разработки и внедрения системы управления базами данных. В рамках курса изучаются различные современные модели данных, безопасность и целостность данных, а также методы параллельных вычислений
- Теория вероятностей и математическая статистика. Курс охватывает основные принципы теории вероятности и вопросы ее применения. Темы включают элементы комбинаторики, аксиоматику Колмогорова, условные вероятности и независимость событий; дискретные и непрерывные случайные величины; совместные, предельные и условные плотности, характеристические функции; законы больших чисел; биномиальные, пуассоновское, гамма, одномерные и двумерные нормальные распределения
- Цифровая электроника. Данный курс проводит введение в цифровую логику, включая устройства и схемы комбинационной и последовательной логики, для формирования углубленного понимания архитектуры сетевого оборудования у студентов. Курс охватывает диапазон от основ булевой алгебры и двоичных систем счисления до функциональных блоков комбинационных и последовательных схем, таких как сумматоры, мультиплексоры, счетчики и конечные автоматы. Некоторое внимание также уделяется электронным характеристикам реальных логических устройств и программируемых вентильных матриц (FPGA).
- IT инфраструктура. IT инфраструктура важна для бизнеса, в котором услуги предоставляются за счет IT инструментов. ИТ-инфраструктура это комбинация трех компонентов: оборудования, программного обеспечения и сети. Данный курс предоставляет теоретические и практические знания в области управления ОС, управления облаком, управления виртуализацией, управления ИТ-операциями, управления конфигурацией, управления API, управления рисками, кибербезопасности, управления взаимоотношениями с клиентами и др.
Компоненты по выбору – перечень базовых учебных дисциплин, которые можно выбрать самостоятельно.
- Бэк-энд разработка. Курс предназначен для улучшения навыков студентов в области веб-программирования. Студенты научатся разрабатывать веб-приложения, использующие трехуровневую архитектуру, управление сеансом, объектно-ориентированные методы и усовершенствовать взаимодействие с базами данных. Также будут изучаться такие концепции, как продвинутые концепции CSS, богатая интерактивная веб-среда, аутентификация и безопасность.
- Сетевые сервисы. В данном курсе будут изучены протоколы, используемые для поддержки сетевых служб, а также задачи, связанные с настройкой и администрированием этих служб в виртуализированных рабочих средах Linux и Windows. Темы включают обзор набора протоколов TCP / IP, подробное обсуждение протоколов транспортного уровня, TCP и UDP, администрирование сетевых служб, включая протокол динамической конфигурации хоста (DHCP), службу доменных имен (DNS), Secure Shell (SSH) и передача голоса по IP (VoIP). Слушатели, завершающие этот курс, будут иметь глубокие теоретические знания об Интернет-протоколе (IP), протоколе управления транспортом (TCP) и протоколе дейтаграмм пользователя (UDP), а также иметь опыт администрирования, мониторинга, защиты и устранения неполадок при работе компьютерных систем которые используют эти протоколы и службы.
- Шаблоны проектирования. Курс предназначен дополнить теорию и предоставить углубленный практический опыт во всех аспектах программной инженерии. Студенты будут работать в командах над проектами, представляющими интерес для бизнеса, и будут заниматься анализом требований, архитектурой и проектированием, внедрением, тестированием и валидацией, управлением проектами, программным процессом, сопровождением программного обеспечения и реинжинирингом программного обеспечения.
- Этика информационных технологий. Этот курс дает всесторонний обзор текущих этических проблем в информационных технологиях (ИТ). В нем исследуется множество давних и возникающих проблем, с которыми сталкиваются ИТ-пользователи, от свободы слова, конфиденциальности, интеллектуальной собственности, безопасности и преступности. В рамках курса будут обсуждаться этические обязанности ИТ-специалистов и продвигаться критический анализ и ответственное использование ИТ.
Дисциплины по профилю
Вузовские компоненты
- Введение в кибербезопасность. Курс предназначен для понимания современных технологий и методов защиты информации. В результате изучения данного курса студенты узнают основные понятия и концепции кибербезопасности, которые могут применять в будущей профессиональной деятельности, связать концепции кибербезопасности с реальным опытом ведения бизнеса. Курс включает в себя совокупность технологий, процессов и методов, предназначенных для защиты сетей, компьютеров и данных от атак, повреждений и несанкционированного доступа. Курс по кибербезопасности предназначен для поиска уязвимых мест, отражения кибератак и реагирования на чрезвычайные ситуации.
Компоненты по выбору
- Аудит информационной безопасности. Курс включает описание принципов и практик кибербезопасности и акцентирует внимание на политике и механизмах построения безопасных и надежных компьютерных систем. Он будет охватывать принципы, политику и механизмы кибербезопасности; основные области знаний о данных, программном обеспечении, компонентах, соединениях, системе, безопасности человека, организации и общества; и сквозные концепции конфиденциальности, целостности, доступности, риска, состязательного мышления и системного мышления. Будет также уделяться особое внимание темам, касающимся конфиденциальности, а также правовым и этическим аспектам. Данный предмет требует знания теории компьютерных наук и концепций компьютерных систем.
- Безопасность мобильных и веб-приложений. Курс разработан с целью дать студентам основу для теории и практики, связанных с безопасностью веб и мобильных приложений. Предмет знакомит студентов с концепциями, связанными с развертыванием и обеспечением безопасности типичной HTTP-среды, а также с методами защиты, которые они могут использовать
- Безопасность операционных систем. Курс посвящен изучению концепции операционных систем. Темы включают анализ существующей статистики угроз ОС, настройка встроенных механизмов защиты ОС, синхронизацию процессов, межпроцессное взаимодействие, планирование процессора и управление ресурсами, защиту процессов и ресурсов, администрирование серверов, механизмы контроля доступа (SACL/DACL), оценка защищенности платформ виртуализации, контейнеризации и облачных вычислений, организация и принципы программирования в операционных системах.
- Безопасность сетей. Данный курс знакомит с компонентами, необходимыми для защиты сетевых информационных систем. Темы включают политики безопасности, системы обнаружения вторжений (IDS), брандмауэры, безопасность операционной системы и основы сетевой безопасности. Студенты также познакомятся с современными хакерскими методами и процессами аудита журналов.
- Введение в необнаруживаемые вредоносные программы. В данном курсе изучаются различные виды современных вредоносных программ и способы защиты от них. Курс предоставляет студентам возможность получения практического опыта анализа вредоносных программ и рассматривает широкий спектр тем безопасности программного обеспечения. Студенты научатся выявлять необнаруживаемые вредоносные программы, взломы, отражать кибератаки, поддерживать доступ к системам, которые обновлены и полностью пропатчены, связывать полезные данные с различными файлами, осуществлять эффективную защиту информации и разрабатывать решения для исправления и предотвращения кибератак.
- Высоконагруженные приложения. Курс посвящен изучению современных языков программирования для Интернет и технологии разработки программного обеспечения Web узлов. Студенты получат информацию о способах создания, управления и синхронизации потоков, об основных языках программирования серверных и клиентских web-приложений, технологиях доступа к базам данных в рамках Интернет приложений. Студенты приобретают навыки создания web-приложений и сервисов, настройки администрирования web-серверов, создания и поддержки высоконагруженных Интернет приложений
- Интернет вещей. Интернет вещей (IoT) приобретает все большее значение в нашей повседневной жизни. Управление и автоматизация в доме и на производстве требует дополнительного мониторинга и управления через облако с использованием Интернета для получения доступа и обеспечения безопасности повсюду. Именно здесь IoT оказывается в центре внимания, что делает возможным получение значений датчиков, связь с Интернетом и передачу значений с помощью стандартных протоколов на сервер IoT. Этот курс по IoT охватывает датчики, платформы микроконтроллеров, доступ в Интернет, сервер IoT, облако и стандартные протоколы IoT.
- Кибербезопасность: политика и правовые аспекты. Курс включает правовые и политические вызовы, вытекающие из быстро развивающихся угроз кибербезопасности. Кибербезопасность затрагивает многие типы субъектов, например, лиц, страдающих от киберпреступлений, средства массовой информации, веб-сайты которых взломаны или выведены из сети, предприятия, интеллектуальная собственность которых разграблена, а также государства, которые предпринимают и/или пытаются защитить от шпионажа и применения силы в киберпространстве. Дисциплина изучает национальные и международные правовые основы, регулирующие злонамеренные и оборонительные действия в киберпространстве, включая законы, связанные с киберпреступностью, кибершпионажем и кибервойной. В рамках курса будут рассмотрены правовые вопросы в контексте более широких дебатов по таким вопросам, как управление киберпространством и Интернетом, роль правительственных и неправительственных субъектов, эволюция понимания частной жизни и роль права в управлении постоянно изменяющейся областью, в которой многие субъекты действуют в тайне. Цель курса состоит в том, чтобы увязать угрозы кибербезопасности и меры реагирования на них с национальными и международными правовыми рамками, признавая при этом пределы действующего законодательства.
- Корпоративная разработка. Курс предназначен для применения инженерных и вычислительных концепций при разработке и сопровождении программного обеспечения. Предмет предназначен для представления принципов программной инженерии параллельно с жизненным циклом разработки программного обеспечения.
- Модели аутентификации и безопасности. Курс охватывает теорию, разработку и внедрение систем, используемых в системах контроля доступа и проверки подлинности в процессах идентификации, аутентификации, авторизации и отчетности, с акцентом на доверие на каждом уровне. Студенты изучат формальные модели систем контроля доступа и подходы к аккредитации систем, применение криптографии к системам аутентификации и внедрение принципов ИААА в современные операционные системы
- Основы облачных вычислений. Этот курс охватывает основные принципы, концепции и архитектуры облачных вычислений. В этом курсе студенты также будут изучать модели развертывания и обслуживания облачных сервисов. Студенты узнают, как оценить экономическое обоснование облачных вычислений, и смогут описать риски, связанные с облачными вычислениями. Курс также предоставит студентам возможность реализовать различные облачные объекты, включая серверы и объекты хранения.
- Основы обратного инжиниринга. Этот курс научит студентов основным концепциям, необходимым для анализа неизвестного исходного кода. Студенты будут изучать различные языки программирования низкого уровня и то, как структуры языков программирования высокого уровня соотносятся с языками программирования низкого уровня. Студенты изучат инструменты и методы, используемые как для статического, так и для динамического анализа неизвестных двоичных файлов, что станет основой для дальнейшего изучения анализа вредоносных программ.
- Распределенные системы. Курс знакомит с основными принципами, лежащими в основе распределенных систем: процессами, коммуникацией, именованием, синхронизацией, последовательностью, отказоустойчивостью и безопасностью. Студенты будут знакомиться с некоторыми из основных парадигм распределенных систем: системы на основе объектов, файловые системы, веб-системы и системы на основе координации. По окончании курса студенты поймут основы распределенных вычислений и смогут проектировать и разрабатывать распределенные системы и приложения.
- Сетевая защита и контрмеры. В этом курсе будут изучены концепции сетевой защиты и контрмер, а также аппаратное и программное обеспечение, необходимое для проектирования, настройки и реализации безопасных сетей. Темы безопасности, рассматриваемые в этом курсе, включают межсетевые экраны, виртуальные частные сети (VPN) и создание политик с использованием соответствующего программного обеспечения операционной системы, анализа пакетов (или сигнатур) и общей системы защиты от эксплойтов. Практические инструкции будут включать в себя установку механизмов защиты сети и приложений противодействия. Программное обеспечение будет использоваться для сбора, мониторинга и аудита различных действий; студенты будут анализировать угрозы и вторжения. Будет рассмотрено несколько бизнес-сценариев, чтобы определить, какая политика безопасности обеспечивает максимальную защиту при приемлемом уровне риска для ведения бизнеса.
- Сетевое администрирование. Курс знакомит с проводными сетевыми инфраструктурами, топологиями, технологиями и протоколами, с основными концепциями безопасности для технологий на основе TCP/IP. Углубленное изучение сетевых уровней 1, 2 и 3 проводится с использованием моделей взаимодействия открытых систем Международной организации по стандартизации и TCP/IP в качестве эталона. Темы курса сосредоточены на комплекте протоколов TCP/IP, протоколе Ethernet LAN, технологии коммутации, а также протоколах маршрутизации, распространенных в сетях TCP/IP
- Социальная инженерия. Социальная инженерия — это метод получения доступа к определенной информации, который основывается на особенности психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, такой как пароли, банковские данные и так далее. Этот курс будет определять социальную инженерию, определять распространенные атаки и предлагать стратегии их преодоления. В данном курсе студенты научатся собирать информацию и использовать данную информацию для создания стратегии атаки, получать доступ к файловой системе, поддерживать доступ, изменять права, использовать компьютер жертвы в качестве стартовой точки для взлома остальных компьютеров в системе, генерировать различные трояны и устанавливать их на компьютер жертвы применив техники социальной инженерии
- Технологическое предпринимательство. Курс рассматривает уникальные задачи, стоящие перед предпринимателем в области управления стоимостью, а также важность инноваций на основе технологий для создания и развития нового предприятия в мировой индустрии продуктов и услуг. Курс включает в себя четыре основные темы: (1)предпринимательская инновация (2) взаимосвязь между инновациями, созданием стоимости и улавливанием стоимости среди клиентов, заинтересованных сторон и рынка, (3) роль технологии в создании глобального конкурентного преимущества как в отраслях, основанных на продуктах и услугах, и (4) разработка и мониторинг оперативной структуры для предоставления новой стоимости в продуктах и услугах.
- Цифровая трансформация. Курс описывает изменения, связанные с применением и интеграцией цифровых технологий в бизнесе, фокусируется на разрыве между ожиданиями цифрового потребителя и тем, что на самом деле обеспечивает бизнес. Сертификация преобразования цифровых технологий подготавливает бизнес к будущему, показывая ему, как создать и возглавить цифровую стратегию, чтобы быть более эффективным и конкурентоспособным
- Этический взлом. Курс предоставляет введение в безопасное кодирование, включая такие темы, как принципы безопасного кодирования, архитектуры и проектирование безопасности, оперативная практика и тестирование, программное использование криптографии и защита от эксплуатации программного обеспечения. Другие темы включают изоляцию неисправностей программного обеспечения, безопасные языки, сертификационные компиляторы, код с защитой от переноски, автоматизированный анализ и переписывание программ.