Системы информационной безопасности в АУЭС

Описание образовательной программы 6B06306 Системы информационной безопасности в АУЭС

Цель образовательной программы «Информационная безопасность» заключается в подготовке студентов, опираясь на передовые достижения в математике и информационных технологиях, для решения сложных задач, связанных с защитой, безопасным хранением, передачей и обработкой данных. Выпускники должны быть способны обеспечивать комплексную защиту информации, проводить аудит текущих систем безопасности, анализировать информационные риски, а также разрабатывать и внедрять меры для обеспечения безопасности данных в компании. Кроме того, они должны постоянно отслеживать состояние системы информационной безопасности и поддерживать технические средства ее защиты.

1. Модуль вузовского компонента ООД (Основы этики и антикоррупционной культуры, экология и безопасность жизнедеятельности). Курс предоставляет студентам знания о государственных мерах борьбы с коррупцией, способствует пониманию современных мировоззренческих проблем, их источников и возможных теоретических решений, а также принципов и идеалов, определяющих цели и методы человеческой деятельности. Он изучает влияние технологических процессов на окружающую среду, виды и источники загрязнений, методы очистки, категоризацию экологической опасности производств и санитарно-защитных зон, а также параметры чрезвычайных ситуаций, прогнозирование их последствий и методику оценки потерь.

Вузовские компоненты — перечень учебных дисциплин для освоения образовательной программы.

1. Администрирование операционной системы Windows. Рассматриваются средства администрирования Windows 10 и важнейшие навыки работы в данной ОС. Редактор реестра, службы, локальные политики безопасности, групповые политики. Конфигурация системы, панель управления, системный монитор, память, управление компьютером.
2. Архитектура компьютерных систем. Основные принципы построения архитектур компьютерных систем, внутреннее устройство компьютерных систем, процессы обработки информации на всех уровнях компьютерных архитектур, типы вычислительных систем и сетей, их особенности, базовые компоненты и функции; модули ввода-вывода, системные магистрали, их функций; структура внутренней и внешней памяти, стек протоколов ТСР/IP и функции уровней модели OSI.
3. Вероятность и статистика. Курс предназначен для обучения студентов статистическим методам и построению моделей с применением различных тестов: T-тест, F-тесты, S-подпись и т. Д. Основные понятия теории вероятностей и соответствующие правила также вводятся и поясняются на примерах.
4. Дискретная математика. Основы теории множеств, алгебра подмножеств. Элементы математической логики. Основы теории графов. Элементы теории кодирования.
5. Дифференциальное и интегральное исчисление I. Курс дает знания и навыки работы с пределами и непрерывными функциями; вводит студента в дифференциальное и интегральное исчисление функций одной переменной, как использовать аппарат производных для исследования свойств функций, а также применений производной и интеграла для решения практических задач.
6. Дифференциальное и интегральное исчисление II. Курс предоставляет знания и навыки использования основ последовательностей и рядов;дифференциального и интегрального исчисления многих переменных и их применений в задачах оптимизации и естественных науках.
7. Криптографические методы и средства защиты информации. Понятие криптографических алгоритмов, электоронно-цифровая подпись, хеш-функция, хеширование. Параметры аутентификации и параметры безопасности подсоединения системы к глобальным сетям. Администрирование средств защиты компьютерной сети.
8. Линейная алгебра. Цель курса дать элементарное ведение в основные темы линейной алгебры: матричное исчисление систем линейных уравнений, векторные пространства и линейные отображения, собственные значения и вектора и т.д.
9. Операционные системы Linux. Даются основные понятия операционной системы Linux и важнейшие навыки работы в ней. Изложение сопровождается большим количеством практических примеров. Данный курс может рассматриваться как учебник для студентов, начинающих обучение по специальностям в области информатики и ещё не знакомых с ОС Linux.
10. Организационное и правовое обеспечение информационной безопасности. Курс формирует у студентов профессиональные навыки, связанные со структурой правового обеспечения информационной безопасности Создает представления о применении организационных и правовых методов обеспечения информационной безопасности в работе коллективов исполнителей и путях совершенствования системы обеспечения информационной безопасности.
11. Основы научного исследования и академическое письмо. Дисциплина представляет собой комплекс теоретического материала и практических примеров, необходимых для освоения принципов и способов представления данных в академическом письме. Уделено особое внимание на алгоритм действий для написания научных статей и научно-исследовательских работ. Отрабатываются такие навыки, как постановка целей и задач, описание методик исследования, описание статистической информации, графиков и диаграмм, формулирование выводов исследования, реферирование научной литературы, оформление ссылок на источники и другие.
12. Практический пентестинг. Системный подход к оценке уровня защиты информационной системы от незаконного проникновения в нее из сетей общего доступа, выявление недостатков системы безопасности, взглянув на нее глазами киберпреступника, который заинтересован в получении несанкционированного доступа в информационную систему.
13. Программирование алгоритмов и структур данных. Курс разработан, для получения необходимых знаний в области построения блок-схем алгоритмов и структур данных, изучения основ программирования на языке С++ , для получения навыков реализации программного кода алгоритмов с линейной и нелинейной структурой. По окончанию курса студент будет владеть современной технологией разработки алгоритмов и программ на языке программирования С++, тестировать свой код и доказывать его корректность.
14. Программирование на Python. Изучение высоккоуровнего скриптового языка программирования Python, библиотеки стандартных модулей и принципов разработки программных систем. Обеспечение безопасности программного кода в области ИБ для разработки и эксплуатации технологий и средств защиты информации. Получение практических навыков в использовании скриптовых языков для решения практических задач по безопасности данных.
15. Проектирование баз данных. Принципы построения БД и СУБД, представляющих фундаментальные понятия и математические модели, лежащие в основе БД и СУБД, принципы проектирования БД, а также теоретические и физические аспекты реляционных баз данных; читать и писать сценарии SQL различной сложности; создавать и изменять объекты базы данных; использовать функции SQL для выполнения задач.
16. Спецглавы математики (Математические основы информационной безопасности). Теория информации и кодирования. Введение в теорию алгебраического кодирования: коды нахождения ошибок и коды исправления ошибок. Прикладная теория чисел как математический фундамент теории криптографических алгоритмов. Математические основы криптографии. Теория множеств. Теория графов. Основные принципы построения защищённых систем.
17. Технологии защиты компьютерной информации. Технологии организации и обеспечении защиты компьютерной информации в компьютерных системах и сетях, нормативная база защиты информации; технологии противодействия программным и аппаратным закладкам, защита от перехвата информации за счет электромагнитного излучения. Технологии аутентификации; политики безопасности; компьютерные вирусы и проблемы антивирусной защиты; методы защиты информации от несанкционированного доступа.
18. Технологии и методы программирования (Java). Технологии проектирования программного продукта; теоретические основы алгоритмизации задач, практические приемы программирования на алгоритмических языках высокого уровня, проектирование программ.
19. Физика. Дисциплина изучает физические объекты, модели исследуемых объектов и явлений, идеальные объекты описываются на языке физических величин. Устанавливаются связи между явлениями природы и выражаются в форме физических законов. Анализируются закономерности и параметры, физические теории, позволяющие объяснить изучаемые явления на основе представлений о строении тел, веществ, взаимодействие между их составными частями.
20. Цифровая схемотехника (СИБ). Курс рассматривает способы построения и принципы работы цифровых интегральных схем логических элементов, схем функциональных узлов комбинационного и последовательного типов, структуры и способов организации и функционирования полупроводниковых запоминающих устройств статистического и динамического типов, масочных, программируемых и репрограммируемых постоянных запоминающих устройств, принципов построения и работы аналого-цифровых и цифро-аналоговых преобразователей.
21. Экономика отрасли, предпринимательство, лидерство и инновации. Освоение концепции современной экономики, перехода экономики Казахстана на принципиально новую траекторию развития. Организация предпринимательской деятельности по производству и реализации востребованной конкурентоспособной продукции. Изучение основных теорий мотивации, лидерства для решения управленческих задач. Владение современными технологиями управления персоналом. Изучение основных моделей инновационного развития, методов реализации инноваций; взаимосвязей инновационной активности и конкурентоспособного развития предприятий.

Компоненты по выбору – перечень учебных дисциплин, которые можно выбрать самостоятельно.

1. Изучение сетевых технологий Huawei. Принципы объединения сетей на основе протоколов. Классификация сетей. Топология сети. Адресация в IPсетях. Протокол IP. Протоколы маршрутизации в IP-сетях. Классификация компьютерных сетей. Уровни сетевой модели OSI и уровни TCP/IP. Информационные и интерактивные Интернет-ресурсы.
2. Программно-аппаратные средства защиты информации. Основные методы и технологии обеспечения информационной безопасности в прикладных системах, обеспечение защиты от несанкционированного доступа и сетевых хакерских атак; применение средств по выбору лучшего способа обеспечения защиты информации с применением современного ПО.
3. Программно-аппаратные средства информационной безопасности. Классы программно-аппаратных средств информационной безопасности, их возможносты и функциональная применимость; базовые технологии обеспечения безопасности в информационных системах, а также в процессе передачи информации; процедуры мониторинга в сферах обеспечения безопасности и защиты информации; первичные навыки работы с основными средствами обеспечения информационной безопасности./
4. CCNAv7: Введение в сети. Изучаются основные принципы построения компьютерных сетей, внутреннее устройство компьютерных систем, процессы обработки информации на всех уровнях компьютерных архитектур, типы вычислительных систем и сетей; структура внутренней и внешней памяти, стек протоколов ТСР/IP и функции уровней модели OSI; создание простых локальных сетей, схемы IP-адресации; настройка основных параметров маршрутизаторов и коммутаторов.

Вузовские компоненты

1. Безопасность операционных систем. Курс дает базовое представление о навыках обеспечения безопасности современных ОС в сфере профессиональной области: обеспечении надежного функционирования, разграничении прав доступа к различным ресурсам операционных систем; настройки операционной системы; добавлении/удалении пользователей в систему, выбора настроек, конфигурации сетевых настроек, настройки брандмауэра.
2. Компьютерные вирусы и руткиты. Типы вредоносных программ. Характеристика «вирусоподобных» программ. Конструкторы вирусов. Особенности работы антивирусных программ. Полиморфные генераторы. Способы обнаружения и обезвреживания.
3. Оценка рисков и аудит систем информационной безопасности. Oценка и анализ рисков ИБ, методы и технологии проведения аудиторской проверки систем ИБ; развитие навыков использования методов исследования, принципов организации и управления систем ИБ в организации.
4. Стандартизация и сертификация средств информационной безопасности. Формирование у студентов знаний по направлениям: основные направления в оценке качества средств информационной безопасности и программного обеспечения; теоретические основы нормативных документов при процессе сертификации и стандартизации средств информационной безопасности; основные направления в области стандартизации и лицензировании средств информационной безопасности.

Компоненты по выбору

1. Администрирование доменных систем. Технологии организации и построения доменных систем, основные компоненты операционных систем и способы взаимодействия компонент, методы и организация доступа в сеть Интернет, принципы администрирования, анализа и управления компонентами защиты операционных систем, основные способы организации безопасной работы в операционной системе, принципы безопасного ввода-вывода информации на различные устройства и организацию потоков и каналов данных, защита и безопасность АД.
2. Администрирование серверных систем. Ознакомление бакалавров с принципами практического проектирования корпоративной сети на основе управления операционной системой Windows Server, изучение теории и получение практических навыков сетевого администрирования информационной системы организации, а также получению практических навыков управления сетевой серверной операционной системой на базе Windows Server, службой каталогов (Active Directory), службой сетевой инфраструктуры (DNS, DHCP, WINS).
3. Анализ цифровых доказательств. Раскрытие преступлений, связанных с компьютерной информацией. Исследование цифровых доказательств. Методы поиска, получения и закрепления доказательств. Восстановление и анализ содержимого, найденного на цифровых устройствах.
4. Безопасность и администрирование систем и сетей. Принципы и методы обеспечения безопасности и анализа современных сетевых технологий с построением виртуальных каналов и туннелей их научных основ. Современные технологии построения безопасных сетей с использованием межсетевых экранов, передача данных через интернет с использованием шифрования, обеспечение конфиденциальности передаваемых данных через открытый канал.
5. Безопасность Интернет-технологий. Современные методы, используемые нападающими для проникновения в интернет, принципы действия и возможности комплексных средств защиты интернет-технологий от несанкционированного доступа. Методы и средства обеспечения защиты информации на прикладном и сеансовом уровне, подходы к защите WEB-приложений.
6. Безопасность систем управления базами данных. Основы информационной безопасности систем баз данных; администрирование и серверная поддержка распределенных информационных систем; приобретение навыков решения вопросов обеспечения безопасности информации в базах данных, принципов организации хранения и поиска данных, для последующего практического использования.
7. Безопасность WEB и мобильных приложений. Вектор угроз web-приложений; аудит безопасности по модели OWASP; Основные требования OWASP 2010/2013/2017RC2; аудит и устранение уязвимостей функционирующих Web-платформ; модель угроз мобильных платформ, Android и IOS приложений.
8. Компьютерная криминалистика. Формирование у студентов знаний и навыков о технологиях расследования компьютерных инцидентов; предотвращении основных угроз безопасности, приводящих к инцидентам. Изучение методов расследования компьютерных преступлений; методы предотвращения и реагирования при обнаружении проникновения хакера в систему и предложены рекомендации мер и действий специалиста в таких инцидентах.
9. Компьютерные сети передачи данных. В результате изучения данного курса студенты освоят навыки создания корпоративной сетевой архитектуры; администрирования, мониторинга и безопасности сети, работы с сетевым оборудованием; настройки статической, динамической IP адресации; назначения маршрутизации статической и динамической IP адресации; применения технологии VLAN в коммутаторе; проведения трансляции сетевых адресов. Изучаются принципы передачи данных в среде передачи информации, принципы коммутации. Детально изучается маршрутизация: статическая и динамическая.
10. Майнор. Возможность для каждого из студентов, которая позволяет изучать не только основную программу, на которую он поступал, но и выбирать совершенно другую сферу, которую ему интересно освоить.
11. Майнор 2. возможность для каждого из студентов, которая позволяет изучать не только основную программу, на которую он поступал, но и выбирать совершенно другую сферу, которую ему интересно освоить.
12. Майнор 3. возможность для каждого из студентов, которая позволяет изучать не только основную программу, на которую он поступал, но и выбирать совершенно другую сферу, которую ему интересно освоить.
13. Облачная безопасность. Современные механизмы и средства для защиты облака; защита конфиденциальности и данных во всех объектах сетевой инфраструктуры, онлайн-приложениях и платформах; Управление идентификацией и доступом (IAM); Административный контроль (политика предотвращения, обнаружения и устранения угроз).
14. Организация защиты Центра обработки данных. Структура Центра обработки данных. Источники угроз. Виртуальный и физический уровни защиты. Физическая безопасность и контроль доступа в дата-центр. Пожарная безопасность ЦОД. Обеспечение информационной безопасности. Законодательные требования.
15. Проектирование комплексных систем информационной безопасности. Проектирование комплексных систем обеспечения ИБ с учетом правовой обоснованности, административно-управленческой и технической реализуемости и целесообразности; проектирование комплексных систем информационной безопасности путем интеграции аппаратных и программных средств, средств сетевой защиты информации и обеспечением безопасности физического доступа, а также с учетом правовых норм.
16. Технические средства защиты информации. Oсновные понятия ТСЗИ; технические каналы утечки информации; поиск и обнаружение ТКУИ; каналы утечки информации; классификация технических средств защиты информации.
17. Технологии защиты баз данных. Формирование у студентов понятий основ информационной безопасности систем баз данных как в части безопасности, администрирования и серверной поддержки распределенных информационных систем, так и для приобретения навыков решения вопросов, обеспечения безопасности информации в базах данных, принципов организации хранения и поиска данных, для последующего практического использования. Проектирование комплексной защиты баз данных. Инструментальные средства проектирования информационных систем. Операторы обработки данных в языке PL|/SQL.
18. Управление кибербезопасностью: уровень предприятий и стран. Организация и управление службой защиты ИБ; Правовые аспекты информационной безопасности; Отечественные и международные стандарты информационной безопасности; Разработка политик и процедур безопасности; расследование киберугроз; аудит ИБ; Управление рисками ИБ.