Ақпараттық қауіпсіздік жүйесі



“Ақпараттық қауіпсіздік жүйесі” білім беру бағдарламасы бойынша АКТ саласындағы бакалавр


Бейіндік пәндер: – Компьютерлік ақпараттың техникалық қорғалуы; – Ақпаратты қорғаудың криптографиялық әдіс-амалдары; – Компьютерлік аналитика; – Операциялық жүйелердің қауіпсіздігі; – Интернет технологиялардың, жүйе және желінің қауіпсіздігі; – Мәліметтер дерекқорын қорға


Оқыту тілі: қазақ, орыс, ағылшын

Оқу бағдарламасының мақсаттары : Ақпараттық қауіпсіздік білім беру бағдарламасының мақсаты – Ақпаратты қорғау, сенімді сақтау, беру және өңдеуге байланысты кез келген кешенді міндеттерді шешуге қабілетті, сонымен бірге математика және ақпараттық технологиялар саласындағы ең озық жетістіктерге сүйене отырып және қазіргі заманғы аппараттық-бағдарламалық құралдарды пайдалана отырып, ақпараттық қауіпсіздік саласында жоғары білікті мамандарды даярлау. АҚ жөніндегі маман ақпараттың кешенді қорғалуын қамтамасыз етеді, қолданыстағы қауіпсіздік жүйесіне аудит жүргізеді, Ақпараттық тәуекелдерді талдайды және осыған сәйкес компанияның ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі іс-шараларды әзірлейді және енгізеді. Ақпараттық қауіпсіздік жөніндегі маманның міндетіне ақпараттық қауіпсіздік жүйесінің тұрақты мониторингі және оны қорғаудың техникалық құралдарын қолдау кіреді


Білім беру бағдарламасы аясында оқыту траекториясы:

– Ақпараттық коммуникациялық құрылымдардың қауіпсізідігі және қорғанышы; – Көпдеңгейлі жүйе қауіпсіздігінің ұйымдастырылуы.


Кәсіби қызмет саласы Білім беру бағдарламасының мақсаты – ақпараттық қауіпсіздікке байланысты кез келген кешенді мәселелерді шешетін, ақпараттық қауіпсіздік саласында жоғары білікті мамандарды дайындау. Ақпараттық қауіпсіздік маманы ақпараттың кешенді қорғалуын қамтамасыз етеді, жүйеде аудит жүргізеді, ақпараттық тәуекелдерді сараптайды және мекемедегі ақпараттық қауіпсіздікті ұйымдастырады. Сондай-ақ ақпараттық қауіпсіздік маманының қызметіне жүйенің үнемі бақылауда болуы және техникалық әдістермен қорғалуы жатады.


Кәсіби қызмет объектілері
-all types of information resources and information technologies, automated, telecommunication, information and information-analytical systems; -restricted access information constituting a state secret, intellectual property and confidential information; -expertise, certification and security control of information and informatization objects; -resource objects of protection in the field of information security, such as hardware of information and telecommunication systems, as well as software, procedures and data processing processes; -systems and tools for design, formation, distribution, use and experimental development of information resources; -educational process in the field of information security.


Кәсіби қызмет пәндері
-processes and problems of information security management; -security of computer systems and networks; -ensuring software and hardware protection of information security systems; -protection of information from leakage through technical channels; -protection of information from unauthorized access; -administration of information security systems; -compliance with legislation in the field of information technology and cybersecurity; -security and administration of domain systems; -information security management; -risk assessment and audit of information security systems; -safe programming in C++, Java, Python, PHP, SQL, etc.


Кәсіби қызмет міндеті

-introduction and support of protection against unauthorized access;

-protection of personal data;

-designing a corporate integrated information security system;

-Creation of a multi-level information security system (logins and passwords, identification by phone numbers, fingerprint, retina, etc.);

-study of the components of the system (website, service, automated system in the company) for the presence of vulnerabilities and elimination of identified breakdowns;

-design of systems of physical protection of information;

-prevention and elimination of the consequences of break-ins, if they have occurred;

-development and implementation of new regulations to ensure the protection of information;

-work with users of the system in order to explain the importance of compliance with protective measures;

-documentation and preparation of reports on the state of security of IT systems;

-network setup, it is necessary to provide for errors and potential bugs, deployment and launch of connection monitoring technology;

-studying the architecture and finished code in order to find code vulnerabilities and compiling technical specifications for elimination (a commonplace example is finding an SQL injection site in the input form).


Материалдық-техникалық база

Студенттер қажетті стендтермен, макеттермен, өлшеу құралдарымен және компьютерлермен жабдықталған оқу зертханаларында білім алады: 

-“Cisco” зертханасы,(АУЭС бірінші болып Қазақстанда аймақтық Cisco академиясы мәртебесіне ие болды);

-“Huawei академиясы”-ICT талаптарын қанағаттандыратын, студенттерге арналған коммерциялық емес білім беру бағдарламасы;

- АУЭС студенттеріне киберқауіпсіздік туралы маңызды ақпарат беретін “Kaspersky lab” аудиториясы;

-"Сымсыз желілердің қауіпсіздігі және криптожүйелерді құру" оқу-ғылыми зертханасы НТЦ ПИБ.  АЭжБУ-ды 2025 жылға дейінгі зерттеу үлгісіндегі университетке трансформациялау стратегиясын іске асыру шеңберінде ғылыми жобаларды сапалы орындау, сондай-ақ білім алушылардың ҒЗЖ-ын дамыту үшін зертхана "Омар Тұрғанбек атындағы Ақпараттық қауіпсіздік мәселелері" ғылыми-техникалық орталығының басқаруына берілді (АҚМ ҒТО) (Б-ғимараты, 311-аудитория);

-Ақпаратты қорғауды бағдарламалау зертханасы – "Doctor Web" компаниясының оқу орталығы (Б-ғимараты, 407-аудитория);

-Омар Тұрғанбек атындағы "Ақпараттық қауіпсіздік мәселелері" ғылыми-техникалық орталығы ақпараттық технологиялар институты жанынан құрылды, жетекшісі – Р. Ш. Бердібаев, саясаттану ғылымдарының кандидаты, ХАА академигі (Б-ғимараты, 411-аудитория);

-Инфокоммуникациялық қауіпсіздік зертханасы (Б-ғимараты, 414-аудитория); 

-Желілік технологиялар қауіпсіздігі зертханасы (Б-ғимараты, 416-аудитория);

-Ақпаратты қорғаудың техникалық құралдары зертханасы (Б-ғимараты, 420-аудитория)

 


Жұмысқа орналасу нұсқалары :

–  банк саласында;

–  телекоммуникация және байланыс саласында;

- ЦАРКА, Alsi, Logicom, RealSoft, “ICORE-Integration” сияқты танымал компанияларда;

-мемлекеттік құрылымдарда: ІІМ, Салықтық комитет, ҰҚК;

–  энергетика саласында;

–  “Қазақстандық фондық биржа” акционерлік қоғамдастығында;

-ақпараттық қауіпсіздікке байланысты, желілік әкімшілеуге, мәліметтер дерекқорын әкімшілеуге, бағдарламалық қамтаманы әзірлеуге байланысты компания бөлімшілерінде.

ENERGO UNIVERSITY