Бакалавр в области ИКТ по образовательной программе "Системы информационной безопасности"
Профильные предметы: -Технологии защиты компьютерной информации; -Криптографические методы и средства защиты информации; -Компьютерная аналитика; -Безопасность операционных систем; -Безопасность Интернет-технологий, систем и сетей; -Технологии защиты баз данных; -Цифровая
Языки обучения: казахский, русский, английский
Цели образовательной программы: Цель образовательной программы "Информационная безопасность" – подготовка высококвалифицированных специалистов в области информационной безопасности, способных решать практически любые комплексные задачи, связанные с защитой, надежным хранением, передачей и обработкой информации, опираясь при этом на самые передовые достижения в области математики и информационных технологий, и используя современные аппаратно-программные средства. Специалист по информационной безопасности обеспечивает комплексную защиту информации, проводит аудит существующей системы безопасности, анализирует информационные риски и в соответствии с этим разрабатывает и внедряет мероприятия по обеспечению информационной безопасности компании. В обязанности специалиста по информационной безопасности также входит постоянный мониторинг системы информационной безопасности и поддержка технических средств ее защиты.
Траектории обучения в рамках образовательной программы:
-Защита и безопасность в инфокоммуникационных структурах;
-Организация многоуровневой системы безопасности.
Сфера профессиональной деятельности Цель образовательной программы "Системы информационной безопасности"– подготовка высококвалифицированных специалистов в области информационной безопасности, способных решать практически любые комплексные задачи, связанные с защитой, надежным хранением, передачей и обработкой информации, опираясь при этом на самые передовые достижения в области математики и информационных технологий, и используя современные аппаратно-программные средства. Специалист по информационной безопасности обеспечивает комплексную защиту информации, проводит аудит существующей системы безопасности, анализирует информационные риски и в соответствии с этим разрабатывает и внедряет мероприятия по обеспечению информационной безопасности компании. В обязанности специалиста по информационной безопасности также входит постоянный мониторинг системы информационной безопасности и поддержка технических средств ее защиты. Специалист по информационной безопасности обеспечивает комплексную защиту информации, проводит аудит существующей системы безопасности, анализирует информационные риски и в соответствии с этим разрабатывает и внедряет мероприятия по обеспечению информационной безопасности компании. В обязанности специалиста по информационной безопасности также входит постоянный мониторинг системы информационной безопасности и поддержка технических средств ее защиты.
Объекты профессиональной деятельности
-все виды информационных ресурсов и информационные технологии, автоматизированные, телекоммуникационные, информационные и информационно-аналитические системы;
-информация с ограниченным доступом, составляющая государственную тайну, интеллектуальная собственность и конфиденциальная информация;
-экспертиза, сертификация и контроль защищенности информации и объектов информатизации;
-ресурсные объекты защиты в области информационной безопасности, такие как аппаратное обеспечение информационных и телекоммуникационных систем, а также программное обеспечение, процедуры и процессы обработки данных;
-системы и средства проектирования, формирования, распространения, использования и экспериментальной отработки информационных ресурсов;
-образовательный процесс в области информационной безопасности.
Предметы профессиональной деятельности
-процессы и проблемы управления информационной безопасностью;
-безопасность компьютерных систем и сетей;
-обеспечение программно-аппаратной защиты систем информационной безопасности;
-защита информации от утечки по техническим каналам;
-защита информации от несанкционированного доступа;
-администрирование систем информационной безопасности;
-соблюдение законодательства в сфере информационных технологий и кибербезопасности;
-безопасность и администрирование доменных систем
-менеджмент информационной безопасности;
-оценка рисков и аудит систем информационной безопасности;
-безопасное программирование на языках С++, Java, Python, PHP, SQL и др.
Задачи профессиональной деятельности
-внедрение и поддержка защиты от несанкционированного доступа;
-защита персональных данных;
-проектирование корпоративной комплексной системы защиты информации;
-создание многоуровневой системы защиты информации (логины и пароли, идентификация по номерам телефона, по отпечатку пальца, по сетчатке глаза и др.);
-исследование составных частей системы (сайта, сервиса, автоматизированной системы в компании) на наличие уязвимостей и устранение выявленных поломок;
-проектирование систем физической защиты информации;
-предотвращение и устранение последствий взломов, если они произошли;
-разработка и внедрение новых регламентов по обеспечению защиты информации;
-работа с пользователями системы, с целью объяснения важности соблюдения защитных мер;
-ведение документации и подготовка отчетов по состоянию безопасности IT-систем;
-настройка сети, необходимо предусмотреть ошибки и потенциальные баги, развертывание и запуск технологии мониторинга подключений;
-изучение архитектуры и готового кода с целью нахождения уязвимостей кода и составление технического задания на устранение (банальный пример — нахождение в форме ввода сайта SQL-инъекции).
Материально-техническая база
Студенты занимаются в учебных лабораториях, оснащенных современными стендами, макетами, измерительными приборами и компьютерами:
-лаборатория CISCO, (АУЭС одним из первых в Казахстане получил статус Региональной Академии CISCO (2007 г.);
-Академия Huawei - некоммерческая образовательная программа для студентов, которая полностью удовлетворяет требованиям отрасли ICT. Данная программа включает в себя онлайн платформу для обучения студентов, а также различные методики обучения.
-учебно-научная лаборатория «Безопасность беспроводных сетей и построение криптосистем» НТЦ ПИБ. В рамках реализации Стратегии трансформации АУЭС в университет исследовательского типа до 2025 года, для качественного выполнения научных проектов, а также развития НИР обучающихся лаборатория передана на управление научно-техническому центру «Проблемы информационной безопасности имени Омар Турганбека» (НТЦ ПИБ) (корпус Б, аудитория 311);
-лаборатория программирования защиты информации – учебном центре компании «Doctor Web» (корпус Б, аудитория 407);
-лаборатория «Kaspersky Lab», которая предоставляет студентам АУЭС доступ к самой актуальной информации о киберугрозах, методах защиты от них и позволяет начинающим специалистам еще на этапе обучения участвовать в проектах и разработках «Лаборатории Касперского»;
-научно-технический центр «Проблемы информационной безопасности» имени Омар Турганбека (НТЦ ПИБ) (корпус Б, аудитория 411);
-лаборатория инфокоммуникационной безопасности (корпус Б, аудитория 414);
-лаборатория безопасности сетевых технологий (корпус Б, аудитория 416);
-лаборатория технических средств защиты информации (корпус Б, аудитория 420).
Варианты трудоустройства:
-в банковской сфере (Kaspi Bank, Банк ЦентрКредит, Halyk Bank, ДО АО Банк ВТБ Казахстан, и др);
-в сфере телекоммуникаций и связи - КазахТелеком, КазТелепорт, К-СеІІ, Beeline, Dalacom;
-в ведущих компьютерных компаниях ЦАРКА, Alsi, Logicom, RealSoft, «ICORE-Integration»;
-в государственных структурах НИТ, МВД, Налоговый комитет, КНБ;
-в энергетической отрасли;
-Акционерное общество "Казахстанская фондовая биржа";
-отделах компаний, связанных с защитой информации, сетевым администрированием, администрированием баз данных, разработкой программного обеспечения.