ОБРАЗОВАТЕЛЬНАЯ ПРОГРАММА МИКРОКВАЛИФИКАЦИЙ «ETHICAL HACKER»

Паспорт образовательной программы

Область образования: Информационно-коммуникационные технологии
Направление подготовки: Информационная безопасность
Группа образовательных программ: Информационная безопасность
Номер лицензии на направление подготовки: KZ67LAA00019559
Объем кредитов: 10
Регистрационный номер: MCCE-2024/0013
Дата регистрации: 16.08.2024 г.
Языки обучения: русский, английский
Организация-партнер: ТОО «Communications Kazakhstan»

Краткое описание образовательной программы микроквалификации

Основное направление ОП:
Данная программа нацелена на изучение современных подходов по сканированию известных уязвимостей в системе, а также их эксплуатации для дальнейшей проверки. Слушатели ознакомятся с методами и инструментами сканирования уязвимостей, анализировать результаты, и вырабатывать рекомендации по устранению обнаруженных уязвимостей.

Цель ОП микроквалификации:
Формирование навыков по поиску уязвимостей в системах вручную и с использованием сканеров, и проведение мероприятий по ручной эксплуатации для проверки обнаруженных уязвимостей. А также изучение инструментов по тестированию на проникновение

Задачи ОП микроквалификации:
— Подготовка специалистов по направлению «тестирование на проникновение»;
— Формирование теоретических и практических знаний по проведению пентеста;
— Выработка практических навыков по работе с инструментами сканирования и эксплуатации уязвимостей.

ФОРМИРУЕМЫЕ РЕЗУЛЬТАТЫ ОБУЧЕНИЯ

РО1. Проводить полный цикл работ по обнаружению уязвимостей в системах.
PO2. Работать с инструментами сканирования уявимостей.
РО3. Вырабатывать рекомендации по результатам тестирования на проникновение.
РО4. Анализировать архитектуру больших сетевых приложений.
РО5. Проводить анализ инфраструктуры на предмет поиска уязвимостей.
РО6. Находить и анализировать уязвимости в веб-приложениях.

СВЕДЕНИЯ О ДИСЦИПЛИНАХ

№	Наименование дисциплины	Краткое описание дисциплины	Кол-во кредитов	Кол-во акад.часов	Формируемые компетенции (коды)
1.	Безопасность веб-систем	Данная дисциплина обучает защите веб-приложений и сайтов от киберугроз. Включает анализ уязвимостей, криптографию, и т.д. Студенты изучают современные стандарты безопасности, применяют инструменты для тестирования уязвимостей и разрабатывают стратегии предотвращения инцидентов.	2	60	ПК5, ПК6
2.	Пентест веб-приложений	Данная дисциплина фокусируется на методах тестирования безопасности веб-приложений. Студенты изучают техники анализа уязвимостей, таких как SQL-инъекции, кросс-сайтовый скриптинг (XSS), переполнение буфера и другие. Освоение инструментов для сканирования и эксплуатации уязвимостей помогает подготовиться к профессиональной деятельности в области информационной безопасности.	2	60	ПК4, ПК7
3.	Тестирование на проникновение	Целью дисциплины является выработать навыки работы с инструментами для сканирования уязвимостей, эксплуатации для проверки, и выработка рекомендации по устранению уязвимостей в системах.	5	150	ПК1, ПК2, ПК3
4.	Итоговая аттестация	Целью итоговой аттестации обучающегося является оценка результатов обучения и профессиональных компетенций, достигнутых по завершению изучения образовательной программы микроквалификации	1	30