ОБРАЗОВАТЕЛЬНАЯ ПРОГРАММА МИКРОКВАЛИФИКАЦИЙ «MALWARE ANALYST»

Паспорт образовательной программы

Область образования: Информационно-коммуникационные технологии
Направление подготовки: Информационная безопасность
Группа образовательных программ: Информационная безопасность
Номер лицензии на направление подготовки: KZ67LAA00019559
Объем кредитов: 10
Регистрационный номер: MCCE-2024/0016
Дата регистрации: 16.08.2024 г.
Языки обучения: русский, английский
Организация-партнер: ТОО «Communications Kazakhstan»

Краткое описание образовательной программы микроквалификации

Основное направление ОП:
Программа направлена на подготовку специалистов в области исследования вредоносного кода, на получение компетенций, необходимых для выполнения задач по одному из актуальных направлений информационной безопасности в мире. Программа охватывает все основные понятия базового и продвинутого статического и динамического анализа, разбор инструментов по анализу вредоносных файлов, и подходов по нейтрализации вредоносной активности. Слушатели познакомятся со всеми основными методами и техниками исследования вредоносного кода, освоят приёмы обхода алгоритмов противодействия анализу вредоносных файлов.

Цель ОП микроквалификации:
Формирование навыков по анализу файлов на наличие уязвимостей и исследованию вредоносного ПО

Задачи ОП микроквалификации:
— Подготовка специалистов по направлению исследование вредоносного кода;
— Формирование теоретических и практических знаний по изучению вредоносных файлов;
— Выработка практических навыков по работе с инструментами базового, продвинутого статического и динамического анализа.

ФОРМИРУЕМЫЕ РЕЗУЛЬТАТЫ ОБУЧЕНИЯ

РО 1. Выполнять базовый динамический и статический анализы для сбора основных сведений о вредоносном файле.
РО 2. Выполнять отладку и продвинутый статический анализ вредоносного ПО.
РО 3. Определять скрытый запуск вредоносного ПО.
РО 4. Распознавать тип упаковщика и выполнять распаковку.
РО 5. Противодействовать методам антидизассемблирования и антиотладки.
PO 6. Анализировать макросные вредоносные программы.
PO 7. Анализировать .NET ВПО.
PO 8. Создавать и управлять процессами и потоками.
PO 9. Управлять памятью компьютера.
PO 10. Взаимодействовать с системой ввода/вывода компьютера.
PO 11. Работать с элементами системы безопасности.

СВЕДЕНИЯ О ДИСЦИПЛИНАХ

№	Наименование дисциплины	Краткое описание дисциплины	Кол-во кредитов	Кол-во акад.часов	Формируемые компетенции (коды)
1.	Архитектура ОС Windows	Целью дисциплины является формирование у обучающихся теоретических знаний и практических навыков по работе с основными компонентами ОС Windows, такими как процессы, потоки, дескрипторы, мьютексы и система безопасности.	2	60	ПК9, ПК10
2.	Системное программирование	Целью дисциплины является формирование у обучающихся теоретических знаний и практических навыков по системному программированию по технологии Windows API. Будут рассмотрены основные функции по работе с файловой системы, реестром, процессом, потоком и сетью, которые используются злоумышленниками при написании вредоносного кода.	2	60	ПК7, ПК8
3.	Исследование вредоносного кода	Целью дисциплины является формирование у обучающихся теоретических знаний и практических навыков по исследованию вредоносного кода, освоение продвинутых методов статического и динамического анализа вредоносных файлов, а также овладение приёмов обхода современных методов по анализу противодействия, используемых злоумышленниками.	5	150	ПК1, ПК2, ПК3, ПК4, ПК5, ПК6
4.	Итоговая аттестация	Целью итоговой аттестации обучающегося является оценка результатов обучения и профессиональных компетенций, достигнутых по завершению изучения образовательной программы микроквалификации	1	30