В современном мире применение техник и методов кибербезопасности для оптимизации ПО (программного обеспечения) на этапе его разработки является уже обязательным для самих разработчиков, а также входит в перечень обязательных профессиональных сертификатов. Причиной этому является высокая интенсивность и рост преступлений в киберпространстве и одновременно малым количеством специалистов в этом направлении, поэтому очень важно обеспечить безопасность программного обеспечения на этапе разработки.
До настоящего времени люди не уделяли достаточного внимания безопасности при создании программного обеспечения (классическая Software Engineering), что приводило к проблемам и потенциальным взломам. В Secure Software Engineering о безопасности думают с самого начала и до конца создания программного обеспечения. Это упреждающий способ борьбы с угрозами безопасности, их раннего обнаружения и устранения для сведения к минимуму вероятность кибератак. Включив безопасность с самого начала, разработчики ПО могут сделать свое программное обеспечение более надежным, лучше следовать правилам и завоевать доверие людей, использующих их программное обеспечение. Таким образом, Secure Software Engineering необходим для создания надежного и безопасного программного обеспечения в современном мире онлайн-угроз.
Приемная комиссия
(7172) 64-57-10
info@astanait.edu.kz
Пн-Пт 9:00 — 18:00
Подготовка высококвалифицированных кадров, обладающих прикладными знаниями и навыками поиска уязвимостей в коде ПО на всех этапах его разработки.
Для оптимизации работы разработчика ПО в предложенной образовательной программе включены все необходимые дисциплины для того, чтобы специалист мог проработать разрабатываемое ПО согласно этапов 1-5, начиная с анализа угроз и уязвимостей и включения этих знаний уже на этапе проектирования архитектуры ПО, безопасного программирования, тестирования готового ПО и внедрения его в рабочую инфраструктуру.
Целью курса является формирование иноязычной профессионально — ориентированной коммуникативной компетенции магистрантов, позволяющей интегрироваться в международную профессиональную среду для межкультурного и профессионального общения.
Содержание курса направлено на приобретение магистрантом знаний о свойствах науки как вида познания и социально-культурного феномена в её историческом развитии; формирование системных представлений об общих закономерностях научного познания в его историческом развитии и изменяющемся социокультурном контексте.
Содержание курса направлено на приобретение магистрантом знаний о теоретических основах педагогической теории и педагогического мастерства, управлении учебно-воспитательным процессом для преподавания в высшей школе, формирование представления об основных категориях педагогики, о месте, роли и значении педагогики высшей школы, понимание базовых принципов современной педагогики и методических подходов к решению педагогических задач высшей школы.
Содержание курса направлено на формирование системных представлений о психологических закономерностях управленческой деятельности, специфики использования социально — психологических знаний в структуре деятельности менеджера и освоении навыков анализа социально-психологических принципов, лежащих в основе эффективного управления.
Педагогическая практика представляет собой вид практической деятельности магистрантов, включающий в себя преподавание специальных дисциплин, организацию учебной деятельности магистрантов, научно-методическую работу по предмету, получение умений и навыков в работе преподавателя.
Данный курс знакомит магистрантов со стратегическим и оперативным использованием информационных систем. Рассматривается использование информационных систем для достижения и поддержания конкурентных преимуществ, а также управленческие вопросы, касающиеся разработки, внедрения и управления корпоративными информационными системами. Тематические исследования посвящены влиянию информационных систем на организацию, проблемам, связанным с управлением технологическими изменениями в организациях, и влиянию новых технологий. Магистранты будут развивать социально-технический подход к использованию информационных систем для решения реальных проблем.
Целью курса является обеспечение безопасности и соответствия информационных систем. Дисциплина изучает методы аудита процессов информационной безопасности, оценивает эффективность мер безопасности в организации, проверяет соответствие нормативам и дает рекомендации по улучшению безопасности.
Курс направлен на изучение принципов и методов проектирования безопасного программного обеспечения Цель курса — обеспечение безопасности информационных систем через разработку безопасных архитектур и эффективное управление рисками в киберпространстве. Дисциплина рассматривает методы проектирования и разработки безопасного программного обеспечения. Включает выявление и устранение уязвимостей, стандарты кодирования и тестирование на безопасность.
Этот курс предусматривает всестороннее изучение принципов, практик, проектирования и разработки систем управления базами данных с особым упором на системы реляционных баз данных. Ключевые темы включают физическое и логическое проектирование баз данных, процесс проектирования реляционных баз данных с использованием нормализации и семантическое моделирование данных. Магистранты познакомятся с диаграммами ER, методами физической организации данных и клиент-серверной организацией данных. Курс также охватывает основные аспекты безопасности баз данных и серверных систем управления данными, а также бизнес-аналитику и создание хранилищ данных. Особое внимание уделяется практическим навыкам, поскольку курс предполагает, что выпускники будут работать с приложениями баз данных, где они будут практиковаться в проектировании и внедрении баз данных с помощью различных заданий. Кроме того, магистранты должны будут выполнить проект, который включает в себя моделирование, разработку, внедрение и обслуживание баз данных.
Данный курс знакомит с методами анализа вредоносного программного обеспечения. Он включает в себя обнаружение вредоносного кода, изучение его структуры и принципов работы. Анализ двоичного кода предполагает изучение программного обеспечения или операционных систем без доступа к их исходному коду. Такая ситуация часто возникает при анализе вредоносных программ, скомпилированного программного обеспечения или проприетарных операционных систем, таких как Windows или iOS, где разработчики или поставщики намеренно скрывают исходный код. Эта область охватывает широкий спектр задач, методов и методологий, включая сложные антидинамические меры, препятствующие динамическому анализу. Изучите возможности некоторых пользовательских упаковщиков, которые могут обнаруживать и обходить динамический анализ, отслеживая действия системы.
Курс охватывает методы и стратегии обеспечения высокого качества программного обеспечения. Включает в себя разработку и реализацию расширенных методов тестирования, анализа качества, и обеспечение конформности к стандартам, анализ требований безопасности, тестирование и соблюдение стандартов качества. Содержание курса включает изучение расширенных методов тестирования программного обеспечения, анализа качества кода, методов обеспечения безопасности и совместимости программных продуктов с международными стандартами.
Этот курс предусматривает углубленное изучение фундаментальных концепций и принципов в области коммуникаций и компьютерных сетей. В ходе курса рассматриваются технические вопросы, вопросы проектирования и управления корпоративными компьютерными сетями. Обучающиеся получат глубокие знания и понимание сетевых концепций, разработки протоколов и популярных сетевых технологий. Затронутые темы включают проектирование сетей и архитектур, телекоммуникационные и сетевые стандарты, подходы к масштабированию услуг, виртуализацию, избыточность, сетевую безопасность и управление, проектирование центров обработки данных, хостинг и облачные сервисы, а также новые технологии и тенденции. Курс также охватывает серверную архитектуру, кластерные вычисления, grid-вычисления, сети хранения данных и подключенные к сети хранилища, а также проектирование и внедрение центров обработки данных.
Исследовательская практика
Цель курса заключается в обучении студентов методам обеспечения устойчивости программных систем и оценки потенциальных рисков в процессе их разработки и эксплуатации. Содержание курса включает изучение принципов анализа и управления рисками в программной инженерии, методов обеспечения безопасности и устойчивости программного обеспечения, а также практические аспекты анализа и оценки рисков в контексте различных видов программных систем. Данная дисциплина сочетает в себе методы безопасной разработки и управления рисками для повышения устойчивости и надежности программных систем.
Цель курса заключается в изучении основ разработки и внедрения блокчейн-технологий для создания распределённых приложений и платформ. Содержание курса включает изучение принципов работы блокчейн, разработку смарт-контрактов, архитектуру распределённых приложений на блокчейне, безопасность и конфиденциальность данных, а также применение блокчейн-технологий в различных сферах, таких как финансы, логистика и государственные сервисы. Магистранты изучат основные концепции блокчейна, смарт-контракты, криптографические методы и алгоритмы консенсуса.
Данный курс предназначен для того, чтобы познакомить студентов магистратуры, с использованием технологий искусственного интеллекта на этапах разработки программного обеспечения. Этот курс предназначен для того, чтобы познакомить магистрантов с использованием технологий искусственного интеллекта (ИИ) на этапах разработки программного обеспечения. Существуют различные сценарии включения возможностей ИИ в создаваемое приложение и внедрения ИИ для оказания помощи в его разработке. Курс будет охватывать различные алгоритмы машинного и глубокого обучения, а также практическую реализацию в области разработки безопасного программного обеспечения.
Данный курс предназначен для магистрантов, которые интересуются современными аспектами защиты компьютерных сетей. В рамках этого курса магистранты изучают широкий спектр технологий и методик, необходимых для эффективного сопротивления разнообразным угрозам информационной безопасности. Глубокое понимание современных методов шифрования, таких как AES, RSA и эллиптическая кривая криптография, для обеспечения конфиденциальности и целостности данных. Изучение продвинутых систем, способных мониторить сетевой трафик и автоматически реагировать на потенциальные угрозы. Использование брандмауэров следующего поколения (NGFW), включая инспекцию и фильтрацию на уровне приложений, для защиты сетевых ресурсов. Принципы сегментации, использование VLAN и зон DMZ для изоляции и защиты критически важных компонентов инфраструктуры. Реализация и использование безопасных протоколов передачи данных, таких как TLS и SSH, для обеспечения защиты и конфиденциальности информации. Политики и технологии, регулирующие доступ к сети на основе идентификации пользователей, состояния устройств и других параметров.
Этот курс предоставляет методический подход к внедрению компьютерных систем, включая системное планирование, проектирование, тестирование, внедрение и сопровождение программного обеспечения. Основное внимание уделяется стратегиям и методам системного анализа и проектирования для создания логических методологий для решения сложных задач при разработке и внедрении информационных систем. Курс рассматривает безопасную разработку информационных систем (ИС) с точки зрения решения проблем.
В рамках дисциплины магистрантам предлагаются разнообразные стратегии и инструменты для создания интерактивной и стимулирующей учебной среды. В ходе курса обучающиеся изучают различные активные методы, такие как групповые проекты, ролевые игры, обратная связь и дискуссии, использование технологий и инструментов для интерактивного обучения и пути адаптации их к специфике IT-дисциплин и интеграции практических заданий и проектов в учебный процесс.
Научно-исследовательская работа магистранта, включая прохождение стажировки и выполнение магистерской диссертации.