Secure Software Engineering

7M06106 «Secure Software Engineering»

Кәсіптендіру пәндері: алгоритмдер және деректер құрылымы, сондай-ақ деректер базасы

Білім беру бағдарламасы білім беру үдерісін жүзеге асырудың мақсаттарын, нәтижелерін, мазмұнын, шарттары мен технологияларын, осы бағыттағы түлектерді даярлау сапасын бағалауды реттейді және білім алушылардың дайындық сапасын қамтамасыз ететін материалдарды және тиісті білім беру технологияларын енгізуді қамтиды. ББ ерекшелігі-ақпаратты қорғау, тәуекелдерді басқару, инциденттерді басқару, қауіп-қатерлерді талдау, қауіпсіздік жүйелерін енгізу және қолдау, этикалық және құқықтық аспектілерді қоса алғанда, киберқауіпсіздік саласындағы кәсіби қызметті орындау үшін қажетті білімді меңгеру.

Білім беру бағдарламасының мақсаты

Қолданбалы білімі және оны әзірлеудің барлық кезеңдерінде бағдарламалық кодта осалдықтарды іздеу дағдылары бар жоғары білікті кадрларды даярлау.

Маманның лауазымдарының тізімі

Мансап мүмкіндіктері

Қауіпсіз бағдарламалық жасақтама әзірлеушісі (Secure Software Developer);
Архитектор-бағдарламалық жасақтама әзірлеушісі (Architect-Software Developer);
Бағдарламалық жасақтама инженері (Software Engineer);

7M061 – Ақпараттық-коммуникациялық технологиялар

Оқу бағдарламалары

«7M06106 Қауіпсіз бағдарлама инженериясы» білім беру бағдарламасы бойынша техника ғылымдарының магистрі

Берілетін дәреже

2 жыл

Оқу мерзімі

Оқыту нәтижелері

Ғылыми зерттеу, педагогикалық және тәрбие жұмыстарын жүргізуде әдіснамалық және әдістемелік білімді қолдану.
Бағдарламалық жасақтаманы әзірлеу процесінде топты басқару.
Бағдарламалық жүйелерді жобалау, техникалық қызмет көрсету және әзірлеу бойынша жұмыстарды орындау үшін стандарттарды, әдістерді, технологияларды және техникалық құралдарды қолдану.
Бағдарламалық қамтамасыз ету жүйесінің архитектурасын әзірлеу, жүйенің қауіпсіздігі мен сенімділігін қамтамасыз ету.
Күрделі бағдарламалық жүйелерді модельдеу және жобалау.
Ғылыми зерттеулер жүргізуге және университеттерде арнайы пәндерді оқытуға мүмкіндік беретін кәсіби деңгейде шет тілін білу.
Ғылыми-зерттеу қызметі барысында туындайтын, тереңдетілген кәсіби білімді талап ететін міндеттерді тұжырымдау және шешу.
Зерттеудің қажетті тәсілдері мен әдістерін таңдау, нақты зерттеудің міндеттеріне сүйене отырып, барларын өзгерту және жаңаларын әзірлеу.
Оқыту процесінде оқытудың тиімділігі мен сапасын арттырудың психологиялық әдістері мен құралдарын қолдану.
Мәліметтердің қауіпсіздігін тексеру, қауіпсіздік шараларын және кірістерін анықтау, жою және қауіпсіздік сапасын орындау үшін тиімді әдістерді қолдану.

Құжаттар

Білім беру бағдарламасының құжаттары

«Astana IT University»

Оқу пәндері

Шет тілі (Кәсіби)

Курстың мазмұны магистранттардың мәдени-кәсіби қарым-қатынас мақсатында халықаралық кәсіби ортаға енуіне мүмкіндік беретін кәсіби-бағытталған коммуникативті құзыреттілікті қалыптастыруға бағытталған

Ғылым тарихы мен философиясы

Курс магистранттың ғылыми қасиеттері және оның тарихи дамуындағы әлеуметтік-мәдени феномені туралы білім алуына; оның тарихи дамуы мен кұбылатын әлеуметтік-мәдени контекстегі ғылыми білімнің жалпы заңдылықтары туралы жүйелік көзқарас қалыптастыруға бағытталған.

Жоғары мектеп педагогикасы

Курстың мазмұны педагогикалық теорияның және педагогикалық шеберліктің теориялық негіздері туралы білімді алуға, жоғары оқу орындарында оқыту үшін оқу үдерісін басқаруға, педагогиканың негізгі категориялары, жоғары білім беру педагогикасының орны, рөлі мен маңызы туралы түсінік қалыптастыруға, қазіргі заманғы педагогиканың негізгі принциптерін түсінуге және жоғары оқу орындарының педагогикалық мәселелерін шешудің әдістемелік тәсілдеріне бағытталған.

Басқару психологиясы

Курстың мазмұны басқарушылық іс-әрекеттің психологиялық заңдылықтары, менеджер іс-әрекетінің құрылымында әлеуметтік-психологиялық білімді қолдану ерекшеліктері туралы жүйелі идеяларды қалыптастыруға және тиімді басқарудың негізінде жатқан әлеуметтік-психологиялық принциптерді талдау дағдыларын игеруге бағытталған.

Педагогикалық практика

Педагогикалық практика арнайы пәндерді оқытуды, магистранттардың оқу қызметін ұйымдастыруды, пән бойынша ғылыми-әдістемелік жұмысты, оқытушының жұмысында іскерліктер мен дағдыларды алуды қамтитын магистранттардың практикалық қызметінің түрі болып табылады.

Кеңейтілген басқару ақпараттық жүйелері

Бұл курс магистранттарды Ақпараттық жүйелерді стратегиялық және жедел пайдаланумен таныстырады. Бәсекелестік артықшылықтарға қол жеткізу және қолдау үшін ақпараттық жүйелерді пайдалану, сондай-ақ корпоративтік ақпараттық жүйелерді әзірлеуге, енгізуге және басқаруға қатысты басқару мәселелері қарастырылады. Кейс-стади ақпараттық жүйелердің ұйымға әсерін, ұйымдардағы технологиялық өзгерістерді басқаруға байланысты мәселелерді және жаңа технологиялардың әсерін қарастырады. Магистранттар нақты проблемаларды шешу үшін ақпараттық жүйелерді пайдалануға әлеуметтік-техникалық тәсілді дамытатын болады.

Ақпараттық технологиялардың аудиті және бақылауы

Курс ақпараттық жүйелердің қауіпсіздігі мен сәйкестігін қамтамасыз етуге бағытталған. Пән ақпараттық қауіпсіздік процесстерін аудиттеу әдістерін оқытады, ұйымның қауіпсіздік шараларының тиімділігін бағалау, сәйкестікті тексеру және қауіпсіздікті жақсарту бойынша ұсыныстар береді

Бағдарламалық жасақтаманың қауіпсіз архитектурасы және дизайны

Курс қауіпсіз бағдарламалық жасақтаманы жобалау принциптері мен әдістерін зерттеуге бағытталған Курстың мақсаты — қауіпсіз архитектураларды әзірлеу және киберкеңістіктегі тәуекелдерді тиімді басқару арқылы ақпараттық жүйелердің қауіпсіздігін қамтамасыз ету. Пән қауіпсіз бағдарламалық жасақтаманы жобалау және әзірлеу әдістерін қарастырады. Осалдықтарды анықтау мен жоюды, кодтау стандарттарын және қауіпсіздікті тексеруді қамтиды.

Кеңейтілген деректер базасын басқару жүйелері

Бұл курс реляциялық деректер базасы жүйелеріне ерекше назар аудара отырып, дерекқорды басқару жүйелерінің принциптерін, тәжірибелерін, дизайнын және дамуын жан-жақты зерттеуді қамтиды. Негізгі тақырыптарға физикалық және логикалық мәліметтер базасын жобалау, реляциялық мәліметтер базасын қалыпқа келтіру арқылы жобалау процесі және деректерді семантикалық модельдеу жатады. Магистранттар ER диаграммаларымен, деректерді физикалық ұйымдастыру әдістерімен және деректерді клиент-серверлік ұйымдастырумен танысады. Курс сонымен қатар дерекқор қауіпсіздігі мен серверлік деректерді басқару жүйелерінің негізгі аспектілерін, сондай-ақ бизнес-аналитиканы және деректер қоймаларын құруды қамтиды. Практикалық дағдыларға ерекше назар аударылады, өйткені курс түлектер мәліметтер базасының қосымшаларымен жұмыс істейді, онда олар әр түрлі тапсырмалар арқылы мәліметтер базасын жобалауға және енгізуге машықтанады. Сонымен қатар, магистранттар мәліметтер базасын модельдеуді, әзірлеуді, енгізуді және қызмет көрсетуді қамтитын жобаны аяқтауы керек.

Екілік талдаудың кеңейтілген әдістері

Бұл курс зиянды бағдарламалық жасақтаманы талдау әдістерін үйретеді. Ол зиянды кодты анықтауды, оның құрылымын зерттеуді және оның жұмыс принциптерін түсінуді қамтиды. Екілік кодты талдау бағдарламалық жасақтаманы немесе операциялық жүйелерді олардың бастапқы кодына қол жеткізбестен тексеруді қамтиды. Мұндай жағдай көбінесе зиянды бағдарламаларды, құрастырылған бағдарламалық жасақтаманы немесе Windows немесе iOS сияқты меншікті операциялық жүйелерді талдау кезінде туындайды, мұнда бастапқы кодты әзірлеушілер немесе жеткізушілер әдейі жасырады. Бұл сала динамикалық талдаудың алдын алу үшін күрделі динамикаға қарсы шараларды қоса алғанда, әртүрлі мақсаттарды, әдістерді және әдістемелерді қамтиды. Жүйе әрекеттерін бақылау арқылы динамикалық талдауды анықтай және айналып өте алатын белгілі бір пайдаланушы пакеттерінің мүмкіндіктерін зерттеу.

Бағдарламалық қамтамасыз етудің кеңейтілген сапа кепілдігі

Курс жоғары сапалы бағдарламалық қамтамасыз етудің әдістері мен стратегияларын қамтиды. Тестілеудің, сапаны талдаудың кеңейтілген әдістерін әзірлеу мен жүзеге асыруды және стандарттарға сәйкестікті қамтамасыз етуді, қауіпсіздік талаптарын талдауды, тестілеуді және сапа стандарттарын сақтауды қамтиды. Курстың мазмұны бағдарламалық жасақтаманы тестілеудің жетілдірілген әдістерін, код сапасын талдауды, қауіпсіздік әдістерін және бағдарламалық өнімдердің халықаралық стандарттармен үйлесімділігін зерттеуді қамтиды.

Кеңейтілген компьютерлік желі

Бұл курс коммуникация және компьютерлік желі салаларындағы іргелі тұжырымдамалар мен принциптерді тереңдетіп зерттеуді қамтамасыз етеді. Курс техникалық сұрақтарды, корпоративтік компьютерлік желілерді жобалау және басқаруды қамтиды. Білім алушылар желілік концепциялар, хаттамаларды әзірлеу және танымал желілік технологиялар туралы терең білім мен түсінікке ие болады. Қамтылған тақырыптарға желі және архитектурасын жобалау, телекоммуникация және желілік стандарттар, қызметтерді масштабтау тәсілдері, виртуализация, резервтеу, желі қауіпсіздігі және басқару, деректер орталығынын жобалау, хостинг және бұлттық қызметтер, жаңа технологиялар мен трендтер кіреді. Курс сонымен қатар сервер архитектурасын, кластерлік есептеулерді, желілік есептеулерді, сақтау аймағының желілерін және желіге қосылған сақтауды, деректер орталығын жобалау мен енгізуді қамтиды.

Зерттеу практикасы

Бағдарламалық қамтамасыз етудің тұрақтылығы және тәуекелді бағалау

Курстың мақсаты студенттерге бағдарламалық жүйелердің тұрақтылығын қамтамасыз ету және оларды әзірлеу және пайдалану процесінде ықтимал тәуекелдерді бағалау әдістерін үйрету болып табылады. Курстың мазмұны бағдарламалық жасақтама инженериясындағы тәуекелдерді талдау және басқару принциптерін, бағдарламалық жасақтаманың қауіпсіздігі мен тұрақтылығын қамтамасыз ету әдістерін және бағдарламалық жасақтама жүйелерінің әртүрлі түрлері контекстінде тәуекелдерді талдау мен бағалаудың практикалық аспектілерін зерттеуді қамтиды. Бұл пән бағдарламалық жүйелердің тұрақтылығы мен сенімділігін арттыру үшін қауіпсіз әзірлеу және тәуекелдерді басқару әдістерін біріктіреді

Блокчейн платформаларын әзірлеу

Курстың мақсаты-таратылған қосымшалар мен платформаларды құру үшін блокчейн технологияларын әзірлеу және енгізу негіздерін үйрену. Курстың мазмұны блокчейннің жұмыс принциптерін зерттеуді, ақылды келісімшарттарды әзірлеуді, блокчейндегі таратылған қосымшалардың архитектурасын, деректердің қауіпсіздігі мен құпиялылығын, сондай-ақ қаржы, логистика және мемлекеттік қызметтер сияқты әртүрлі салаларда блокчейн технологияларын қолдануды қамтиды. Магистранттар блокчейннің негізгі тұжырымдамаларын, ақылды келісімшарттарды, криптографиялық әдістерді және консенсус алгоритмдерін үйренеді.

ЖИ-ті қолданумен қауіпсіз бағдарламалық жасақтаманы әзірлеу

Бұл курс магистратура студенттерін бағдарламалық қамтамасыз етуді әзірлеу кезеңдерінде жасанды интеллект технологияларын пайдалана отырып, таныстыруға арналған. Әзірленіп жатқан қолданбаға жасанды интеллект мүмкіндіктерін қосудың және оны әзірлеу үшін жасанды интеллектті енгізудің әртүрлі сценарийлері бар. Курс әртүрлі машиналық оқыту мен тереңдетіп оқытудыңалгоритмдеріне және оларды қауіпсіз бағдарламалық жасақтаманы әзірлеуде практикалық іске асыруға бағытталған.

Кеңейтілген компьютерлік желілердің қауіпсіздігі

Бұл курс компьютерлік желілерді қорғаудың заманауи аспектілеріне қызығушылық танытатын магистранттарға арналған. Осы курс аясында магистранттар ақпараттық қауіпсіздіктің әртүрлі қауіптеріне тиімді қарсы тұру үшін қажетті технологиялар мен әдістердің кең спектрін зерттейді. Деректердің құпиялылығы мен тұтастығын қамтамасыз ету үшін AES, RSA және эллиптикалық қисық криптография сияқты заманауи шифрлау әдістерін терең түсіну. Желілік трафикті бақылауға және ықтимал қауіптерге автоматты түрде жауап беруге қабілетті жетілдірілген жүйелерді зерттеу. Желілік ресурстарды қорғау үшін келесі буын брандмауэрлерін (ngfw), соның ішінде қолданба деңгейіндегі инспекция мен сүзуді пайдалану.Сегменттеу принциптері, маңызды инфрақұрылым компоненттерін оқшаулау және қорғау үшін VLAN және DMZ аймақтарын пайдалану.Ақпаратты қорғау мен құпиялылықты қамтамасыз ету үшін TLS және SSH сияқты қауіпсіз деректер протоколдарын енгізу және пайдалану. Пайдаланушыны сәйкестендіру, құрылғы күйі және басқа параметрлер негізінде желіге кіруді реттейтін саясаттар мен технологиялар.

Жүйелік талдау және жобалау

Бұл курс жүйелерді жоспарлау, жобалау, тестілеу, енгізу және бағдарламалық қамтамасыз етуді қоса алғанда, компьютерлік жүйелерді енгізудің әдістемелік тәсілін ұсынады. Ақпараттық жүйелерді әзірлеу мен енгізудегі күрделілікпен күресудің логикалық әдістемелерін жасау үшін жүйелік талдау мен жобалаудың стратегиялары мен әдістеріне баса назар аударылады. Курс ақпараттық жүйелердің (АЖ) қауіпсіз дамуына проблемаларды шешу тұрғысынан қарайды.

Оқыту әдістері мен стратегиялары

Пән аясында магистранттарға интерактивті және ынталандырушы оқу ортасын құру үшін әртүрлі стратегиялар мен құралдар ұсынылады.
Курс барысында студенттер топтық жобалар, рөлдік ойындар, кері байланыс және пікірталастар, интерактивті оқыту үшін технологиялар мен құралдарды пайдалану және оларды IT пәндерінің ерекшеліктеріне бейімдеу және практикалық тапсырмалар мен жобаларды оқу процесіне біріктіру жолдары сияқты әртүрлі белсенді әдістерді үйренеді.