Квалификационный уровень: ШЕСТОЙ

Характеристики квалификационного уровня
Средства труда · технические инструментальные средства измерений; · технические и программно-аппаратные системы и средства защиты информации; · инструментальные средства для документирования, описания, анализа и моделирования; · инструментальные средства управления проектами; · стандарты и методы организации управления, учета и отчетности на предприятиях; · стандарты по защите информации;  
Нестандартность   Решение практических задач на основе выбора способов решения в различных условиях рабочей ситуации; осуществление текущей и итоговой оценки и коррекции деятельности
Ответственность Ответственность за решение поставленных задач, за содержание, сроки и качество выполненных работ в рамках подпроекта, за отчетность по исполнению работ подпроекта.
Самостоятельность Планирование собственной деятельности, исходя из поставленных задач. При управлении подпроектом, осуществление деятельности под контролем руководителя проекта, сочетающейся с самостоятельностью в управлении (планирование, исполнение, мониторинг, управление) подпроектом в части содержания, расписания, качества работ.
Необходимые знания Профессиональные знания:
· постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации; · специализация предприятия и особенности его деятельности; · методы и средства получения, обработки и передачи информации; · научно-техническая и другая специальная литература по техническому обеспечению защиты информации; · технические средства защиты информации; · программно-математические средства защиты информации; · порядок оформления технической документации по защите информации; · каналы возможной утечки информации; методы анализа и защиты информации; · организацию работ по защите информации; · инструкции по соблюдению режима проведения специальных работ; отечественный и зарубежный опыт в области технической разведки и защиты информации; · основы экономики, организации производства, труда и управления; · основы трудового законодательства; · правила и нормы охраны труда.
Надпрофессиональные знания, относящиеся к общей производственной культуре:
  • технологии межличностной и групповой коммуникации в деловом взаимодействии, основы конфликтологии;
  • технологии подготовки и проведения презентаций;
  • технологии наставничества;
  • русский язык и культура речи;
  • иностранный язык (чтение и понимание технической литературы).
Необходимые умения Профессиональные умения
· освоение новых методов и технологий в области систем защиты информации и управления проектами;
  • изучение профессиональной и специальной литературы в области систем защиты информации
Надпрофессиональные умения, относящиеся к общей производственной культуре:
· развитие личностных качеств: гибкость и системность мышления, нацеленность на результат, стрессоустойчивость; · наставничество (организация преемственности знаний и опыта работы); · планирование и организация собственной работы, обучения и развития · анализ собственного профессионального опыта, совершенствование своей деятельности.

4.3.1. Единица 6С_СИБ_1. Организация установки и настройки оборудования технических и программно-аппаратных систем защиты информации



Основные трудовые действия Руководство установкой и монтажом технических и программно-аппаратных систем защиты информации; проведение комплексного анализа проблем в организации работы по установке и настройке оборудования на предприятии и выявление причин их возникновения; формирование отчетной документации по результатам работ.
Необходимые знания Основы управления проектами; состав, структура и технология установки систем защиты информации на объектах информатизации; порядок и последовательность проведения работ по настройке системы защиты информации на объектах информатизации; технологии и инструменты для проведения комплексного обследования систем защиты информации.
Необходимые умения Управление непосредственными подчиненными; планирование своей деятельности и работы группы исполнителей; контроль выполнения планов работ по установке и настройке системы защиты информации; проведение инструментальных измерений параметров и характеристик систем защиты информации на объектах информатизации; комплексный анализ проблем в организации работы по установке и настройке оборудования на предприятии и выявление причин их возникновения; создание и поддержка авторитета в среде коллег; мотивация партнеров по взаимодействию; управление конфликтными ситуациями.


4.3.2. Единица 6С_СИБ_2. Обновление программного обеспечения аппаратно-программных комплексов защиты информации

Основные трудовые действия Обновление программного обеспечения аппаратно-программных комплексов защиты информации; настройка параметров в соответствии с требованиями проектной документации и пакета обновлений; тестирование результата настройки системы; формирование отчетной документации по результатам работ.
Необходимые знания Программы и программные компоненты аппаратно-программных комплексов защиты информации.
Необходимые умения Чтение и понимание проектной документации на разработку программного обеспечения аппаратно-программных комплексов защиты информации; установка и настройка параметров программного обеспечения аппаратно-программных комплексов защиты информации; применение методики тестирования разрабатываемых систем; применение инструментальных средств для составления отчетности по результатам проведенного обновления программного обеспечения.

4.3.3. Единица 6С_СИБ_3. Поддержание работоспособности технических и программно-аппаратных систем и средств защиты информации

Основные трудовые действия Обеспечение бесперебойного функционирования систем защиты информации; создание сценариев проверки работоспособности системы защиты информации по заданным методам и видам тестирования; выявление сбоев и ошибок в эксплуатируемой системе защиты информации; формирование отчетной документации по результатам работ.
Необходимые знания Характеристики и параметры технических и программно-аппаратных систем и средств защиты информации; структура и компоненты эксплуатируемой системы защиты информации; современные методики и виды тестирования ИС; форматы описания результатов тестирования.
Необходимые умения Чтение проектной документации на разработку технических и программно-аппаратных систем и средств защиты информации; применение специального программного обеспечения для проведения автоматического тестирования; применение инструментальных средств для составления отчетной документации.

4.3.4. Единица 6С_СИБ_4. Управление системой защиты информации организации (подразделения, отдела, предприятия)

Основные трудовые действия Планирование, корректировка и контроль функционирования систем защиты информации; руководящая работа с персоналом организации; формирование отчетной документации по результатам работ.
Необходимые знания Основы управления, планирования и контроля; технологии и инструменты для проведения комплексного обследования систем защиты информации.
Необходимые умения Составление планов управления и контроля; оценка результатов деятельности; управление конфликтными ситуациями.

4.3.5. Единица 6С_СИБ_5. Организация оповещения о критических (чрезвычайных) событиях защиты информации

Основные трудовые действия Определение признаков критических событий информационной безопасности для конкретной информационной системы; организация выявления критических событий информационной безопасности; сбор, обработка и анализ информации о критических событиях информационной безопасности; выявление и описание бизнес-процессов предприятия, первоочередное влияние на которые оказывают критические события информационной безопасности; разработка схем оповещения и определение порядка действий при возникновении признаков критических событий информационной безопасности для конкретной информационной системы; разработка технического регламента действий в критических ситуациях; формирование отчетной документации по результатам работ.
Необходимые знания Специфика деятельности организации; структура регламентированных требований к функционированию защищаемых ИС; структура требований к информационным процессам организации со стороны основной деятельности; основы планирования и управления
Необходимые умения Определение признаков критических событий информационной безопасности для конкретной информационной системы; построение системы оповещения о критических событиях информационной безопасности; формулировка требований к системе оповещения; анализ и проведение изменений в существующих документах организации; управление конфликтными ситуациями; отражение и учет результатов деятельности.

4.3.6. Единица 6С_СИБ_6 Организация обслуживания сложного оборудования систем и средств защиты информации

Основные трудовые действия Управление процессом технического обслуживания сложного оборудования систем и средств защиты информации самостоятельное проведение технического обслуживания сложных систем и средств защиты информации; идентификация технических проблем, возникающих в процессе эксплуатации сложного оборудования систем и средств защиты информации; формирование отчетной документации по результатам работ.
Необходимые знания Технические и программно-аппаратные компоненты систем и средств защиты информации; регламент обновления и технического сопровождения обслуживаемых сложных систем и средств защиты информации; методики и рекомендации от производителя по проведению обслуживания систем и средств защиты информации; практические приемы и способы выполнения работ.
Необходимые умения Чтение и понимание проектной и сопроводительной документации на системы и средства защиты информации; использование приборов и инструменты для проведения регламентных работ и контроля их эффективности; применение инструментальных средств для составления отчетности по результатам выполненных работ.

4.3.7. Единица 6С_СИБ_7. Обеспечение приема, монтажа и проведения испытаний технических и программно-аппаратных систем и средств защиты информации

Основные трудовые действия Организация приема и учета, монтажа технических и программно-аппаратных систем и средств защиты информации; проведение испытаний систем и средств защиты информации; ввод в эксплуатацию по результатам испытаний систем защиты информации; руководство проведением экспертного тестирования и сбором замечаний пользователей информационной системы; формирование отчетной документации по результатам работ.
Необходимые знания Структура, состав и порядок монтажа технических и программно-аппаратных систем и средств защиты информации; порядок проведения испытаний средств защиты информации и систем защиты информации в целом; область и специфика деятельности организации; принципы организации приемки и монтажа средств защиты информации.
Необходимые умения Коммуникабельность в общении с поставщиками и подчиненными; параметры систем защиты информации; чтение и понимание проектной документации на разработку защиты информации; сбор и фиксация в ходе экспертного тестирования защиты информации замечаний и пожеланий пользователей; применение инструментальных средств для составления отчетности по результатам проведенного экспертного тестирования.

4.3.8. Единица 6С_СИБ_8. Участие в разработке регламентов и инструкций по защите информации в организации (подразделении, отделе, предприятии)

Основные трудовые действия Разработка нормативно-методической документации по обеспечению функционирования систем защиты информации на предприятии (в организации)
Необходимые знания Правила и методики разработки документации; задачи и специфика деятельности организации, безопасность информационной системы которой обеспечивается; структура законодательных и отраслевых требований в области защиты информации; структура, состав и основные параметры функционирования систем защиты информации на предприятии (в организации).
Необходимые умения Терминология в предметных областях; формирование нормативно-методических документов (приказы, регламенты, инструкции и т.п.) в области защиты информации.

4.3.9. Единица 6С_СИБ_9. Обеспечение организационно-методической базы для реализации политик и регламентов защиты информации

Основные трудовые действия Планирование внедрения политики информационной безопасности в подразделениях организации; контроль внедрения политики информационной безопасности в подразделениях организации; оценка результатов внедрения политики информационной безопасности в организации в целом.
Необходимые знания Область и специфика деятельности организации; требования (законодательные, отраслевые регламентированные) к деятельности организации; основы планирования и управления проектами; методы и способы контроля выполнения планов; методика оценки результатов деятельности.
Необходимые умения Составление плана деятельности; контроль результатов деятельности; обработка и анализ информации, полученной в ходе оценки; повышение эффективности деятельности предприятия с использованием возможностей ИС.

4.3.10. Единица 6С_СИБ_10. Аудит защиты информации в организации и её структурных подразделениях

Основные трудовые действия Организация подготовки систем защиты информации к проведению аудита информационной безопасности.
Необходимые знания Область и специфика деятельности организации; требования (законодательные, отраслевые регламентированные) к деятельности организации; порядок, правила, методики и способы проведения аудита информационной безопасности; инструментарий проведения аудита информационной безопасности; методики и способы анализа угроз и уязвимостей информационных систем; методики оценки результатов деятельности.
Необходимые умения Осуществление сбора, обработки и анализа информации; владение инструментами проведения аудита информационной безопасности; комплексный анализ проблем информационной безопасности в организации и выявление причин их возникновения; определение способов повышения эффективности защиты информации; владение терминологией в одной или нескольких предметных областях отраслей предприятия; оформление отчетной документации по результатам аудита информационной безопасности.

4.3.11. Единица 6С_СИБ_11. Разработка предложений по совершенствованию системы защиты информации

Основные трудовые действия Выбор совместно с руководством организации оптимального способа решения задач защиты информации; разработка предложений по повышению эффективности систем защиты информации предприятия с использованием возможностей штатных средств.
Необходимые знания Область и специфика деятельности организации; требования (законодательные, отраслевые регламентированные) к деятельности организации; основы планирования и управления проектами; требования по обеспечению необходимого уровня функционирования систем защиты информации предприятия.
Необходимые умения Проведение комплексного анализа результатов аудита информационной безопасности организации; выбор направления и пути решения задач в области защиты информации; формулировка и внесение предложений по совершенствованию систем защиты информации; мотивация партнеров по взаимодействию; проведение изменений; управление конфликтными ситуациями.

4.3.12. Единица 6С_СИБ_12. Организация и контроль ведения технической и отчетной документации

Основные трудовые действия Разработка пакета отчетных и контрольных документов; ведение графика контроля документации по этапам.
Необходимые знания Область и специфика деятельности организации; требования (законодательные, отраслевые регламентированные) к деятельности организации; основы планирования и управления проектами; правила оформления и ведения документации; стандарты документооборота.
Необходимые умения Разработка графиков и планов; сбор и анализ информации; владение терминологией в одной или нескольких предметных областях отраслей предприятия; выбор оптимального способа решения задач; управление конфликтными ситуациями.

Наши рекомендации