| Характеристики квалификационного уровня |
| Средства труда | · технические и программно-аппаратные системы и средства защиты информации; · технические инструментальные средства контроля эффективности функционирования систем защиты информации; · задания на модификацию, оптимизацию и развитие ИС; · инструментальные средства для документирования, описания, анализа и моделирования информационных и коммуникационных процессов в ИС; · инструментальные средства управления проектами; · стандарты и методы организации управления, учета и отчетности на предприятиях; · стандарты и методики организации и построения систем защиты информации |
| Нестандартность | Осуществление деятельности, предполагающей решение задач развития, разработки новых подходов, использования разнообразных методов (в том числе, инновационных). |
| Ответственность | За результат выполнения работ, за результаты проектов. |
| Самостоятельность | Осуществление самостоятельной профессиональной деятельности, предполагающую постановку целей собственной работы. При управлении проектами осуществление самостоятельного управления (инициация, планирование, исполнение, мониторинг и управление, завершающие процессы проекта) проектами в части интеграции, содержания, сроков, стоимости, качества, человеческих ресурсов, коммуникаций, рисков, поставок проекта. |
| Необходимые знания | Профессиональные знания: |
| · законодательные и нормативные правовые акты о государственной тайне; · документы, определяющие основные направления экономического и социального развития отрасли; · нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; · перспективы развития, специализация и направления деятельности учреждения, организации, предприятия и их подразделений; · характер взаимодействия подразделений в процессе исследований разработок и порядок прохождения служебной информации; · система организации комплексной защиты информации, действующая в отрасли, учреждении, организации, предприятии; · перспективы и направления развития технических и программно-математических средств защиты информации; · методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; · методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; · порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; · отечественный и зарубежный опыт в области технической разведки и защиты информации; · основы экономики, организации производства, труда и управления; правила и нормы охраны труда. |
| Надпрофессиональные знания, относящиеся к общей производственной культуре: |
- технологии межличностной и групповой коммуникации в деловом взаимодействии, основы конфликтологии;
- технологии подготовки и проведения презентаций;
- технологии обучения;
- русский язык и культура речи;
- иностранный язык (чтение и понимание технической литературы).
|
| Необходимые умения | Профессиональные умения |
| · освоение новые методов и технологий в области систем защиты информации, управления проектами, программами проектов, портфелями проектов; · чтение и понимание профессиональной (специальной) литературы в области информационных технологий, управления проектами и защиты информации. |
| Надпрофессиональные умения, относящиеся к общей производственной культуре: |
· развитие личностных качеств: гибкость и системность мышления, нацеленность на результат, стрессоустойчивость; · проведение презентаций, участие в профессиональных конференциях, семинарах, симпозиумах соответственно своему уровню; · построение эффективных коммуникаций в деловом взаимодействии с коллегами, подчиненными и руководителями в составе рабочих групп и команд проекта; · наставничество (организация преемственности знаний и опыта работы); · планирование и организация собственной работы, обучения и развития; - анализ собственного профессионального опыта и совершенствование своей деятельности.
|
4.5.1. Единица 8Е_СИБ_1. Развитие инфраструктуры системы защиты информации организации
| Основные трудовые действия | Разработка комплексных рекомендаций по оптимизации процессов защиты информации предприятия; разработка способов повышения эффективности деятельности предприятия с использованием возможностей системы защиты информации; формирование отчетной документации по результатам работ. |
| Необходимые знания | Специфика деятельности организации; структура регламентированных требований к функционированию защищаемых ИС; структура требований к информационным процессам организации со стороны основной деятельности; принципы планирования и управления. |
| Необходимые умения | Владение технологией моделирования бизнес-процессов; владение инструментами реинжинигинга бизнес-процессов предприятия; комплексный анализ проблем информационной безопасности в организации работы предприятия и выявление причин их возникновения; оценка бизнес-задачи с точки зрения важности её для организации; выбор совместно с руководством организации оптимальных способов решения задач по защите информации; навыки проведения презентации. |
4.5.2. Единица 8Е_СИБ_2. Разработка политики информационной безопасности организации
| Основные трудовые действия | Проведение переговоров по вопросам защиты информации с руководством предприятия (организации); комплексный анализ проблем в организации работы предприятия в области защиты информации и выявление причин их возникновения; повышение эффективности деятельности по защите информации; нахождение баланса между регламентированными требованиями к деятельности предприятия и потребностями в повышении эффективности системы защиты информации; разработка политики информационной безопасности предприятия; планирование собственной деятельности и деятельности группы в целом; формирование отчетной документации по результатам работ |
| Необходимые знания | Область и специфика деятельности организации; требования (законодательные, отраслевые регламентированные) к деятельности организации; принципы планирования и управления проектами; требования по обеспечению функционирования систем защиты информации предприятия; технологии и инструменты для проведения комплексного обследования предприятия. |
| Необходимые умения | Коммуникабельность; проведение экспертных опросов с ключевыми сотрудниками предприятия; обработка и анализ информации; владение инструментами экспресс-обследования предприятия; применение технологий и инструментов для проведения комплексного обследования предприятия; проведение комплексного анализа проблем в области защиты информации и выявление причин их возникновения; оценка бизнес-задачи с точки зрения руководства предприятия; оценка бизнес-задачи с точки зрения информационной безопасности; владение терминологией в одной или нескольких предметных областях отрасли предприятия; принципы формирования политики информационной безопасности организации; создание и поддержание авторитета в среде коллег; мотивация партнеров по взаимодействию; управление конфликтными ситуациями. |
4.5.3. Единица 8Е_СИБ_3. Разработка схем и контроль организации бесперебойного функционирования технических и программно-аппаратных средств защиты информации
| Основные трудовые действия | Обеспечение бесперебойного функционирования систем защиты информации; составление сценариев проверки работоспособности систем защиты информации по заданным методам и видам тестирования; выявление сбоев и ошибок в эксплуатируемой системе защиты информации; планирование деятельности по поддержанию работоспособности систем защиты информации; формирование отчетной документации по результатам работ. |
| Необходимые знания | Характеристики и параметры технических и программно-аппаратных систем и средств защиты информации; структура и компоненты эксплуатируемой системы защиты информации; современные методики и виды тестирования разрабатываемых систем и средств защиты информации, форматы описания результатов тестирования этих средств. |
| Необходимые умения | Применение методик тестирования разрабатываемых систем и средств защиты информации; применение специального программного обеспечения для проведения автоматического тестирования систем и средств защиты информации; применение инструментальных средств для составления отчетной документации по результатам тестирования ИС. |
4.5.4. Единица 8Е_СИБ_4. Разработка схем контроля выполнения требований политик безопасности и эффективности функционирования систем защиты информации
| Основные трудовые действия | Контроль внедрения политики информационной безопасности в подразделениях и в организации в целом; оказание информационной, организационной и технической поддержки в процессе внедрения политики информационной безопасности в подразделениях организации; оценка результатов внедрения политики информационной безопасности в организации в целом. |
| Необходимые знания | Область и специфика деятельности организации; требования (законодательные, отраслевые регламентированные) к деятельности организации; планирование и управление проектами; методы и способы контроля выполнения планов; методика оценки результатов деятельности организации. |
| Необходимые умения | Составление планов деятельности по защите информации; контроль эффективности и результатов деятельности по защите информации; обработка и анализ информации, полученной в ходе оценки эффективности систем и средств защиты информации; повышение эффективности деятельности предприятия с использованием возможностей ИС и систем защиты информации. |
4.5.5. Единица 8Е_СИБ_5. Планирование эффективного использования технических и программно-аппаратных средств защиты информации
| Основные трудовые действия | Выявление сбоев и ошибок в эксплуатируемой системе защиты информации и анализ причин их появления; анализ процессов использования технических и программно-аппаратных средств защиты информации; разработка предложений по повышению эффективности использования технических и программно-аппаратных средств защиты информации формирование отчетной документации по результатам работ. |
| Необходимые знания | Характеристики и параметры технических и программно-аппаратных систем и средств защиты информации; структура и компоненты эксплуатируемой системы защиты информации; форматы описания результатов тестирования. |
| Необходимые умения | Чтение и понимание проектной документации по разработке технических и программно-аппаратных средств защиты информации; применение специального программного обеспечения для проведения автоматического тестирования; применение инструментальных средств для составления отчетной документации по результатам тестирования ИС. |
4.5.6 Единица 8Д_СИБ_6. Организация и ведение аналитической работы в области защиты информации
| Основные трудовые действия | Оценка соответствия уровня функционирования систем и средств защиты информации требованиям защищенности; оценка уязвимостей и угроз безопасности информации; выбор совместно с руководством предприятия оптимальных способов решения задач защиты информации. |
| Необходимые знания | Аналитика и оценка соответствия; характеристика и параметры технических и программно-аппаратных систем и средств защиты информации; структура и компоненты эксплуатируемой системы защиты информации; форматы описания результатов тестирования; стандарты документооборота. |
| Необходимые умения | Обработка и анализ информации, полученной в ходе обследования системы защиты информации; владение терминологией в одной или нескольких предметных областях отрасли предприятия; нахождение баланса между регламентированными требованиями к деятельности предприятия и его потребностями в повышении эффективности систем защиты информации. |
4.5.7. Единица 8Е_СИБ_7. Подготовка предложений по принятию централизованных решений о необходимости закупок оборудования и программных средств
| Основные трудовые действия | Оценка бизнес-задачи с точки зрения предприятия; качественная и количественная оценка соответствия имеющегося оборудования и программных средств задачам предприятия; обоснование необходимости закупок оборудования и программных средств; формирование качественного и количественного предложения закупок в соответствии с задачами предприятия. |
| Необходимые знания | Основы аналитики и оценки соответствия; характеристики и параметры технических и программно-аппаратных систем и средств защиты информации; структура и компоненты эксплуатируемой системы защиты информации; область и специфика деятельности организации; форматы описания результатов тестирования; стандарты документооборота. |
| Необходимые умения | Ведение деловых переговоров с представителем предприятия, с руководством предприятия; обработка и анализ информации, полученной в ходе экспресс-обследования; повышения эффективности деятельности предприятия с использованием возможностей систем защиты информации; нахождение баланса между регламентированными требованиями к бизнесу предприятия и его потребностями в повышении эффективности; осуществление выбора ИС защиты информации в соответствии с функциональными требованиями к ней; проведение презентаций; разработка пакета договорных документов; выбор системы защиты информации в соответствии с функциональными требованиями к ней. |
4.5.8. Единица 8Е_СИБ_8. Организация и контроль ведения нормативно-технической и отчетной документации в области защиты информации
| Основные трудовые действия | Разработка пакета отчетных и контрольных документов; ведение графика контроля документации по этапам. |
| Необходимые знания | Область и специфика деятельности организации; требования (законодательные, отраслевые регламентированные) к деятельности организации; планирование и управление проектами; принципы оформления и ведения нормативно-технической и отчетной документации; специфика документооборота в области защиты информации. |
| Необходимые умения | Разработка графиков и планов; владение терминологией в одной или нескольких предметных областях отраслей предприятия; принципы ведения нормативно-технической и отчетной документации; управление конфликтными ситуациями. |
4.5.9. Единица 8Е_СИБ_9. Организация эффективного взаимодействия с подразделениями по защите информации
| Основные трудовые действия | Взаимодействие со структурными подразделениями предприятия по вопросам защиты информации; управление конфликтными ситуациями. |
| Необходимые знания | Область и специфика деятельности организации; требования (законодательные, отраслевые регламентированные) к деятельности организации; планирование и управление проектами; взаимосвязь и иерархия подразделений на предприятии; принципы документооборота. |
| Необходимые умения | Ведение деловых переговоров с представителем или руководством структурного подразделения предприятия; комплексный анализ проблем в организации защиты информации предприятия и выявление причин их возникновения; владение терминологией в области защиты информации и в предметной области деятельности организации; нахождение баланса между регламентированными требованиями к бизнесу и потребностями в повышении эффективности систем защиты информации; проведение презентаций; планирование собственной деятельности и деятельности рабочей группы; мотивация партнеров по взаимодействию; управление конфликтными ситуациями. |
