Профессия Специалист по технической защите информации
Автор: kosneu11 • Февраль 23, 2023 • Реферат • 5,227 Слов (21 Страниц) • 211 Просмотры
[pic 1]
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ЭКОНОМИКИ И УПРАВЛЕНИЯ «НИНХ»
Факультет: | Государственного сектора |
Кафедра: | Прикладной информатики |
Расчетно-графическая работа
Учебная дисциплина: | Введение в специальность |
Тема: | Профессия Специалист по технической защите информации |
Номер группы: | ПИ201(1) |
Ф.И.О студента: | Косневич Степан Александрович |
Номер зачетной книжки: | 220179 |
Проверил(а): | Пашков Петр Михайлович, канд. экон. наук, доцент |
Оценочное заключение: |
г. Новосибирск, 2022 год
- Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).
- ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52008 (дата обращения: 24.09.2022)
- Баркалов Юрий Михайлович, Телков Александр Юрьевич МОДЕЛИРОВАНИЕ КАК СПОСОБ РЕАЛИЗАЦИИ ПРОГРАММЫ ЛАБОРАТОРНЫХ РАБОТ В ПРОЦЕССЕ ПРЕПОДАВАНИЯ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В ДИСТАНЦИОННОМ ФОРМАТЕ // Вестник Санкт-Петербургского университета МВД России. 2021. №3 (91). URL: https://cyberleninka.ru/article/n/modelirovanie-kak-sposob-realizatsii-programmy-laboratornyh-rabot-v-protsesse-prepodavaniya-tehnicheskoy-zaschity-informatsii-v (дата обращения: 24.09.2022).
- Калиберда Елена Анатольевна, Шабалин Андрей Михайлович ИСПОЛЬЗОВАНИЕ СОВРЕМЕННЫХ СИСТЕМ ВИРТУАЛИЗАЦИИ ДЛЯ ФОРМИРОВАНИЯ ПРОФЕССИОНАЛЬНЫХ КОМПЕТЕНЦИЙ СТУДЕНТОВ ВУЗОВ ПРИ ИЗУЧЕНИИ DLP-СИСТЕМ // Наука о человеке: гуманитарные исследования. 2020. №2. URL: https://cyberleninka.ru/article/n/ispolzovanie-sovremennyh-sistem-virtualizatsii-dlya-formirovaniya-professionalnyh-kompetentsiy-studentov-vuzov-pri-izuchenii-dlp (дата обращения: 23.09.2022).
- Кадан Александр Михайлович Облачные инфраструктурные решения на платформе OpenNebula в подготовке специалистов по защите информации // Современные информационные технологии и ИТ-образование. 2015. №11. URL: https://cyberleninka.ru/article/n/oblachnye-infrastrukturnye-resheniya-na-platforme-opennebula-v-podgotovke-spetsialistov-po-zaschite-informatsii (дата обращения: 24.09.2022).
- Квалификационные требования защита информации // Разработка требований по ИБ URL: https://searchinform.ru/services/outsource-ib/zaschita-informatsii/razrabotka-trebovanij-po-ib/kvalifikatsionnye-trebovaniya-zaschita-informatsii/ (дата обращения: 08.10.2022).
- Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022).
- Рябов Дмитрий, Андрей Маркушин // Профессия - специалист по защите информации [сайт]. 2003 - . URL: https://revolution.allbest.ru/programming/00229559_0.html (дата обращения: 24.09.2022).
- Стадников Максим Дмитриевич Специфика формирования профессионально-коммуникативной компетентности специалистов по технической защите информации // Крымский научный вестник. 2015. №6. URL: https://cyberleninka.ru/article/n/spetsifika-formirovaniya-professionalno-kommunikativnoy-kompetentnosti-spetsialistov-po-tehnicheskoy-zaschite-informatsii (дата обращения: 24.09.2022).
- Стадников Максим Дмитриевич Интегрированная информационная среда для подготовки специалистов в области технической защиты информации // Computational nanotechnology. 2015. №2. URL: https://cyberleninka.ru/article/n/integrirovannaya-informatsionnaya-sreda-dlya-podgotovki-spetsialistov-v-oblasti-tehnicheskoy-zaschity-informatsii (дата обращения: 24.09.2022).
- СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html (дата обращения: 24.09.2022)
- eLIBRARY.RU: научная электронная библиотека: Кочедыков Сергей Сергеевич: АКТУАЛЬНЫЕ ВОПРОСЫ ПОДГОТОВКИ СПЕЦИАЛИСТОВ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ ДЛЯ ФСИН РОССИИ [сайт]. – Москва, 2000 – . URL: https://www.elibrary.ru/item.asp?id=41169106 (дата обращения: 24.09.2022). – Режим доступа: для зарегистрир. пользователей. – Текст: электронный.
- Библиофонд: Роль специалиста по защите информации для экономики России [сайт]. 2003 - . URL: https://www.bibliofond.ru/view.aspx?id=785290#text (дата обращения: 24.09.2022).
- Педагогические и информационные технологии в образовании: Формирование технических компетенций будущих специалистов по защите информации [сайт]. Южно-Уральский государственный университет - 1998-2017 URL: https://journals.susu.ac.ru/pit-edu/article/view/266
- ПРОФОРИНЕНТАТОР: ПРОФЕССИЯ - СПЕЦИАЛИСТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ [сайт]. 1996 - . URL: https://proforientator.ru/publications/articles/professiya-spetsialist-po-informatsionnoy-bezopasnosti.html (дата обращения: 24.09.2022).
- help-stud.ru: Твой банк рефератов: Информационная безопасность [сайт]. 2014 - . URL: https://help-stud.ru/referat_info_bezopasnost.php (дата обращения: 24.09.2022).
- novosibirsk.hh.ru: Работа специалистом по защите информации [сайт]. – Новосибирск - URL: https://novosibirsk.hh.ru/vacancies/specialist_po_zashite_informacii (дата обращения: 24.09.2022).
- sinref.ru: библиотека онлайн: Современные технологии обеспечения информационной безопасности [сайт]. URL: https://www.sinref.ru/razdel/02200informatika/17/308574.htm (дата обращения: 24.09.2022).
- Studentlib.com: Технические средства защиты информации [сайт]. – 2016 – . URL: https://studentlib.com/referat-257561-tehnicheskie_sredstva_zaschity_informacii.html (дата обращения: 24.09.2022).
№ | Термин | Определение | Источник |
1 | Информационная безопасность | специальность, занимающаяся проблемами разработки, совершенствования и применения методов и различного рода средств защиты информации в процессе сбора, хранения, обработки, передачи и распространения информации, а также обеспечения информационной безопасности объектов политической, социально-экономической, оборонной, культурной и других сфер деятельности от внешних и внутренних угроз хищения, разрушения и/или модификации информации | Рябов Дмитрий, Андрей Маркушин // Профессия - специалист по защите информации [сайт]. 2003 - . URL: https://revolution.allbest.ru/programming/00229559_0.html |
2 | Защита информации | деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию | СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html |
3 | Эффективность защиты информации | степень соответствия результатов защиты информации поставленной цели | СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html |
4 | Предоставление информации | действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц | СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html |
5 | Распространение информации | действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц | СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html |
6 | Конфиденциальность информации | состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право | СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html |
7 | Целостность информации | состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право | СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html |
8 | Доступность информации | состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно | СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html |
9 | Физическая защита | представляет собой совокупность средств, препятствующих физическому проникновению потенциального злоумышленника в контролируемую зону. Ими могут быть механические, электро- или электронно-механические устройства различного типа. Чаще всего, именно с построения физической защиты начинается обеспечение безопасности в организации, в том числе информационной | СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html |
10 | Техническая защита информации | деятельность, направленная на обеспечение некриптографическими методами безопасности информации (данных), подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52007 |
11 | Мероприятия по обеспечению защиты информации | совокупность действий, направленных на применение организационных мер и программно-технических способов защиты информации на объекте информатизации | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52042 |
12 | Проверка информационной безопасности | периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52045 |
13 | Аудиторская проверка безопасности информации в информационной системе | проверка реализованных в информационной системе процедур обеспечения безопасности информации с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52046 |
14 | Мониторинг безопасности информации | постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью выявления его соответствия требованиям по безопасности информации | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52047 |
15 | Контроль эффективности защиты информации | контроль эффективности защиты информации, проводимый с использованием средств контроля | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52048 |
16 | Санкционирование доступа | предоставление субъекту прав на доступ, а также предоставление доступа в соответствии с установленными правами на доступ | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52049 |
17 | Аутентификация (подлинности субъекта доступа) | действия по проверке подлинности субъекта доступа в информационной системе | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52050 |
18 | Идентификация | действия по присвоению субъектам и объектам доступа идентификаторов и (или) действия по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52051 |
19 | Удостоверение подлинности | регистрация данных защищенной третьей стороной, что в дальнейшем позволяет обеспечить точность характеристик данных | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52052 |
20 | Восстановление данных | действия по воссозданию данных, которые были утеряны или изменены в результате несанкционированных воздействий | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52053 |
21 | Специальная проверка | проверка объекта информатизации с целью выявления и изъятия возможно внедренных закладочных устройств | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52054 |
22 | Специальное исследование (объекта технической защиты информации) | исследования с целью выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте технической защиты информации) требованиям нормативных правовых документов в области безопасности информации | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52055 |
23 | Сертификация средств технической защиты информации на соответствие требованиям по безопасности информации | деятельность органа по сертификации по подтверждению соответствия средств технической защиты информации требованиям технических регламентов, положениям стандартов или условиям договоров | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52056 |
24 | Аттестация объекта информатизации | деятельность по установлению соответствия комплекса организационно-технических мероприятий по защите объекта информатизации требованиям по безопасности информации | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52057 |
25 | Оценка риска | выявление угроз безопасности информации, уязвимостей информационной системы, оценка вероятностей реализации угроз с использованием уязвимостей и оценка последствий реализации угроз для информации и информационной системы, используемой для обработки этой информации | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52058 |
26 | Профессия | род трудовой деятельности человека, обычно его источник существования — это труд, за который человек получает доход. | Рябов Дмитрий, Андрей Маркушин // Профессия - специалист по защите информации [сайт]. 2003 - . URL: https://revolution.allbest.ru/programming/00229559_0.html (дата обращения: 24.09.2022). |
27 | Профстандарт | многофункциональный документ, который применяется: в сфере труда - для управления персоналом, формирования кадровой политики; в системе профессионального образования - при разработке и актуализации федеральных государственных образовательных стандартов и программ (в части профессиональной составляющей), профессионально-общественной аккредитации образовательных программ); при независимой оценке квалификации. | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
28 | Руководители подразделений по научным исследованиям и разработкам | планируют, управляют и координируют проведение научных исследований и опытно-конструкторских работ на предприятии или в организации, или на тех предприятиях, которые предоставляют аналогичные услуги другим предприятиям и организациям. | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
29 | Обязанности руководителей подразделения по научным исследованиям и разработкам | планирование, управление и координация осуществления научно-исследовательской деятельности своими силами или с привлечением внешних исследовательских организаций, направленной на разработку новых или усовершенствование действующих технологических процессов, продуктов, знаний или использования материалов; планирование общих исследований и программ развития предприятия или организации с указанием целей и бюджетных потребностей; руководство и управление деятельностью персонала, осуществляющего научно-исследовательские работы и программы развития; разработка и управление бюджетами, контроль расходов и обеспечение эффективного использования ресурсов; создание и руководство оперативными и административными процедурами; планирование и руководство повседневной деятельностью; контроль подбора, подготовки и использования персонала; представительство от имени предприятия или организации на съездах, семинарах и конференциях. | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
30 | Специалисты в области техники, не входящие в другие группы | эта начальная группа включает специалистов в области техники, не входящих в другие группы малой группы 214 Специалисты в области техники, исключая электротехников или малой группы 215 Инженеры-электротехники. Например, к данной группе относятся работники, которые проводят исследования, консультации или разработку технологических процессов и решений, связанных с техникой безопасности на рабочем месте, биомедицинской техникой, оптикой, материаловедением, выработкой атомной энергии и взрывчатыми веществами, стандартизацией и метрологией. | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
31 | Обязанности в области техники, не входящие в другие группы | применение знаний в области техники для проектирования, разработки и оценки биологических и медицинских систем и изделий, таких как искусственные органы, протезы и инструменты; проектирование приборов, используемых в различных медицинских процедурах и системах формирования изображений, например магнитно-резонансной томографии, а также приборов для автоматических инъекций инсулина или контроля функций тела; проектирование компонентов оптических инструментов, таких как линзы, микроскопы, телескопы, лазеры, системы оптических дисков и прочего оборудования на основе свойств света; проектирование, испытание и координация разработки боеприпасов взрывного действия в соответствии со спецификациями военных поставок; проектирование и надзор за строительством и работой ядерных реакторов и электростанций, а также систем переработки и утилизации ядерного топлива; проектирование и разработка ядерного оборудования, такого как активные зоны ядерных реакторов, радиационная защита и сопутствующие контрольно-измерительные приборы и механизмы контроля;выявление возможных опасностей и внедрение правил техники безопасности и приборов; оценка ущерба и проведение расчетов по осуществлению спасательных операций; изучение и консультирование по технологическим процессам производства, имеющим отношение к стеклу, керамике, текстилю, изделиям из кожи, дерева и к печати; выявление объектов стандартизации, разработка новых стандартов и подготовка предложений об изменениях к стандартам и другим документам по стандартизации, сертификации и метрологии. | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
32 | Примеры занятий, отнесенных к области техники, не входящие в другие группы | инженер по биомедицинскому оборудованию, инженер по боеприпасам взрывного действия,инженер по выработке атомной энергии и нженер по материаловедению и нженер по метрологии, инженер по морским спасательным операциями женер по стандартизации,инженер по технике безопасности | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
33 | Специалисты в области политики администрирования | разрабатывают и анализируют политику, связанную с разработкой, претворением в жизнь и пересмотром деятельности и программ государственных и коммерческих организаций. | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
34 | Обязанности в области политики администрирования | поддержание связи и консультации с администраторами программ и другими заинтересованными сторонами для выявления проблем и в ходе реализации политики; разработка мер по пересмотру существующей политики и законодательства для выявления отклонений и устаревших положений; исследование социальных, экономических и производственных тенденций, а также ожиданий клиентов, связанных с предоставляемыми программами и услугами; формулировка и анализ альтернативных вариантов реализуемой политики, подготовка справочных документов и рекомендаций по изменениям политики и консультации по предпочтительным вариантам; оценка влияния, финансовых последствий, взаимодействия с другими программами, а также политической и административной целесообразности; проведение оценок угроз и рисков, а также подготовка ответных мер; анализ операций и программ для обеспечения соответствия политике организации. | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
35 | Примеры занятий, отнесенных к области политики администрирования | аналитик по вопросам корпоративной политики, советник по рыночной стратегии, сотрудник по информационной безопасности | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
36 | Специалисты органов государственной власти | готовят аналитические и информационные материалы и документы для реализации целей органов государственной власти в соответствии с законодательством и государственной политикой; осуществляют контроль и ведут мониторинг за достижением установленных показателей и выполнением планов мероприятий, утвержденных правительством и законодательными органами, за исполнением бюджета в рамках проводимой бюджетной политики и реализуемых программ, готовят проекты государственного бюджета, законов и правил с необходимым обоснованием, обеспечивают контроль за соблюдением нормативных правовых актов, проводят консультации и готовят ответы на запросы по их применению в соответствии с установленными регламентами. | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
37 | Примеры занятий, отнесенных к области специалистов органов государственной власти | консультант, советник, специалист, специалист по мобилизационной работе, специалист-эксперт | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
38 | Обязанности в области специалистов органов государственной власти | подготовка информационных записок и докладов государственных, региональных или местных органов власти и законодателей по вопросам проводимой политики; консультирование по подготовке государственного бюджета, законов и правил, включая поправки; разработка рекомендаций по порядку исполнения подведомственными организациями принятых программ и мероприятий; проведение анализа результатов и оценка эффективности осуществления государственной политики и планов мероприятий по ее реализации; контроль за реализацией мер, установленных законодательными и нормативными правовыми актами, своевременностью и полнотой их осуществления, за целевым и эффективным использованием ресурсов; разработка проектов нормативных правовых актов и решений, издаваемых органами государственной власти; осуществление межведомственного взаимодействия и согласования документов, подготовка ответов на запросы и письма. | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
39 | Трудовая функция | работа по определенной должности, специальности, профессии с указанием квалификации либо другая обусловленная соглашением сторон определенная работа, носящая регулярный характер. | ПРОФОРИНЕНТАТОР: ПРОФЕССИЯ - СПЕЦИАЛИСТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ [сайт]. 1996 - . URL: https://proforientator.ru/publications/articles/professiya-spetsialist-po-informatsionnoy-bezopasnosti.html (дата обращения: 24.09.2022). |
40 | Техники в области физических и технических наук, не входящие в другие группы | эта начальная группа включает техников в области физических и технических наук, не входящих в другие начальные группы Малой группы 311 Техники в области физических и технических наук. Например, группа включает тех специалистов, которые оказывают техническую помощь ученым и инженерам, занимающимся разработкой процедур или проведением исследований по обеспечению безопасности, решению медико-биологических, экологических проблем, а также других областей промышленного и производственного обеспечения. | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
41 | Проведение работ по установке и техническому обслуживанию средств защиты информации | проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от ее утечки по техническим каналам; проведение работ по установке, настройке, испытаниям и техническому обслуживанию программных (программнотехнических) средств защиты информации от несанкционированного доступа | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
42 | Проведение работ по установке и техническому обслуживанию защищенных средств обработки информации | проведение работ по установке, настройке, испытаниям и техническому обслуживанию защищенных технических средств обработки информации | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
43 | Производство, сервисное обслуживание и ремонт средств защиты информации от утечки по техническим каналам | производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок; производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам; производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации; производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
44 | Производство, сервисное обслуживание и ремонт средств защиты информации от несанкционированного доступа | производство, сервисное обслуживание и ремонт программных (программно-технических) средств защиты информации от несанкционированного доступа; производство, сервисное обслуживание и ремонт программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
45 | Проведение контроля защищенности информации | проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации; проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок; проведение контроля защищенности акустической речевой информации от утечки по техническим каналам; проведение контроля защищенности информации от несанкционированного доступа | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
46 | Разработка средств защиты информации от утечки по техническим каналам | разработка технических средств защиты акустической речевой информации от утечки по техническим каналам; разработка защищенных технических средств обработки информации; разработка технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок; разработка технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
47 | Разработка средств защиты информации от несанкционированного доступа | разработка программных (программно-технических) средств защиты информации от несанкционированного доступа; разработка защищенных программных (программно-технических) средств обработки информации; разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
48 | Проектирование объектов информатизации в защищенном исполнении | проектирование ОВТ в защищенном исполнении; проектирование выделенных (защищаемых) помещений | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
49 | Проведение аттестации объектов информатизации на соответствие требованиям по защите информации | проведение аттестации ОВТ на соответствие требованиям по защите информации; проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
50 | Проведение сертификационных испытаний средств защиты информации от утечки по техническим каналам | проведение сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок; проведение сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам; проведение сертификационных испытаний защищенных технических средств обработки информации; проведение сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок; проведение сертификационных испытаний технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам; проведение сертификационных испытаний средств защиты информации от несанкционированного доступа; проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа; организация и проведение работ по защите информации в организации; аналитическое обоснование нео;ходимости создания системы защиты информации в организации; ввод в эксплуатацию системы защиты информации в организации; сопровождение системы защиты информации в ходе ее эксплуатации | Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022). |
51 | Рынок труда | это система правовых, социально-экономических и трудовых отношений, возникающих между работодателями и наемными работниками с участием государственных и общественных организаций, на основе спроса и предложения по поводу оплаты и условий труда, социальных гарантий, социальной защиты и поддержки. | novosibirsk.hh.ru: Работа специалистом по защите информации [сайт]. – Новосибирск - URL: https://novosibirsk.hh.ru/vacancies/specialist_po_zashite_informacii (дата обращения: 24.09.2022). |
52 | Вакансия | незамещённая должность. | novosibirsk.hh.ru: Работа специалистом по защите информации [сайт]. – Новосибирск - URL: https://novosibirsk.hh.ru/vacancies/specialist_po_zashite_informacii (дата обращения: 24.09.2022). |
53 | Зарплата | вознаграждение за труд или участие в работе. В зависимости от квалификации работника, сложности, количества, качества и условий выполняемой работы, а также компенсационные и стимулирующие выплаты; денежная компенсация, которую работник получает в обмен на свою рабочую силу | novosibirsk.hh.ru: Работа специалистом по защите информации [сайт]. – Новосибирск - URL: https://novosibirsk.hh.ru/vacancies/specialist_po_zashite_informacii (дата обращения: 24.09.2022). |
54 | Карьерный рост | продвижение вверх по служебной лестнице. Поднимаясь по ней, человек развивает свои возможности и компетенции, но от также получает более высокие должности, больший оклад и признание. | novosibirsk.hh.ru: Работа специалистом по защите информации [сайт]. – Новосибирск - URL: https://novosibirsk.hh.ru/vacancies/specialist_po_zashite_informacii (дата обращения: 24.09.2022). |
55 | Работодатель | физическое лицо либо юридическое лицо (организация), вступившее в трудовые отношения с работником. В случаях, предусмотренных федеральными законами, в качестве работодателя может выступать иной субъект, наделенный правом заключать трудовые договоры. | novosibirsk.hh.ru: Работа специалистом по защите информации [сайт]. – Новосибирск - URL: https://novosibirsk.hh.ru/vacancies/specialist_po_zashite_informacii (дата обращения: 24.09.2022). |
56 | Соискатель | лицо, имеющее высшее образование, прикрепленное к организации или учреждению, которые имеют аспирантуру (адъюнктуру) и (или) докторантуру, и подготавливающее диссертацию на соискание учёной степени кандидата наук без обучения в аспирантуре (адъюнктуре), лицо, имеющее учёную степень кандидата наук и подготавливающее диссертацию на соискание учёной степени доктора наук. | Соискатель — novosibirsk.hh.ru: Работа специалистом по защите информации [сайт]. – Новосибирск - URL: https://novosibirsk.hh.ru/vacancies/specialist_po_zashite_informacii (дата обращения: 24.09.2022). |
57 | Навыки работы со средствами антивирусной защиты, способность самостоятельно их настраивать | комплекс профилактических и диагностических мер, применяемых для защиты информационных систем от заражения вирусами. | Квалификационные требования защита информации // Разработка требований по ИБ URL: https://searchinform.ru/services/outsource-ib/zaschita-informatsii/razrabotka-trebovanij-po-ib/kvalifikatsionnye-trebovaniya-zaschita-informatsii/ (дата обращения: 08.10.2022). |
58 | Умение проводить аудит и искать уязвимости в ручном и автоматическом режиме | анализом уязвимостей понимаются процессы, направленные на поиск любых угроз, уязвимых точек и рисков потенциального несанкционированного проникновения злоумышленников в ИС (информационную систему). | Квалификационные требования защита информации // Разработка требований по ИБ URL: https://searchinform.ru/services/outsource-ib/zaschita-informatsii/razrabotka-trebovanij-po-ib/kvalifikatsionnye-trebovaniya-zaschita-informatsii/ (дата обращения: 08.10.2022). |
59 | Автоматический режим | это режим, который устанавливается для того, чтобы автоматизированные действия вступали в силу, в то время как режим водителя-это режим, установленный для того, чтобы оператор контролировал все функции автомобиля и брал на себя ответственность за управление транспортным средством | Квалификационные требования защита информации // Разработка требований по ИБ URL: https://searchinform.ru/services/outsource-ib/zaschita-informatsii/razrabotka-trebovanij-po-ib/kvalifikatsionnye-trebovaniya-zaschita-informatsii/ (дата обращения: 08.10.2022). |
60 | Знание законов и нормативных актов, действующих в сфере защиты информации | знать законы и нормативных актов, действующих в сфере защиты информации | Квалификационные требования защита информации // Разработка требований по ИБ URL: https://searchinform.ru/services/outsource-ib/zaschita-informatsii/razrabotka-trebovanij-po-ib/kvalifikatsionnye-trebovaniya-zaschita-informatsii/ (дата обращения: 08.10.2022). |
61 | Криптографическая защита (данных) | защита данных при помощи криптографического преобразования данных. | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52057 |
62 | Нормативный правовой документ | письменный официальный документ, принятый в установленном порядке,управомоченного на то органа государственной власти, органа местногосамоуправления или должностного лица, устанавливающий правовые нормы (правилаповедения), обязательные для неопределенного круга лиц, рассчитанные нанеоднократное применение и действующие независимо от того, возникли илипрекратились конкретные правоотношения, предусмотренные актом | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52058 |
63 | Управление риском | действия, осуществляемые для выполнениярешений в рамках менеджмента риска; примечание Управление риском может включать в себя мониторинг, переоценивание идействия, направленные на обеспечение соответствия принятым решениям. | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52059 |
64 | Критерии аудита информационнойбезопасности в организации | совокупность принципов, положений, требований ипоказателей действующих нормативных документов, относящихся к деятельностиорганизации в области информационной безопасности. | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52060 |
65 | Ресурсы (информационной системы) | средства,использующиеся в информационной системе, привлекаемые для обработки информации(например, информационные, программные, технические, лингвистические). | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52061 |
66 | Недекларированные возможности (программного обеспечения) | функциональные возможности программного обеспечения, не описанные в документации | ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52062 |
67 | Базовый уровень | это специалисты начального уровня с высшим образованием и опытом работы от 0.5 года. В редких случаях на позицию специалистов берут соискателей со средним профессиональным образованием по направлению информационная безопасность. Довольно часто в эту профессию приходят системные администраторы, которые сталкиваются с вопросами по информационной безопасности и начинают самостоятельно изучать эту тему посредством различных онлайн-курсов и читая дополнительную литературу. | Базовый уровень — Библиофонд: Роль специалиста по защите информации для экономики России [сайт]. 2003 - . URL: https://www.bibliofond.ru/view.aspx?id=785290#text (дата обращения: 24.09.2022). |
68 | Профессиональный уровень | это старшие специалисты c опытом работы от 3-х лет. Они имеют высшее образование по направлению информационной безопасности или ИТ-образованию и дополнительное обучение в сфере ИБ. Такие специалисты имеют серьезный технический бэкграунд, хорошо разбираются в методологии и знают техники работы. | Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022). |
69 | Функциональные обязанности старших специалистов | профессиональный уровень – Настройка и управление подсистемами безопасности; управление инцидентами безопасности; настройка и управление коммутационным оборудованием; написание скриптов оптимизации управления системами безопасности; управление инфраструктурой предоставления доступов; анализ логов-файлов и журналов событий; участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных; мониторинг и контроль функционирования средств обеспечения ИБ; поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации; внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС (внутренние системы); контроль нештатной активности пользователей ВС; анализ инцидентов ИБ и их решение; проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ. | Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022). |
70 | Экспертный уровень | это главные специалисты, руководители направлений с опытом работы от 5-ти лет. Такие специалисты имеют высокий уровень экспертизы в области информационной безопасности. Они являются лидерами направлений, поэтому кроме способностей технического сопровождения направления информационной безопасности, они способны заниматься организацией работы подобной службы, вести разъяснительную работу среди персонала организации и устанавливать политики в сфере ИБ. Такие специалисты имеют опыт реализации крупных проектов в сфере информационной безопасности. Эксперты хорошо разбираются в предметной области и имеют дополнительную квалификацию в узкой специализации. Всегда приветствуется опыт выступлений на конференциях либо другая общественная активность по своему направлению. | Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022). |
71 | Специалист по кибербезопасности | работает в крупных финансовых и IT-компаниях. В государственных органах власти такие специалисты обеспечивают национальную безопасность, предотвращают внедрение в государственную инфраструктуру. Главной задачей специалиста по кибербезопасности является обеспечение защиты информации предприятия, страны и граждан. | Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022). |
72 | Инженер по облачной безопасности | обеспечивает безопасность и бесперебойную работу различных веб-сервисов, цифровых облачных платформ. Он специализируется на защите баз данных подобных сервисов. Задача инженера по облачной безопасности создать такую защиту, чтобы веб-ресурсы работали безотказно: стримы не подвисали, страницы грузились быстро, а DDoS-атаки или «хабраэффект» не парализовали сайт. | Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022). |
73 | Аудитор информационной безопасности | привлекается в основном со стороны для обследования информационной структуры, анализа внутренних нормативных документов на соответствие нормативных требований, тестирования на проникновение и анализ уязвимостей. В результате аудита информационной безопасности составляется отчет и даются рекомендации по устранению недостатков и повышению надежности защиты. | Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022). |
74 | Обучение профессии специалист по информационной безопасности | Обучение в бакалавриате по программе «Информационная безопасность» предлагают несколько ведущих вузов: НИЯУ МИФИ, МФТИ, МИЭиМ, МГТУ, Университет ИТМО, СПБГУТ. | Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022). |
75 | Узкие специалисты | специалист по ИБ в интеграторах (работа над продуктом и его защитой); специалисты по мониторингу информационной безопасности; архитекторы по информационной безопасности; специалисты по защите АСУ ТП (автоматизированная система управления технологическим процессом) в промышленном секторе, медицине и тд; | Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022). |
...