Competenze in materia di sicurezza. Modello di competenza di uno specialista in sicurezza informatica

Un centro di competenza per informazioni di sicurezza... Sarà formato sulla base della Domestic Soft Association of Software Developers (ARPP). Questa informazione a Izvestia è stata confermata da Natalya Kasperskaya, presidente del consiglio dell'associazione. Il centro determinerà le direzioni di sviluppo dei mezzi di sicurezza informatica per i prossimi tre anni.

Il 5 luglio il presidente russo Vladimir Putin ha firmato i verbali della riunione del Consiglio per lo sviluppo strategico e i progetti prioritari. Si è deciso di includere il programma statale "Digital Economy" nell'elenco delle principali direzioni di sviluppo strategico della Russia fino al 2018 e per il periodo fino al 2025. Secondo le istruzioni del presidente, i centri di competenza nelle aree di attuazione del programma dovrebbero essere formati entro il 20 agosto, riferisce iz.ru.

Una delle aree della "Digital Economy" è dedicata alla sicurezza delle informazioni (SI). Il centro di competenza in questo settore sarà costituito sulla base dell'Associazione degli sviluppatori di software "Software domestico". L'associazione riunisce circa 140 aziende, alcune delle quali specializzate nella sicurezza informatica. Pertanto, ARPP include Kaspersky Lab, Doctor Web, InfoWatch, InfoTex, SKB Kontur, Solar Security, Group-IB, Positive Technologies, Avanpost.

Il 1 ° agosto si terrà una riunione del Comitato ARPP per la sicurezza delle informazioni, in cui verrà annunciata la creazione di un centro di competenza. Come ha spiegato Natalya Kasperskaya a Izvestia, all'incontro sono invitati rappresentanti dell'amministrazione presidenziale, il Ministero delle telecomunicazioni e delle comunicazioni di massa, FSB, FSTEC ed esperti del settore.

L'Information Security Competence Center risolverà molti problemi in questo settore, ad esempio, identificherà i punti problematici e formerà modelli di minacce, determinerà soluzioni, svilupperà standard ICS e molto altro '', ha affermato Natalya Kasperskaya.

Secondo lei, è importante determinare come le nuove tecnologie verranno incorporate nella produzione attuale. Ad esempio, in caso di guasto di un'apparecchiatura presso un'azienda russa, potrebbe essere visualizzata una versione aggiornata del dispositivo. Il produttore può aggiungere nuove funzioni che gli specialisti tecnici nazionali non conoscevano o non hanno prestato la dovuta attenzione a queste informazioni. Ciò può portare a un significativo indebolimento della sicurezza dell'intera azienda.

Durante la formazione del programma Digital Economy, Ilya Massukh, Presidente della Information Democracy Foundation, era responsabile della sezione Sicurezza delle informazioni. Sarà anche invitato al centro creato all'ARPP.

Mi unirò volentieri al centro di competenza ", ha detto Ilya Massukh a Izvestia. - Il suo compito principale è coordinare l'attuazione della sezione Sicurezza delle informazioni del programma Economia digitale. È importante sviluppare linee guida per la sicurezza delle informazioni nelle agenzie governative e nelle società di proprietà statale.

Secondo Arseny Shcheltsin, direttore delle attività di progetto dell'Istituto per lo sviluppo di Internet, il fatto che un centro di competenza venga creato sulla base di un'associazione industriale già esistente non è una decisione molto buona.

Partecipare a qualsiasi associazione costa un sacco di soldi e il suo obiettivo principale è fare pressione sugli interessi di società specifiche, - ha spiegato Arseny Shcheltsin. - Oggi, le imprese russe hanno già costruito un ecosistema nel campo della sicurezza delle informazioni. Inoltre, non sono sicuro che qualcuno possa verificare in loco le raccomandazioni sviluppate dal centro.

Arseny Shcheltsin ritiene che un centro di competenza sarà efficace se non è limitato ai membri di un'associazione e attira un gran numero di aziende del settore.

Il modello delle competenze è un tentativo di creare il modello più adeguato di uno specialista, che tenga conto delle esigenze del mercato per gli specialisti in sicurezza informatica (delle informazioni), i requisiti delle imprese per tali dipendenti, nonché le capacità del più alto istituto di istruzione per la formazione di tali specialisti.

Ti suggerisco di familiarizzare con l'idea e di dare suggerimenti costruttivi.

introduzione

La razza di esseri superintelligenti ha creato il computer Deep Thought - il secondo computer più efficiente dell'intera esistenza del tempo e dell'Universo - per trovare la risposta definitiva alla più grande domanda sulla vita, l'universo e tutto il resto. Dopo sette milioni e mezzo di anni di informatica, Deep Thought ha trovato la risposta: quarantadue. La reazione è stata così:
- Quarantadue! strillò Lunkkuool. - E questo è tutto quello che puoi dire dopo sette milioni e mezzo di anni di lavoro?
“Ho controllato tutto con molta attenzione”, disse il computer, “e dichiaro con certezza che questa è la risposta. Mi sembra che se vogliamo essere assolutamente onesti con te, allora il punto è che tu stesso non sapevi quale fosse la Domanda.
- Ma questa è la grande domanda! L'ultima domanda sulla vita, l'universo e tutto il resto! Lunkkuool quasi ululò.
"Sì," disse il computer con la voce di un malato illuminando uno sciocco. - E qual è questa domanda?

Douglas Adams "The Hitchhiker" s Guide to the Galaxy "
Seguendo il principale postulato del management che non possiamo controllare ciò che non possiamo misurare, è necessario creare le condizioni per gestire la formazione di specialisti in sicurezza informatica. La domanda o l'obiettivo principale che si pone in questo lavoro è la creazione del modello di competenza più adeguato di uno specialista, che tenga conto delle esigenze di mercato di tali specialisti, delle esigenze delle imprese per tali dipendenti, nonché delle possibilità del più alto istituto di istruzione per la formazione di tali specialisti.
Inoltre, è necessario tenere conto dell'esperienza avanzata nazionale ed estera nel settore tecnologie informatiche, psicologia e selezione del personale. Per la maggior parte, uno specialista della sicurezza informatica dovrà affrontare il lavoro del moderno sistemi di informazione, nonché impedire a persone senza scrupoli di impossessarsi di informazioni di valore commerciale.
Questo lavoro è diviso in tre capitoli. Il primo capitolo fornisce una comprensione di ciò che è considerato una competenza, ciò che è considerato un modello di competenza, quali metodi vengono utilizzati nella pratica per creare un modello di competenza di alta qualità di uno specialista.
Il secondo capitolo fornisce una descrizione del modello delle competenze, che è stato compilato a seguito dell'analisi, classificazione e generalizzazione del materiale dell'Association of Computer and Information Technology Enterprises (APKIT) secondo lo standard GOS HPE di terza generazione per le specialità relative alla tecnologia dell'informazione, nonché le competenze indicate da OJSC " Svyazinvest "per specialisti in informazione e sicurezza economica. È importante notare che APKIT, nella creazione di modelli di competenza, ha utilizzato l'esperienza di società come ABBYY, Intel, Microsoft, Motorola, IBM, Oracle, 1C, EMC, Sun, Cisco, Luxoft, Kaspersky Lab, leader nel settore della tecnologia dell'informazione e le loro esigenze per la formazione si basa sulle reali esigenze di questo mercato.
Il terzo capitolo fornisce una generalizzazione del modello risultante di uno specialista e una valutazione dell'attuale livello di formazione degli specialisti nella specialità della sicurezza informatica per la conformità con il modello sviluppato. Inoltre, vengono indicati ulteriori modi per migliorare il modello delle competenze stesso e per migliorare il processo educativo.

Capitolo 1. Concetti di base, tipi e struttura delle competenze

Il telegrafo senza fili non è difficile da capire. Un normale telegrafo è come un gatto molto lungo: tu tiri la coda a New York e lui miagola a Los Angeles. Il wireless è lo stesso, solo senza un gatto.

Albert Einstein
Concetti di base dell'area di competenza
Per cominciare, delineiamo i concetti di base con cui opereremo, considerando le competenze. Ciò è necessario per una comprensione chiara e uniforme del materiale presentato. Data la varietà delle diverse definizioni e interpretazioni utilizzate nella teoria e nella pratica, è opportuno ricordare che le definizioni fornite non sono la verità ultima, ma solo le opzioni utilizzate nel materiale presentato. Le definizioni proposte non sono standardizzate, ma consentono di identificare correttamente i principali termini utilizzati in questo lavoro.
Sfortunatamente, diverse espressioni popolari e usate di frequente hanno storicamente messo radici nella lingua russa, comprese parole con la stessa radice con la parola "competenza". Ciò crea molta confusione quando si cerca di comprendere l'essenza del concetto di "competenza" in relazione alla formazione di specialisti in un'università e alle imprese nel campo della gestione del personale. Ad esempio, ci piace dire: "È incompetente", "Questa non è la mia area di competenza". "È incompetente" non significa affatto che la persona non abbia competenze. Di regola, queste espressioni nascondono una valutazione del livello di autorità del soggetto. E non ha assolutamente nulla a che fare con la terminologia utilizzata nel sistema di competenze.
Prima di tutto, descriviamo la differenza tra i concetti di "competenza" e "competenza". Si basano sulla competizione radice latina: ottengo, mi adatto, mi adatto.
La competenza è una certa caratteristica di una persona che è necessaria per eseguire un determinato lavoro e consente al suo proprietario di ottenere i risultati di lavoro necessari.
La competenza è l'abilità di un individuo che ha caratteristiche personali per risolvere compiti di lavoro, ottenere i risultati di lavoro necessari.
In altre parole, la competenza è lo standard di comportamento richiesto per una determinata attività, e la competenza è il livello di padronanza di questo standard di comportamento, cioè il risultato finale della sua applicazione.
Le competenze chiave sono un insieme di competenze che consentono a un dipendente di svolgere le proprie mansioni professionali nel modo più efficiente possibile.
ZUN - conoscenza, abilità, abilità.
PVK - qualità professionalmente importanti: le qualità individuali dell'oggetto dell'attività, che influenzano l'efficacia dell'attività e il successo del suo sviluppo. "Le qualità professionalmente importanti sono qualità importanti per la professione, indipendentemente da una particolare azienda".
Un modello delle competenze è un insieme strutturato di competenze necessarie, identificabili e misurabili con indicatori di comportamento.
Gli indicatori di comportamento sono standard di comportamento che corrispondono alle azioni efficaci di una persona con una competenza specifica. In questo caso, di regola, l'oggetto è una manifestazione di un alto livello di competenza.
I cluster di competenze sono un insieme di competenze (solitamente da due a cinque) collegate insieme in un unico blocco semantico. Molto spesso, i modelli distinguono cluster come: attività intellettuale (mentale), raggiungimento di un risultato, lavoro con le persone, lavoro con le informazioni.
Tipi di competenze
Parlando dei tipi di competenze, si dovrebbero notare due punti essenziali:
- diversità delle specie di competenze in assenza di standard;
- l'esistenza di diverse classificazioni, cioè la diversità delle specie (non esiste un'unica classificazione dei tipi di competenze, ce ne sono molte classificazioni diverse per vari motivi. È molto problematico navigare in questa varietà di specie. Molte classificazioni sono estremamente scomode e poco conosciute, il che rende la loro applicazione nella pratica estremamente difficile. Ma, in un modo o nell'altro, la situazione attuale influisce sulla pratica di costruire un modello di competenza).
Un'ampia varietà di tipologie può essere trovata in vari materiali teorici e pratici sul tema delle competenze. Nella pratica mondiale, ci sono esempi di tentativi di sviluppare tipologie universali e modelli di competenze che rivendicano lo status di standard mondiale. Ad esempio, SHL, leader mondiale nella valutazione psicometrica e nello sviluppo di soluzioni, nel 2004 ha dichiarato la creazione di una struttura di competenze di base universale da parte di un gruppo di consulenti guidati dal professor Dave Bartram. La struttura di base creata dal gruppo Bartram era costituita da 112 componenti, guidati dalle cosiddette “competenze G8”. È del tutto possibile che le tendenze globali di unificazione porteranno presto all'emergere di un unico standard universalmente riconosciuto. Le competenze sono uno strumento piuttosto peculiare, quindi è praticamente molto difficile creare un unico insieme di competenze che qualsiasi università e qualsiasi azienda possano utilizzare.
Inoltre, non va dimenticato che la competenza deve essere misurabile. Cioè, quando si introduce una competenza, è necessario verificarla per la possibilità di valutazione. È importante ricordarlo quando si sviluppa un modello di competenza, perché spesso si è tentati di includere tra loro tratti della personalità di natura sociale. Ad esempio, "giustizia". È molto problematico misurare la presenza di questa competenza in una persona, da allora il concetto di "equo" è in gran parte relativo e difficile da identificare.
Le competenze professionali sono localizzate in scala. Ma un certo insieme di competenze professionali è inerente a qualsiasi posizione lavorativa e / o specialità. Questo tipo di competenza è un insieme di caratteristiche personali, nonché conoscenze, abilità e abilità necessarie per un lavoro efficace in una posizione lavorativa specifica. Dato che la nostra classificazione delle competenze è limitata a un quadro universitario, non si dovrebbero confondere le competenze professionali di una posizione e le competenze professionali delle attività o dei campi professionali.
Le competenze professionali delle attività e delle aree sono più generalizzate. E le competenze professionali della posizione sono limitate alla struttura di una particolare azienda. Ad esempio, possono esserci competenze di un dipendente della sfera pedagogica: sono caratteristiche di tutti gli specialisti che conducono attività pedagogiche, indipendentemente dall'organizzazione in cui lavorano, oppure possono esserci competenze professionali di un insegnante di una specifica organizzazione di formazione. Parlando di competenze professionali come forma di competenza, stiamo parlando di loro.
Tabella 1

Le competenze di gestione sono le più localizzate e vista complessa competenze. Queste sono le competenze richieste per adempiere alle responsabilità di leadership per coloro che occuperanno posizioni manageriali, che si tratti di gestione del personale o amministrazione di sistema. Stranamente, lo sviluppo delle competenze manageriali è il più difficile: la tentazione è troppo grande per creare un modello di un super manager ideale, che è improbabile che venga implementato nella pratica. Pertanto, durante lo sviluppo, si raccomanda di includere nell'elenco delle competenze manageriali un insieme ottimale basato sul principio delle competenze necessarie e sufficienti.
Struttura delle competenze
Il quadro delle competenze serve come base per lo sviluppo di un modello di competenze. Più avanti parleremo di cosa sia il modello di competenza.
E ora sulla nostra struttura delle competenze - su quali elementi consistono le competenze e quali sono questi elementi, vedi tabella. 1.
Dalla tabella si vede che la struttura delle competenze è abbastanza complessa, comprende molti elementi, la cui combinazione fa, infatti, della competenza lo strumento universale di cui parliamo. Dalla struttura presentata, diventa chiaro perché la competenza non può essere considerata solo ZUN o PVK, che sono solo un elemento di competenza.

Figura 1. Completo Universal Competency Framework (USC).
Va notato che nella teoria e nella pratica della costruzione di un modello di competenza, ci sono diversi tipi di strutture di competenza. Ad esempio, il cosiddetto PUSK viene utilizzato attivamente: una struttura universale completa delle competenze (vedi Fig.1).
Inoltre, molti non utilizzano sviluppi già pronti, fondamentalmente seguono la propria strada e sviluppano le proprie strutture di competenze. Ciò è giustificato ed efficace solo se specialisti esperti sono impegnati nello sviluppo del modello, poiché per gli sviluppatori inesperti questo compito è al di là del loro potere o minaccia di creare una struttura di competenze errata e inefficace.
Modello di competenza
Un modello è una descrizione logica di componenti e funzioni che rappresentano le proprietà essenziali di un oggetto modellato.
Un modello di competenza è una descrizione logica degli elementi e delle funzioni di una competenza. Il modello delle competenze contiene una descrizione dettagliata degli standard di comportamento di una persona che ricopre una posizione specifica, che porta al raggiungimento degli obiettivi lavorativi.
Il livello di dettaglio in un modello di competenza dipende dagli scopi per cui viene applicato il modello. Alcuni cercano di coprire l'intero spettro di informazioni e di sviluppare un modello per tutte le occasioni. Questo modello è solitamente molto difficile da usare e inefficace. Inoltre, è molto difficile da sviluppare, poiché, secondo gli esperti, la differenza tra molte competenze è estremamente piccola e sottile. L'esperienza degli ultimi anni nell'applicazione del modello delle competenze mostra che l'insieme delle competenze dovrebbe essere ottimale e includere solo standard di comportamento chiave.
Il nostro compito è mostrare la logica e la tecnologia per sviluppare e applicare un modello di competenza in modo semplice.
Il ruolo del modello delle competenze nel sistema di gestione. Aree di utilizzo
Le competenze sono strettamente correlate alla strategia del processo educativo, rispettivamente, il loro scopo è quello di contribuire all'implementazione degli obiettivi strategici. Il modello delle competenze risolve questo compito attraverso determinate funzioni e aree di applicazione di queste funzioni. Le applicazioni sono mostrate di seguito. Le funzioni sono un tipo di attività specifica attraverso la quale un modello di competenza funziona in una particolare area. Ad esempio, nel campo della formazione e dello sviluppo del personale, il modello delle competenze funziona attraverso la valutazione dell'area delle competenze mancanti del dipendente. Consideriamoli in modo più dettagliato.
Come accennato all'inizio, il modello delle competenze è uno strumento multifunzionale e quasi universale, quindi funziona in varie aree del management. Prima di tutto, nella gestione delle risorse umane.
Contenuto del modello di competenza
Come è già risultato chiaro da quanto sopra, il contenuto del modello di competenza include:
- un set completo di competenze e indicatori di comportamento;
- una descrizione degli standard di condotta o degli standard di azione che portano all'adempimento dei compiti assegnati e al raggiungimento degli obiettivi;
- livelli di competenza (se previsti e applicati).
Il contenuto del modello stesso non garantisce la creazione di uno strumento per migliorare l'efficienza del processo educativo e lavorativo. L'efficacia del modello dipende dalla qualità del contenuto. E il risultato dell'utilizzo del modello è direttamente correlato alla qualità dell'attività organizzativa e all'armonia dell'intero sistema di gestione. Sfortunatamente, molto spesso i modelli di competenza che includono tutti gli elementi necessari, tuttavia, non danno l'effetto atteso, ma spendono solo risorse per il loro mantenimento. Spesso la ragione di questa situazione è il contenuto di bassa qualità del modello.
Il contenuto di qualità del modello deve soddisfare i seguenti criteri:
1. Conformità con gli obiettivi strategici del settore. Ciò significa che le competenze in via di sviluppo dovrebbero contribuire alle ulteriori attività dei laureati in varie aziende del settore specializzato, finalizzate al raggiungimento proprio di questi obiettivi, e non includere l'intero insieme immaginabile e inconcepibile di possibili competenze.
2. Utilità per tutti coloro che sono coinvolti nel suo funzionamento (specialisti di varie aziende che utilizzano il modello come strumento, insegnanti). Va ricordato che i soggetti del modello sono gli studenti che hanno anche i propri obiettivi, le proprie motivazioni di lavoro e le proprie esigenze. Ciò significa che il modello dovrebbe interessare anche gli studenti ed essere loro utile.
3. L'insieme ottimale di elementi del modello, senza ripetizioni e intersezioni.
4. Misurabilità delle competenze e presenza di un sistema per la registrazione dei cambiamenti attesi. L'insieme ottimale delle competenze e la loro misurabilità sono finalizzate al comfort di utilizzo del modello, all'obiettività delle misurazioni e alla possibilità di un efficace utilizzo dei risultati ottenuti. La presenza di un sistema per la contabilizzazione dei cambiamenti previsti consente di ottenere il campo di applicazione desiderato del sistema e rende il sistema utile a tutti i partecipanti. Ad esempio, la valutazione di studenti e insegnanti sulla base del modello delle competenze, che sostituisce con successo la certificazione, se esiste un sistema per la registrazione delle modifiche, consente di pianificare con competenza lo sviluppo della carriera, tracciare le dinamiche dei cambiamenti e legare i risultati ai salari. Stabilisce anche la relazione tra lo sviluppo di uno studente e la crescita del suo futuro stipendio, rende realistiche le sue aspettative.
5. Semplicità e trasparenza del modello delle competenze. Un punto molto importante nel contenuto del modello di competenza è il suo ambito. Alcune persone riescono a sviluppare un modello così voluminoso che la sua descrizione è un volume pesante con una lunga descrizione di più pagine di centinaia di competenze e molteplici esempi. Tutti sanno benissimo che più un'istruzione è ampia, minori sono le possibilità che sia almeno letta completamente e non solo studiata. Questa regola vale anche per la descrizione del modello delle competenze, anche se non significa che la documentazione che descrive il sistema debba essere sparsa ed estremamente breve, ma durante la sua creazione si deve osservare la regola dell'ottimalità.
Le competenze dovrebbero essere non solo precise, ma anche politicamente corrette, non offendendo l'autostima. Ad esempio, è corretto misurare l'onestà di una persona e cosa fare se il suo livello è insufficiente?
Il modello di competenza può essere semplificato (senza livelli di competenza) e più complesso (con livelli). Il modello semplice “Competenze senza livello” contiene solo standard di comportamento di base e, di regola, lo stesso insieme di indicatori comportamentali per tutti. Ciò non tiene conto dei livelli di formazione. Il modello di competenza può contenere i cosiddetti livelli di competenza e consente di coprire una gamma più ampia di livelli di formazione degli studenti e di tener conto di varie sfumature. E questo modello si chiama Competence by Level. In questo caso, gli indicatori comportamentali per le stesse specialità a diversi livelli saranno diversi. Ad esempio, per un amministratore e un manager, alcune competenze potrebbero coincidere, ma il livello della loro manifestazione è diverso, a seconda del livello di autorità e responsabilità.
La struttura del modello delle competenze è chiaramente illustrata da un diagramma schematico. A titolo di esempio, di seguito è riportato un diagramma del cosiddetto modello formato-cluster delle competenze (vedere Fig. 2).

Figura 2. Modello formato-cluster delle competenze.
Profilo di competenza
Un profilo di competenza, infatti, è un insieme di competenze che deve essere posseduto da un dipendente corrispondente alla posizione ricoperta, oppure da un laureato della specialità che soddisfa i requisiti per i laureati. Ma questo non è solo un insieme, ma un elenco che include il livello di sviluppo richiesto di ciascuna competenza per una specifica specialità / posizione. Il profilo delle competenze viene spesso redatto sotto forma di un diagramma che consente di illustrare visivamente il livello richiesto. Dopo aver valutato il livello di competenza del dipendente, i diagrammi vengono confrontati. Diventano evidenti le discrepanze tra il livello richiesto e quello effettivo. La differenza tra i due è l'area della formazione e dello sviluppo dei dipendenti.
Pertanto, il profilo delle competenze è un "aiuto visivo" molto semplice e conveniente quando si utilizza il modello delle competenze. Un esempio di tale profilo è mostrato in Fig. 3.

È importante notare che il profilo di competenza non è statico, ha la capacità di cambiare. Inoltre, sono i livelli di competenza richiesti che cambiano. Ciò è dovuto allo sviluppo di una persona nel tempo e al cambiamento dei requisiti di abilità. Con lo sviluppo di un modello di competenze, anche l'insieme delle competenze stesso può cambiare. Pertanto, i profili di competenza sviluppati non possono essere utilizzati per molto tempo, hanno una certa "durata di conservazione". Ma questo non significa che debbano essere sviluppati di nuovo ogni volta. Richiedono la verifica della pertinenza prima dell'uso e, se necessario, l'aggiornamento.
Capitolo 2. Modello completo delle competenze di uno specialista della sicurezza informatica
La scoperta dell'ordine non è un compito facile, ma una volta trovato non è affatto difficile capirlo.

Rene Descartes
Fonti vicine al Ministero dell'Istruzione e della Scienza Federazione Russa si propone di classificare inizialmente le competenze dei laureati in due grandi gruppi:

Competenze generali (universali, chiave, iperprofessionali);
Competenze specifiche del soggetto (professionale).

Ma questo approccio non è assolutamente diverso da quello presente nella seconda generazione di SES VPO. L'unica differenza è che dai termini (vale a dire termini e non l'essenza) dell'approccio orientato al soggetto sono passati ai termini di competenza. Nell'Istituzione educativa statale di istruzione professionale superiore di seconda generazione, le discipline studiate all'università sono divise in 2 grandi classi: istruzione generale e speciale. Apparentemente in questo caso il fatto che le persone tendano a fare affidamento su entità familiari, piuttosto che riferirsi a un'altra area della conoscenza umana, ha giocato un ruolo. Inoltre, il ritorno a un approccio essenzialmente disciplinare contraddice l'obiettivo originale che era stato posto nel concetto di competenza e che è menzionato in questo manuale nell'introduzione, dove l'autore del manuale cita se stesso, e cioè: “Nel quadro del Processo di Bologna, le università europee a vari livelli e con diversi gradi di entusiasmo stanno padroneggiando (adottando) un approccio basato sulle competenze, che è visto come una sorta di strumento per rafforzare il dialogo sociale dell'istruzione superiore con il mondo del lavoro, un mezzo per approfondire la loro cooperazione e ripristinare la fiducia reciproca in nuove condizioni ".
Quindi, riassumendo il paragrafo precedente, diciamo che il compito principale dell'approccio basato sulle competenze nell'istruzione è quello di stabilire una corrispondenza tra le capacità di un istituto di istruzione, i requisiti del settore reale dell'economia e le capacità dello studente.

Poiché gli istituti di istruzione superiore sono nella fase di attesa per gli standard di terza generazione, o stanno cercando in qualche modo di dimostrare da soli che lo standard di terza generazione differisce dallo standard di seconda generazione solo rinominando l'argomento per competenza; studenti e candidati sono in uno stato di felice ignoranza di ciò che li attende dopo la laurea, e il settore reale dell'economia sta lottando con le conseguenze delle crisi finanziarie ed economiche, si propone di considerare i requisiti delle imprese per gli specialisti della sicurezza informatica.

La ricerca di informazioni sulle fonti aperte (di fatto anche su quelle chiuse) non ha dato risultati proprio secondo il modello di competenza di uno specialista della sicurezza informatica nel GOS HPE di nuova generazione. Tuttavia, è stato trovato un interessante articolo di S. M. Avdoshin. Nell'articolo, l'autore riassume l'esperienza maturata lavorando nel progetto per lo sviluppo di standard informativi per l'industria informatica. Quindi, questo progetto è stato realizzato sotto gli auspici dell'Association of Computer and Information Technology Enterprises (APKIT) ei seguenti modelli di competenze di specialisti sono liberamente disponibili sul sito web di questa associazione:
1. Programmatore;
2. Architetto di sistema;
3. specialista in sistemi informativi;
4. Analista di sistema;
5. Specialista in amministrazione di sistema;
6. Responsabile della tecnologia dell'informazione;
7. Amministratore del database.

Perché abbiamo bisogno di tutte queste competenze apparentemente irrilevanti? Il fatto è che la sicurezza dei computer e delle informazioni si basa sul postulato che solo un approccio integrato può portare al successo nel campo della sicurezza. La sicurezza delle informazioni è un'area della tecnologia dell'informazione relativamente giovane e in rapido sviluppo, per la cui assimilazione riuscita è importante sin dall'inizio assimilare una base moderna, coerente con altri rami della tecnologia dell'informazione. Quelli. tutte le competenze di cui sopra nel campo della tecnologia dell'informazione sono necessarie come base per costruire un modello di competenza versatile di alta qualità di uno specialista della sicurezza informatica.

I modelli di competenza creati da APKIT sono suddivisi in livelli di qualifica dal livello più basso 1 (assistente amministratore di sistema, operatore personal computer) al livello 8 più alto (manager di informatica con una laurea e almeno 5 anni di esperienza in una posizione manageriale). Inoltre, in base a questi livelli di qualificazione, i modelli di competenza proposti da APKIT suddividono la formazione di scapoli, specialisti e master.
Secondo l'attuale standard HPE per la specialità "Sicurezza informatica": "Il periodo normativo per padroneggiare il programma educativo di base per la formazione di uno specialista in sicurezza delle informazioni nella specialità 075200 - sicurezza informatica nell'istruzione a tempo pieno è di 5 anni 6 mesi". Quelli. gli studenti seguono 6 corsi di studio, pertanto, secondo alcuni modelli di competenze sviluppati in APKIT, si possono prendere come base i livelli di qualificazione dei master.

Sulla base di quanto sopra, sceglieremo i seguenti livelli di qualifica:
1. Programmatore - 3 livelli di qualifica;
2. Architetto di sistema - 4 ° livello di qualifica;
3. Specialista in sistemi informativi - 3 livello di qualifica;
4. Analista di sistema - 3 livelli di qualifica;
5. Specialista in amministrazione di sistema - 5 ° livello di qualifica;
6. Information Technology Manager - 4 ° livello di qualifica;
7. Amministratore database - 4 ° livello di qualifica.

Quindi, se combini semplicemente le abilità e le abilità che corrispondono all'elenco sopra con il metodo di addizione, otterrai più di 2000 posizioni contenenti abilità e abilità e saranno ripetute, perché stiamo parlando di un settore. Se individuiamo solo le abilità e le abilità uniche inerenti a tutti i modelli di competenze di base sopra descritti dal campo della tecnologia dell'informazione, allora otteniamo 673 abilità e abilità uniche che gli specialisti di APKIT hanno ritenuto necessarie per includere i profili rilevanti nello standard di formazione per specialisti.
Ma con un elenco di oltre seicento abilità e abilità (senza contare la conoscenza), è abbastanza problematico lavorare a causa delle specificità della percezione delle informazioni da parte del cervello umano, quindi è necessario classificare in qualche modo queste abilità al fine di ridurre la complessità e la laboriosità del lavoro sulla creazione di un modello di competenza.
Seguendo la metodologia dell'analisi e della progettazione orientata agli oggetti, in modo che il modello dello specialista assomigli a un modello e non a un mucchio di competenze difficili da leggere e difficili da distinguere basate sulle abilità. È necessario fare una classificazione delle competenze. Poiché non esistono metodi per creare una classificazione ideale, dovrai fare affidamento sulla tua intuizione ed esperienza.
La prima cosa che mi viene in mente è la seguente classificazione:
divisione uno (soggetto)
1. Matematica;
2. Fisica;
3. tecnologia dell'informazione;
4. Economia e linee guida;
5. Sicurezza in senso lato.

Ma come si differenzia dalla seconda generazione GOS HPE, in cui viene utilizzato il modello di conoscenza. Forse niente. Pertanto, è meglio proporre una classificazione basata su abilità e abilità piuttosto che sulla conoscenza. La conoscenza nel modello dovrebbe essere in simbiosi con abilità e abilità.

Viene proposta la seguente classificazione iniziale delle competenze:
1. Documenti e standard (standard mondiali e nazionali per la tecnologia dell'informazione, protezione delle informazioni, sicurezza sanitaria e antincendio, situazioni di emergenza della protezione civile, standard di qualità, leggi federali, codice del lavoro, linee guida FSTEC, altri atti normativi legali, documentazione interna e di progetto)
2. Qualità e motivazione personali negli affari (capacità, sviluppo personale, resistenza allo stress, capacità di mobilitare le proprie forze in un breve periodo di tempo assegnato, capacità di persuasione, capacità di ascolto, capacità di soggiogare la folla, concentrazione sui risultati, alto livello di automotivazione)
3. Programmazione (linguaggi di programmazione, processo di creazione del software, metodi di garanzia della qualità del software, ispezioni, ecc., Ecc.)
4. Sistemi operativi, computer e reti (ideologia, architettura, progettazione, implementazione e manutenzione)
5. Database (creazione, amministrazione, protezione)
6. Analisi e gestione del sistema (analisi di eventuali sistemi informativi, processi aziendali, gestione delle infrastrutture)
7. Lavoro con le persone (interazione con i clienti, gestione del personale, interazione con gli utenti, lavoro con enti autorizzati e autorizzati, lavoro con funzionari governativi)
8. Sicurezza economica (aspetti economici, principi di contabilità e revisione contabile, forme di proprietà, interessi dei criminali, sicurezza fisica degli oggetti, organizzazione del regime di sicurezza nell'impresa, comprensione dell'interazione di tutte le strutture dell'azienda, capacità di condurre indagini ufficiali, interazione con il Ministero degli affari interni, l'FSB e altre forze dell'ordine, comprensione fondamenti di business analytics, fondamenti di psicologia)
9. Controllo strumentale (prevenzione della fuga di informazioni sui campi fisici, rilevamento di segnalibri e bug, controllo delle apparecchiature per la presenza di dispositivi estranei incorporati in esso)
10. Sicurezza delle informazioni (crittografia, VPN, FireWall, Antivirus, IDS, ACS, password, recupero dati, politiche di sicurezza).

Nel corso del lavoro ulteriore sulle classificazioni, le abilità e le abilità sono state suddivise in sottoclassi, che sono riportate nelle sezioni successive di questo capitolo.

Documenti e norme
Sviluppo della documentazione
Documenti di progetto

Sviluppa documenti di progetto
Sviluppare singole disposizioni della carta del progetto
Mantieni i record del progetto
Sviluppa la documentazione di progettazione utilizzando linguaggi di specifica grafica
Documenta i risultati del lavoro
Sviluppa un pacchetto di documenti contrattuali

Incarichi tecnici

Partecipa alla preparazione delle specifiche tecniche
Partecipa allo sviluppo delle specifiche tecniche
Redigere termini di riferimento
Sviluppare specifiche tecniche in conformità con i requisiti degli standard statali, industriali e aziendali
Sviluppare programmi per l'accettazione, l'installazione e il test
Sviluppare programmi di ispezione per documentazione tecnica, regolamenti, istruzioni

Rapporti

Preparare report sui risultati del funzionamento di software e hardware
Sviluppa report e documentazione
Genera documentazione di reportistica basata sui risultati del lavoro
Sviluppare documenti di reporting in conformità con i requisiti degli standard statali, industriali e aziendali
Predisposizione di rapporti informativi sulla disponibilità software
Redigere ed eseguire la documentazione di reporting

Documentazione tecnologica

Compilare libri di riferimento terminologico nell'area tematica
Sviluppare la documentazione per il funzionamento del sistema informativo
Sviluppa documentazione tecnologica
Formare la documentazione tecnologica basata sui risultati del lavoro
Sviluppare frammenti di documentazione per il funzionamento del sistema informativo

Controllo della documentazione
Approvazione della documentazione

Giustificare le decisioni su adeguamenti e modifiche a documenti operativi normativi, istruzioni e documentazione tecnica
Preparare proposte di adeguamenti e modifiche ai materiali operativi regolamentari, istruzioni e documentazione tecnica
Fornisci una pianificazione dell'inventario
Concordare e approvare regolamenti e procedure per la conservazione e l'aggiornamento della documentazione
Concordare la documentazione tecnica

Apportare modifiche ai documenti

Prendere decisioni su adeguamenti e modifiche nei materiali operativi, nelle istruzioni e nella documentazione tecnica
Aggiornare la documentazione operativa e tecnologica
Mantenere la rilevanza del design e della documentazione tecnica

Verifica dei documenti

Verificare la correttezza e la tempestività della compilazione della documentazione necessaria
Verificare la documentazione sviluppata per la conformità con gli standard dell'organizzazione
Elaborare pareri sulla documentazione delle organizzazioni correlate
Analizza i risultati del lavoro sulla documentazione dei rapporti
Analizza il contenuto della documentazione
Approvare i programmi di ispezione per documentazione tecnica, regolamenti, istruzioni

Conformità ai requisiti legali
Standard governativi e industriali

Sviluppa documenti in conformità con i requisiti del governo, del settore e degli standard aziendali
Sviluppare normative in conformità con i requisiti del governo, del settore e degli standard aziendali
Redigere specifiche tecniche in conformità con i requisiti degli standard statali, industriali e aziendali

Altri atti giuridici normativi

Rispettare le norme di sicurezza antincendio
Rispettare le norme del tempo di lavoro
Garantire la conformità ai requisiti ergonomici e agli standard di igiene industriale durante l'organizzazione dei luoghi di lavoro
Applicare standard internazionali, nazionali e aziendali
Rispettare i requisiti ambientali

Utilizzo della documentazione

Lavora con documentazione di riferimento e normativa
Applicare documentazione normativa, tecnica e di progettazione
Applicare documentazione normativa e tecnica nel campo della tecnologia dell'informazione
Lavora con documenti di riferimento e normativi, effettua ricerche brevettuali

Qualità e motivazione personali e aziendali
Lavoro di squadra

Guida gli altri
Avere una cultura della comunicazione interpersonale
Chiarire l'impostazione dei compiti
Lavorare in gruppo
Difendi e discuti la tua posizione

Autocontrollo e responsabilità

Assumersi la responsabilità delle decisioni prese nell'ambito della competenza professionale
Organizza razionalmente il tuo lavoro sul posto di lavoro
Pianifica e organizza il tuo lavoro
Pianifica le tue attività
Valuta i confini della tua competenza
Approccio responsabile agli incarichi di lavoro
Sviluppare piani per il lavoro scientifico e pratico
Mantenere e migliorare l'immagine professionale e personale
Rispetta le norme del tempo
Mostra innovazione e creatività nelle attività professionali
Eseguire l'autocontrollo della qualità del lavoro svolto
Per formare in te stesso l'accuratezza, la disciplina, la responsabilità, la diligenza
Rispettare le norme di dispendio di risorse materiali e tempo
Mostra creatività e iniziativa nelle attività professionali
Applicare standard
Affronta una serie di incarichi di lavoro
Prendere decisioni nell'ambito della competenza professionale
Eseguire l'attività assegnata qualitativamente
Prendi decisioni di competenza
Sii creativo nelle attività professionali
Assumiti la responsabilità del risultato delle tue attività professionali e amministrative
Possedere metodologie pratiche per la gestione di progetti e processi

Capacità di leggere correttamente

Padroneggia le basi dei linguaggi delle applicazioni aziendali
Competente nelle lingue delle applicazioni aziendali
Lavora con diversi tipi di dati di origine nell'area tematica per condurre un sondaggio
Leggi i white paper in inglese
Lavora con diversi tipi di dati iniziali sul sistema informativo
Lavora con diversi tipi di dati di origine sull'area tematica
Leggi la documentazione del progetto per lo sviluppo di un sistema informativo
Tieniti aggiornato sulle ultime novità in fatto di software di rete
Leggi la letteratura professionale
Lavora con la documentazione e la letteratura tecnica
Leggi la documentazione e la letteratura tecnica in inglese
Leggere i modelli descritti utilizzando linguaggi e notazioni formalizzati specializzati
Migliora la conoscenza di una lingua straniera
Lavora con varie fonti di informazione
Segui l'ultima letteratura sull'amministrazione del sistema
Lavora con diversi tipi di dati di origine nell'area tematica
Leggi la letteratura professionale in inglese
Segui le ultime novità nella letteratura professionale nazionale e straniera
Leggi la documentazione di progettazione sviluppata utilizzando linguaggi di specifica grafica

Autosviluppo

Valutare le prospettive per lo sviluppo delle tecnologie dell'informazione e della comunicazione
Possedere tecniche pratiche per la gestione delle attività di progetto e di processo
Analizza l'esperienza nazionale e straniera nel failover
Adattare l'esperienza avanzata nazionale ed estera
Strumenti propri per sondaggi aziendali rapidi
Essere responsabile, disciplinato, preciso, esecutivo, proattivo, attento, capace di apprendere, sviluppare capacità analitiche
Analizza la tua esperienza professionale e migliora le tue attività
Software per l'ufficio e per l'intero sistema
Padroneggia nuovi metodi e tecnologie nel campo dei sistemi informativi e della gestione dei progetti
Sviluppare resistenza allo stress, pensiero sistemico, tolleranza, pensiero logico, disciplina, accuratezza, responsabilità, esigenza, socialità, capacità di convincere
Padroneggia le nuove tecnologie
Sviluppa flessibilità di pensiero, coerenza di pensiero, iniziativa, fiducia in se stessi
Sviluppa pensiero analitico, responsabilità, capacità di comunicazione, creatività, iniziativa, moderazione emotiva, leadership e qualità organizzative
Migliorare l'obiettività della percezione, flessibilità del pensiero, pensiero sistematico, concentrazione sui risultati, iniziativa, apprendimento, capacità di accettare gli altri, fiducia in se stessi, responsabilità, adattabilità, precisione, disciplina, benevolenza, socievolezza, resistenza allo stress
Sviluppa responsabilità, disciplina, accuratezza, diligenza, iniziativa, attenzione, capacità di apprendimento, pensiero analitico
Migliora il livello professionale
Sviluppa accuratezza, pensiero analitico, metodologia, responsabilità, disciplina, socievolezza, creatività, diligenza, organizzazione, iniziativa
Segui lo sviluppo di nuove tecnologie dell'informazione
Organizza l'autoapprendimento e lo sviluppo professionale
Sviluppa pensiero analitico, metodologia, responsabilità, disciplina, capacità di comunicazione, creatività, organizzazione, iniziativa
Sviluppare resistenza allo stress, pensiero sistemico, tolleranza, pensiero logico, disciplina, accuratezza, responsabilità, esigenza, socievolezza, capacità di apprendimento, persuasione
Definisci gli argomenti di ricerca
Padroneggiare nuovi metodi e tecnologie nel campo dei sistemi e delle reti di informazione
Padroneggia nuovi metodi e tecnologie
Migliorare continuamente le qualifiche
Segui gli sviluppi nazionali ed esteri nel campo delle tecnologie dell'informazione e della comunicazione

Capacità di parlare in pubblico

Partecipa a conferenze e seminari scientifici e pratici
Dai le presentazioni
Segui il programma di mostre, convegni, seminari
Presenta i tuoi suggerimenti e risultati per iscritto e oralmente a pubblici diversi
Partecipa a conferenze, seminari, simposi
Prepara e consegna presentazioni tecniche
Partecipare a conferenze scientifiche, seminari, simposi
Possedere capacità di presentazione
Possedere la tecnologia di presentazione

Programmazione
Linguaggi di programmazione

Sii competente nei linguaggi di programmazione moderni
Padroneggia le basi dei moderni linguaggi di programmazione
Utilizza linguaggi e strumenti di programmazione per lo sviluppo del software
Ottimizza il codice del programma utilizzando specializzato strumenti software
Trova errori di codifica nel sistema informativo sviluppato
Eseguire lo sviluppo del software nei moderni linguaggi di programmazione

Comprensione del processo e dei metodi di creazione del software

Sistemi di controllo della versione propri
La scelta del software e dell'hardware per la raccolta e l'archiviazione delle informazioni sul software acquisito e sviluppato
Analizza le informazioni iniziali per descrivere modelli di processi, dati, oggetti dell'area tematica
Padroneggia i metodi di base dei processi di sviluppo del software
Possedere ambienti di sviluppo integrati
Metodi propri per astrarre le specifiche fino al livello dei requisiti
Essere abile nelle tecniche di sviluppo software di base
Possedere la tecnologia di integrazione di componenti e sottosistemi di progettazione e strumenti di supporto
Utilizzare strumenti e metodi per sviluppare requisiti e specifiche
Descrivi l'architettura del sistema
Utilizzare metodi e tecnologie per lo sviluppo di requisiti e specifiche formalizzati per generare codice eseguibile e test basati su descrizioni formali
Utilizzare metodi e tecnologie di utilizzo degli strumenti di sviluppo per ottenere codice con una determinata funzionalità e livello di qualità
Utilizzare metodi e tecnologie per testare e rivedere il codice e la documentazione del progetto
Applica linguaggi e notazioni formalizzati per costruire modelli di processi, dati, oggetti
Applicare metodologie specializzate per costruire modelli di processi, dati, oggetti
Applicare metodologie specializzate per la creazione di architetture di sistemi software
Costruisci modelli di processi, dati, oggetti
Sviluppa programmi di test pilota
Descrivi gli scenari di utilizzo del sistema
Applicare metodi di sviluppo efficaci
Determinare la composizione e la quantità di informazioni necessarie e sufficienti per costruire un'architettura software adeguata, completa e coerente
Creare stand di modellazione e siti tecnologici sperimentali per testare soluzioni progettuali tipiche
Raccogliere informazioni per descrivere modelli di processi, dati, oggetti dell'area tematica
Applicare software specializzato per la gestione dello sviluppo del progetto
Condurre analisi orientate agli oggetti
Condurre una valutazione di fattibilità
Utilizzare metodi e tecnologie di sviluppo per generare test basati su descrizioni formali
Utilizzare metodi e tecnologie per la verifica delle specifiche formali
Applicare metodi di progettazione efficaci
Valutare la conformità del codice del programma con l'architettura di un sistema informatico
Sviluppa requisiti software
Usa software specializzato per costruire modelli
Progettare software utilizzando pacchetti software specializzati
Utilizzare metodi e strumenti per sviluppare script di test e codice di test
Utilizzare metodi e tecnologie di test e revisione del codice e della documentazione del progetto per controllare il raggiungimento della funzionalità e della qualità specificate in un progetto software
Analizza gli approcci, le tecniche e gli strumenti esistenti per risolvere la classe di problemi selezionata
Usa software specializzato per costruire modelli di processi, dati, oggetti
Applicare metodi e tecnologie per l'utilizzo di strumenti di sviluppo per ottenere codice con una determinata funzionalità e un certo grado di qualità
Implementa la progettazione orientata agli oggetti
Applicare metodi di test dei sistemi informativi sviluppati
Modella i sistemi basati su un'architettura già pronta
Sviluppa la progettazione del software architettonico
Sviluppa e implementa tecnologie di progettazione avanzate
Sviluppare specifiche tecniche per l'esecuzione del lavoro
Implementa lo sviluppo orientato agli oggetti
Ottimizza gli algoritmi decisionali sviluppati
Sviluppa semplici compiti applicati
Sviluppa casi di test in base alle specifiche dei requisiti
Programma in conformità con i requisiti del compito tecnico
Sviluppare raccomandazioni per le modifiche ai sistemi informatici durante lo sviluppo e l'implementazione dei test
Progettare software utilizzando pacchetti software specializzati
Utilizza metodi e tecnologie di sviluppo per generare codice eseguibile
Possedere metodi di analisi dell'architettura software
Metodi e strumenti di analisi e progettazione propri
Possedere i metodi e gli strumenti di analisi e progettazione del software
Tecnologia di reingegnerizzazione propria
Apportare modifiche al lavoro dei programmi sviluppati

Garantire la qualità e la sicurezza del software creato

Analizzare i risultati dei test di esperti sui sistemi informativi nella fase di funzionamento di prova
Usa le metriche di un progetto software per misurarne le caratteristiche
Programmi di debug
Utilizzare metodi e tecnologie per lo sviluppo di requisiti e specifiche formalizzati per controllare la funzionalità ordinata e la qualità del prodotto
Valuta la qualità del software
Valutare la qualità del modello costruito
Valuta la qualità del codice
Organizzare e condurre test esperti dei sistemi informativi nella fase di funzionamento di prova
Valuta la qualità del codice del programma per prendere decisioni sul cambiamento
Valuta la funzionalità del software
Valutare la complessità dello sviluppo in base a un requisito o un incarico tecnico
Valuta il codice per la conformità agli standard

Sistemi operativi, computer e reti
Software
Monitoraggio dello stato corrente del software

Stabilisci dei limiti al grado di utilizzo delle risorse
Confronta le caratteristiche di software e hardware
Realizza presentazioni di nuovo software e hardware
Determina la conformità di hardware e software
Calcola gli indicatori dell'uso e del funzionamento di software e hardware
Eseguire un inventario del software e dell'hardware di sistema
Mantenere lo stato di funzionamento del software del server
Seleziona il software mezzi tecnici monitoraggio

Installazione e configurazione del software

Installa gli aggiornamenti ai sistemi operativi e al software del server
Installa, configura e configura il software di monitoraggio
Installa e configura il software di backup
Configura il software
Configura software specializzato
Eseguire l'installazione di sistemi informativi
Installa e configura nuovo hardware e software
Installa / configura il software
Installa sistemi informativi applicativi complessi su server e workstation
Installa il software di rete su server e workstation
Installa e configura il software di sistema sui computer degli utenti sotto la guida di un amministratore di sistema

Modernizzazione del software

Giustificare la necessità di acquistare software e hardware
Stabilisci un programma per la modernizzazione di software e hardware
Condurre uno studio di fattibilità per l'introduzione di nuovi software e hardware
Formulare raccomandazioni per l'aggiornamento o la sostituzione del software
Sviluppare proposte per l'aggiornamento di software e hardware

Computer e server
Registrazione di eventi e documentazione di varie procedure relative al funzionamento dell'apparecchiatura

Risolvi e analizza i malfunzionamenti del server e delle apparecchiature di rete
Controllare i contrassegni dell'attrezzatura
Abbina i numeri di inventario
Registrare i risultati di accettazione, installazione e test
Invia richieste per l'acquisto di attrezzature e materiali
Etichettare computer e periferiche
Monitorare l'implementazione del programma di inventario
Pianificare il lavoro sulla distribuzione, configurazione e funzionamento del complesso informatico
Registrare le chiamate per la risoluzione dei problemi delle apparecchiature per ufficio nel registro
Sviluppare standard per lo stato dei parametri di software e hardware
Sviluppare regole per l'accettazione, l'installazione e il collaudo di nuovi hardware, software e strutture di comunicazione che vengono commissionati

Risolvere i problemi relativi all'hardware

Smontare le periferiche danneggiate
Informare l'amministratore di sistema al rilevamento di un guasto dell'apparecchiatura e seguendo le istruzioni ricevute
Portare all'attenzione dell'amministratore di sistema domande sul verificarsi di situazioni di emergenza nell'ambito delle mansioni lavorative e corrispondenti al classificatore
Applicare strumenti diagnostici e test delle apparecchiature
Eseguire piccole riparazioni dell'attrezzatura in modo tempestivo
Controlla la qualità dei lavori di riparazione e restauro
Verificare la funzionalità dei componenti
Verificare la funzione del dispositivo
Effettuare i controlli di prova e gli esami preventivi necessari
Identificare le cause del malfunzionamento delle apparecchiature periferiche
Seleziona i componenti per completare l'applicazione
Selezionare e sostituire con cura le cartucce, la carta per fax
Analizza i malfunzionamenti di software e hardware

Funzionamento dell'attrezzatura

Utilizzare l'apparecchiatura in conformità con le condizioni tecniche e gli standard di servizio
Gestisci le risorse del server
Garantire l'attuazione tempestiva del lavoro preventivo
Identifica hardware e software obsoleti
Mantenere il server Web aziendale e i server Web interni
Verificare l'alimentazione
Monitorare il funzionamento di software e hardware per la conformità con le condizioni tecniche e gli standard di servizio
Installa gli accessori in un personal computer
Organizzare il trasporto dei componenti
Garantire il controllo sul rispetto delle regole di accettazione, installazione e test di software e apparecchiature
Determina la configurazione hardware ottimale
Monitorare le condizioni tecniche delle apparecchiature
Controllare il funzionamento del server e delle apparecchiature di rete in conformità con le condizioni tecniche e gli standard di servizio
Monitora le prestazioni del server
Installare il dispositivo secondo le istruzioni
Configurare sistemi e software sui server
Amministrare i server
Analizza i risultati del monitoraggio del funzionamento di software e hardware
Implementa e implementa supporto tecnico soluzioni server
Analizza lo stato dei parametri di software e hardware

Sistemi e reti di informazione
Controllo e monitoraggio dello stato dell'ISIS

Monitorare lo stato del sistema informativo
Garantire il controllo delle condizioni tecniche delle strutture di comunicazione dell'infrastruttura di rete
Monitora l'utilizzo della rete
Monitorare lo stato di salute dell'infrastruttura di rete del computer
Calcola le metriche per l'utilizzo delle risorse di rete
Definire lo scopo del monitoraggio
Valuta lo stato delle risorse informative
Analizza gli indicatori dell'utilizzo della rete di computer

Funzionamento e manutenzione di ISIS

Accompagna il sistema di posta
Adempiere alle normative per l'aggiornamento e il supporto tecnico del sistema informativo
Garantire la disponibilità di strumenti di raccolta dati software e hardware per analizzare gli indicatori dell'uso e del funzionamento di una rete di computer
Fornire lo scambio di informazioni con altre organizzazioni utilizzando la posta elettronica
Configurare il sistema informativo
Ottimizza i sistemi informativi sviluppati
Garantire il buon funzionamento della rete di computer
Fornire la raccolta dei dati per l'analisi degli indicatori di software e hardware di una rete di computer
Testare nuovi componenti hardware, software e di comunicazione introdotti nella configurazione di rete del sistema
Mantieni aggiornata la tua infrastruttura di rete
Sviluppa e implementa tecnologie avanzate di amministrazione del sistema
Manutenzione delle apparecchiature di rete
Installa il sistema informativo
Applicare nuove tecnologie di amministrazione del sistema
Mantenere e aggiornare le conoscenze nel campo dell'amministrazione di sistema
Selezionare un sistema informativo in base ai requisiti funzionali per esso
Installa il sistema informativo
Verifica la capacità di installazione e connessione alla rete
Azionare l'apparecchiatura inclusa nel software di sistema e nella configurazione hardware

Individuazione ed eliminazione delle cause di malfunzionamento dell'ISIS

Identificare e analizzare le cause dei problemi nel funzionamento dei sistemi informativi
Fornire una dichiarazione tecnica accurata dei problemi
Identificare e analizzare le cause dei problemi nel funzionamento dei sistemi informatici
Identificare i problemi tecnici che sorgono durante il funzionamento del sistema
Eseguire la manutenzione preventiva
Elaborare un piano di manutenzione preventiva in collaborazione con l'amministratore di sistema
Ispezionare le strutture dell'infrastruttura di rete e le workstation secondo il programma approvato
Elimina i problemi tecnici che sorgono durante il funzionamento del sistema
Informare l'amministratore del database quando viene rilevato un problema

Sviluppo di documenti e regolamenti per il lavoro con ISIS

Sviluppare metodi per testare esperti dei sistemi di informazione nella fase di funzionamento di prova
Sviluppare regolamenti per l'aggiornamento e il supporto tecnico del sistema informativo
Sviluppare formati e regolamenti per l'interazione dei sistemi informativi
Sviluppare schemi e procedure per il ripristino di emergenza della rete informatica
Sviluppare schemi per il ripristino post-emergenza della rete informatica
Realizza presentazioni di piani di sviluppo dell'infrastruttura
Tenere registri e analisi degli indicatori dell'utilizzo delle risorse di rete
Tenere registri e analisi degli indicatori delle condizioni operative

Banca dati
DBMS

Utilizzare software e hardware per la raccolta e l'elaborazione dei dati
Installa e configura gli aggiornamenti necessari per i sistemi di gestione del database
Analizza il mercato sistemi moderni gestione di database e database
Aggiorna il software del database
Installa e configura strumenti software e hardware per la raccolta dei dati
Prevedi le prestazioni e le risorse di database richieste
Mantenere e aggiornare le conoscenze nel campo dell'amministrazione di database
Scegli database e provider di database
Identifica e risolvi i problemi dei sistemi di gestione dei database
Organizzare e garantire il buon funzionamento dei sistemi di gestione dei database e dei database

Elaborazione dati

Informazioni sul processo
Analizza le informazioni
Informazioni sulla struttura
Salva i dati su un supporto rimovibile
Raccogliere informazioni
Recupera le informazioni
Strumenti propri per l'elaborazione dei dati su un personal computer

Backup

Recupera i dati in un database
Prepara e conserva backup dati
Prepara un piano per l'archiviazione dei dati
Sviluppo di regolamenti per la raccolta e l'archiviazione delle informazioni

Monitoraggio e documentazione del lavoro con i database

Tieni un registro dell'archiviazione dei dati e dell'utilizzo dei media
Monitorare le modifiche strutturali ai database
Monitorare l'utilizzo del database
Condurre uno studio di fattibilità per l'implementazione di nuovi sistemi di gestione di database e database
Applicare la documentazione normativa e tecnica quando si utilizzano database e sistemi di gestione dei database
Preparare rapporti sul funzionamento dei sistemi di gestione dei database

Analisi e gestione del sistema
Gestione di progetto

Analizza i rischi del progetto
Gestisci l'ambito del progetto
Verificare la conformità del lavoro eseguito ai requisiti della documentazione di progetto
Gestione della transizione del progetto
Gestione dello sviluppo del piano di progetto
Gestisci l'integrazione del progetto
Descrivi le principali soluzioni progettuali
Gestisci il budget del progetto
Strumenti di gestione del progetto propri
Applicare strumenti di gestione del progetto
Supervisionare e coordinare operatori e tecnici in servizio
Determinare la composizione e il volume delle informazioni per costruire un modello adeguato, completo e coerente
Gestisci le risorse del progetto
Allocare razionalmente le risorse durante il progetto
Gestisci i rischi del progetto
Gestione dello sviluppo del progetto
Stimare le risorse necessarie per completare il lavoro
Valutazione e miglioramento delle prestazioni del progetto
Formare raccomandazioni per correggere i risultati del lavoro
Gestione dell'accettazione del prodotto
Gestisci la qualità del progetto
Controllare l'allocazione delle risorse durante il progetto
Lavora con diversi tipi di dati di origine nell'area tematica
Gestisci il lavoro di accettazione del progetto
Verificare la conformità del lavoro eseguito ai requisiti della documentazione di progetto
Gestisci i contratti di progetto
Sviluppa un elenco di opere per fasi
Sviluppa la carta del progetto
Gestisci la pianificazione del progetto
Gestisci il lavoro della tecnologia di progettazione

Comprendere la strategia dell'organizzazione

Adattare le nuove tendenze nello sviluppo scientifico e tecnologico
Valutare e giustificare l'intensità del lavoro e la tempistica del lavoro analitico
Analizza la strategia di sviluppo dell'organizzazione
Controllare l'aggiornamento della documentazione
Giustificare le proposte per l'attuazione della strategia nel campo della tecnologia dell'informazione
Determina la metodologia di lavoro
Condurre un'analisi completa dei problemi nell'organizzazione del lavoro dell'impresa del cliente e identificare le cause del loro verificarsi
Valutare le esigenze delle risorse informative dell'organizzazione
Controlla l'esecuzione del lavoro in outsourcing
Monitorare il rispetto delle norme di spesa delle risorse materiali e del tempo
Identificare e descrivere i processi aziendali dell'impresa
Identificare le fonti di finanziamento per il lavoro scientifico
Determinare i limiti di applicabilità dei metodi di analisi dei sistemi
Monitorare il lavoro di fornitori e subappaltatori
Controllare il completamento della documentazione pertinente
Controlla la qualità dei prodotti e dei servizi forniti
Pianificare lo sviluppo della base tecnica dell'organizzazione
Modella le attività dell'organizzazione
Formulare requisiti funzionali per un sistema informativo per risolvere i problemi di business di un'impresa
Formare raccomandazioni per migliorare l'efficienza dei processi aziendali
Lavora con vari tipi di dati iniziali sullo stato del mercato dei sistemi informativi
Forma unità scientifiche

Gestione dell'amministrazione dei sistemi informativi

Prevedere i tempi della modernizzazione dell'infrastruttura informatica
Organizza il lavoro di integrazione del sistema
Analizza le cause di problemi, incidenti
Sviluppare soluzioni tecniche e gestionali per la sostituzione e l'ammodernamento di software e hardware
Analizza i risultati del monitoraggio sull'utilizzo della rete informatica
Analizza soluzioni tecnologiche e architettoniche nel campo dell'informatizzazione
Analizzare la qualità del lavoro per il rispetto delle istruzioni per il funzionamento di software e hardware
Analizza gli incidenti
Identificare i colli di bottiglia nel funzionamento dei sistemi informativi
Analizza i registri degli eventi di sistema e di rete
Trova modi per migliorare l'efficienza di un'impresa utilizzando le capacità dei sistemi informativi
Analizza le modalità e le condizioni operative
Analizza le statistiche di rimbalzo
Controllare l'attuazione della procedura per la cancellazione dell'attrezzatura tecnica
Valutare la qualità dell'architettura del sistema costruito (adeguatezza, completezza, coerenza)
Formulare compiti in termini di analisi dei sistemi
Controllare regolarmente i rapporti sui risultati dell'inventario e della cancellazione di software e hardware
Garantire l'interazione dei sistemi informativi utilizzando strumenti e standard tecnologici moderni
Controlla la disponibilità e la circolazione di software e hardware
Determina l'impatto dell'amministrazione del sistema sui processi di altri reparti
Determinare la procedura per la modernizzazione, la modifica e l'esecuzione del lavoro per migliorare l'affidabilità e la durata
Valuta lo stato delle risorse software e hardware
Valuta l'efficacia degli strumenti
Formulare i requisiti per la configurazione delle reti informatiche locali necessarie per il funzionamento del sistema informativo
Approvare il programma per la modernizzazione di software e hardware

Gestione delle attività pianificate e di reporting

Programma il lavoro tecnico
Controlla la qualità e il volume del lavoro svolto
Preparare proposte per prendere decisioni sull'acquisto di attrezzature e software
Monitorare l'esecuzione del lavoro
Analizza la dinamica dei cambiamenti negli indicatori
Sviluppare un programma per i controlli di prova e gli esami preventivi
Analizza i risultati del lavoro
Analizza i commenti sui risultati delle approvazioni
Monitorare l'attuazione del programma dei controlli di prova e degli esami preventivi
Elaborare dati statistici
Controllare l'esecuzione del lavoro in conformità con i termini di riferimento
Crea rapporti
Controllare i programmi delle ispezioni di documentazione tecnica, regolamenti, istruzioni
Prepara report per la gestione IT
Sviluppa un programma di lavoro in più fasi
Preparare rapporti analitici sulla revisione di nuove soluzioni hardware e software
Pianifica e regola l'esecuzione del lavoro
Tieni traccia del programma di manutenzione approvato
Identifica e articola le priorità
Determinare i parametri di monitoraggio necessari
Prepara rapporti analitici
Monitorare la consegna delle attrezzature e i programmi di lavoro
Elaborare e motivare conclusioni e formulare raccomandazioni

Lavora con le persone
Lavora con il cliente

Concordare i tempi della manutenzione preventiva
Sviluppare metodi per analizzare le esigenze dei clienti nel campo dell'informatizzazione
Condurre una conversazione di lavoro con un gruppo di rappresentanti dei clienti
Condurre una conversazione di lavoro con un rappresentante del cliente
Analizza i requisiti dei clienti per l'utilizzo dei sistemi informativi
Identificare e documentare l'apparato concettuale, le idee di base, i metodi e i processi del dominio del cliente
Utilizzare terminologia, apparato concettuale, idee di base, metodi e processi per l'area tematica del cliente
Valuta un problema aziendale dal punto di vista del cliente
Scegli insieme al cliente i modi migliori per risolvere i problemi
Prepara i materiali per la presentazione al cliente
Negoziare
Possedere la terminologia del cliente in una o più aree tematiche
Condurre trattative con la direzione dell'azienda del cliente
Condurre riunioni e negoziati
Condurre interviste con i dipendenti chiave del cliente
Documentare i risultati dell'interazione con le parti interessate nello sviluppo, test e implementazione dei sistemi informatici
Interagisci con i clienti del servizio all'interno e all'esterno dell'organizzazione
Comprendi la terminologia del cliente
Formulare una proposta commerciale

Garantire standard di protezione del lavoro

Monitorare il rispetto da parte del personale della disciplina tecnologica, produttiva e del lavoro
Segui le regole di condotta in situazioni di emergenza
Monitorare la conformità ai requisiti di igiene e igiene industriale
Rispettare i requisiti di protezione del lavoro
Fornire condizioni di lavoro in base alle attività svolte
Monitorare la conformità ai requisiti di sicurezza antincendio
Analizza l'efficienza dell'utilizzo dell'orario di lavoro
Monitorare la conformità ai requisiti di protezione del lavoro
Monitorare e analizzare l'efficienza dell'utilizzo dell'orario di lavoro

Lavorare con gli utenti dei sistemi informativi

Elaborare i risultati del sondaggio
Strutturazione e analisi delle richieste di unità strutturali
Analizza le recensioni degli utenti
Metti alla prova le conoscenze e le abilità degli utenti
Sviluppare frammenti di metodi di formazione per gli utenti del sistema informativo
Analizza le esigenze degli utenti
Analizza i requisiti degli utenti
Interagisci con il cliente durante l'implementazione del progetto
Interagisci con rappresentanti dei clienti o esperti in materia
Identifica i problemi degli utenti
Consigliare gli utenti del sistema informativo
Fornire supporto tecnico per il processo di formazione e certificazione degli utenti del sistema informativo
Organizzare la raccolta di applicazioni per l'installazione di software e hardware nelle divisioni strutturali
Organizza la formazione degli utenti sui nuovi strumenti di sistema
Rispondi alle domande degli utenti del sistema informativo
Sviluppare frammenti di metodi di formazione e certificazione per gli utenti del sistema informativo
Formare gli utenti

Persone e progetti

Assegna compiti agli esecutori del progetto e monitora la loro implementazione
Forma un team di esecutori di progetti
Distribuisci il lavoro nel team di progetto
Seleziona gli appaltatori e valuta la loro conformità ai requisiti di qualifica
Condurre la formazione per gli esecutori del progetto
Valutare i risultati del lavoro degli esecutori del progetto e adeguare le loro attività
Sviluppare requisiti di qualificazione per gli esecutori del progetto in conformità con gli obiettivi del progetto

Questionari e interviste

Conduci colloqui orali
Condurre questionari scritti e interviste orali
Elaborare i risultati dell'intervista
Prepara e conduci un sondaggio
Partecipa allo sviluppo di questionari
Progettare questionari per le interviste
Conduci un sondaggio scritto
Preparare e condurre colloqui orali
Formazione e sviluppo professionale
Partecipare al miglioramento delle qualifiche dei dipendenti nell'implementazione di nuovi sistemi di gestione di database e database
Pianificare lo sviluppo professionale degli specialisti e la loro riqualificazione professionale
Sviluppare un programma per lo sviluppo professionale degli specialisti
Verificare la conoscenza del personale durante la compilazione della documentazione necessaria
Condurre una riqualificazione professionale quando si introducono nuove tecnologie
Verifica le conoscenze e le abilità acquisite
Fornire tutoraggio
Partecipa allo sviluppo di materiali educativi
Trasferisci conoscenza ed esperienza
Effettuare la formazione del personale

Garantire l'interazione tra le persone

Organizza e prepara riunioni tecniche con altre unità
Collaborare con altri lavoratori come parte di un gruppo di lavoro
Trova e attira esperti in aree correlate e strettamente specializzate
Distribuire il lavoro nelle aree tra i reparti correlati
Spiegare l'algoritmo di interazione di analisti di sistema, programmatori e altri specialisti
Pianifica, organizza e controlla il lavoro di analisti di sistema, programmatori e altri specialisti
Analizza i problemi di interazione di analisti di sistema, programmatori e altri specialisti
Gestione personale
Determina le esigenze di personale e le loro qualifiche
Pianifica il lavoro di un gruppo di artisti
Valuta le prestazioni del personale
Fornire posizionamento razionale e carico di lavoro del personale
Determinare i requisiti di qualifica per gli esecutori del lavoro
Mantenere un personale di alto livello professionale
Organizza e prepara riunioni tecniche
Pianificare lo sviluppo delle risorse umane
Organizza e controlla il lavoro dei subordinati

Gestisci il personale

Guida il gruppo di lavoro
Partecipa ai lavori delle commissioni di qualificazione
Lavora con il personale
Assegna compiti ad analisti di sistema, programmatori e altri specialisti

Mantenere un'atmosfera di lavoro positiva

Fornire costruttivo risposta esecutori di progetti basati sui risultati del loro lavoro
Introdurre la cultura aziendale e l'etica sociale
Crea e mantieni un microclima in una squadra
Argomentare e persuadere gli interlocutori
Gestione delle relazioni interpersonali
Gestisci le situazioni di conflitto
Motivare i partner di coinvolgimento
Risolvi le situazioni di conflitto
Costruisci e mantieni la credibilità tra colleghi e clienti
Gestione delle relazioni tra i partecipanti al progetto

Sicurezza economica
Con le competenze in materia di sicurezza economica, la situazione è molto più interessante che con le informazioni. Il fatto è che sul territorio della Federazione Russa in questa direzione solo le istituzioni educative dipartimentali formano specialisti. Ma alcune informazioni sulle competenze necessarie possono essere raccolte dai manuali di grandi aziende che hanno specialisti in questo settore.

Lavoro analitico e raccolta di informazioni

Sa analizzare la situazione oi fatti osservati: sa analizzare i particolari, in modo che in seguito si possa giungere ad una conclusione (cioè, inizialmente partendo dai segni, poi giungendo, riducendo i particolari al tutto)
Durante il lavoro informativo e analitico con le fonti di informazione su questioni che interessano gli interessi economici della società, è in grado di analizzare le informazioni: raccoglie informazioni significative e affidabili da una varietà di fonti, determina il tipo, la forma e la quantità di informazioni richieste. Separa, classifica, ordina le informazioni critiche importanti per l'analisi dalle informazioni "rumorose" che possono essere trascurate, monitora la qualità delle informazioni primarie in modo che ulteriori metodi di previsione siano affidabili. Evidenzia determinati argomenti e indicazioni nelle informazioni essenziali. Elabora e comprende rapidamente grandi quantità di informazioni, approfondisce le informazioni. Interpreta le informazioni, una situazione, dato il contesto. Calcola le mosse e le opzioni per lo sviluppo della situazione
Analizzando quei fatti che sono venuti a conoscenza, è in grado di valutare le informazioni per l'autenticità (per comprendere il tipo di informazione: ordinata o vera), non soccombendo a stati d'animo o giudizi momentanei o all'efficacia dei dati, può scegliere la versione corretta. Può trovare informazioni sulle aziende, le persone che guidano le aziende (chi c'è dietro di loro, il cui capitale)
Fai un lavoro analitico
Sa come analizzare le informazioni: raccoglie informazioni essenziali e affidabili da una varietà di fonti, determina il tipo, la forma e la quantità di informazioni richieste. Separa, ordina le informazioni critiche importanti per l'analisi dalle informazioni di "rumore" che possono essere trascurate, controlla la qualità delle informazioni primarie in modo che ulteriori metodi di previsione siano affidabili. Interpreta le informazioni, una situazione, dato il contesto.
Consolida, sintetizza, raggruppa e sintetizza i dati ottenuti nel corso dell'analisi, organizza le informazioni. Memorizza le informazioni necessarie in un formato conveniente

Competenza

Organizza e conduci esami
Organizza esami di esperti
Condurre esami

Ottimizzazione dei processi aziendali in termini di sicurezza economica

Ottimizza i processi aziendali
Analizza l'efficienza dei processi aziendali
Modella i processi aziendali dell'organizzazione
Conosce la struttura organizzativa dell'azienda, i principi di interazione tra i reparti, le aree di responsabilità di un particolare reparto, lo schema di organizzazione del flusso di informazioni, comprende la struttura dell'organizzazione delle reti di comunicazione e le possibili fonti (interne ed esterne) di minacce di frode sulle reti di comunicazione

Metodologia per proteggere le informazioni riservate

Dimostra competenza nella metodologia per lo sviluppo di misure per proteggere le informazioni riservate, presenta in modo completo i possibili modi di fuga di informazioni riservate che possono danneggiare la situazione economica dell'azienda, sviluppa metodi efficaci per prevenire la fuga di informazioni, inclusi metodi non standard
Ha un'idea delle forme di concorrenza sleale, possiede metodi per identificare la concorrenza sleale
Sa lavorare in modalità problema o ipotesi non chiaramente formulati, o con una quantità minima di informazioni

Affrontare le violazioni della sicurezza: localizzazione, prevenzione, investigazione, previsione.

Sa essere attento e attento ai dettagli delle informazioni, nelle situazioni, in modo da non perdere possibili fatti o segnali di minaccia all'attività aziendale
Quando si considera una violazione, non solo registra il fatto della violazione, ma è in grado di analizzare e suggerire possibili altri motivi o obiettivi non ovvi
Determina, anche prevedendo in anticipo, quale violazione della protezione della sicurezza comporterà quali perdite finanziarie (ad esempio, una diminuzione della capitalizzazione dell'azienda) o altri rischi

Condurre interviste con persone: candidati, dipendenti, partner, concorrenti.

Possiede le capacità di condurre colloqui, compresi i colloqui in fase di candidatura per un lavoro: è in grado di conquistare alla conversazione ea se stesso, è in grado di stabilire contatti con vari tipi di persone, ha le capacità di percezione accurata del linguaggio comunicativo non verbale (gesti, posizione del corpo nello spazio, intonazione, espressioni facciali e fisionomia e altri), sa come impostare vari tipi domande e rispondere rapidamente alle risposte al fine di ottenere le informazioni necessarie, ad esempio, sui motivi del licenziamento, è in grado di ascoltare e dirigere il corso della conversazione. Quando lavora con le persone, è estremamente corretto nel comportamento e nell'uso delle informazioni ricevute (non dà ad altri la possibilità di sospettare sulla persona con cui ha comunicato, nulla che possa sostituirlo o esporre l'interlocutore sotto una luce poco attraente, soprattutto nel caso di informazioni non verificate)

Lavorare con le forze dell'ordine

Conosce l'organizzazione del lavoro nel sistema delle forze dell'ordine, che nella struttura delle forze dell'ordine possono rispondere a una richiesta e fornire informazioni, come possono essere ricontrollate le informazioni provenienti dalle forze dell'ordine
Ha una conoscenza dettagliata di come i dipendenti della sicurezza dipartimentale e non dipartimentale e i dipendenti delle società di sicurezza private svolgono il servizio (che il dipendente deve sapere quali diritti ha, l'ordine del suo lavoro, cosa può e deve chiedere ai visitatori dell'ufficio o delle strutture di sicurezza)
Conosce l'organizzazione del lavoro nel sistema delle forze dell'ordine
Conosce i documenti normativi interni del settore e i documenti che regolano le attività di sicurezza, le principali disposizioni dei documenti delle forze dell'ordine, l'attuale legislazione russa sull'attività di investigazione privata, le basi del diritto civile e penale, le regole dell'orario di lavoro interno

Lavora con documenti costitutivi, accordi, diritti di proprietà, leggi e altri atti legali

Ha conoscenza dei documenti costitutivi dell'impresa e di altri documenti necessari per stabilire rapporti commerciali con le controparti (licenza, ecc.), Sa dove effettuare una richiesta ufficiale di informazioni sulla controparte
Possiede le basi regolamentazione legale rapporti contrattuali: capacità di controllo dei documenti commerciali, comprensione di cosa sia un accordo, le clausole principali di un contratto, come sono costruiti i rapporti contrattuali, ha una comprensione generale del settore bancario
Quando acquista un immobile, così come quando lavora su questioni del complesso immobiliare della società, sa come controllare la storia dell'oggetto, sa quali documenti dovrebbe avere l'oggetto della vendita di un immobile, quali procedure esistono per controllare la storia dell'oggetto
Conosce le principali disposizioni della legislazione antimonopolio, del diritto penale, della legislazione sulla protezione della proprietà intellettuale, le basi del diritto civile e penale, è in grado di trovare rapidamente informazioni nel capitolo richiesto di questo documento per chiarimenti, preparare informazioni di base
Possiede le basi del lavoro d'ufficio segreto e del lavoro d'ufficio riservato

Controllo strumentale
Sicurezza fisica di oggetti e dispositivi di allarme di sicurezza

Dimostra una conoscenza sistematica e completa della metodologia attività di sicurezza e aspetti tecnici e ingegneristici dell'organizzazione della protezione e sicurezza delle strutture (ad esempio, come edifici per uffici, impianti via cavo, ecc.), dispone di informazioni su come sono organizzati i sistemi di sicurezza tecnica operativi e su come è organizzata la sicurezza fisica in una specifica struttura aziendale
Sa come formare una specifica tecnica o attirare specialisti dagli appaltatori alla forma specifiche tecniche organizzazione dell'ingegneria - sistema tecnico protezione degli oggetti. Sa come pianificare e organizzare in modo coerente l'attuazione del sistema
Conosce vari tipi di apparecchiature, le loro caratteristiche di prestazioni comparative, le ultime tendenze e gli sviluppi moderni nel campo delle strutture di sicurezza tecnica e di ingegneria. Monitora regolarmente i cambiamenti e le innovazioni attraverso mostre, ricevendo informazioni attraverso contatti professionali consolidati con esperti in questi settori

Sensori di allarme antincendio e sistemi di sicurezza antincendio

Conosce i sistemi operativi e le apparecchiature, i dati tecnici e le caratteristiche delle apparecchiature utilizzate (ad esempio, rivelatori di incendio, centrali di controllo, impianti di estinzione automatica degli incendi), oltre ai sistemi gestiti, ha un'idea dei nuovi sviluppi e dei loro vantaggi
Sa sviluppare e realizzare un sistema di sicurezza antincendio, rappresenta appieno il livello di equipaggiamento degli impianti esistenti, può dare argomenti pesanti a favore del rafforzamento di una particolare struttura

Mezzi e metodi per fornire comunicazioni speciali

Conosce la tecnologia e l'ingegneria - mezzi tecnici di implementazione e fornitura di comunicazioni speciali
Conosce il meccanismo di interazione e ricorso alle autorità di regolamentazione (il principio del trasferimento delle informazioni, la forma della loro fornitura, ecc.)

Indagini speciali, controlli speciali, esami speciali

Comprensione basi fisiche intercettazione di informazioni sui campi fisici delle radiazioni elettromagnetiche spurie
Rilevazione di emissioni elettromagnetiche spurie
Rilevamento di dispositivi incorporati (insetti, microfoni, registratori vocali)
Controllo dei circuiti stampati dei dispositivi per il rilevamento di elementi logici estranei che non fanno parte del design originale del dispositivo
Fornire pareri sulle attività svolte secondo la procedura stabilita dalla legislazione della Federazione Russa e dai documenti normativi della FSTEC
Conosce le tecnologie per proteggere le informazioni dalla fuga di informazioni attraverso i canali tecnici (vetri, porte, ecc.), I metodi per eliminarle, le tecnologie per contrastare l'intelligenza tecnica

Informazioni di sicurezza
Seguendo le linee guida sulla sicurezza delle informazioni

Soddisfare i requisiti delle istruzioni per garantire la sicurezza delle informazioni del dipartimento
Controllare il rispetto dei requisiti delle istruzioni per garantire la sicurezza delle informazioni del dipartimento
Partecipare alla preparazione della documentazione di progetto per lo sviluppo di un sistema informativo

Applicare mezzi tecnici di protezione delle informazioni

Applicare mezzi tecnici per garantire la sicurezza delle informazioni
Sviluppa standard di personalizzazione della sicurezza
Configura i sistemi di sicurezza
Fornire sicurezza delle informazioni per il perimetro
Monitorare le impostazioni di sicurezza
Può installare strumenti di protezione aggiuntivi, mantenere e far funzionare questi strumenti (sistemi di protezione contro l'accesso non autorizzato su un PC per delimitare e limitare l'accesso al sistema), è in grado di configurare sistemi di protezione perimetrale ( firewall), sistemi di analisi della sicurezza (prodotti software specializzati), possono configurare sistemi di rilevamento delle intrusioni (tutto per reti di PC e reti di dati), sistemi di protezione crittografica (sistemi di protezione delle informazioni crittografiche), strumenti antivirus (concordare le impostazioni corrette con gli amministratori, fornire consigli agli amministratori di sistema, non dimentica di controllare se le impostazioni sono state effettuate correttamente, se le impostazioni sono state modificate)

Controllo del funzionamento dell'attrezzatura

Firmare i certificati per la cancellazione delle apparecchiature
Partecipa alla selezione del software per il monitoraggio del funzionamento dei sistemi informativi
Controllo che garantisce l'integrità del backup delle informazioni

Analisi e audit di sistemi informativi e sistemi di sicurezza

Analizza gli indicatori chiave di prestazione del reparto IT in conformità con la strategia aziendale aziendale
Organizzare il processo di audit dei sistemi informativi dell'organizzazione
Analizza i processi aziendali dell'organizzazione nel campo della sicurezza delle informazioni

Lavorare con i sistemi di protezione antivirus

Configurare i sistemi di protezione antivirus
Compila i registri degli attacchi di virus
Monitorare gli aggiornamenti regolari del software di protezione antivirus
Sviluppare una procedura per l'aggiornamento del software di protezione antivirus
Aggiorna regolarmente il tuo software di protezione antivirus

Crea politiche e procedure restrittive

Stabilisci dei limiti di tempo
Partecipare allo sviluppo di una politica per limitare gli utenti in base al grado di utilizzo delle risorse
Sviluppare una politica per limitare gli utenti in base ai diritti di accesso e al grado di utilizzo delle risorse
Impostare restrizioni sull'uso della workstation o dei server

Controllo dell'uso delle risorse informatiche

Monitorare l'utilizzo di Internet e della posta elettronica
Organizzare l'accesso alle reti locali e globali, compreso Internet
Monitorare lo stato di salute dei server di rete del computer durante l'assenza dell'amministratore di sistema

Formazione di politiche di sicurezza

Rispettare la politica sulla sicurezza delle informazioni
Partecipare alla formazione della politica di sicurezza delle informazioni
Partecipare allo sviluppo della politica di sicurezza delle informazioni
Partecipa alla formazione e rispetta la politica di sicurezza delle informazioni

Analisi del mercato di software e hardware

Analizza il mercato del software e dell'hardware
Monitorare il mercato del software e dell'hardware
Lavora con diversi tipi di dati iniziali sullo stato del mercato dei sistemi informatici

Lavora con conti sistemi di informazione e utenti

Assegna ID e password durante la registrazione degli utenti
Crea e mantieni aggiornati gli account utente
Differenziare i diritti di accesso e mantenere un registro degli utenti
Registra eventi di accesso alle risorse

Risposta a eventi critici ed eliminazione di situazioni di emergenza

Individua le cause delle emergenze
Approvare un sistema di misure per rispondere agli eventi critici
Fornire resistenza agli attacchi
Controlla le impostazioni di avviso per eventi critici
Sviluppa un sistema di misure per rispondere agli eventi critici, agli attacchi degli hacker

Capitolo 3. Questioni pratiche dell'applicazione del modello di competenza.

L'Associazione dei Bookmakers ha assunto un biologo, matematico e fisico per sviluppare un metodo per prevedere i risultati delle gare. Ciascuno ha ricevuto un milione di dollari per lo studio e un anno di tempo.

È passato un anno, si ascoltano rapporti.
Biologo: "Ho sviluppato un metodo con il quale, conoscendo i pedigree dei cavalli e facendo i loro esami del sangue, è possibile prevedere il risultato con una probabilità del 90%".
Matematico: "Ho messo a punto un metodo con il quale, conoscendo le statistiche delle gare dell'anno, il numero di spettatori sugli spalti, l'ammontare delle scommesse e il rapporto tra uomini e donne tra coloro che hanno fatto scommesse, possiamo prevedere il risultato con una probabilità del 96%".
Fisico: "Posso fornire un metodo che permetta di prevedere i risultati delle gare con il 100% di probabilità, ma mi servono altri 10 milioni di dollari, un laboratorio, uno staff di assistenti e cinque anni di tempo, e ora ho un modello di un cavallo sferico nel vuoto ..."
Una raccolta dei migliori aneddoti di tutti i tempi su anekdot.ru
Per collegare il modello con la realtà, è necessario condurre un esperimento su persone reali, che mostrerà quantitativamente la qualità della conformità di un individuo con il modello di competenze accettato. Esiste un numero abbastanza ampio di metodi che consentono di valutare le competenze. I metodi più completi e diffusi per la valutazione delle competenze sono l'Assessment Center e le metodologie a 360 gradi.
Questi metodi sono piuttosto complessi e richiedono risorse umane e finanziarie piuttosto grandi, quindi vengono utilizzati principalmente solo nelle grandi aziende. Nell'ambito di questo lavoro, questi metodi non verranno applicati a causa di rigidi vincoli di tempo. Sebbene, per una valutazione qualitativa e quantitativa del modello, la loro applicazione sia obbligatoria.
Come si diceva nell'epigrafe nell'introduzione a quest'opera, dovevamo porci l'obiettivo principale dell'opera o la domanda principale e cercare di rispondere. L'obiettivo principale: è stata raggiunta la creazione di un modello di uno specialista in questo lavoro.

Il perfetto specialista della sicurezza informatica.
Come risultato del lavoro svolto, abbiamo ottenuto 67 competenze:
1. Documenti di progetto
2. Termini di riferimento
3. Rapporti
4. Documentazione tecnologica
5. Approvazione della documentazione
6. Modifiche ai documenti
7. Verifica dei documenti
8. Standard governativi e industriali
9. Altri atti giuridici normativi
10. Uso della documentazione
11. Lavoro di squadra
12. Autocontrollo e responsabilità
13. Capacità di leggere correttamente
14. Autosviluppo
15. Capacità di parlare in pubblico
16. Linguaggi di programmazione
17. Comprensione del processo e dei metodi di creazione del software
18. Garantire la qualità e la sicurezza del software creato
19. Monitoraggio dello stato corrente del software
20. Installazione e configurazione del software
21. Modernizzazione del software
22. Registrazione di eventi e documentazione di varie procedure relative al funzionamento delle apparecchiature
23. Risoluzione dei problemi hardware
24. Funzionamento delle apparecchiature
25. Controllo e monitoraggio dello stato dell'ISIS
26. Funzionamento e manutenzione dell'ISIS
27. Individuazione ed eliminazione delle cause di malfunzionamento dell'ISIS
28. Sviluppo di documenti e regolamenti per il lavoro con ISIS
29. DBMS
30. Elaborazione delle informazioni
31. Backup
32. Attuazione del controllo e documentazione del lavoro con database
33. Gestione del progetto
34. Comprendere la strategia dell'organizzazione
35. Gestione dell'amministrazione dei sistemi informativi
36. Gestione delle attività pianificate e di rendicontazione
37. Lavorare con il cliente
38. Garantire standard di protezione del lavoro
39. Lavorare con gli utenti dei sistemi di informazione
40. Persone e progetti
41. Questionari e interviste
42. Garantire l'interazione tra le persone
43. Gestione del personale
44. Mantenere un'atmosfera di lavoro positiva
45. Lavoro analitico e raccolta di informazioni
46. \u200b\u200bConduzione degli esami
47. Ottimizzazione dei processi aziendali in termini di sicurezza economica
48. Metodologia per proteggere le informazioni riservate
49. Affrontare le violazioni della sicurezza: localizzazione, prevenzione, investigazione, previsione.
50. Condurre colloqui con le persone: candidati, dipendenti, partner, concorrenti.
51. Lavorare con le forze dell'ordine
52. Lavora con documenti costitutivi, accordi, diritti di proprietà, leggi e altri atti legali
53. Sicurezza fisica degli oggetti e dispositivi di allarme di sicurezza
54. Sensori di allarme antincendio e sistemi di sicurezza antincendio
55. Mezzi e metodi per fornire comunicazioni speciali
56. Inchieste speciali, controlli speciali, esami speciali
57. Seguire le istruzioni per garantire la sicurezza delle informazioni
58. Applicare mezzi tecnici di protezione delle informazioni
59. Controllo del funzionamento delle apparecchiature
60. Analisi e audit dei sistemi informativi e dei sistemi di sicurezza
61. Lavorare con i sistemi di protezione antivirus
62. Creare politiche e procedure restrittive
63. Controllo dell'uso delle risorse informatiche
64. Formazione di politiche di sicurezza
{!LANG-f031a66f503617ccaa8b18b9a394fd00!}
{!LANG-5de5b3aba407bd8f9afe3e1fc500df7c!}
{!LANG-df84c98cbf07615d4b837d46421aca3d!}
{!LANG-b30d1609ee4446600d6fc471c7f02ba1!}

{!LANG-a7ccbab56aa20181aa8d563d8d4df343!}

{!LANG-15dd5422614c849a71a1a6d67a8a7f78!}
{!LANG-65403d4848019d6106415739b6ec84e0!}
{!LANG-bcdac6abd921da696c68c8215afe761a!}
{!LANG-509994c8eb81d5f8d5dd69fc3d9f93f7!}
{!LANG-27d1ffcefc6e5b0b62ca8679a491ac0c!}

{!LANG-91ec02b65f4bd936f0b584d7fc985190!}
{!LANG-3c5c429c57be578f560f4a785049e4d9!}
{!LANG-092284399f964c60d35c93399968a20e!}
{!LANG-33890c7a56fcd691bde78e2fde6736af!} {!LANG-c4762e639d80ddfcd80b96cf777ed295!}{!LANG-18de7c25b06804a99a62aedb9fb25166!}
{!LANG-7bf2fa39cf2e02cb88ea44e0188c4348!}

{!LANG-f5f8b7ed80784cb16782cd257387fa02!}
{!LANG-ed9eab7e8f7678ab8deac80debbfac45!}

{!LANG-330b014396c48d9635bd9473d54e0fef!}

Albert Einstein
{!LANG-9901d1c8553c6d431282fd1ca9512882!} {!LANG-5e361816f01df62f48e088f7896153ac!}{!LANG-d013f3a1d7ab4c4389c19f9ab5b23727!}

{!LANG-50e7b4f908f2f9e21dcfd709699bae98!}
{!LANG-0192e37951add2ed723de96e7dd547f6!}
{!LANG-a6e483d85d39a354b0d04d299c204243!}
{!LANG-85daccd00e863a38e45f2a49a944acba!}
{!LANG-b8b79365ee0e78052a6ebb7b50c752d3!} {!LANG-e934bc1ac4c793c280e1b330b78167bc!}{!LANG-36ef94f03528edf67140578ed979a29e!}
{!LANG-ba2006637427021f5fa5ad8e865839d5!}

{!LANG-9b4ca72cc13fb39d35640edb07a32064!}

{!LANG-e3ca4d69f5331c25e21d43ccb72da92d!}

{!LANG-58bffcdcbf25610811dc533d71c5eac8!}

{!LANG-6ab8878863476273eb8f767046274f5f!}

{!LANG-9954bb93bcc11acd522e250c3df1fad8!}{!LANG-227d74329ec48d63f3fb121aa7d2da48!}

{!LANG-adec02fe89448182a3187fb8df17f9c3!}

{!LANG-0c0a275d2ae5d10a1a76b67a169ffd36!} {!LANG-b1bb5a89f770b77ee41a4e2ced3497ed!}{!LANG-dd2dfb4cbeca2ee2aeea64aaf38da5a1!} {!LANG-1dbe9fd213ab972a91fba93a5b586236!}{!LANG-aa52bba4185da4b8efc2853c299997dc!}

{!LANG-d7564d6f8515e8441815078b1dcb7958!}

{!LANG-edca477dc3ae32e4bfad6b00b62ed078!}

{!LANG-6cf6bd4f82c005a5dff245a470bae3cb!}

{!LANG-a633af495c83d0616ffaf6d26cf2df38!}

{!LANG-759ef0b7a2db1abeb19b9ce27eb2bc99!}

Competenze in materia di sicurezza. Modello di competenza di uno specialista in sicurezza informatica

{!LANG-885b2cf9ec8981dba419effe0c6db1ef!}

{!LANG-d7f04231d20289780d5e3f2ea7605606!}

{!LANG-1689993e8fcfd15cdf452e7d6ba2d8b7!}

{!LANG-1d2aa91bf7cd8c8e5d53750371b8b488!}

LA CAMPANA