Компетенції з безпеки. Компетентнісний модель спеціаліста за спеціальністю комп'ютерна безпека

У Росії з'явиться центр компетенцій по інформаційної безпеки. Він буде сформований на базі Асоціації розробників програмних продуктів (АРПП) «Вітчизняний софт». Цю інформацію «Известиям» підтвердила Наталія Касперська, голова правління асоціації. Центр визначить напрямки розвитку засобів інфобезпеки на найближчі три роки.

Президент РФ Володимир Путін підписав протокол засідання Ради зі стратегічного розвитку і пріоритетних проектів, що відбувся 5 липня. Держпрограму «Цифрова економіка» було вирішено включити в перелік основних напрямків стратегічного розвитку Росії до 2018 року і на період до 2025 року. Згідно з дорученням президента до 20 серпня повинні бути сформовані центри компетенцій за напрямками реалізації програми, повідомляє iz.ru.

Один з напрямків «Цифровий економіки» присвячено інформаційної безпеки (ІБ). Центр компетенцій в цій області буде сформовано на базі Асоціації розробників програмних продуктів «Вітчизняний софт». Асоціація об'єднує близько 140 компаній, деякі з них спеціалізуються на інформаційній безпеці. Так, в АРПП входять «Лабораторія Касперського», «Доктор Веб», «ІнфоВотч», «ІнфоТекс», «СКБ Контур», Solar Security, Group-IB, Positive Technologies, Аванпост.

1 серпня відбудеться засідання комітету з інформаційної безпеки АРПП, на якому буде оголошено про створення центру компетенцій. Як пояснила «Известиям» Наталія Касперська, на засідання запрошені представники адміністрації президента, Мінкомзв'язку, ФСБ, ФСТЕК і галузеві експерти.

Центр компетенцій з інформаційної безпеки буде вирішувати безліч питань в даній галузі, наприклад, виявляти проблемні точки і формувати моделі загроз, визначати шляхи вирішення, розробляти стандарти АСУ ТП і багато іншого, - розповіла Наталія Касперська.

За її словами, важливо визначити, як нові технології будуть вбудовуватися в поточне виробництво. Наприклад, при виході з ладу будь-якого обладнання на російському підприємстві може з'явитися оновлена \u200b\u200bверсія пристрою. У неї виробник може додати нові функції, про які не знали вітчизняні технічні фахівці або не надали належної уваги цій інформації. Це може привести до істотного послаблення захищеності всього підприємства.

При формуванні програми «Цифрова економіка» відповідальним за розділ «Інформаційна безпека» був президент Фонду інформаційної демократії Ілля Массух. Він також буде запрошений в створюваний при АРПП центр.

Я із задоволенням ввійду до складу центру компетенцій, - розповів «Известиям» Ілля Массух. - Головне його завдання - координувати реалізацію розділу «Інформаційна безпека» програми «Цифрова економіка». Важливо розробити методичні рекомендації з інформаційної безпеки в держструктурах і держкомпаніях.

На думку директора з проектної діяльності Інституту розвитку інтернету Арсенія Щельціна, то, що центр компетенцій створюється на базі вже існуючої галузевої асоціації, - не дуже вдале рішення.

Вступ до будь-асоціацію коштує чималих грошей, а головна її мета - лобіювання інтересів конкретних компаній, - пояснив Арсеній Щельцін. - Сьогодні на російських підприємствах вже збудована екосистема в області інформаційної безпеки. Крім того, не впевнений, що вироблені центром рекомендації хтось зможе проконтролювати на місцях.

Арсеній Щельцін вважає, що центр компетенцій буде ефективним, якщо не буде обмежуватися учасниками однієї асоціації і приверне велику кількість галузевих компаній.

Компетентні модель - це спроба створення найбільш адекватної моделі фахівця, яка б враховувала потреби ринку у фахівцях з комп'ютерної (інформаційної) безпеки, вимоги пред'являються підприємствами до таких співробітників, а також можливості самого вищого навчального закладу з підготовки таких фахівців.

Пропоную ознайомитися з ідеєю і внести конструктивні пропозиції.

Вступ

Сверхразумная раса істот створила комп'ютер «Deep Thought» - другий за продуктивністю за все існування часу і Всесвіту, - щоб знайти Остаточний Відповідь на найбільший питання Життя, Всесвіту і Всього Такого. Після семи з половиною мільйонів років обчислень, «Deep Thought» видав відповідь: «Сорок два». Реакція була такою:
- Сорок два! - заверещав Лунккуоол. - І це все, що ти можеш сказати після семи з половиною мільйонів років роботи?
- Я все дуже ретельно перевірив, - сказав комп'ютер, - і з усією визначеністю заявляю, що це і є відповідь. Мені здається, якщо вже бути з вами абсолютно чесним, то вся справа в тому, що ви самі не знали, у чому Питання.
- Але це ж Великий Питання! Остаточний Питання Життя, Всесвіту і Всього Такого! - майже завив Лунккуоол.
- Так, - сказав комп'ютер голосом страждальця, просвіщає круглого дурня. - І що ж це за питання?

Douglas Adams "The Hitchhiker" s Guide to the Galaxy "
Слідуючи основному постулату управління про те, що ми не можемо управляти тим, що ми не можемо виміряти, необхідно створити умови управління підготовкою фахівців за спеціальністю комп'ютерна безпека. Основне питання або мета, яка ставиться в даній роботі - це створення найбільш адекватної компетентнісної моделі фахівця, яка б враховувала потреби ринку в таких фахівцях, вимоги пред'являються підприємствами до таких співробітників, а також можливості самого вищого навчального закладу з підготовки таких фахівців.
Крім цього необхідно врахувати передовий вітчизняний і зарубіжний досвід в сфері інформаційні технології, Психології та підбору персоналу. Бо здебільшого фахівець з комп'ютерної безпеки буде стикатися з роботою сучасних інформаційних систем, А також перешкоджати несумлінним людям оволодіти інформацією, що становить комерційну цінність.
Справжня робота розділена на три розділи. У першому розділі дається розуміння того, що вважати компетенцією, що вважати компетентнісної моделлю, які методи використовуються на практиці для створення якісної компетентнісної моделі фахівця.
У другому розділі наводиться опис компетентнісної моделі, яка була складена в результаті аналізу, класифікації та узагальнення матеріалу асоціації підприємств комп'ютерних та інформаційних технологій (АПКІТ) за стандартом ДОС ВПО третього покоління для спеціальностей, пов'язаних з інформаційними технологіями, а також компетентностей, які вказує ВАТ « Связьинвест »для фахівців з інформаційної та економічної безпеки. Важливо відзначити, що АПКІТ при створенні компетентнісних моделей використовувала досвід таких компаній як ABBYY, Intel, Microsoft, Motorola, IBM, Oracle, 1C, EMC, Sun, Cisco, Luxoft, Лабораторія Касперського, які є лідерами в індустрії інформаційних технологій і їх вимоги до підготовці фахівців ґрунтуються на реальних потребах цього ринку.
У третьому розділі дається узагальнення отриманої моделі фахівця і оцінка існуючого рівня підготовки фахівців за спеціальністю комп'ютерна безпека на відповідність розробленої моделі. Крім того, вказується подальші шляхи щодо поліпшення самої компетентнісної моделі та вдосконалення навчального процесу.

Глава 1. Основні поняття, види і структура компетенцій

Бездротовий телеграф нескладно зрозуміти. Звичайний телеграф схожий на дуже довгого кота: ви тягнете за хвіст в Нью-Йорку, а він нявкає в Лос-Анжелесі. Бездротовий - це те ж саме, тільки без кота.

Альберт Ейнштейн
Основні поняття з області компетенцій
Для початку позначимо основні поняття, якими будемо оперувати, розглядаючи компетенції. Це необхідно для однакового і чіткого розуміння викладеного матеріалу. З огляду на різноманіття різних визначень і тлумачень, що застосовуються в теорії і практиці, слід пам'ятати, що наведені визначення не є істинною в останній інстанції, а лише варіантами, які використовуються в излагаемом матеріалі. Запропоновані визначення не є стандартизованими, але вони дозволяють коректно визначити основні терміни, які використовуються у цій роботі.
На жаль, в російській мові історично прижилося декілька популярних і часто вживаних виразів, що включають однокореневі слова зі словом «компетенція». Це істотно збиває з пантелику при спробі осмислити суть поняття «компетенції» стосовно до підготовки фахівців у ВНЗ і до бізнесу в галузі управління персоналом. Наприклад, ми любимо говорити: «Він некомпетентний», «Це не входить в область моїй компетенції». «Він некомпетентний» зовсім не означає, що людина не володіє ніякими компетенціями. Як правило, за цими виразами ховається оцінка рівня повноважень суб'єкта. І зовсім ніякого відношення не має до термінології, використовуваної в системі компетенцій.
Перш за все, позначимо різницю між поняттями «компетенція» і «компетентність». В їх основі латинський корінь compete - добиваюся, відповідаю, підходжу.
Компетенція - це певна характеристика особистості, необхідна для виконання певних робіт і дозволяє її власникові одержувати необхідні результати роботи.
Компетентність - це здатність індивідуума, який володіє особистої характеристикою для вирішення робочих завдань, отримувати необхідні результати роботи.
Іншими словами, компетенція - це необхідний для певної діяльності стандарт поведінки, а компетентність - рівень володіння цим стандартом поведінки, тобто кінцевий результат його застосування.
Ключові компетенції - набір компетенцій, що дозволяє працівнику виконувати свої професійні посадові обов'язки максимально ефективно.
ЗУН - знання, вміння, навички.
ПВК - професійно важливі якості: індивідуальні якості суб'єкта діяльності, що впливають на ефективність діяльності і успішність її освоєння. «Професійно важливі якості - це якості, важливі для професії, безвідносно до тієї чи іншої компанії».
Модель компетенцій - структурований набір необхідних, ідентифікованих і вимірюваних компетенцій з індикаторами поведінки.
Індикатори поведінки - це стандарти поведінки, які відповідають ефективним діям людини, що володіє конкретною компетенцією. При цьому, як правило, об'єктом є прояви високого рівня компетенції.
Кластери компетенцій - це набір компетенцій (зазвичай від двох до п'яти), пов'язаних між собою в єдиний смисловий блок. Найчастіше в моделях виділяють такі кластери, як: інтелектуальна (розумова) діяльність, досягнення результату, робота з людьми, робота з інформацією.
види компетенцій
Говорячи про види компетенцій, слід зазначити два істотні моменти:
- видове різноманіття компетенцій в умовах відсутності стандартів;
- існування кількох класифікацій, тобто видове різноманіття (єдиної класифікації видів компетенцій не існує, є багато різних класифікацій за різними підставами. Зорієнтуватися в цьому розмаїтті видів вельми проблематично. Багато класифікації надзвичайно незручні і малозрозумілі, що робить їх застосування в практиці вкрай складним. Але, так чи інакше, ситуація, що склалася впливає на практику побудови моделі компетенцій).
У різних теоретичних і практичних матеріалах, присвячених темі компетенцій, можна знайти найрізноманітніші типології. У світовій практиці є приклади спроб розробки універсальних типологій і моделей компетенцій, які претендують на статус світового стандарту. Так, наприклад, компанія SHL - світовий лідер в області психометричного ассессмента і розробки рішень - ще в 2004 році декларувала створення універсальної базової структури компетенцій групою консультантів під керівництвом професора Дейва Бартрама. Базова структура, створена групою Бартрама, включала 112 компонентів, очолюваних так званої «Великої вісімкою компетенцій». Цілком можливо, що світові тенденції уніфікації незабаром приведуть до того, що з'явиться єдиний загальновизнаний усіма стандарт. Компетенції - досить своєрідний інструмент, тому практично дуже важко створити єдиний набір компетенцій, яким зможе користуватися будь-якого ВНЗ і будь-яка компанія.
Крім того, не слід забувати, що компетенція повинна бути вимірювана. Тобто вводячи компетенції, необхідно перевіряти її на можливість оцінки. Це важливо пам'ятати саме при розробці моделі компетенцій, тому що часто велика спокуса в їх число включити особистісні якості соціального характеру. Наприклад, «справедливість». Виміряти наявність даної компетенції у людини досить проблематично, тому що поняття «справедливий» багато в чому щодо і складно ідентифікується.
Професійні компетенції за масштабом локалізовані. Але певний набір професійних компетенцій притаманний будь-якій посадовій позиції і / або спеціальності. даний вид компетенцій є набором особистісних характеристик, а також знань, умінь і навичок, необхідних для ефективної роботи на конкретній посадовій позиції. З огляду на, що наша класифікація компетенцій обмежена вузівськими рамками, слід не плутати професійні компетенції посади і професійні компетенції видів діяльності або професійних областей.
Професійні компетенцій видів діяльності і областей носять більш узагальнений характер. А професійні компетенції посади обмежені рамками конкретної компанії. Наприклад, можуть бути компетенції працівника педа¬гогіческой сфери - вони характерні для всіх фахівців, провідних педагогічну діяльність, незалежно від організації, в якій вони працюють, а можуть бути про¬фессіональние компетенції педагога конкретної навчальної організації. Говорячи про професійних компетенціях як вигляді компетенцій, ми ведемо мову саме про них.
Таблиця 1

Керуючі компетенції - найбільш локалізований і складний вид компетенцій. Це компетенції, необхідні для виконання керівних обов'язків тим, хто буде займати управлінські посади будь то управління персоналом, яке системне адміністрування. Як не дивно, розробка управлінських компетенцій найбільш складна - занадто велика спокуса створення моделі ідеального суперменеджером, яку навряд чи вдасться реалізувати на практиці. Тому при розробці рекомендується включати до переліку управлінських компетенцій оптимальний набір, заснований на принципі необхідних і достатніх компетенцій.
структура компетенцій
Структура компетенцій служить основою для розробки моделі компетенцій. Про те, що собою являє модель компетенцій, ми поговоримо далі.
А тепер про своєю структурою компетенцій - про те, з яких елементів складаються компетенції і що собою ці елементи являють, див. Табл. 1.
З таблиці ми бачимо, що структура компетенції досить складна, вклю¬чает безліч елементів, комбінація яких і робить, власне, компетенцію тим універсальним інструментом, про який ми ведемо мову. З представленої структури стає зрозуміло, чому під компетенцією не можна розглядати тільки ЗУН або ПВК, які є лише елементом компетенції.

Малюнок 1. Повна універсальна структура компетенцій (ПУСК).
Необхідно відзначити, що в теорії і практиці побудови моделі компетенцій існують різні види структури компетенцій. Наприклад, активно використовується, так звана ПУСК - повна універсальна структура компетенцій (див. Рис. 1).
Крім того, багато хто не використовують готових розробок, принципово йдуть своїм шляхом і розробляють власні структури компетенцій. Це виправдано і ефективно лише в тому випадку, якщо розробкою моделі займаються досвідчені фахівці, так як для початківців розробників це завдання або не під силу, або загрожує створенням некоректною і неефективно працюючої структури компетенцій.
модель компетенцій
Модель - це логічне опис компонентів і функцій, що відображають істотні властивості модельованого об'єкта.
Модель компетенцій - це логічне опис елементів і функцій компетенцій. Модель компетенцій містить детальний опис стандартів поведінки людини, яка займає конкретну посаду, що ведуть до досягнення посадових цілей.
Ступінь деталізації в моделі компетенцій залежить від цілей, для яких застосовується модель. Деякі прагнуть охопити весь спектр інформації і розробити модель на всі випадки життя. Така модель, як правило, дуже складна в застосуванні і малоефективна. Крім того, її дуже складно розробити, так як, на думку експертів, різниця між багатьма компетенціями вкрай мала і ледь помітна. досвід останніх років застосування моделі компетенцій показує, що набір компетенцій повинен бути оптимальним і включати лише ключові стандарти поведінки.
Наше завдання - показати логіку і технологію розробки і застосування моделі компетенцій в найпростішому варіанті.
Роль моделі компетенцій в системі управління. Області застосування
Компетенції найтіснішим чином пов'язані зі стратегією освітнього процесу, Відповідно їх призначення - сприяти реалізації стратегічних цілей. Цю задачу модель компетенцій вирішує через певні функції і сфери застосування цих функцій. Області застосування наведені нижче. Функції - це вид специфічної діяльності, через яку працює модель компетенцій в тій чи іншій області. Наприклад, в області навчання і розвитку персоналу модель компетенцій працює через оцінки зони відсутніх компетенцій у працівника. Розглянемо їх більш детально.
Як вже говорилося на самому початку, модель компетенцій - багатофункціональний і практично універсальний інструмент, тому вона працює в різних сферах управління. В першу чергу - в управлінні людськими ресурсами.
Зміст моделі компетенцій
Як вже стало зрозуміло з усього сказаного вище, в зміст моделі компетенцій включаються:
- повний набір компетенцій і індикаторів поведінки;
-Опис стандартів поведінки або стандартів дій, що ведуть до виконання поставлених завдань і досягнення цілей;
- рівні компетенцій (якщо вони передбачені і застосовуються).
Само по собі зміст моделі не є гарантом створення інструменту щодо підвищення ефективності навчального та робочого процесу. Еффектів¬ность моделі залежить від якості змісту. А результат використання моделі безпосередньо пов'язаний з якістю організаційної діяльності і стрункості всієї системи управління. На жаль, дуже часто моделі компетенцій, що включають всі необхідні елементи, тим не менш, не дають очікуваного ефекту, а тільки витрачають ресурси на їх обслуговування. Часто причина такої ситуації в неякісному змісті моделі.
Якісний зміст моделі повинно відповідати наступним критеріям:
1. Відповідність стратегічним цілям галузі. Це означає, що розробляються компетенції повинні сприяти подальшій діяльності випускників в різних компаніях у профільній галузі, спрямованої на досягнення саме цих цілей, а не включати весь мислимий і немислимий набір можливих компетенцій.
2. Корисність для всіх, хто бере участь в її експлуатації (фахівці різних компаній, Що використовують модель як інструмент, викладачі). Слід пам'ятати, що суб'єктом моделі є студенти, у яких також є свої цілі, свої мотиви трудової діяльності і свої потреби. Це означає, що модель також має зацікавити студентів і бути їм корисною.
3. оптимальний набір елементів моделі, відсутність повторень і перетинів.
4. Измеряемость компетенцій і наявність системи обліку очікуваних змін. Оптимальний набір компетенцій і їх измеряемость спрямовані на комфорт експлуатації моделі, об'єктивність вимірювань і можливість ефективного використання отриманих результатів. Наявність системи обліку очікуваних змін дозволяє отримати бажаний спектр застосування системи і робить систему корисною всім учасникам. Наприклад, оцінка студентів і викладачів на основі моделі компетенцій, з успіхом замінює атестацію, при наявності системи обліку змін дозволяє грамотно спланувати розвиток кар'єри, простежити динаміку змін і зав'язати результати з оплатою праці. Також вона встановлює залежність між розвитком студента і зростанням його майбутньої заробітної плати, робить його очікування реалістичними.
5. Простота і прозорість моделі компетенцій. дуже важливим моментом змісту моделі компетенцій є її обсяг. Дехто примудряється розробити настільки об'ємну модель, що її опіса¬ніе є важкий том з багатосторінковим розлогим описом сотні компетенцій і множинними прикладами. Все пре-червоно знають, що чим більш велика якась інструкція, тим менше у неї шансів бути хоча б повністю прочитаної, а не те що вивченою. Це правило справедливо і до опису моделі компетенцій, хоча не означає, що описує систему документація повинна бути скупий і гранично короткою, але при її створенні необхідно дотримуватися правила оптимальності.
Компетенції повинні бути не тільки точними, але і політкоректними, що не зачіпають почуття власної гідності. Наприклад, чи коректно вимірювати чесність людини і що робити, якщо її рівень виявиться недостатнім?
Модель компетенцій може бути спрощеною (без рівнів компетенцій) і більш складною (з рівнями). Проста модель «Компетенції без рівня» містить лише основні стандарти поведінки і, як правило, однаковий для всіх набір поведінкових індикаторів. При цьому не враховуються рівні підготовки. Модель компетенцій може містити так звані рівні компетенції і дозволяє охопити більш широкий спектр рівнів підготовки студентів і врахувати різні нюанси. І таку модель називають «Компетенції за рівнями». В цьому випадку індикатори поведінки для одних і тих же спеціальностей, що відносяться до різних рівнів, будуть різними. Наприклад, для адміністратора і керуючого цілком можуть збігатися деякі компетенції, але рівень їх прояву - різний, в залежності від рівня повноважень і відповідальності.
Структура моделі компетенцій наочно демонструється схематичним зображенням. Як приклад нижче наводиться схема так званої форматно-кластерної моделі компетенцій (див. Рис. 2).

Малюнок 2. Форматно-кластерна модель компетенцій.
профіль компетенцій
Профіль компетенцій, по суті, являє собою набір компетенцій, якими повинен володіти працівник, відповідний займаної посади, або випускник спеціальності, що відповідає вимогам до випускників ВНЗ. Але це не просто набір, а перелік, що включає необхідний рівень розвитку кожної компетенції для конкретної спеціальності / посади. Профіль компетенцій найчастіше складають у вигляді діаграми, що дозволяє наочно проілюструвати необхідний рівень. Після оцінки наявного у працівника рівня компетенцій діаграми порівнюють. Стають очевидними розбіжності необхідного рівня і дійсного. Різниця між ними - це і є область навчання і розвитку працівника.
Таким чином, профіль компетенцій є дуже простим і зручним «наочним посібником» при використанні моделі компетенцій. Приклад такого профілю ізбражён на рис. 3.

Важливо відзначити, що профіль компетенцій не статичний, він має властивість змінюватися. Причому змінюються саме необхідні рівні компетенцій. Це пов'язано з розвитком людини з часом, а також зміною вимог до кваліфікації. При розвитку моделі компетенцій також може змінюватися і сам набір компетенцій. Тому, розроблені профілі компетенцій не можуть використовуватися тривалий час, вони мають певний «термін придатності». Але це не означає, що їх необхідно розробляти кожен раз заново. Вони вимагають перевірки на актуальність перед використанням і, в разі необхідності, актуалізації.
Глава 2. Різнобічна компетентнісного модель фахівця з комп'ютерної безпеки
Відкриття порядку - нелегке завдання, але якщо він знайдений, зрозуміти його зовсім не важко.

Рене Декарт
Джерела, близькі до міністерства освіти і науки Російської Федерації пропонують спочатку класифікувати компетенції випускників по двох великих груп:

Загальні компетенції (універсальні, ключові, надпрофесійних);
Предметно-спеціалізовані компетенції (професійні).

Але такий підхід абсолютно нічим не відрізняється від того, який присутній в ДОС ВПО 2 покоління. За тією лише різницею, що від термінів (саме термінів, а не суті) предметно-орієнтованого підходу перейшли до термінів компетенції. У ДОС ВПО другого покоління вивчаються в вузі дисципліни поділяються на 2 великі класи: загальноосвітні та спеціальні. Мабуть в даному випадку зіграло роль те, що людям властиво спиратися на знайомі суті, ніж звертатися до іншої області людського знання. Крім того, повернення до, по суті, предметно-орієнтованого підходу суперечить тій початкової мети, яку закладали в поняття компетенції і про яку в цьому посібнику згадується у вступі, де автор посібника цитує сам себе, а саме: «У рамках Болонського процесу європейські університети в різній мірі і з различающимися ступенями ентузіазму освоюють (приймають) компетентнісний підхід, який розглядається як свого роду інструмент посилення соціального діалогу вищої школи зі світом праці, засобом поглиблення їх співпраці і відновлення в нових умовах взаємної довіри ».
Отже, підсумувавши попередній абзац, скажімо, що основне завдання компетентнісного підходу в освіті - це встановлення відповідності між можливостями освітньої установи, вимогами реального сектора економіки і здібностями учня.

Оскільки вищі освітні установи знаходяться на стадії очікування стандартів третього покоління, або намагаються якось своїми силами довести, що стандарт третього покоління від стандарту другого покоління відрізняється тільки перейменуванням предмета на компетенцію; студенти та абітурієнти перебувають в стані щасливого невідання, що їх чекає після закінчення університету, а реальний сектор економіки бореться з наслідками фінансової та економічної криз, пропонується розглянути все ж вимоги підприємств, що пред'являються до фахівців з комп'ютерної безпеки.

Пошук інформації по відкритих джерелах (власне і за закритими теж) не дав результатів саме по компетентнісної моделі фахівця з комп'ютерної безпеки в ДОС ВПО нового покоління. Однак, була знайдена цікава стаття С. М. Авдошина. У статті автор узагальнює досвід, отриманий під час роботи в проекті розробки інформаційних стандартів для галузі інформаційних технологій. Так ось, цей проект здійснювався під егідою асоціації підприємств комп'ютерних та інформаційних технологій (АПКІТ) і на сайті цієї асоціації в вільному доступі є наступні компетентнісного моделі фахівців:
1. Програміст;
2. Системний архітектор;
3. Фахівець з інформаційних систем;
4. Системний аналітик;
5. Спеціаліст з системного адміністрування;
6. Менеджер інформаційних технологій;
7. Адміністратор баз даних.

Для чого нам потрібні всі ці, на перший погляд, не стосуються справи, компетенції? Справа в тому, що в основі комп'ютерної та інформаційної безпеки лежить постулат про те, що успіх в області безпеки може принести тільки комплексний підхід. Інформаційна безпека - порівняно молода, швидко розвивається область інформаційних технологій, для успішного засвоєння якої важливо з самого початку засвоїти сучасний, узгоджений з іншими гілками інформаційних технологій базис. Тобто всі перераховані вище компетенції в області інформаційних технологій необхідні в якості базису для побудови якісної різнобічної компетентнісної моделі фахівця з комп'ютерної безпеки.

Створені АПКІТ компетентності моделі підрозділяються на кваліфікаційні рівні від самого нижнього рівня 1 (помічник системного адміністратора, оператор персонального комп'ютера) до самого верхнього рівня 8 (менеджер з інформаційних технологій, який має вчений ступінь і досвід роботи на керівній посаді не менше 5 років). Крім того за цими кваліфікаційними рівнями компетентнісного моделі, запропоновані АПКІТ, поділяють підготовку бакалаврів, фахівців і магістрів.
Згідно з чинним в даний час стандарту ВПО для спеціальності «Комп'ютерна безпека»: «Нормативний термін освоєння основний освітньої програми підготовки фахівця із захисту інформації за фахом 075200 - комп'ютерна безпека при очній формі навчання складає 5 років 6 місяців». Тобто студенти проходять 6 курсів навчання, тому за деякими компетентнісний моделям, розробленим в АПКІТ можна брати за основу кваліфікаційні рівні магістрів.

Виходячи з вищесказаного, виберемо наступні кваліфікаційні рівні:
1. Програміст - 3 кваліфікаційний рівень;
2. Системний архітектор - 4 кваліфікаційний рівень;
3. Фахівець з інформаційних систем - 3 кваліфікаційний рівень;
4. Системний аналітик - 3 кваліфікаційний рівень;
5. Спеціаліст з системного адміністрування - 5 кваліфікаційний рівень;
6. Менеджер інформаційних технологій - 4 кваліфікаційний рівень;
7. Адміністратор баз даних - 4 кваліфікаційний рівень.

Отже, якщо просто об'єднати методом складання ті вміння і навички, які відповідають наведеним вище списку, то вийде більше 2000 позицій, що містять вміння і навички, причому вони будуть повторюватися, тому що мова йде про одну галузі. Якщо виділити тільки унікальні вміння і навички, властиві для всіх вищеописаних базисних компетентності моделей з області інформаційних технологій, то вийде 673 унікальних вміння і навички, які фахівці з АПКІТ порахували необхідними для внесення в стандарт підготовки фахівців відповідних профілів.
Але зі списком з більш, ніж шестисот умінь і навичок (не рахуючи знання) досить проблематично працювати в силу специфіки сприйняття інформації людським мозком, то необхідно якось класифікувати ці вміння і навички, щоб зменшити складність і трудомісткість роботи по створенню компетентнісної моделі.
Дотримуючись методології об'єктно-орієнтованого аналізу і проектування, для того, щоб модель фахівця виглядала як модель, а не як купа які важко і трудноразличимих компетенцій на основі умінь і навичок. Необхідно провести класифікацію компетенцій. Оскільки не існує методів створення ідеальної класифікації, то доведеться спиратися на власну інтуїцію і досвід.
Перше, що спадає на думку - це така класифікація:
підрозділ перше (предметне)
1. Математика;
2. Фізика;
3. Інформаційні технології;
4. Економіка і керівні документи;
5. Безпека в широкому сенсі.

Але чим це відрізняється від ДОС ВПО 2 покоління, в якому йде саме знаниевая модель. Мабуть, нічим. Тому краще запропонувати класифікацію на основі умінь і навичок, але не знань. Знання в моделі повинні діяти в симбіозі з уміннями і навичками.

Пропонується наступна первісна класифікація компетенцій:
1. Документи і стандарти (світові та вітчизняні стандарти з інформаційних технологій, захисту інформації, санітарної та пожежної безпеки, ГО НС, стандарти якості, федеральні закони, КЗпП, керівні документи ФСТЕК, інші нормативно-правові акти, внутрішня і проектна документація)
2. Особистісно ділові якості і мотивація (здатності, саморозвиток, стійкість до стресів, здатність мобілізувати свої сили в короткий відведений проміжок часу, вміння переконувати, вміння слухати, вміння підпорядковувати собі натовп, націленість на результат, високий рівень самомотивації)
3. Програмування (мови програмування, процес створення ПЗ, методи забезпечення якості програмних продуктів, інспекції і т.д. і т.п.)
4. Операційні системи, комп'ютери і мережі (ідеологія, архітектура, проектування, впровадження та супровід)
5. Бази даних (створення, адміністрування, захист)
6. Системний аналіз і управління (аналіз будь-яких інформаційних систем, бізнес процесів, управління інфраструктурою)
7. Робота з людьми (взаємодія з замовниками, управління персоналом, взаємодія з користувачами, робота з дозвільними та уповноваженими органами, робота з представниками влади)
8. Економічна безпека (економіка, основи бухобліку та аудиту, форми власності, інтереси криміналу, фізична безпека об'єктів, організація режиму безпеки на підприємстві, розуміння взаємодії всіх структур компанії, вміння проводити службові розслідування, взаємодія з МВС, ФСБ та іншими силовими структурами, розуміння основ бізнес аналітики, основи психології)
9. Інструментальний контроль (запобігання витоку інформації по фізичним параметрам, виявлення закладок і жучків, перевірка обладнання на предмет наявності в ньому сторонніх закладних пристроїв)
10. Інформаційна безпека (шифрування, VPN, FireWall, Antivirus, IDS, СКУД, паролі, відновлення даних, політики безпеки).

В ході подальшої роботи над класифікацій вміння і навички були розбиті на підкласи, які наведені в наступних розділах цієї глави.

Документи і стандарти
Розробка документації
проектні документи

Розробляти проектні документи
Розробляти окремі положення статуту проекту
Вести проектний облік
Розробляти проектну документацію, використовуючи графічні мови специфікацій
Документувати результати робіт
Розробляти пакет договірних документів

Технічні завдання

Брати участь в складанні технічного завдання
Брати участь в розробці технічного завдання
Складати технічне завдання
Розробляти технічні завдання відповідно до вимог державних, галузевих і корпоративних стандартів
Розробляти графіки приймання, монтажу і випробувань
Розробляти графіки перевірок технічної документації, регламентів, інструкцій

звіти

Складати звіти за результатами функціонування програмно-технічних засобів
Розробляти звіти та документацію
Формувати звітну документацію за результатами робіт
Розробляти звітні документи відповідно до вимог державних, галузевих і корпоративних стандартів
Складання інформаційних звітів про наявність програмного забезпечення
Складати і оформляти звітну документацію

технологічна документація

Складати термінологічні довідники по предметної області
Розробляти документацію по експлуатації інформаційної системи
Розробляти технологічну документацію
Формувати технологічну документацію за результатами робіт
Розробляти фрагменти документації по експлуатації інформаційної системи

контроль документації
узгодження документації

Обґрунтовувати рішення щодо коригування та внесення змін до нормативних експлуатаційні документи, інструкції та технічну документацію
Готувати пропозиції щодо коригування та внесення змін до нормативних експлуатаційні матеріали, інструкції та технічну документацію
Забезпечувати графік проведення інвентаризації
Погоджувати і стверджувати регламенти та процедури ведення і поновлення документації
Погоджувати технічну документацію

Внесення змін до документів

Приймати рішення щодо коригування та внесення змін до нормативних експлуатаційні матеріали, інструкції та технічну документацію
Актуалізувати експлуатаційну і технологічну документацію
Підтримувати актуальність проектної та технічної документації

Перевірка документів

Повіряти правильність і своєчасність заповнення необхідної документації
Перевіряти розроблену документацію на відповідність стандартів організації
Складати висновки на документацію суміжних організацій
Аналізувати результати проведення робіт по звітної документації
Аналізувати зміст документації
Затверджує графіки перевірок технічної документації, регламентів, інструкцій

Слідування приписам законів
Державні та галузеві стандарти

Розробляти документи відповідно до вимог державних, галузевих і корпоративних стандартів
Розробляти регламенти відповідно до вимог державних, галузевих і корпоративних стандартів
Оформляти технічні завдання відповідно до вимог державних, галузевих і корпоративних стандартів

Інші нормативно-правові акти

Дотримуватися правил пожежної безпеки
Дотримуватися норм часу виконання робіт
Забезпечувати дотримання ергонометріческіх вимог і норм промислової санітарії при організації робочих місць
Застосовувати міжнародні, національні та корпоративні стандарти
Дотримуватися вимоги до екології довкілля

Використання документації

Працювати з довідковою та нормативною документацією
Застосовувати нормативно-технічну і проектну документацію
Застосовувати нормативно-технічну документацію в області інформаційних технологій
Працювати з довідковою та нормативною документацією, здійснювати патентний пошук

Особистісно-ділові якості та мотивація
Командна праця

Вести за собою інших
Володіти культурою міжособистісного спілкування
Уточнювати постановку завдань
Працювати в команді
Відстоювати і аргументувати свою позицію

Самоконтроль і відповідальність

Брати відповідальність за прийняті рішення в рамках професійної компетентності
Раціонально організовувати свою працю на робочому місці
Планувати і організовувати власну роботу
Планувати свою діяльність
Оцінювати межі своєї компетентності
Відповідально підходити до виконання робочих завдань
Розробляти плани проведення наукових - практичних робіт
Підтримувати і підвищувати професійний і особистий імідж
Дотримуватися норм часу
Виявляти новаторство і творчий підхід у професійній діяльності
Виробляти самоконтроль якості виконаних робіт
Формувати в собі акуратність, дисциплінованість, відповідальність, старанність
Дотримуватися норм витрат матеріальних ресурсів і часу
Проявляти творчий підхід та ініціативу у професійній діяльності
застосовувати стандарти
Справлятися різноманітними робочими завданнями
Приймати рішення в рамках професійної компетентності
Якісно виконувати поставлене завдання
Приймати рішення в рамках компетентності
Проявляти творчий підхід у професійній діяльності
Нести відповідальність за результат своєї професійної та адміністративної діяльності
Володіти практичними методологіями для управління проектною і процессной діяльністю

Уміння правильно читати

Володіти основами мов бізнес-додатків
Володіти мовами бізнес-додатків
Працювати з різними видами вихідних даних в предметної області для проведення анкетування
Читати технічну документацію на англійській мові
Працювати з різними видами вихідних даних про інформаційну систему
Працювати з різними видами вихідних даних про предметну область
Читати проектну документацію на розробку інформаційної системи
Стежити за новинками в області мережевого програмного забезпечення
Читати професійну літературу
Працювати з документацією і технічною літературою
Читати документацію і технічну літературу англійською мовою
Читати моделі, описані за допомогою спеціалізованих формалізованих мов і нотацій
Удосконалювати знання іноземних мов
Працювати з різними джерелами інформації
Стежити за новинками літератури з системного адміністрування
Працювати з різними видами вихідних даних в предметної області
Читати професійну літературу англійською мовою
Стежити за новинками вітчизняної та зарубіжної фахової літератури
Читати проектну документацію, розроблену з використанням графічних мов специфікацій

саморозвиток

Оцінювати перспективи розвитку інформаційних і комунікаційних технологій
Володіти практичними методиками для управління проектною і процессной діяльністю
Аналізувати вітчизняний і зарубіжний досвід відпрацювання відмов
Адаптувати передовий вітчизняний і зарубіжний досвід
Володіти інструментами експрес обстеження підприємства
Бути відповідальним, дисциплінованим, акуратним, виконавчим, ініціативним, уважним, здатним до навчання, розвивати аналітичні здібності
Аналізувати власний професійний досвід і вдосконалювати свою діяльність
Володіти офісними і загальносистемними програмними засобами
Освоювати нові методи та технології в області інформаційних систем та управління проектами
Розвивати в собі стресостійкість, системне мислення, толерантність, логічне мислення дисциплінованість, акуратність, відповідальність, вимогливість, комунікабельність, вміння переконувати
Освоювати нові технології
Розвивати в собі гнучкість мислення, системність мислення, ініціативність, впевненість в собі
Розвивати аналітичне мислення, відповідальність, комунікабельність, креативність, ініціативність, емоційну стриманість, лідерські та організаторські якості
Удосконалювати об'єктивність сприйняття, гнучкість мислення, системність мислення, націленість на результат, ініціативність, здатність до навчання, вміння приймати інших, впевненість в собі, відповідальність, адаптивність, акуратність, дисциплінованість, доброзичливість, комунікабельність, стресостійкість
Розвивати в собі відповідальність, дисциплінованість, акуратність, старанність, ініціативність, уважність, здатність до навчання, аналітичне мислення
Підвищувати професійний рівень
Розвивати в собі акуратність, аналітичне мислення, методичність, відповідальність, дисциплінованість, комунікабельність, креативність, старанність, організованість, ініціативність
Стежити за розвитком нових інформаційних технологій
Організовувати самонавчання і підвищення своєї кваліфікації
Розвивати в собі аналітичне мислення, методичність, відповідальність, дисциплінованість, комунікабельність, креативність, організованість, ініціативність
Розвивати в собі стресостійкість, системне мислення, толерантність, логічне мислення, дисциплінованість, акуратність, відповідальність, вимогливість, комунікабельність, здатність до навчання, вміння переконувати
Визначати тематику дослідницьких робіт
Освоювати нові методи та технології в області інформаційних систем і мереж
Освоювати нові методи та технології
Безперервно підвищувати кваліфікацію
Стежити за вітчизняними та зарубіжними розробками в області інформаційних і комунікаційних технологій

Навички публічних виступів

Приймати участь в науково-практичних конференціях і семінарах
проводити презентації
Стежити за графіком проведення виставок, конференцій, семінарів
Письмово й усно викладати свої пропозиції і отримані результати для різних аудиторій
Брати участь в конференціях, семінарах, симпозіумах
Готувати і проводити технічні презентації
Брати участь в наукових конференціях, семінарах, симпозіумах
Володіти навичками проведення презентації
Володіти технологією проведення презентації

програмування
Мови програмування

Володіти сучасними мовами програмування
Володіти основами сучасних мов програмування
Використовувати мови програмування і інструментарій для розробки програмного забезпечення
Оптимізувати програмний код з використанням спеціалізованих програмних засобів
Знаходити помилки кодування в розробляється інформаційній системі
Здійснювати розробку програмного забезпечення на сучасних мовах програмування

Розуміння процесу і методів створення ПО

Володіти системами контролю версій
Вибір програмно-технічних засобів збору і зберігання інформації про набутий і розробленому програмному забезпеченні
Аналізувати вихідну інформацію для опису моделей процесів, даних, об'єктів предметної області
Володіти основними методами процесів розробки програмного забезпечення
Володіти інтегрованими середовищами розробки
Володіти методами абстрагування специфікацій до рівня вимог
Володіти основними методами розробки програмного забезпечення
Володіти технологією інтеграції проектних компонент і підсистем і підтримує інструментарієм
Використовувати засоби і методи розробки вимог і специфікацій
Описувати архітектуру системи
Використовувати методи і технології розробки формалізованих вимог і специфікацій для генерації виконуваного коду і тестів за формальними описам
Використовувати методи і технології використання засобів розробки для отримання коду із заданою функціональністю і ступенем якості
Використовувати методи і технології тестування і ревьюірованія коду і проектної документації
Застосовувати формалізовані мови і нотації для побудови моделей процесів, даних, об'єктів
Застосовувати спеціалізовані методології для побудови моделей процесів, даних, об'єктів
Застосовувати спеціалізовані методології для побудови архітектури програмних систем
Здійснювати побудова моделей процесів, даних, об'єктів
Розробляти програми дослідних випробувань
Описувати сценарії використання системи
застосовувати ефективні методи розробки
Визначати склад і обсяг відомостей, необхідних і достатніх для побудови адекватної, повної і несуперечливої \u200b\u200bархітектури програмного забезпечення
Створювати моделюють стенди і досвідчені технологічні ділянки для відпрацювання типових проектних рішень
Проводити збір відомостей для опису моделей процесів, даних, об'єктів предметної області
Застосовувати спеціалізоване програмне забезпечення з управління розробкою проекту
Проводити об'єктно-орієнтований аналіз
Проводити оцінку здійсненності вимог
Використовувати методи і технології розробки для генерації тестів за формальними описам
Використовувати методи і технології верифікації формальних специфікацій
Застосовувати ефективні методи проектування
Оцінювати відповідність програмного коду архітектурі комп'ютерної системи
Виробляти вимоги до програмного забезпечення
Використовувати спеціалізовані програмні засоби для побудови моделей
Проектувати програмне забезпечення з використанням спеціалізованих програмних пакетів
Використовувати методи і засоби розробки тестових сценаріїв і тестового коду
Використовувати методи і технології тестування і ревьюірованія коду і проектної документації для контролю досягнення заданої функціональності і якості в програмному проекті
Проводити аналіз існуючих підходів, методик і інструментальних засобів вирішення обраного класу задач
Застосовувати спеціалізовані програмні засоби для побудови моделей процесів, даних, об'єктів
Застосовувати методи і технології використання засобів розробки для отримання коду із заданою функціональністю і ступенем якості
Здійснювати об'єктно-орієнтоване проектування
Застосовувати методики тестування розроблюваних інформаційних систем
Моделювати системи на базі готової архітектури
розробляти архітектурний дизайн програмного забезпечення
Розвивати і впроваджувати передові технології проектування
Розробляти технічні завдання на виконання робіт
Здійснювати об'єктно-орієнтовану розробку
Виробляти оптимізацію розроблюваних алгоритмів рішень
Розробляти нескладні прикладні задачі
Розробляти тестові сценарії по специфікаціям вимог
Програмувати відповідно до вимог технічного завдання
Розробляти рекомендації з коррективам комп'ютерних систем в процесі розробки тестування та впровадження
Проектувати програмне забезпечення з використання спеціалізованих програмних пакетів
Використовувати методи і технології розробки для генерації виконуваного коду
Володіти методами аналізу архітектури програмного забезпечення
Володіти методами та інструментами аналізу і проектування
Володіти методами та інструментами аналізу і проектування програмного забезпечення
Володіти технологією реінжинірингу
Вносити зміни в роботу розроблених програм

Забезпечення якості і безпеки створюваного ПО

Аналізувати результати експертного тестування інформаційних систем на етапі дослідної експлуатації
використовувати метрики програмного проекту для вимірювання його характеристик
Здійснювати налагодження програм
Використовувати методи і технології розробки формалізованих вимог і специфікацій для контролю замовленої функціональності і якості продукту
Оцінювати якість програмного забезпечення
Оцінювати якість побудованої моделі
Оцінювати якість програмного коду
Організовувати і проводити експертне тестування інформаційних систем на етапі дослідної експлуатації
Оцінювати якість програмного коду для прийняття рішень щодо зміни
Оцінювати функціональність програмного забезпечення
Оцінювати трудомісткість розробки на підставі вимоги або технічного завдання
Оцінювати програмний код на відповідність стандартам

Операційні системи, комп'ютери і мережі
Програмне забезпечення
Контроль поточного стану ПО

Встановлювати обмеження за рівнем використання ресурсів
Порівнювати характеристики програмно-технічних засобів
Здійснювати презентації нових програмно-технічних засобів
Визначати відповідність технічних засобів і програмного забезпечення
Проводити розрахунок показників використання та функціонування програмно-технічних засобів
Проводити інвентаризацію програмно-технічних засобів системи
Підтримувати робочий стан програмного забезпечення серверів
вибирати програмно технічні засоби забезпечення моніторингу

Установка і настройка ПО

Інсталяція оновлень до серверних операційним системам і програмного забезпечення
Інсталювати, конфігурувати і налаштовувати програмне забезпечення моніторингу
Встановлювати і налаштовувати програмне забезпечення системи резервного копіювання
Налаштовувати програмне забезпечення
Налаштовувати спеціалізоване програмне забезпечення
Проводити інсталяцію інформаційних систем
Встановлювати і конфігурувати нове апаратне та програмне забезпечення
Встановлювати / налаштовувати програмне забезпечення
Встановлювати складні прикладні інформаційні системи на сервери і робочі станції
Встановлювати на сервери і робочі станції мережеве програмне забезпечення
Інсталювати і налаштовувати системне програмне забезпечення на комп'ютерах користувачів під керівництвом системного адміністратора

модернізація ПО

Обґрунтовувати необхідність закупівлі програмно-технічних засобів
Складати графік модернізації програмно-технічних засобів
Проводити техніко-економічне обгрунтування впровадження нових програмно-технічних засобів
Формулювати рекомендації щодо оновлення або заміни програмного забезпечення
Розробляти пропозиції по модернізації програмно-технічних засобів

Комп'ютери та сервери
Фіксація подій і документування різних процедур, пов'язаних з роботою обладнання

Фіксувати та аналізувати збої в роботі серверного та мережевого обладнання
Перевіряти маркування обладнання
Зіставляти інвентарні номери
Фіксувати результати приймання, монтажу і випробувань
Оформляти заявки на закупівлю обладнання і матеріалів
Маркувати комп'ютери і периферійні пристрої
Контролювати виконання графіка проведення інвентаризації
Планувати роботи з розгортання, конфігурації та експлуатації обчислювального комплексу
Фіксувати в журналі виклики для усунення несправності оргтехніки
Розробляти стандарти на стан параметрів програмно-технічних засобів
Розробляти правила приймання, монтажу і випробування вводяться в експлуатацію нових апаратних, програмних і комунікаційних засобів

Пошук та усунення несправностей в устаткуванні

Здійснювати демонтаж пошкоджених периферійних пристроїв
Інформувати системного адміністратора при виявленні виходу з ладу обладнання та дотримання отриманим розпорядженням
Доводити до відома системного адміністратора питання про виникнення позаштатних ситуацій в рамках посадових обов'язків і відповідних класифікатором
Застосовувати засоби діагностики і тестування обладнання
Своєчасно виконувати дрібний ремонт обладнання
Контролювати якість ремонтно-відновлювальних робіт
Перевіряти справність комплектуючих виробів
Перевіряти функціонування пристрою
Проводити необхідні тестові перевірки і профілактичні огляди
Виявляти причини несправності периферійного обладнання
Підбирати комплектуючі вироби для виконання заявки
Акуратно здійснювати підбір і заміну картриджів, факс-паперу
Аналізувати збої функціонування програмно - технічних засобів

експлуатація обладнання

Експлуатувати обладнання відповідно до технічних умов і нормативами обслуговування
Управляти ресурсами сервера
Забезпечувати своєчасне виконання профілактичних робіт
Виявляти застаріле обладнання та програмні засоби
Підтримувати роботу корпоративного веб-сервера і внутрішніх веб-серверів
перевіряти електроживлення
Контролювати експлуатацію програмно-технічних засобів на відповідність технічним умовам і нормативам обслуговування
Встановлювати комплектуючі вироби в персональний комп'ютер
Організовувати транспортування комплектуючих виробів
Забезпечувати контроль за дотриманням правил приймання, монтажу і випробувань програмних засобів і устаткування
Визначати оптимальну конфігурацію апаратного забезпечення
Контролювати технічний стан обладнання
Контролювати експлуатацію серверного та мережевого обладнання відповідно до технічних умов і нормативами обслуговування
Здійснювати моніторинг продуктивності сервера
Встановлювати пристрій згідно з інструкцією
Конфігурувати системи і програмне забезпечення на серверах
адмініструвати сервери
Аналізувати результати моніторингу функціонування програмно-технічних засобів
Впроваджувати і здійснювати технічну підтримку серверних рішень
Аналізувати стан параметрів програмно-технічних засобів

Інформаційні системи та мережі
Контроль і моніторинг стану ІСІС

Здійснювати моніторинг стану інформаційної системи
Забезпечувати контроль технічного стану комунікаційних об'єктів мережевої інфраструктури
Здійснювати моніторинг використання обчислювальної мережі
Стежити за працездатністю інфраструктури обчислювальної мережі
Розраховувати показники використання мережевих ресурсів
Визначати мету моніторингу
Оцінювати стан інформаційних ресурсів
Аналізувати показники використання комп'ютерної мережі

Експлуатація та супровід ІСІС

Супроводжувати поштову систему
Виконувати регламенти по оновленню та технічного супроводу інформаційної системи
Забезпечувати наявність програмно-технічних засобів збору даних для аналізу показників використання та функціонування комп'ютерної мережі
Забезпечувати обмін інформацією з іншими організаціями з використанням електронної пошти
Виробляти настройку інформаційної системи
Виробляти оптимізацію розроблюваних інформаційних систем
Забезпечувати безперебійне функціонування обчислювальної мережі
Забезпечувати збір даних для аналізу показників програмно-технічних засобів комп'ютерної мережі
Тестувати вводяться в мережеву конфігурацію системи нових апаратних, програмних і комунікаційних компонент
Підтримувати актуальність мережевої інфраструктури
Розвивати і впроваджувати передові технології системного адміністрування
Обслуговувати мережеве обладнання
Проводити інсталяцію інформаційної системи
Застосовувати нові технології системного адміністрування
Підтримувати і актуалізувати знання в області системного адміністрування
Здійснювати вибір інформаційної системи відповідно до функціональних вимог до неї
Інсталювати інформаційну систему
Перевіряти можливість установки і підключення до мережі
Експлуатувати обладнання, що входить в конфігурацію програмно-технічних засобів системи

Виявлення та усунення причин несправності ІСІС

Виявляти і аналізувати причини проблем в роботі інформаційних систем
Давати точну технічну формулювання проблем
Виявляти і аналізувати причини проблем в роботі комп'ютерних систем
Ідентифікувати технічні проблеми, що виникають в процесі експлуатації системи
Виконувати профілактичні роботи
Складати план проведення профілактичних робіт спільно з системним адміністратором
Проводити огляд об'єктів мережевої інфраструктури і робочих станцій згідно із затвердженим графіком
Усувати технічні проблеми, що виникають в процесі експлуатації системи
Інформувати адміністратора баз даних при виявленні неполадок в роботі

Розробка документів і регламентів по роботі з ІСІС

Розробляти методики експертного тестування інформаційних систем на етапі дослідної експлуатації
Розробляти регламенти по оновленню та технічного супроводу інформаційної системи
Розробляти формати і регламенти взаємодії інформаційних систем
Розробляти схеми і процедури післяаварійного відновлення працездатності обчислювальної мережі
Розробляти схеми післяаварійного відновлення працездатності обчислювальної мережі
Здійснювати презентації планів розвитку інфраструктури
Вести облік та аналіз показників використання мережевих ресурсів
Вести облік та аналіз показників умов експлуатації

Бази даних
СУБД

Використовувати програмні та технічні засоби збору та обробки даних
Встановлювати і конфігурувати необхідні оновлення для систем управління базами даних
аналізувати ринок сучасних систем управління базами даних і баз даних
Оновлювати програмне забезпечення баз даних
Встановлювати і налаштовувати програмно-технічні засоби для збору даних
Прогнозувати продуктивність і необхідні ресурси баз даних
Підтримувати і актуалізувати знання в області адміністрування баз даних
Вибирати бази даних і постачальника баз даних
Виявляти і усувати несправності в роботі систем управління базами даних
Організовувати і забезпечувати безперебійне функціонування систем управління базами даних і баз даних

Обробка інформації

Обробляти інформацію
аналізувати інформацію
структурувати інформацію
Зберігати дані на змінних носіях
Здійснювати збір інформації
відновлювати інформацію
Володіти інструментарієм обробки даних на персональному комп'ютері

Резервне копіювання

Відновлювати дані в базі даних
Здійснювати підготовку та збереження резервних копій даних
Складати план архівації даних
Розробка регламенту збору і зберігання інформації

Здійснення контролю та документування роботи з базами даних

Вести журнал архівації даних і ступеня використання носіїв
Контролювати структурні зміни баз даних
Здійснювати моніторинг використання баз даних
Проводити техніко-економічне обгрунтування впровадження нових систем управління базами даних і баз даних
Застосовувати нормативно-технічну документацію при використанні систем управління базами даних і баз даних
Готувати звіти про функціонування систем управління базами даних

Системний аналіз і управління
Управління проектною діяльністю

Аналізувати ризики проекту
Управляти змістом проекту
Перевіряти відповідність виконуваних робіт вимогам проектної документації
Управління перехідними етапами проекту
Управління розробкою плану проекту
Управляти інтеграцією проекту
Описувати основні проектні рішення
Управляти бюджетом проекту
Володіти інструментарієм управління проектом
Застосовувати інструментарій управління проектом
Керувати операторами і техніками, що входять в чергову зміну і координувати їх діяльність
Визначати склад і обсяг відомостей для побудови адекватної, повної і несуперечливої \u200b\u200bмоделі
Управляти ресурсами проекту
Раціонально розподіляти ресурси в ході проекту
Управляти ризиками проекту
Управління розвитком проекту
Оцінювати необхідні ресурси для виконання робіт
Оцінка і поліпшення виконання проекту
Формувати рекомендації щодо коригування результатів робіт
Управління прийняттям продукту
Управляти якістю проекту
Контролювати розподіл ресурсів в ході проекту
Працювати з різними видами вихідних даних по предметної області
Управляти приймально-здавальними роботами проекту
Перевіряти відповідність виконаних робіт вимогам проектної документації
Управляти контрактами проекту
Розробляти перелік робіт по етапах
Розробляти статут проекту
Управляти розкладом проекту
Керувати роботами по проектних технологій

Розуміння стратегії організації

Адаптувати нові тенденції науково-технічного розвитку
Оцінювати і обґрунтовувати трудомісткість і терміни проведення аналітичних робіт
Аналізувати стратегію розвитку організації
Контролювати актуалізацію документації
Обґрунтовувати пропозиції щодо реалізації стратегії в області інформаційних технологій
Визначати методику ведення робіт
Проводити комплексний аналіз проблем в організації роботи підприємства замовника і виявляти причини їх виникнення
Оцінювати потреби організації в інформаційних ресурсах
Контролювати виконання робіт переданих на аутсорсинг
Контролювати дотримання норм витрат матеріальних ресурсів і часу
Виявляти і описувати бізнес-процеси підприємства
Визначати джерела фінансування наукових робіт
Визначати межі застосування методів системного аналізу
Контролювати роботу постачальників і суміжників
Контролювати заповнення відповідної документації
Контролювати якість продуктів і послуг
Планувати розвиток технічної бази організації
Моделювати діяльність організації
Формувати функціональні вимоги до інформаційної системи для вирішення бізнес-завдань підприємства
Формувати рекомендації щодо підвищення ефективності бізнес-процесів
Працювати з різними видами вихідних даних про стан ринку інформаційних систем
Формувати наукові підрозділи

Управління адмініструванням інформаційних систем

Прогнозувати терміни модернізації інформаційної інфраструктури
Організовувати проведення робіт по інтеграції систем
Аналізувати причини проблем, інцидентів
Розробляти технічні та управлінські рішення по заміні та модернізації програмно-технічних засобів
Аналізувати результати моніторингу по використанню обчислювальної мережі
Аналізувати технологічні та архітектурні рішення в області інформатизації
Аналізувати якість виконання робіт на відповідність інструкцій по експлуатації програмно-технічних засобів
Аналізувати акти аварій
визначати вузькі місця у функціонуванні інформаційних систем
Аналізувати протоколи системних і мережевих подій
Знаходити шляхи підвищення ефективності діяльності підприємства з використанням можливостей інформаційних систем
Аналізувати режими роботи і умови експлуатації
Аналізувати статистику відмов
Контролювати виконання процедури списання технічних засобів
Оцінювати якість побудованої архітектури системи (адекватність, повнота, несуперечливість)
Формулювати завдання в термінах системного аналізу
Регулярно здійснювати перевірку звітів за результатами інвентаризації та списання програмно-технічних засобів
Забезпечувати взаємодію інформаційних систем із застосуванням сучасних технологічних засобів і стандартів
Контролювати наявність і рух програмно-технічних засобів
Визначати вплив системного адміністрування на процеси інших підрозділів
Визначати регламент модернізації, модифікації і проведення робіт з підвищення надійності і довговічності
Оцінювати стан програмно-технічних ресурсів
Оцінювати ефективність інструментальних засобів
Формувати необхідні для роботи інформаційної системи вимоги до конфігурації локальних комп'ютерних мереж
Затверджувати графік модернізації програмно-технічних засобів

Управління планово-звітної діяльністю

Планувати проведення технічних робіт
Контролювати якість та обсяги виконаних робіт
Готувати пропозиції щодо прийняття рішень про закупівлю обладнання та програмних засобів
Контролювати виконання робіт
Аналізувати динаміку зміни показників
Розробляти графік тестових перевірок і профілактичних оглядів
Аналізувати результати проведення робіт
Аналізувати зауваження за результатами погоджень
Контролювати виконання графіка тестових перевірок і профілактичних оглядів
Обробляти статистичні дані
Контролювати виконання робіт відповідно до технічного завдання
складати звіти
Контролювати графіки перевірок технічної документації, регламентів, інструкцій
Готувати звіти для керівництва ІТ-підрозділом
Розробляти план-графік робіт по етапах
Складати аналітичні звіти по огляду нових апаратно-програмних рішень
Планувати і коригувати виконання робіт
Відстежувати затверджений графік виконання профілактичних робіт
Визначати і формулювати першочергові завдання
Визначати необхідні параметри моніторингу
Складати аналітичні звіти
Контролювати графіки поставок устаткування і виконання робіт
Складати і обґрунтовувати висновки і давати рекомендації

Робота з людьми
Робота з замовником

Погоджувати терміни проведення профілактичних робіт
Розробляти методики аналізу потреб замовника в сфері інформатизації
Вести ділову бесіду з групою представників замовника
Вести ділову бесіду з представником замовника
Аналізувати вимоги замовника по використанню інформаційних систем
Виявляти і документувати понятійний апарат, базові ідеї, методи і процеси предметної області замовника
Використовувати термінологію, понятійний апарат, базові ідеї, методи і процеси по предметної області замовника
Оцінювати бізнес-завдання з точки зору замовника
Вибирати спільно з замовником оптимальні способи вирішення завдань
Готувати матеріали для подання замовнику
Вести переговори
Володіти термінологією замовника в одній або декількох предметних областях
Проводити переговори з керівництвом підприємства замовника
Проводити наради і переговори
Проводити інтерв'ю з ключовими співробітниками замовника
Документувати результати взаємодії із зацікавленими особами в процесі розробки, тестування і впровадження комп'ютерних систем
Знайомитися з проектами рішень замовниками послуг всередині і поза організації
Розбиратися в термінології замовника
Формулювати комерційну пропозицію

Забезпечення норм охорони праці

Контролювати дотримання персоналом технологічної, виробничої та трудової дисципліни
Дотримуватися правил поведінки в надзвичайних ситуаціях
Контролювати дотримання вимог виробничої санітарії і гігієни
Дотримуватися вимоги охорони праці
Забезпечувати умови праці відповідно до виконуваних завдань
Контролювати дотримання вимог пожежної безпеки
Аналізувати ефективність використання робочого часу
Контролювати дотримання вимог охорони праці
Проводити контроль і аналіз ефективності використання робочого часу

Робота з користувачами інформаційних систем

Обробляти результати анкетування
Структурувати і аналізувати запити структурних підрозділів
Аналізувати відгуки користувачів
Здійснювати перевірку знань і умінь користувачів
Розробляти фрагменти методики навчання користувачів інформаційної системи
Аналізувати потреби користувачів
Аналізувати вимоги користувачів
Взаємодіяти із замовником в процесі реалізації проекту
Взаємодіяти з представниками замовника або фахівцями в предметної області
Виявляти проблеми користувача
Консультувати користувачів інформаційної системи
Здійснювати технічне забезпечення процесу навчання і атестації користувачів інформаційної системи
Організовувати в структурних підрозділах збір заявок на установку програмно-технічних засобів
Організовувати навчання користувачів новим системним засобам
Відповідати на запитання користувачів інформаційної системи
Розробляти фрагменти методики навчання та атестації користувачів інформаційної системи
навчати користувачів

Люди і проекти

Ставити завдання виконавцям проекту і контролювати їх виконання
Формувати команду виконавців проекту
Розподіляти роботи в команді виконавців проекту
Підбирати виконавців робіт і оцінювати їх відповідність кваліфікаційним вимогам
Проводити навчання виконавців проекту
Оцінювати результати роботи виконавців проекту та коригувати їх діяльність
Розробляти кваліфікаційні вимоги до виконавців проекту відповідно до завдань проекту

Анкетування та інтерв'ю

Проводити усні інтерв'ю
Проводити письмові анкетування та усні інтерв'ю
Обробляти результати інтерв'ювання
Готувати і проводити анкетування
Брати участь в розробці анкет
Розробляти запитальники для інтерв'ювання
Проводити письмове анкетування
Готувати і проводити усні інтерв'ю
Навчання і підвищення кваліфікації
Брати участь в підвищенні кваліфікації працівників при впровадженні нових систем управління базами даних і баз даних
Планувати підвищення кваліфікації фахівців та їх професійну перепідготовку
Розробляти графік підвищення кваліфікації фахівців
Перевіряти знання персоналу щодо заповнення необхідної документації
Проводити професійну перепідготовку при впровадженні нових технологій
Здійснювати перевірку отриманих знань і умінь
здійснювати наставництво
Брати участь в розробці навчальних матеріалів
Передавати знання і досвід роботи
Здійснювати навчання персоналу

Забезпечення взаємодії між людьми

Організовувати і готувати спільно з іншими підрозділами технічні наради
Співпрацювати з іншими працівниками в складі робочої групи
Знаходити і залучати експертів по суміжних і вузько профільним областям
Розподіляти роботи за напрямками між суміжними підрозділами
Пояснювати алгоритм взаємодії системних аналітиків, програмістів та інших фахівців
Планувати, організовувати і контролювати роботу системних аналітиків, програмістів та інших фахівців
Аналізувати проблеми взаємодії системних аналітиків, програмістів та інших фахівців
Управління персоналом
Визначати потреби в кадрах і їх кваліфікаційний рівень
Планувати роботу групи виконавців
Оцінювати роботу персоналу
Забезпечувати раціональну розстановку і завантаження персоналу
Визначати кваліфікаційні вимоги до виконавців робіт
Підтримувати високий професійний рівень персоналу
Організовувати і готувати технічні наради
Планувати розвиток кадрового потенціалу
Організовувати і контролювати роботу підлеглих

керувати персоналом

Здійснювати керівництво робочою групою
Брати участь в роботі кваліфікаційних комісій
Працювати з персоналом
Ставити завдання системним аналітикам, програмістам та іншим фахівцям

Підтримка позитивної робочої атмосфери

надавати конструктивну зворотній зв'язок виконавцям проекту за результатами їх роботи
Впроваджувати корпоративну культуру і соціальну етику
Створювати і підтримувати мікроклімат в колективі
Аргументувати і переконувати співрозмовників
Управління міжособистісними відносинами
Управляти конфліктними ситуаціями
Мотивувати партнерів по взаємодії
Вирішувати конфліктні ситуації
Створювати і підтримувати авторитет в середовищі колег і замовників
Управління відносинами учасників проекту

Економічна безпека
З компетенціями з економічної безпеки все набагато цікавіше, ніж з інформаційної. Справа в тому, що на території РФ за цим напрямком готують фахівців тільки відомчі навчальні заклади. Але деяку інформацію про необхідні навички можна почерпнути з посібників великих компаній, в яких є фахівці з даного напряму.

Аналітична робота і збір відомостей

Вміє аналізувати спостережувану обстановку або факти: вміє аналізувати зокрема, щоб потім можна було дійти висновку (тобто спочатку відштовхуючись від ознак потім прийти, звести зокрема до цілого)
При інформаційно-аналітичної роботи з джерелами інформації з питань, що зачіпають економічні інтереси суспільства вміє аналізувати інформацію: збирає істотну і достовірну інформацію з безлічі різноманітних джерел, визначає тип, форму та обсяг необхідної інформації. Відокремлює, класифікує, сортує значиму критичну інформацію для аналізу від «шумовий» інформації, якою можна знехтувати, відстежує якість первинної інформації, щоб подальші методи прогнозування були достовірними. Виділяє в суттєвої інформації окремі теми, напрямки. Швидко обробляє і розуміє великі обсяги інформації, вникає в інформацію. Інтерпретує інформацію, ситуацію, враховуючи контекст. Прораховує ходи і варіанти розвитку ситуації
При аналізі тих фактів, які потрапили в сферу уваги, вміє оцінити інформацію на предмет автентичності (зрозуміти тип інформації: замовна або справжня), що не піддавшись миттєвим настроям або суджень або ефектністю даних, може вибрати правильну версію. Може знайти інформацію про компанії, людей, які очолюють компанії (хто за ними стоїть, чий капітал)
Проводити аналітичну роботу
Вміє аналізувати інформацію: збирає істотну і достовірну інформацію з безлічі різноманітних джерел, визначає тип, форму та обсяг необхідної інформації. Відокремлює, сортує значиму критичну інформацію для аналізу від «шумовий» інформації, якою можна знехтувати, відстежує якість первинної інформації, щоб подальші методи прогнозування були достовірними. Інтерпретує інформацію, ситуацію, враховуючи контекст.
Консолідує, синтезує, групує і узагальнює дані, отримані в ході аналізу, проводить систематизацію інформації. зберігає необхідну інформацію в зручному форматі

проведення експертиз

Організовувати і проводити експертизи
Організовувати проведення експертиз
проводити експертизи

Оптимізація бізнес процесів з точки зору економічної безпеки

Оптимізувати бізнес-процеси
Аналізувати ефективність бізнес-процесів
Моделювати бізнес процеси організації
Знає організаційну структуру компанії, принципи взаємодії між підрозділами, зони відповідальності того чи іншого підрозділу, схему організації проходження інформації, розуміє структуру організації мереж зв'язку та можливі джерела (внутрішні та зовнішні) загрози шахрайства на мережах зв'язку

Методологія захисту конфіденційної інформації

Демонструє володіння методологією розробки заходів щодо захисту конфіденційної інформації, повно представляє можливі шляхи витоку конфіденційної інформації, здатної зашкодити економічним становищем компанії, розробляє ефективні шляхи запобігання витоку інформації, в тому числі нешаблонні шляху
Має уявлення про форми недобросовісної конкуренції, володіє методами виявлення недобросовісної конкуренції
Вміє працювати в режимі не чітко сформульованої задачі або гіпотези, або при мінімальній кількості інформації

Робота з порушеннями безпеки: локалізація, запобігання, розслідування, передбачення.

Вміє бути уважним і спостережливим до деталей інформації, в ситуаціях, щоб не упустити можливі факти або ознаки загроз діяльності підприємства
При розгляді порушення не тільки фіксує сам факт порушення, а здатний проаналізувати і передбачити можливі інші неочевидні причини або цілі
Визначає, в тому числі заздалегідь передбачає, яке порушення захисту безпеки спричинить за собою якісь фінансові (наприклад, зниження капіталізації компанії) втрати або інші ризики

Проведення інтерв'ю з людьми: кандидати на роботу, працівники, партнери, конкуренти.

Володіє навичками проведення інтерв'ю, в тому числі інтерв'ю при прийомі на роботу: вміє привернути до розмови і до себе, здатний встановити контакт з різними типами людей, володіє навичками точного сприйняття невербальної мови комунікації (жестів, положення тіла в просторі, інтонації, міміки і физиогномики і ін.), вміє ставити різні типи питань і швидко реагувати на відповіді, щоб отримати необхідну інформацію, наприклад про підстави звільнення, вміє слухати і направляти хід розмови. При роботі з людьми гранично коректний у своїй поведінці і використанні одержуваної інформації (не дає іншим можливості запідозрити про людину, з яким він спілкувався, нічого, що здатне буде підставити його або виставити співрозмовника в непривабливому світлі, особливо в разі неперевіреною інформацією)

Робота з правоохоронними органами

Знає організацію робіт в системі правоохоронних органів, хто в структурі правоохоронних органів може відповісти на запит і надати інформацію, як інформацію з правоохоронних органів можна перевірити ще раз
Володіє детальним поданням про те, як співробітниками відомчої, позавідомчої охорони і співробітниками приватних охоронних підприємств здійснюється служба (що співробітник повинен знати, якими правами володіє, порядок його роботи, що може і повинен питати у відвідувачів офісу або режимних об'єктів)
Знає організацію робіт в системі правоохоронних органів
Знає внутрішні нормативні документи галузі та документи, що регламентують охоронну діяльність, основні положення документів правоохоронних органів, чинного російського законодавства про приватну детективну діяльність, основи цивільного та кримінального права, правила внутрішнього трудового розпорядку

Робота з установчими документами, договорами, правами власності, законами та іншими НПА

Володіє знаннями про установчі документи підприємства та інших документах, необхідних для встановлення комерційних відносин з контрагентами (ліцензія та ін.), Знає, куди можна зробити офіційний запит про надання інформації про контрагент
володіє основами правового регулювання договірних відносин: навичками перевірки комерційних документів, розуміє, що таке договір, основні пункти договору, як будуються договірні відносини, володіє загальними уявленнями про банківську діяльність
При придбанні нерухомості, а також при роботі з питань майнового комплексу компанії вміє перевірити історію об'єкта, знає, які документи повинен мати об'єкт продажу нерухомості, які процедури перевірки історії об'єкта існують
Знає основні положення антимонопольного законодавства, кримінального права, законодавства про захист інтелектуальної власності, основи цивільного та кримінального права, здатний швидко для уточнення знайти інформацію в шуканої чолі даного документа, підготувати довідкову інформацію
Володіє основами секретного діловодства та конфіденційного діловодства

інструментальний контроль
Фізична охорона об'єктів і пристрої охоронної сигналізації

Демонструє системне і повне володіння методологією охоронної діяльності і інженерно-технічними аспектами організації захисту та охорони об'єктів (наприклад, таких як офісні будівлі, кабельне господарство та ін.), володіє інформацією про те, як організовані експлуатовані технічні системи охорони і як організована фізична охорона на конкретному об'єкті компанії
Вміє формувати ТЗ або залучати фахівців підрядних організацій для формування технічних завдань по організації інженерно - технічної системи охорони об'єктів. Вміє послідовно спланувати і організувати впровадження системи
Знає різні типи обладнання, їх порівняльні робочі характеристики, новітні тенденції та сучасні розробки в області засобів інженерно - технічної охорони об'єктів. Регулярно відстежує зміни і нововведення за допомогою виставок, отримуючи інформацію за допомогою налагоджених професійних контактів з експертами в даних областях

Датчики протипожежної сигналізації та системи пожежної безпеки

Знає експлуатовані системи і техніку, технічні дані і характеристики застосовуваного обладнання (наприклад, пожежних сповіщувачів, приймально-контрольних приладів, автоматичних установок пожежогасіння), крім експлуатованих систем має уявлення про нові розробки і їх переваги
Вміє розробити і створити систему пожежної безпеки, повно представляє рівень оснащення існуючих об'єктів, Може привести вагомі аргументи на користь зміцнення того чи іншого об'єкта

Засоби і методи забезпечення спеціального зв'язку

Знає технологію і інженерно - технічно засоби здійснення та забезпечення спеціального зв'язку
Знає механізм взаємодії і звернення до контролюючих органів (принцип передачі інформації, форму її надання та ін.)

Спецдосліджень, спецперевірки, спецобстеження

розуміння фізичних основ перехоплення інформації по фізичним параметрам побічних електромагнітних випромінювань
Виявлення побічних електромагнітних випромінювань
Виявлення закладних пристроїв (жучків, мікрофонів, диктофонів)
Перевірка друкованих плат пристроїв на предмет виявлення сторонніх логічних елементів, які не є частиною початкового дизайну пристрою
Давати висновки про проведені заходи в порядку встановленому законодавством РФ і регламентуючими документами ФСТЕК
Знає технології захисту інформації від витоку технічними каналами (скла, двері та ін.), Способи їх ліквідації, технології протидії засобам технічної розвідки

Інформаційна безпека
Дотримання інструкцій щодо забезпечення інформаційної безпеки

Виконувати вимоги інструкції щодо забезпечення інформаційної безпеки відділу
Контролювати виконання вимог інструкції щодо забезпечення інформаційної безпеки відділу
Брати участь в складанні проектної документації на розробку інформаційної системи

Застосовувати технічні засоби захисту інформації

Застосовувати технічні засоби забезпечення інформаційної безпеки
Розробляти стандарти настройки системи безпеки
Налаштовувати системи безпеки
Забезпечувати інформаційну безпеку периметра
Контролювати налаштування системи безпеки
Може встановити засоби додаткового захисту, Обслуговувати і експлуатувати ці кошти (системи захисту від несанкціонованого доступу на ПК, щоб розмежувати і обмежити доступ до системи), вміє налаштувати системи захисту периметра ( міжмережеві екрани), Системи аналізу захищеності (спеціалізованого програмного продукту), може налаштувати системи виявлення вторгнення (все для ПК мереж і мереж передачі даних), системи ЗКЗІ (системи криптографічного захисту інформації), антивірусні засоби (узгодити правильні настройки з адміністраторами, видати рекомендації системним адміністраторам, Не забуває здійснити контроль - чи виконані настройки правильно, не змінювалися чи налаштування)

Контроль функціонування обладнання

Підписувати акти на списання обладнання
Брати участь у виборі програмного забезпечення для моніторингу функціонування інформаційних систем
Контролювати забезпечення цілісності резервування інформації

Аналіз і аудит інформаційних систем і систем безпеки

Виконувати аналіз основних показників діяльності ІТ-підрозділу відповідно до корпоративної бізнес-стратегією
Організувати процес аудиту інформаційних систем організації
Аналізувати бізнес процеси організації в області інформаційної безпеки

Робота з системами антивірусного захисту

Налаштовувати системи антивірусного захисту
Заповнювати журнали вірусних атак
Контролювати регулярне оновлення програмного забезпечення антивірусного захисту
Розробляти регламент оновлення програмного забезпечення антивірусного захисту
Регулярно оновлювати програмне забезпечення антивірусного захисту

Створювати обмежують політики і процедури

Встановлювати обмеження щодо використання часу
Брати участь в розробці політики обмеження користувачів за рівнем використання ресурсів
Розробляти політику обмеження користувачів з прав доступу і ступеня використання ресурсів
Встановлювати обмеження щодо використання робочої станції або серверів

Контролювання використання обчислювальних ресурсів

Контролювати використання мережі Інтернет та електронної пошти
Організовувати доступ до локальних і глобальних мереж, в тому числі, в мережі Інтернет
Контролювати працездатність серверів обчислювальної мережі під час відсутності системного адміністратора

Формування політик безпеки

Дотримуватися політику інформаційної безпеки
Брати участь у формуванні політики інформаційної безпеки
Брати участь в розробці політики інформаційної безпеки
Брати участь у формуванні та дотримуватися політику інформаційної безпеки

Аналіз ринку програмно-технічних засобів

Аналізувати ринок програмно-технічних засобів
Стежити за ринком програмного забезпечення і технічних засобів
Працювати з різними видами вихідних даних про стан ринку комп'ютерних систем

Робота з обліковими записами інформаційних систем і користувачів

Призначати ідентифікатори і паролі при реєстрації користувачів
Створювати і підтримувати в актуальному стані призначені для користувача облікові записи
Розмежовувати права доступу і вести реєстр користувачів
Протоколювати події доступу до ресурсів

Реагування на критичні події і усунення аварійних ситуацій

Виявляти причини виникнення аварійних ситуацій
Стверджувати систему заходів реагування на критичні події
Забезпечувати протидія атакам
Контролювати налаштування оповіщення про критичні події
Розробляти систему заходів реагування на критичні події, на атаки хакерів

Глава 3. практичні питання застосування компетентнісної моделі.

Асоціація букмекерів найняла біолога, математика і фізика, щоб вони розробили метод прогнозування результатів забігів. Кожному на дослідження дали по мільйону доларів і один рік часу.

Пройшов рік, заслуховують звіти.
Біолог: «Я розробив методику, за допомогою якої, знаючи родоводи коней і взявши аналізи їх крові, можна передбачити результат з імовірністю 90%».
Математик: «Я розробив методику, за допомогою якої, знаючи статистику забігів за рік, число глядачів на трибуні, суми ставок і співвідношення між чоловіками і жінками серед зробили ставки - можна передбачити результат з імовірністю 96%».
Фізик: «Я можу дати метод, що дозволяє з 100% вірогідністю прогнозувати результати забігів, але мені потрібні ще 10 мільйонів доларів, лабораторія, штат асистентів і п'ять років часу, а зараз у мене є модель сферичного коня у вакуумі ...»
Колекція кращих анекдотів всіх часів на anekdot.ru
Для того, щоб зв'язати модель з реальністю, необхідно провести експеримент на реальних людей, Який кількісно покаже якість відповідності окремої людини прийнятої моделі компетенцій. Існує досить велика кількість методів, що дозволяють зробити оцінку компетенцій. Найбільш повні і широко поширеними методами оцінки компетенцій є методи Assessment Center і методика 360 градусів.
Ці методи досить складні і вимагають чималих людських і фінансових ресурсів, тому їх застосовують в основному тільки у великих компаніях. В рамках цієї роботи ці методи не будуть застосовуватися в зв'язку з жорсткими тимчасовими обмеженнями. Хоча для якісної і кількісної оцінки моделі їх застосування обов'язково.
Як було сказано до епіграфа у запровадження до даної роботи, нам необхідно було задати основну мету роботи або головне питання і спробувати відповісти на нього. Головна мета - створення моделі фахівця в цій роботі досягнута.

Ідеальний фахівець з комп'ютерної безпеки.
В результаті проведеної роботи вийшло 67 компетенцій:
1. Проектні документи
2. Технічне завдання
3. Звіти
4. Технологічна документація
5. Узгодження документації
6. Внесення змін до документів
7. Перевірка документів
8. Державні та галузеві стандарти
9. Інші нормативно-правові акти
10. Використання документації
11. Робота в команді
12. Самоконтроль та відповідальність
13. Уміння правильно читати
14. Саморозвиток
15. Навички публічних виступів
16. Мови програмування
17. Розуміння процесу і методів створення ПО
18. Забезпечення якості та безпеки створюваного ПО
19. Контроль поточного стану ПО
20. Встановлення та налаштування ПО
21. Модернізація ПО
22. Фіксація подій і документування різних процедур, пов'язаних з роботою обладнання
23. Пошук та усунення несправностей в устаткуванні
24. Експлуатація обладнання
25. Контроль і моніторинг стану ІСІС
26. Експлуатація та супровід ІСІС
27. Виявлення та усунення причин несправності ІСІС
28. Розробка документів і регламентів по роботі з ІСІС
29. СУБД
30. Обробка інформації
31. Створення резервної копії
32. Здійснення контролю і документування роботи з базами даних
33. Управління проектною діяльністю
34. Розуміння стратегії організації
35. Управління адмініструванням інформаційних систем
36. Управління планово-звітної діяльністю
37. Робота з замовником
38. Забезпечення норм охорони праці
39. Робота з користувачами інформаційних систем
40. Люди і проекти
41. Анкетування та інтерв'ю
42. Забезпечення взаємодії між людьми
43. Управління персоналом
44. Підтримка позитивної робочої атмосфери
45. Аналітична робота і збір відомостей
46. \u200b\u200bПроведення експертиз
47. Оптимізація бізнес процесів з точки зору економічної безпеки
48. Методологія захисту конфіденційної інформації
49. Робота з порушеннями безпеки: локалізація, запобігання, розслідування, передбачення.
50. Проведення інтерв'ю з людьми: кандидати на роботу, працівники, партнери, конкуренти.
51. Робота з правоохоронними органами
52. Робота з установчими документами, договорами, правами власності, законами та іншими НПА
53. Фізична охорона об'єктів і пристрої охоронної сигналізації
54. Датчики протипожежної сигналізації та системи пожежної безпеки
55. Засоби і методи забезпечення спеціального зв'язку
56. спецдосліджень, спецперевірки, спецобстеження
57. Дотримання інструкціям щодо забезпечення інформаційної безпеки
58. Застосовувати технічні засоби захисту інформації
59. Контроль функціонування обладнання
60. Аналіз та аудит інформаційних систем і систем безпеки
61. Робота з системами антивірусного захисту
62. Створювати обмежують політики і процедури
63. Моніторинг використання обчислювальних ресурсів
64. Формування політик безпеки
65. Аналіз ринку програмно-технічних засобів
66. Робота з обліковими записами інформаційних систем і користувачів
67. Реагування на критичні події і усунення аварійних ситуацій
Тепер, якщо взяти в якості оцінок компетенцій фахівців деякий відсоток відповідності знань умінь, навичок, особистісно-ділових якостей, відповідальності та цільових якостей бажаного результату, то ідеальним варіантом буде 100% відповідність по кожній компетенції (див. Рис. 4 і 5).

Малюнок 4 Модель оцінки ідеального фахівця з комп'ютерної безпеки.

Малюнок 5 Модель фахівця, де назва компетенцій замінені на цифри зі списку 67 компетенцій для зручності сприйняття.
Таким чином, у нас вийшла модель сферичного безпечники в вакуумі ?.
Реалістична оцінка фахівця з комп'ютерної безпеки.
Оскільки ідеальних людей і процесів підготовки не буває, спробуємо оцінити те, як виглядає більш-менш реалістична картина відповідності фахівця за такою моделлю компетенцій.
Відразу можна сказати, що вітчизняні навчальні заклади не приділяють належної уваги таким компетенцій, які відносяться до командної роботи, саморозвитку, навичкам публічних виступів, грамотному веденню документації та роботі з замовниками. Виходячи з цих припущень, можна побудувати оцінку, показану на малюнку 6.

Малюнок 6 Оцінка компетентностей, наближена до реальності.
Якась страшна виходить картина. Але це й не дивно. Бо в даний час в освітніх установах основний упор робиться на передачу знань, причому, знань, як правило, застарілих років на 5, а то і 10 по відношенню до технологій і вимогам сьогоднішнього дня.
Еволюція моделі фахівця від курсу до курсу.
Все вищесказане ставилося до оцінки вже готового фахівця, тобто випускника ВНЗ. але хороша модель повинна мати на увазі розвиток самої себе, і тому включати подмодели. Оскільки навчання фахівця проходить протягом 6 курсів, то доцільно вказати на те, що і модель повинна еволюціонувати разом зі студентом. На малюнку 7 приблизно показано те, як повинна еволюціонувати така модель. Вказана залежність не кількості компетенцій, а потужність компетенцій тому, що компетенції повинні розвиватися в міру накопичення знань, умінь і навичок в процесі навчань і з однієї базової компетенції, яка була дана студенту на першому курсі може до випуску складеться десять підсумкових компетенцій, деякі базові компетенції , можливо, об'єднаються. Але все це необхідно враховувати в рамках окремих предметів протягом усього процесу навчання. Але такі дослідження виходять за рамки цієї роботи.
Крім цього справжня робота не враховує знаннєву компоненту, тому що для того, щоб побудувати повну модель з урахуванням знань, необхідно переглядати навчальні плани по кожній викладається на даній спеціальності дисципліни, що займе час, що перевищує, відведений для виконання цієї роботи.

Малюнок 7 Еволюція компетентнісної моделі разом з процесом навчання
висновок

Метою школи завжди повинно бути виховання гармонійної особистості, а не спеціаліста.

Альберт Ейнштейн
Якщо підводити підсумок даній роботі, то можна помітити, що компетенції є сполучною ланкою між ВНЗ та підприємством, на яке піде працювати фахівець після випуску. Однак, підготовка фахівців у ВНЗ в даний час не враховує реальні потреби підприємств в тих знаннях, уміннях і навичках, які дійсно необхідні для роботи. Підготовка фахівців в рамках навчальних дисциплін зміщується в основному в бік фундаментально-наукових предметів, упускаючи реальні потреби у взаємодії з людьми, роботі в команді, вміння грамотно працювати з документами. Безсумнівно, фундаментальна підготовка дуже важлива, як база, але не можна зупинятися тільки на фундаментальних природничо-наукових дисциплінах. Потрібно рухатися далі. Зараз в рамках проекту Міністерства освіти і науки РФ є унікальний шанс розробити і використовувати в підготовці фахівців комплексний стандарт, заснований на компетентнісної моделі. ВНЗ в ДОС ВПО третього покоління дається велика свобода по створенню таких стандартів для ряду спеціальностей і цими можливостями необхідно скористатися для того, щоб випускається з ВНЗ фахівець був ближче до ідеалу, а не до того страшнодеформірованному морському їжаку, Який зараз виходить, якщо подивитися на знання, вміння і навички випускника. Вища школа повинна в першу чергу піклуватися про виховання людини, а вже далі з людини робити фахівця.

Список використаної літератури
Проект ВКК - національного союзу кадровиків «бібліотека персонал-технологій» Методичний посібник «Побудова моделі компетенцій в компанії», додаток до журналу «Довідник з управління персоналом» №11, 2008.
В. І. Байденко, Виявлення складу компетенцій випускників ВНЗ, як необхідний етап проектування ДОС ВПО нового покоління (Методичний посібник), М .: 2006.
Болонський процес: Середина шляху / Під наук. ред. д-ра пед. наук, професора В. І. Байденко. - М .: Дослідницький центр проблем якості підготовки фахівців, Російський Новий Університет, 2005. - 379 с.
Авдошин С. М., Про досвід використання професійних стандартів при формуванні навчальних освітніх програм у напрямку 230400 «Прикладна інженерія», М .: Державний університет - Вища Школа Економіки - 2007.
Розробка професійних стандартів для галузі інформаційних технологій. Комітет з освіти в галузі ІТ. сайт АПКІТ

Центр компетенцій з інформаційної безпеки в рамках держпрограми «Цифрова економіка» буде створений при Ощадбанку. Про це «Известиям» розповіли кілька джерел, близьких до адміністрації президента Росії. Завдання нової структури - координувати реалізацію розділу «Інформаційна безпека» зазначеної програми.

5 липня Рада зі стратегічного розвитку і пріоритетних проектів при президенті РФ включив програму «Цифрова економіка» в перелік основних напрямків стратегічного розвитку Росії до 2018 року і на період до 2025-го. Згідно з дорученням президента до 20 серпня повинні бути сформовані центри компетенцій за напрямками реалізації програми. Одне з них присвячено інформаційної безпеки (ІБ).

ДЕТАЛЬНІШЕ ПО ТЕМІ

За право сформувати центр компетенцій по ІБ боролися Ощадбанк і Асоціація розробників програмних продуктів (АРПП) «Вітчизняний софт». АРПП об'єднує близько 140 компаній, деякі з яких працюють в області інфобезпеки, наприклад «Лабораторія Касперського», «Доктор Веб», InfoWatch, Group-IB і інші. Президент асоціації - глава InfoWatch Наталія Касперська. При Ощадбанку же створена компанія, яка працює в області ІБ, - ТОВ «Безпечна інформаційна зона» ( «Бізон»).

За даними декількох обізнаних джерел «Известий», рішення про те, що Ощадбанк очолить центр компетенцій, було прийнято в адміністрації президента. Нова структура займеться розробкою плану реалізації розділу «Інформаційна безпека» програми «Цифрова економіка». АРПП «Вітчизняний софт» очолить робочу групу з інформаційної безпеки в рамках тієї ж держпрограми. Згідно з проектом постанови уряду «Про систему управління реалізацією програми« Цифрова економіка РФ »(документ є у« Известий »), всі проекти, які буде планувати центр компетенцій, повинні узгоджуватися з робочою групою.

«Після узгодження з робочою групою центр компетенцій направляє пропозиції до плану заходів та висновок робочої групи в проектний офіс для організації розгляду пропозиції на черговому засіданні підкомісії, - йдеться в документі. - У разі наявності розбіжностей між центром компетенцій і робочою групою оформляється протокол розбіжностей. Розбіжності знімаються підкомісією ».

Глава іншого центру компетенцій - з імпортозаміщення в сфері інформаційних технологій - Ілля Массух розповів, що основна мета нової структури, яку очолить Сбербанк, в сфері ІБ - підтримка наскрізних технологій по штучного інтелекту, Великим даними, машинного навчання, віртуальної реальності т.д.

Завдання створеного центру - розвивати вітчизняні напрацювання в області ІБ, - повідомив Ілля Массух. - Завдання робочої групи - розробка плану впровадження елементів ІБ в різні галузі економіки, узгодження дій з профільними відомствами та подання плану в урядову підкомісію. Ми як центр компетенції бачимо себе робочим інструментом підкомісії в частині оцінки проектів на предмет використання вітчизняних технологій і недопуску іноземних.

Директор Російської асоціації електронних комунікацій Сергій Плуготаренко зазначив, що з величезними ресурсами Ощадбанку можна домогтися поставлених цілей практично в будь-якому напрямку, суміжному з фінансовим. У тому числі - в інформаційній безпеці.

Крім того, очевидний досвід і безпрецедентний рівень експертизи Ощадбанку в області Фінтех і фінансової безпеки - з огляду на масштабність установи, кількості клієнтів і спектра послуг, що надаються, - зазначив експерт.

Прес-служба Ощадбанку Росії утрималася від коментарів по цій темі, не підтвердивши і не спростувавши інформацію, що саме на базі їх банку буде створено центр компетенції з інфобезпеки.

Програма «Цифрова економіка» була підготовлена \u200b\u200bза дорученням президента Росії Володимира Путіна. Вона, зокрема, передбачає, що до початку 2025 року 97% російських домогосподарств повинні мати широкосмуговий доступ в інтернет (100 Мбіт / с). До цього часу у всіх містах-мільйонниках повинні бути розгорнуті мережі мобільного зв'язку 5G. За оцінкою Мінкомзв'язку, реалізація «Цифровий економіки» буде обходитися бюджету в 100 млрд рублів щорічно. Програма розрахована до 2024 року включно.

Компетенції з безпеки. Компетентнісний модель спеціаліста за спеціальністю комп'ютерна безпека

Читайте також

Способи скидання до заводських налаштувань ZTE

Як користуватися особистим кабінетом МТС?

Як користуватися особистим кабінетом МТС?

THE BELL