IV. Характеристика профессиональной деятельности специалистов
IV. ХАРАКТЕРИСТИКА ПРОФЕССИОНАЛЬНОЙ
ДЕЯТЕЛЬНОСТИ СПЕЦИАЛИСТОВ
4.1. Область профессиональной деятельности специалистов включает: сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с разработкой и эксплуатацией средств и систем защиты информации компьютерных систем, доказательным анализом и обеспечением защищенности компьютерных систем от вредоносных программно-технических и информационных воздействий в условиях существования угроз в информационной сфере.
4.2. Объектами профессиональной деятельности специалистов являются: защищаемые компьютерные системы и входящие в них средства обработки, хранения и передачи информации; системы управления информационной безопасностью компьютерных систем; методы и реализующие их средства защиты информации в компьютерных системах; математические модели процессов, возникающих при защите информации, обрабатываемой в компьютерных системах; методы и реализующие их системы и средства контроля эффективности защиты информации в компьютерных системах; процессы (технологии) создания программного обеспечения средств и систем защиты информации, обрабатываемой в компьютерных системах.
4.3. Специалист по направлению подготовки (специальности) 090301 Компьютерная безопасность готовится к следующим видам профессиональной деятельности:
организационно-управленческая;
Конкретные виды профессиональной деятельности, к которым в основном готовится специалист, определяются высшим учебным заведением совместно с обучающимися, научно-педагогическими работниками высшего учебного заведения и объединениями работодателей.
По окончании обучения по направлению подготовки (специальности) 090301 Компьютерная безопасность, наряду с квалификацией (степенью) "специалист" присваивается специальное звание "специалист по защите информации".
4.4. Специалист по направлению подготовки (специальности) 090301 Компьютерная безопасность должен решать следующие профессиональные задачи в соответствии с видами профессиональной деятельности:
научно-исследовательская деятельность:
сбор, обработка, анализ и систематизация научно-технической информации, отечественного и зарубежного опыта по проблемам компьютерной безопасности;
проведение измерений и наблюдений, составление описания проводимых исследований, подготовка данных для составления обзоров, отчетов и научных публикаций;
изучение и обобщение опыта работы других учреждений, организаций и предприятий по способам использования методов и средств обеспечения информационной безопасности с целью повышения эффективности и совершенствования работ по защите информации на конкретном объекте;
разработка математических моделей защищаемых процессов и средств защиты информации и систем, обеспечивающих информационную безопасность объектов;
обоснование и выбор рационального решения по уровню обеспечения защищенности компьютерной системы с учетом заданных требований;
подготовка научно-технических отчетов, обзоров, публикаций по результатам выполненных исследований;
сбор и анализ исходных данных для проектирования систем защиты информации;
разработка технических заданий на проектирование, эскизных, технических и рабочих проектов систем и подсистем защиты информации с учетом действующих нормативных и методических документов;
разработка проектов систем и подсистем управления информационной безопасностью объекта в соответствии с техническим заданием;
проектирование программных и аппаратных средств защиты информации в соответствии с техническим заданием с использованием средств автоматизации проектирования;
сопровождение разработки технического и программного обеспечения системы информационной безопасности;
контрольно-аналитическая деятельность:
проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средствах защиты информации;
предварительная оценка, выбор и разработка необходимых методик поиска уязвимостей;
применение методов и методик оценивания безопасности компьютерных систем при проведении контрольного анализа системы защиты;
выполнение экспериментально-исследовательских работ при проведении сертификации программно-аппаратных средств защиты и анализ результатов;
проведение экспериментально-исследовательских работ при аттестации объектов с учетом требований к обеспечению защищенности компьютерной системы;
проведение инструментального мониторинга защищенности компьютерных систем;
подготовка аналитического отчета по результатам проведенного анализа и выработка предложений по устранению выявленных уязвимостей;
организационно-управленческая деятельность:
организация работы коллектива исполнителей, принятие управленческих решений в условиях спектра мнений, определение порядка выполнения работ;
поиск рациональных решений при разработке средств защиты информации с учетом требований качества, надежности и стоимости, а также сроков исполнения;
осуществление правового, организационного и технического обеспечения защиты информации;
организация работ по выполнению требований режима защиты информации, в том числе информации ограниченного доступа (сведений, составляющих государственную тайну, и конфиденциальной информации);
эксплуатационная деятельность:
установка, настройка, эксплуатация и обслуживание аппаратно-программных средств защиты информации;
проверка технического состояния и остаточного ресурса оборудования защиты информации, организация профилактических проверок и текущего ремонта;
приемка и освоение программно-аппаратных средств защиты информации;
составление инструкций по эксплуатации аппаратно-программных средств защиты информации;
обеспечение эффективного функционирования средств защиты информации с учетом требований по обеспечению защищенности компьютерной системы;
администрирование подсистем информационной безопасности компьютерных систем;
обеспечение восстановления работоспособности систем защиты информации при возникновении нештатных ситуаций;
проведение аттестации технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности или профилям защиты.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей