Материал: Korporativnaya_zaschita_ot_vnutrennikh_ugroz_informatsionnoy_bezopasnosti
1.2.Область применения
1.2.1.Все эксперты и конкурсанты должны подробно ознакомиться с данным техническим описанием.
1.2.2.В случае возникновения несоответствия между различными переводами тех. описания, русскоязычная версия будет являться приоритетной.
1.3.Сопроводительная документация
1.3.1.Техническое описание касается только профессиональных вопросов. Изучать ее следует вместе со следующими документами:
«WorldSkills Russia», Регламент проведения конкурса;
«WorldSkills International», «WorldSkills Russia»: онлайн-ресурсы,
указанные в данном документе;
Правила техники безопасности и санитарные нормы.
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
7 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|
2. КВАЛИФИКАЦИЯ И ОБЪЕМ РАБОТ
Конкурс проводится для демонстрации и оценки квалификации в данной компетенции. Конкурсное задание состоит только из практической работы.
2.1. Требования к квалификации
Участники конкурса должны обладать знаниями и пониманием следующих аспектов, принимая во внимание тот факт, что конкурсное задание может включать в себя любые из приводимых ниже элементов знаний.
|
Раздел |
|
|
|
|
|
Важность |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
(%) |
|
|
1 |
|
|
Организация работы и управление |
|
|
|
5% |
|
||
|
|
|
Специалист должен знать и понимать: |
|
|
|
|
|
|
||
|
|
|
|
• Понимание |
принципов |
работы |
специалиста |
по |
|
||
|
|
|
|
информационной безопасности и их применение; |
|
|
|
|
|||
|
|
|
|
• Знание принципов и положений безопасной работы в общем и |
|
||||||
|
|
|
|
по отношению к корпоративной среде; |
|
|
|
|
|
||
|
|
|
|
• Регламентирующие документы в области безопасности |
|
||||||
|
|
|
|
информационных систем; |
|
|
|
|
|
|
|
|
|
|
|
• Регламентирующие документы в области охраны труда и |
|
||||||
|
|
|
|
безопасности жизнедеятельности; |
|
|
|
|
|
||
|
|
|
|
• Важность организации труда в соответствии с методиками; |
|
|
|
|
|||
|
|
|
|
• Методы и технологии исследования; |
|
|
|
|
|
||
|
|
|
|
• Важность управления собственным профессиональным |
|
||||||
|
|
|
|
развитием; |
|
|
|
|
|
|
|
|
|
|
|
• Скорость изменения ИТ-сферы и области информационной |
|
||||||
|
|
|
|
безопасности, а также важность соответствия современному |
|
||||||
|
|
|
|
уровню. |
|
|
|
|
|
|
|
|
|
|
|
• Важность умения слушать собеседника как части эффективной |
|
||||||
|
|
|
|
коммуникации; |
|
|
|
|
|
|
|
|
|
|
|
• Роли и требования коллег и наиболее эффективные методы |
|
||||||
|
|
|
|
коммуникации; |
|
|
|
|
|
|
|
|
|
|
|
• Важность построения и поддержания продуктивных рабочих |
|
||||||
|
|
|
|
отношений с коллегами и управляющими; |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
8 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|
•Способы разрешения непонимания и конфликтующих требований;
•Методы управления стрессом и гневом для разрешения сложных ситуаций.
Специалист должен уметь:
•Поддерживать безопасную, аккуратную и эффективную рабочую зону;
•Использовать все оборудование и программное обеспечение безопасно и в соответствии с инструкциями производителя;
•Следовать предписаниям в области охраны труда и безопасности жизнедеятельности;
•Регулярно планировать свою работу и корректировать планы в соответствии с изменяющимися приоритетами;
•Поддерживать рабочее место в должном состоянии и порядке.
•Демонстрировать развитые способности слушать и задавать вопросы для более глубокого понимания сложных ситуаций;
•Выстраивать эффективное письменное и устное общение;
•Понимать изменяющиеся требования и адаптироваться к ним;
2 |
Установка, конфигурирование и устранение |
14% |
|
неисправностей в системе систем корпоративной защиты |
|
|
от внутренних угроз |
|
|
Специалист должен знать и понимать: |
|
•Сетевое окружение;
•Сетевые протоколы;
•Знать методы выявления и построения путей движения информации в организации;
•Подходы к построению сети и как сетевые устройства могут быть настроены для эффективного взаимодействия;
•Типы сетевых устройств;
•Разнообразие операционных систем, их возможности с точки зрения использования пользователями и для развёртывания компонент систем защиты от внутренних угроз;
•Процесс выбора подходящих драйверов и программного обеспечения для разных типов аппаратных средств и операционных систем;
•Важность следования инструкциям и последствия, цену пренебрежения ими;
•Меры предосторожности, рекомендуемые к принятию перед установкой ПО или обновлением системы;
•Этапы установки системы корпоративной защиты от внутренних угроз;
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
9 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|
•Знать отличия различных версий систем корпоративной защиты от внутренних угроз;
•Знать какие СУБД поддерживаются системой;
•Знать назначение различных компонент версий систем корпоративной защиты от внутренних угроз;
•Знать технологии программной и аппаратной виртуализации;
•Знать особенности работы основных гипервизоров (мониторов виртуальных машин), таких как VirtualBox, VMWare Workstation;
•Цель документирования процессов обновления и установки.
•Важность спокойного и сфокусированного подхода к решению проблемы;
•Значимость систем ИТ-безопасности и зависимость пользователей и организаций от их доступности;
•Популярные аппаратные и программные ошибки;
•Знать разделы системы корпоративной безопасности, которые обычно использует системный администратор;
•Аналитический и диагностический подходы к решению проблем;
•Границы собственных знаний, навыков и полномочий;
•Ситуации, требующие вмешательства службы поддержки;
•Стандартное время решения наиболее популярных проблем. Специалист должен уметь:
•Интерпретировать пользовательские запросы и требования с точки зрения корпоративных требований;
•Применять все типы конфигураций, программные и аппаратные обновления на все типы сетевых устройств, которые могут быть в сетевом окружении;
•Настраивать сетевые устройства;
•Администрирование автоматизированных технические средства управления и контроля информации и информационных потоков;
•Навыки системного администрирования в операционных системах
Windows Server и Linux Red Hat Enterprise Linux;
•Установка серверной части системы корпоративной защиты от внутренних угроз;
•Установка СУБД различного вида;
•Установка агентской части системы корпоративной защиты от внутренних угроз;
•Запуск гостевых виртуальных машин и практическая работа с ними с использованием современных гипервизоров;
•Настройка отдельных компонент системы корпоративной защиты от внутренних угроз и системы в целом;
•Использовать дополнительные утилиты если это необходимо;
•Уметь проверять работоспособность системы и выявлять неисправности, устранять проблемы и проводить контрольные проверки;
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
10 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|
•Подходить к проблеме с необходимым уровнем уверенности для успокоения пользователя в случае необходимости;
•Уметь сконфигурировать систему, чтобы она получала теневые копии;
•Регулярно проверять результаты собственной работы во избежание проблем на последующих этапах;
•Демонстрировать уверенность и упорство в решении проблем;
•Быстро узнавать и понимать суть неисправностей и разрешать их в ходе самостоятельной управляемой работы, точно описывать проблему и документировать её решение;
•Тщательно расследовать и анализировать сложные, комплексные ситуации и проблемы, применять методики поиска неисправностей;
•Выбирать и принимать диагностирующее ПО и инструменты для поиска неисправностей;
|
• |
|
3 |
Обследование объекта информатизации |
14% |
|
Специалист должен знать и понимать: |
|
•Типовые организационно-штатные структуры организаций различных сфер деятельности и размера;
•Типовой набор объектов защиты, приоритеты доступа к информации, типовые роли пользователей;
•Каналы передачи данных: определение и виды;
•Подходы и методы обследования объекта информатизации для последующей защиты;
•Сетевые устройства, которые могут быть использованы как источники событий для анализа;
•Формирование процессов и процедур аудита ИБ.
•Обследование корпоративных информационных систем.
•Состояние корпоративной информации.
•Инструменты и технологии обеспечения корпоративной защиты от внутренних угроз.
•Критерии эффективности проекта по обеспечению корпоративной защиты от внутренних угроз.
•Препятствия реализации проектов по обеспечению корпоративной защиты от внутренних угроз.
•
Специалист должен уметь:
•Проводить обследование корпоративных информационных систем.
•Самостоятельно изучить структуру организации на основании полученных материалов;
•Определить объекты защиты, роли пользователей, права доступа;
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
11 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|