Материал: Korporativnaya_zaschita_ot_vnutrennikh_ugroz_informatsionnoy_bezopasnosti
|
Разработать и применить политики агентского |
|
|
мониторинга для работы с носителями и |
|
|
устройствами |
|
|
|
|
|
Разработать и применить политики агентского |
|
|
мониторинга для работы с файлами |
|
|
|
|
|
Работа с исключениями из перехвата |
|
|
|
|
6 |
Анализ выявленных инцидентов |
2 |
|
|
|
|
Подготовка отчётов о нарушениях; |
|
|
|
|
|
Применение механизмов создания фильтров для |
|
|
анализа перехваченного трафика и выявленных |
|
|
инцидентов; |
|
|
|
|
|
Проведение классификацию уровня угроз |
|
|
инцидентов; Оценка ущерба; |
|
|
|
|
|
Использование дополнительных модули анализа |
|
|
информационных потоков, если это продиктовано |
|
|
особенностями условий ведения бизнеса; |
|
|
|
|
|
Разработка план по дальнейшему расследованию |
|
|
выявленных инцидентов и противодействию |
|
|
нарушителям с опорой на нормативную базу; |
|
|
|
|
Итого |
|
16 часов |
|
|
|
В зависимости от типа чемпионата количество модулей и время выполнения может изменяться.
3.3. Разработка конкурсного задания
Текстовые документы должны быть оформлены в формате Word,
графические в PDF.
3.3.1. Кто разрабатывает конкурсные задания / модули
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
22 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|
Главный эксперт с экспертным сообществом совместно техническими
специалистами компаний индустриальных партнеров производят разработку
основных модулей задания.
3.3.2. Как и когда разрабатывается конкурсное задание / модули
Специалисты индустриального партнера компетенции и эксперты разрабатывают модель организации (включая документы, описывающие организационную структуру) и собирают стенд, имитирующий корпоративный документооборот (как легальный, так и нелегальные инциденты безопасности, утечки и т.п.). Инциденты и каналы утечек данных выбираются таким образом, чтобы участники смогли продемонстрировать свои навыки по их выявлению и предотвращению.
Дополнительно подготавливается тестовые программы, которые будут использовать участники по заданию.
Экспертам, участвующим в чемпионате впервые, необходимо связаться с главным экспертом по меньшей мере за 3 месяца до даты начала чемпионата для обсуждения модулей, которые следует использовать на чемпионате.
3.3.3. Когда разрабатывается конкурсное задание
Конкурсные задания разрабатываются до конкурса и оглашаются на текущем конкурсе.
3 месяца до конкурса: оглашаются типы используемого программного обеспечения.
1 месяц до конкурса: обеспечивается доступ к документации для всех компонентов.
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
23 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|
3.4. Схема выставления оценок за конкурсное задание
Предложенная схема оценивания разрабатывается лицами,
разрабатывающими конкурсное задание. Окончательный подробный вариант схемы оценивания разрабатывается и согласовывается всеми экспертами, принимающими участие в чемпионате.
3.5. Выбор конкурсного задания
Модель, легенду и описание производства, а также сценарии утечек данных выбирают уполномоченные лица и специалисты из компаний индустриальных партнеров.
3.6. Обнародование конкурсного задания
Конкурсное задание обнародуется на веб-сайте www.worldskills.ru за месяц до текущего конкурса.
Обнародование происходит после согласования с уполномоченными лицами и специалистами из компании индустриального партнера.
3.7. Согласование конкурсного задания (подготовка к конкурсу)
Согласованием конкурсного задания занимаются Главный эксперт и
Заместитель главного эксперта.
3.8. Возможное изменение конкурсного задания
Каждое конкурсное задание подлежит 30% изменению, описанному в
Меморандуме о взаимопонимании.
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
24 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|
4. УПРАВЛЕНИЕ НАВЫКАМИ И КОММУНИКАЦИЯ
4.1. Дискуссионный форум
До начала конкурса все обсуждения, обмен сообщениями,
сотрудничество и процесс принятия решений по какому-либо профессиональному вопросу происходят на дискуссионном форуме,
посвященном соответствующей специальности (http://forum.worldskills.ru).
Модератором форума является Главный эксперт (или Эксперт, назначенный на этот пост Главным экспертом). Временные рамки для обмена сообщениями и требования к разработке конкурса устанавливаются Правилами конкурса.
4.2. Информация для участников конкурса
Всю информацию для зарегистрированных участников конкурса можно получить на сайте http://www.worldskills.ru.
Такая информация включает в себя:
Правила (Регламент) конкурса
Технические описания
Конкурсные задания
Другую информацию, относящуюся к конкурсу.
4.3. Конкурсные задания
Обнародованные конкурсные задания можно получить на сайте forum.worldskills.ru
4.4. Текущее руководство
Текущее руководство определяется в Плане работы на площадке чемпионата, который составляет Группа управления компетенцией,
возглавляемая Главным экспертом. Группа управления компетенцией
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
25 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|
состоит из Председателя жюри, Главного эксперта и Заместителя Главного эксперта. План работы на площадке чемпионата разрабатывается за 6
месяцев до начала конкурса, а затем окончательно дорабатывается во время Конкурса совместным решением Экспертов. С Планом работы на площадке чемпионата можно ознакомиться на сайте www. worldskills.ru
5. ОЦЕНКА
В данном разделе описан процесс оценки конкурсного задания /
модулей Экспертами. Здесь также указаны характеристики оценок,
процедуры и требования к выставлению оценок.
5.1.Критерии оценки
Вданном разделе определены критерии оценки и количество выставляемых баллов (объективные). Общее количество баллов по всем критериям оценки составляет 100.
Вданном разделе описывается роль и место Схемы выставления оценки,
процесс выставления экспертом оценки конкурсанту за выполнение конкурсного
задания, а также процедуры и требования к выставлению оценки.
|
Раздел |
Критерий |
Оценки |
|
|
|
|
|
|
|
|
|
|
|
|
|
Объективная |
|
Общая |
|
|
|
|
|
|
|
|
|
А |
Организация работы и |
5,00 |
|
5,00 |
|
|
|
управление |
|
|
|
|
|
|
|
|
|
|
|
|
В |
Установка, конфигурирование и |
14,00 |
|
14,00 |
|
|
|
устранение неисправностей в |
|
|
|
|
|
|
системе корпоративной защиты |
|
|
|
|
|
|
от внутренних угроз |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
26 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|