Здравствуйте, в этой статье мы постараемся ответить на вопрос: «06.032 специалист по безопасности компьютерных систем и сетей». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
УТВЕРЖДЕН
приказом
Министерства труда и
социальной защиты
Российской Федерации
от 1 ноября 2016 года N 598н
Специалист по безопасности компьютерных систем и сетей
842 |
|
Регистрационный номер |
Специалист по безопасности компьютерных систем и сетей — профстандарт
Защита информации в компьютерных системах и сетях |
06.032 |
|
(наименование вида профессиональной деятельности) |
Код |
|
Основная цель вида профессиональной деятельности: |
||
Обеспечение безопасности информации в компьютерных системах и сетях в условиях существования угроз их информационной безопасности |
||
Группа занятий: |
-
ОКПО по ИНН
Поиск кода ОКПО по ИНН -
ОКТМО по ИНН
Поиск кода ОКТМО по ИНН -
ОКАТО по ИНН
Поиск кода ОКАТО по ИНН -
ОКОПФ по ИНН
Поиск кода ОКОПФ по ИНН -
ОКОГУ по ИНН
Поиск кода ОКОГУ по ИНН -
ОКФС по ИНН
Поиск кода ОКФС по ИНН -
ОКВЭД2 по ИНН
Поиск основного кода ОКВЭД2 по ИНН -
ОГРН по ИНН
Поиск ОГРН по ИНН -
Узнать ИНН
Поиск ИНН организации по названию, ИНН ИП по ФИО
-
ОКОФ в ОКОФ2
Перевод кода классификатора ОКОФ в код ОКОФ2 -
ОКДП в ОКПД2
Перевод кода классификатора ОКДП в код ОКПД2 -
ОКП в ОКПД2
Перевод кода классификатора ОКП в код ОКПД2 -
ОКПД в ОКПД2
Перевод кода классификатора ОКПД (ОК 034-2007 (КПЕС 2002)) в код ОКПД2 (ОК 034-2014 (КПЕС 2008)) -
ОКУН в ОКПД2
Перевод кода классификатора ОКУН в код ОКПД2 -
ОКВЭД в ОКВЭД2
Перевод кода классификатора ОКВЭД2007 в код ОКВЭД2 -
ОКВЭД в ОКВЭД2
Перевод кода классификатора ОКВЭД2001 в код ОКВЭД2 -
ОКАТО в ОКТМО
Перевод кода классификатора ОКАТО в код ОКТМО -
ТН ВЭД в ОКПД2
Перевод кода ТН ВЭД в код классификатора ОКПД2 -
ОКПД2 в ТН ВЭД
Перевод кода классификатора ОКПД2 в код ТН ВЭД -
ОКЗ-93 в ОКЗ-2014
Перевод кода классификатора ОКЗ-93 в код ОКЗ-2014
-
Классификатор ЕСКД
Общероссийский классификатор изделий и конструкторских документов ОК 012-93 -
ОКАТО
Общероссийский классификатор объектов административно-территориального деления ОК 019-95 -
ОКВ
Общероссийский классификатор валют ОК (МК (ИСО 4217) 003-97) 014-2000 -
ОКВГУМ
Общероссийский классификатор видов грузов, упаковки и упаковочных материалов ОК 031-2002 -
ОКВЭД 2
Общероссийский классификатор видов экономической деятельности ОК 029-2014 (КДЕС РЕД. 2) -
ОКГР
Общероссийский классификатор гидроэнергетических ресурсов ОК 030-2002 -
ОКЕИ
Общероссийский классификатор единиц измерения ОК 015-94 (МК 002-97) -
ОКЗ
Общероссийский классификатор занятий ОК 010-2014 (МСКЗ-08) -
ОКИН
Общероссийский классификатор информации о населении ОК 018-2014 -
ОКИСЗН-2017
Общероссийский классификатор информации по социальной защите населения. ОК 003-2017 (действует c 01.12.2017) -
ОКОГУ
Общероссийский классификатор органов государственного управления ОК 006 – 2011 -
ОКОК
Общероссийский классификатор информации об общероссийских классификаторах. ОК 026-2002 -
ОКОПФ
Общероссийский классификатор организационно-правовых форм ОК 028-2012 -
ОКОФ 2
Общероссийский классификатор основных фондов ОК 013-2014 (СНС 2008) (действует с 01.01.2017) -
ОКП
Общероссийский классификатор продукции ОК 005-93 (действует до 01.01.2017) -
ОКПД2
Общероссийский классификатор продукции по видам экономической деятельности ОК 034-2014 (КПЕС 2008) -
ОКПДТР
Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов ОК 016-94 -
ОКПИиПВ
Общероссийский классификатор полезных ископаемых и подземных вод. ОК 032-2002 -
ОКПО
Общероссийский классификатор предприятий и организаций. ОК 007–93 -
ОКС
Общероссийский классификатор стандартов ОК (МК (ИСО/инфко МКС) 001-96) 001-2000 -
ОКСВНК
Общероссийский классификатор специальностей высшей научной квалификации ОК 017-2013 -
ОКСМ
Общероссийский классификатор стран мира ОК (МК (ИСО 3166) 004-97) 025-2001 -
ОКСО 2016
Общероссийский классификатор специальностей по образованию ОК 009-2016 (действует с 01.07.2017) -
ОКТС
Общероссийский классификатор трансформационных событий ОК 035-2015 -
ОКТМО
Общероссийский классификатор территорий муниципальных образований ОК 033-2013 -
ОКУД
Общероссийский классификатор управленческой документации ОК 011-93 -
ОКФС
Общероссийский классификатор форм собственности ОК 027-99 -
ОКЭР
Общероссийский классификатор экономических регионов. ОК 024-95 -
ОКУН
Общероссийский классификатор услуг населению. ОК 002-93 -
ТН ВЭД
Товарная номенклатура внешнеэкономической деятельности (ТН ВЭД ЕАЭС) -
КУВЭД
Классификатор услуг во внешнеэкономической деятельности -
Классификатор ВРИ ЗУ
Классификатор видов разрешенного использования земельных участков -
КОСГУ
Классификатор операций сектора государственного управления -
ФККО
Федеральный классификационный каталог отходов (действует с 24.06.2017) -
КСР
Классификатор строительных ресурсов -
Классификатор
Классификатор правовых актов РФ -
ББК
Библиотечно-библиографическая классификация
-
УДК
Универсальный десятичный классификатор -
МКБ-10
Международная классификация болезней -
АТХ
Анатомо-терапевтическо-химическая классификация лекарственных средств (ATC) -
МКТУ-11
Международная классификация товаров и услуг 11-я редакция -
МПК
Международная патентная классификация -
МКПО-10
Международная классификация промышленных образцов (10-я редакция) (LOC)
-
ЕТКС
Единый тарифно-квалификационный справочник работ и профессий рабочих -
ЕКСД
Единый квалификационный справочник должностей руководителей, специалистов и служащих -
Профстандарты
Справочник профессиональных стандартов -
Должностные инструкции
Образцы должностных инструкций с учетом профстандартов -
ФГОС
Федеральные государственные образовательные стандарты -
Вакансии
Общероссийская база вакансий Работа в России -
Кадастр оружия
Государственный кадастр гражданского и служебного оружия и патронов к нему -
Правила по охране труда
Действующие правила по охране труда Минтруда РФ
| | | ||||||||||||||||||||||||||||||||
|
Общие сведения |
- Раздел Экология
- Раздел 03 СОЦИОЛОГИЯ. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ И УПРАВЛЕНИЕ ИМИ. АДМИНИСТРАЦИЯ. ТРАНСПОРТ
- Раздел 03.040 Труд. Занятость
- Раздел 03 СОЦИОЛОГИЯ. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ И УПРАВЛЕНИЕ ИМИ. АДМИНИСТРАЦИЯ. ТРАНСПОРТ
А также в:
- Раздел Строительство
- Раздел Нормативные документы
- Раздел Нормативные документы органов надзора
- Раздел Нормативные документы по охране труда
- Раздел Нормативные документы органов надзора
- Раздел Нормативные документы
А также в:
- Раздел Строительство
- Раздел Нормативно-правовые документы
- Раздел Научные исследования, образование, кадры
- Раздел Нормативно-правовые документы
Специалист по безопасности компьютерных систем и сетей. Профессия
Обобщенные трудовые функции | Трудовые функции | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации | ||||||||||||||||||
A | Обслуживание средств защиты информации в компьютерных системах и сетях | 5 |
|
||||||||||||||||||||
B | Администрирование средств защиты информации в компьютерных системах и сетях | 6 |
|
||||||||||||||||||||
C | Оценивание уровня безопасности компьютерных систем и сетей | 7 |
|
||||||||||||||||||||
D | Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей | 8 |
|
||||||||||||||||||||
На данной странице вы можете получить информацию по данному профстандарту, а также скачать его в формате pdf. Для вашего удобства в самом низу страницы расположена ссылка на сайт министерства труда, кликнув по ней вы попадете на этот сайт. На данной странице указаны указаны основные цели деятельности Специалист по безопасности компьютерных систем и сетей, а также группы занятий профстандарта.
Возврат к списку
Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.
Но есть и более узкие специальности уже внутри сферы:
- Пентестеры — так называемые «белые», или «этичные» хакеры. Они не взламывают ресурсы бизнеса незаконно. Вместо этого они работают на компании и ищут уязвимости, которые потом исправляют разработчики. Бывает, такие люди трудятся на окладе, или участвуют в программах Bug Bounty — когда бизнес просит проверить их защиту, обещая за найденные баги премию.
- Специалисты по разработке — такие специалисты участвуют создании приложений и программ. Проще говоря, изучают архитектуру и готовый код и подсказывают, что здесь может быть ошибка или «форточка» для взлома. Банальный пример — оставить в форме ввода сайта возможность отправить SQL-инъекцию.
- Специалисты по сетям — они ищут возможные потенциальные и известные уязвимости в аппаратных и сетевых комплексах. Проще говоря, знают, как с помощью Windows, Linux или других систем злоумышленник может попасть в ваш компьютер и установить нужное ПО. Могут как найти возможность взлома, так и создать систему, в которую будет сложно попасть.
Есть ещё один вариант деления специалистов:
- Те, кто взламывает, и неважно, что именно, сети или программы. Их специализация — поиск ошибок и уязвимостей, этичный хакинг.
- Те, кто строит и поддерживает систему защиты. Именно этот вариант сейчас подразумевают работодатели, когда ищут специалистов по ИБ.
Такое деление — условное. Например, в небольшом бизнесе по разработке мобильных приложений специалист по ИБ будет заниматься всем циклом, начиная от разработки и заканчивая внедрением. А в крупной облачной корпорации вы можете работать только с Kubernetes, не трогая больше ничего.
Специалист по информационной безопасности сейчас — этот тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.
Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.
Вот типичные задачи специалиста по ИБ:
- Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости.
- Посмотреть общую ситуацию, узнать, кто в принципе может заинтересоваться взломом компании.
- Составить программу внедрения защиты. Решить, что исправлять сначала — например, настроить протоколы доступа, прописать скрипты защиты, настроить систему генерации паролей.
- Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.
- Провести оценку системы защиты — провести согласованные атаки на сетевые ресурсы.
- Проанализировать мониторинг — узнать, кто интересовался системой, какими способами, как часто.
- Внедрить защиту для особо слабых узлов.
Плюс сферы ИБ — вы можете проработать несколько лет, но так и не столкнуться с чем-то неизвестным и непонятным. Конечно, точной статистики нет, но обычно все уязвимости и способы взлома известны.
Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Еще 10% — это что-то новое, что ещё не прописали в методичках и документации.
Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берёт готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.
Специалист по безопасности компьютерных систем и сетей
Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.
Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.
На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программы и читать документацию с Google-переводчиком.
Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.
Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.
Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:
- Много теории. Например, на курсах рассказывают много про особенности проектирования, про возможные уязвимости, но нет практических заданий. Это плохо — важно, чтобы вы могли сразу попробовать атаковать или защищаться.
- Только сети — если посмотреть на структуру таких курсов, то окажется, что это учёба для системных администраторов. Ничего плохого в этой профессии нет, но она всё-таки отличается от специалиста по ИБ. Сисадмин настраивает сеть, заботится о работоспособности парка техники, даже настраивает процесс непрерывной интеграции продукта вместе с DevOps. Специалист по ИБ же во всех этих процессах участвует с точки зрения внедрения системы защиты. Это разные профессии.
- Только взлом — на таких курсах много практической информации, и это хорошо. Но не забывайте, что сейчас работодатель платит в основном за внедрение защиты, а не только за пентесты.
Если вы планируете строить карьеру в сфере информационной безопасности, стоит поискать курсы, на которых учат полноценному внедрению системы защиты. Плюс учат использовать уязвимости для пентестов. И обязательно рассказывают о том, как всё это делать законно — нужно разобраться в нормативной базе и особенностях законодательства.
То есть и законам, и настройкам сети, и хакингу, и защите от взломов.
Вот примерный список того, что нужно знать и уметь для старта:
- Настроить сетевой стек.
- Провести аудит системы, проанализировать, какое место уязвимое.
- Атаковать сетевые ресурсы популярными способами и настроить систему защиты от таких атак.
- Настроить систему мониторинга и систему предупреждения о проблемах.
- Учитывать человеческий фактор в построении защиты.
Кроме этого, пригодится понимание криптографических и других методов защиты. Плюс разберитесь в нормативно-правовых актах в сфере ИБ, сфере ответственности государственных структур (ФСТЭК, ФСБ, Министерство Обороны, ЦБ).
Основные требования работодателей к инженерам по кибербезопасности
Вы научитесь:
- выстраивать процесс выявления уязвимостей на всех этапах разработки;
- определять, откуда ждать угроз, как их минимизировать и расследовать последствия атак;
- изучите необходимые нормы законодательства, чтобы действовать в рамках закона.
- Приказ Минтруда России от 01.11.2016 N 598н «Об утверждении профессионального стандарта «Специалист по безопасности компьютерных систем и сетей» (Зарегистрировано в Минюсте России 28.11.2016 N 44464)
- Документ об образовании установленного государством образца (Диплом о профессиональной переподготовке)
- Право на ведение профессиональной деятельности в сфере информационных технологий и автоматизации
- Необходимый объём знаний для ведения успешной профессиональной деятельности в сфере информационных технологий и автоматизации
- Документарное подтверждение соответствия Ваших знаний и профессиональных навыков требованиям профессиональных стандартов
- 260 часов — Специалист по безопасности компьютерных систем и сетей
- 520 часов — Инженер по безопасности компьютерных систем и сетей
- 780 часов — Инженер по безопасности компьютерных систем и сетей
- 1010 часов — Инженер по безопасности компьютерных систем и сетей
- Сведения об образовательной организации
- Лицензия на осуществление образовательной деятельности
- Выдаваемые документы об образовании
Сертифицированный специалист по безопасности сетей
- Руководителям департаментов исследований и разработок, их заместителям, желающим подтвердить занимаемую должность или вырасти по службе;
- Руководителям отделов систем защиты информации;
- Главным/ ведущим/ старшим специалистам по защите информации;
- Специалистам по защите информации в компьютерных системах и сетях;
- Администраторам безопасности компьютерных систем и сетей;
- Администраторам по обеспечению безопасности информации;
- Инженерам-программистам по технической защите информации разных категорий;
- Владельцами и менеджерам компаний сферы информационного бизнеса.
- получите и систематизируете знания и навыки, необходимые в области обеспечения безопасности информации в компьютерных системах и сетях в условиях существования угроз их информационной безопасности;
- сможете ознакомиться с опытом ваших сокурсников и экспертов-практиков в сфере IT-безопасности и защиты информации;
- быстро обеспечите смену профессиональной деятельности на более инновационную, оставаясь в стратегическом блоке управления компанией;
- существенно усилите свою базовую профессиональную специализацию за счет кросс-функциональной синергии компетенций;
- систематизируете свои знания, повысите уровень имеющихся компетенций, научитесь определять свой статус в компании;
- повысите личную эффективность и успешно построите собственную карьеру;
- получите диплом о профессиональной переподготовке по специализации с доказанной востребованностью в бизнесе.
- вопросов, связанных с обеспечением безопасности в компьютерных системах и сетях, а также организацией защиты информации;
- программа является модульной: ее можно прослушать полностью или же пройти ее по частям, таким образом, формируя для себя индивидуальный график обучения;
- программа позволяет усвоить материал в своем темпе, вы сами выбираете время изучения материалов и сдачи промежуточной аттестации;
- программой предоставляется возможность самостоятельного формирования учебного плана путем выбора дисциплин, соответствующих Вашим интересам и приобретения новых компетенций;
- индивидуальные консультации экспертов: во время обучения эксперты-практики отвечают на Ваши вопросы, помогая подготовиться к промежуточной и итоговой аттестации;
- программа способствует вашему личностному и профессиональному росту;
- программа базируется на российской практике с учетом зарубежного опыта, разборе практических кейсов, обсуждении конкретных задач и проектов вашей компании;
- программа включает дополнительные опции, такие как получение навыков личной эффективности, изучение моделей поведения сотрудников в коллективе, изучение бизнес-процессов в организации.
- Изучение учебных материалов в системе дистанционного обучения (лекции, вебинары, дополнительная литература)
- Практикум в формате самостоятельной или групповой работы (решение кейсов, проектная работа, применение полученных знаний на рабочем месте)
- Сдача зачетов/ экзаменов по каждому модулю в форме тестирования
- Итоговая аттестация в форме итоговой аттестационной работы
В рамках программы каждый обучающийся готовит и защищает выпускную аттестационную работу, которая представляет из себя реальный бизнес-проект.
Работа разрабатывается слушателем при поддержке профессионала-практика с получением обратной связи и практических рекомендаций от успешных экспертов бизнес-сообщества.
Наименование программы | Программы профессиональной переподготовки в сфере IT-безопасности «Специалист по безопасности компьютерных систем и сетей» | |||
---|---|---|---|---|
Продолжительность обучения | 1 116 часов, 12 месяцев | 972 часа, 12 месяцев | 720 часов, 9 месяцев | 432 часа, 4 месяца |
Стоимость обучения по заочной форме обучения с применением ДОТ |
|
|
|
|
Стоимость обучения по очно-заочной форме обучения с применением ДОТ |
|
|||
Сопровождение дисциплин преподавателями-экспертами | ||||
Электронные дискуссионные семинары | ||||
Доступ к учебно-методическим материалам в системе СДО | ||||
2 часа личных бизнес online-консультаций | ||||
Структура программы: | ||||
Базовый модуль | ||||
Экономика и право | ||||
Общий менеджмент | ||||
Навыки личной эффективности | ||||
Модуль специальности | ||||
Информационная безопасность компании (семинар/ онлайн курс) | ||||
Менеджмент в сфере IT | ||||
Модуль «Дисциплины на выбор» | ||||
Количество дисциплин | 2 дисциплины | 2 дисциплины | 1 дисциплина | 1 дисциплина |
Управление человеческими ресурсами | ||||
Организационное поведение | ||||
Управление изменениями | ||||
Информационные технологии в управлении | ||||
Модуль спецкурсов | ||||
Финансы в организации | ||||
Стратегический менеджмент | ||||
Итоговая аттестация |
Национальный технологический университет проводит курсы повышения квалификации по профстандарту «Специалист по безопасности компьютерных систем и сетей» №842 от 01.11.2016 № 598н. Обучение по программе повышения квалификации согласно профессиональному стандарту «Специалист по безопасности компьютерных систем и сетей» проводится для следующих категорий специалистов:
- Руководители подразделений по научным исследованиям и разработкам;
- Руководители служб и подразделений в сфере информационно-коммуникационных технологий;
- Специалисты органов государственной власти;
- Системные аналитики;
- Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы;
- Системные администраторы;
- Специалисты по компьютерным сетям;
- Специалисты по базам данных и сетям, не входящие в другие группы;
- Среднетехнический персонал на государственной службе, не входящий в другие группы;
- Специалисты-техники по эксплуатации ИКТ;
- Специалисты-техники по компьютерным сетям и системам.
Основной целью обучения является получение новых компетенций, необходимых для осуществления профессиональной деятельности и повышения квалификации в рамках профильного образования в сфере защиты информации в компьютерных системах и сетях, для выполнения следующих трудовых функций:
- Обслуживание программно-аппаратных средств защиты информации в операционных системах;
- Обслуживание программно-аппаратных средств защиты информации в компьютерных сетях;
- Обслуживание средств защиты информации прикладного и системного программного обеспечения;
- Администрирование подсистем защиты информации в операционных системах;
- Администрирование программно-аппаратных средств защиты информации в компьютерных сетях;
- Администрирование средств защиты информации прикладного и системного программного обеспечения;
- Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации;
- Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей;
- Проведение анализа безопасности компьютерных систем;
- Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов;
- Проведение инструментального мониторинга защищенности компьютерных систем и сетей;
- Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов;
- Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей;
- Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей;
- Разработка и тестирование средств защиты информации компьютерных систем и сетей;
- Сопровождение разработки средств защиты информации компьютерных систем и сетей.
Несоблюдение требований профстандарта «Специалист по безопасности компьютерных систем и сетей» может повлечь за собой ответственность, предусматривающую предупреждение или наложение административного штрафа на должностных лиц в размере от 1000 до 5000 ₽; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от 1000 ₽ до 5000 ₽; на юридических лиц – от 35 000 ₽ до 50 000 ₽. (Пункт 1 ст. 5.27 КоАП РФ).
По завершению программы повышения квалификации по профстандарту «Специалист по безопасности компьютерных систем и сетей» слушатели могут выполнять следующие виды работ:
- Обслуживание средств защиты информации в компьютерных системах и сетях;
- Администрирование средств защиты информации в компьютерных системах и сетях;
- Оценивание уровня безопасности компьютерных систем и сетей;
- Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей.
Слушателям, освоившим программу повышения квалификации по профстандарту «Специалист по безопасности компьютерных систем и сетей», выдается удостоверение о повышении квалификации Национального Технологического Университета.
Что такое информационная безопасность?
- Широкий выбор программ дополнительного профессионального образования.
- Обучение проходит на базе аттестованного университета.
- Доступность получения образования в НТУ.
- Высокая эффективность образовательного процесса достигается за счет применения индивидуального подхода и внедрения прогрессивных форм обучения, в частности – дистанционной системы.
- Преподавательский состав академии обладает значительным практическим опытом в профильной сфере.
Цель обучения:
Профстандарт:06.032 Ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах. Установка программно-аппаратных средств защиты информации. Настройка программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам. Установка средств антивирусной защиты в соответствии с действующими требованиями. Инструктаж пользователей по порядку безопасной работы в операционных системах. Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в операционных системах. Восстановление работоспособности программно-аппаратных средств защиты информации в операционных системах согласно технической документации. Проверка корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением.
Мы часто слышим об инженерах в сфере кибербезопасности и насколько желанна эта работа, но здесь сразу же возникают закономерные вопросы. В чем заключается роль специалистов подобного рода? Какие обязанности нужно выполнять? Какими навыками и качествами должен обладать кандидат при устройстве на работу? Дополнительно неразбериху вносят работодатели, которые при составлении вакансии часто путают должности инженера по кибербезопасности, инженера или аналитика по информационной безопасности и так далее.
С целью прояснения ситуации были проанализированы запросы, связанные с вакансиями на должность инженеров по кибербезопасности, от множества компаний. Были синтезированы наиболее распространенные характеристики и черты, которыми должен обладать соискатель для выполнения этой роли. Кроме того, помимо основ изложены требования к образованию и наличию сертификатов, увеличивающих вероятность принятия на работу.
По сути, инженеры по кибербезопасности являются «вратами» к информации внутри организации, обеспечивая защиту сетей и систем, где хранятся данные. Соответственно, специалисты подобного рода планируют и реализуют меры, направленные на защиту от вторжений и утечек, а также поддерживают безопасность в целом. Тем не менее, инженеры по кибербезопасности не работают изолированно, а в основном являются частью отдела по информационным технологиям.
Вот некоторые базовые задачи, возлагаемые на специалистов, работающих на этой должности:
-
Планирование и создание политик: Инженеры по кибербезопасности играют важную роль в составлении политик и разработке стратегий в сфере информационной и кибербезопасности на базе лучших практик, которые делают организацию более защищенной и снижают вероятность вторжений или утечек.
-
Предупредительные меры: Инженеры по кибербезопасности должны уметь реализовывать предупредительные меры на базе фаерволов и других специфических приложений / скриптов / утилит, а также при помощи шифрования данных.
-
Поиск уязвимостей: Пентесты иногда выполняются третьей стороной, однако инженер по кибербезопасности должен уметь проводить свои собственные схожие мероприятия в случае отсутствия влияния на бизнес процессы компании. Работодатель ожидает, что специалисты подобного рода должны следить за безопасностью организации, и, соответственно, регулярные проверки и тесты являются частью работы.
-
Мониторинг и отчетность: Существует множество систем для ведения журналов и мониторинга, которые нужно использовать во время любых проблем или атак. Имея в распоряжении правильные инструменты для отслеживания логов и своевременного оповещения, можно вовремя предотвратить угрозу, пока не наступили более серьезные последствия.
-
Расследования и анализ после инцидентов: Поскольку инженер по кибербезопасности ежедневно сталкивается с разными инцидентами, то должен уметь искать основные причины проблем. Кроме того, нужно уметь составлять отчеты и проводить презентации после завершения расследования.
Обзор специальностей в сфере информационной безопасности
Ориентированность на результат – еще один крайне важный навык, поскольку во время инцидентов вы будете решать проблемы вместе с инженерами из других отделов. Кроме того, необходимо уметь выстраивать логические цепочки касательно того, какие службы, протоколы и приложения оказались затронуты во время инцидента, и прослеживать всю последовательность вплоть до возможной причины. Соответственно, важно понимать ключевые концепции и механику работы используемых технологий.
Еще один аспект, часто не учитываемый во время работы в технической области – стрессоустойчивость. Насколько хорошо вы справляетесь с ситуациями в режиме повышенного давления со стороны? Немногие люди задумываются над этим вопросом, когда речь заходит про постоянную ответственность в сложных ситуациях, связанных с атаками или другими инцидентами в сфере кибербезопасности. Соответственно, нужно уметь работать постоянного стресса, когда начальство непрерывно требует новую информацию о текущей ситуации.
Чтобы преуспеть в компании, вы должны быть частью команды. Командная работа – критически важный фактор в современной и сложной бизнес-среде. Многие системы связаны друг с другом и подвергаются влиянию во время любых внештатных ситуаций. Соответственно, нужно уметь работать и выстраивать эффективную коммуникацию со службой поддержки и другими техническими командами, если вы выбрали стезю инженера в сфере кибербезопасности.
Разобравшись в деталях роли инженера по кибербезопасности, рассмотрим некоторые наиболее распространенные обязательные требования. Далее приводится самый минимум, и если вы хотите стремиться к вершинам своей профессии, то должны постоянно совершенствоваться и обучаться. · Желательно получить значимую квалификацию в области компьютерных наук, информационных технологий, проектирования систем или любой другой области, имеющей отношение к информационной безопасности.
-
Практические знания и навыки крайне важны. Желательно иметь хотя бы два года опыта работы и решения задач по детектированию вторжений, реакции на инциденты и компьютерной экспертизы. Чем больше опыта, тем более ценным специалистом вы будете в глазах работодателя, желающего защититься от потенциальных киберугроз.
-
Нужно иметь хотя бы некоторый опыт с фаерволами, роутерами, системами по детектированию и предотвращению вторжений. Если вы хотите еще выше поднять свою ценность, желательно иметь знания и по другим популярным пакетам в сфере информационной безопасности.
-
Навыки программирования не являются обязательными, но, если вы хотите соревноваться с лучшими в своей области, включая хакеров и кибермошенников, желательно уметь программировать. Создание собственных скриптов и инструментов сделает вас гораздо более серьезным оппонентом для тех, кто пытается получить незаконный доступ к вашей сети. В сфере кибербезопасности в основном используется следующие языки: Python, C++, Java, Ruby, Node, Go и/или PowerShell
-
Стрессоустойчивость крайне важна, если вы хотите успешно преодолевать трудности, работая инженером по кибербезопасности. Особенно если вы следите за системами, работающими круглосуточно.
-
Вы должны быть внимательны к деталям с безупречной дисциплиной. Вам придется в ежедневном режиме быстро отслеживать всякое, выходящее за рамки привычных вещей. Соответственно, вы должны быть готовы обработке больших объемов информации и выбору наилучшего сценария по результатам анализа.
-
Если можно так выразиться, вы должны жить и дышать кибербезопасностью: читать новости, изучать новые техники, посещать семинары и отслеживать тренды. По возможности всегда быть первым, кто знает о потенциальных угрозах. Пользуйтесь источниками, внушающими доверие. Любовь к выполняемой работе будет вашим постоянным помощником.
Зарегистрируйтесь или авторизуйтесь, тогда вы сможете оценивать материалы, оставлять комментарии и создавать записи.
- Администратор средств защиты информации помогает организации внедрять лучшие решения в соответствии с их потребностями в безопасности.
- Менеджеры по безопасности управляют политикой ИБ организации.
- Директор по информационной безопасности (англ. chief information security officer) – менеджер исполнительного уровня, который направляет стратегию, деятельность и бюджет для защиты информационных активов предприятия.
Подборка ресурсов для самостоятельного изучения
Работников, занимающихся защитой веб-сервисов и борьбой с киберпреступниками, разделяют на несколько видов.
- Пентестеры
По-другому их называют белые или этичные хакеры, так как они законно взламывают ресурсы своих работодателей, чтобы найти и устранить уязвимости, а после тестируют различные компании и их системы, улучшают безопасность, составляют отчеты.
- Аналитик кода или специалист по реверс-инжинирингу
Изучает программный код, выявляет возможные угрозы, повышает защиту систем.
- Специалисты по разработке
Разрабатывают программы и приложения, изучают архитектуру и готовый код, в которых ищут и исправляют различные ошибки и уязвимости.
- Специалисты по сетям
Занимаются поиском уязвимостей, причин и способов взломов, организовывают защиту от кибератак сетевых и аппаратных комплексов.
- Антифрод аналитики
Работает в финансовой и банковской сфере, обеспечивает безопасность проведения онлайн-операций, находит подозрительные денежные операции.
- Форензик
Расследует киберпреступления, находит и собирает улики, выявляет нарушения, изучает методы проникновения.
- Разработчик систем защиты информации
Создает корпоративную систему защиты и предотвращает атаки киберпреступников.
- Инженер по безопасности
Разрабатывает тренинги и рекомендации по защите от киберпреступлений, оценивает систему безопасности.
Специалист по кибербезопасности может работать в крупных и международных организациях, IT-компаниях, банках. Более высокую зарплату предлагают частные агентства.
Начать карьеру можно еще с неоконченным вузовским образованием, работая на низшей должности под присмотром опытных сотрудников. Новичок может рассчитывать на зарплату 20–30 тыс. руб. Эта ступень важна потому, что именно в этот момент начинается становление специалиста и набирается бесценный практический опыт.
После перехода на более высокую должность человек работает уже самостоятельно и даже обучает младших коллег, находящихся у него в подчинении. Заработная плата ведущего специалиста возрастает до 50–100 тыс. руб.
На руководящем посту в качестве начальника отдела или департамента можно получать до 300 000 руб. Чтобы возглавить отдел, у человека обязательно должны быть весомые достижения в портфолио. Или же специалист может создать собственное агентство, которое специализируется на информационной безопасности.
Кроме этого, на зарплату влияет регион трудоустройства. Если в среднем по России специалисты по кибербезопасности получают от 50 000 до 120 000 руб., то в Москве зарплаты варьируются от 60 000 до 200 000 руб. В регионах можно зарабатывать от 40 до 100 тыс. руб. Также неплохие деньги предлагают иностранные компании.
График работы чаще всего стандартный: 5 рабочих дней и 2 выходных. Но могут возникнуть непредвиденные обстоятельства, и тогда не избежать сверхурочной работы.
Иногда специалистам необходим специальный допуск к работе, если его деятельность связана с государственной тайной. В этом случае не избежать некоторых ограничений, например, нельзя выезжать за границу.
Удаленная работа возможна, но в крайне редких случаях. В основном она доступна востребованным специалистам с приличным стажем. Большая же часть работников трудится в офисах.
Как меняется и совершенствуется система безопасности, так и развиваются методы взлома злоумышленниками. Хакеры ведь тоже профессионально растут, поэтому специалистам по IT-безопасности необходимо быть на уровне.
Они занимаются самообразованием, постоянно обновляют свои знания, читают новости и техническую литературу, напрямую связанную со сферой их деятельности.
Кроме этого, надо соответствовать требованиям работодателей. Необходимо знать и уметь следующее:
- Понимать основы информационной безопасности.
- Настраивать системы защиты от атак хакеров, системы мониторинга и предупреждения о проблемах.
- Программировать на различных языках и читать код.
- Оценивать возможные угрозы.
- Знать различные кибератаки, как они осуществляются, как от них защищаться.
- Настраивать сетевой стек.
- Проводить аудит системы.
- Анализировать и находить уязвимости.
- Атаковать сетевые ресурсы.
- Просчитывать последствия изменений, внесенных в коды.
- Выявлять источники кибератак.
- Знать веб-верстку.
- Работать с базами данных.
- Иметь навыки администрирования.
- Понимать архитектуры сети.
- Знать такие стандарты безопасности, как PCI DSS, СТО БР ИББС, ISO 27xxx.
- Проводить расследования проникновений, сбор улик.
- Владеть английским языком.
- Понимать методологию, знать работу DevSecOps.
- Работать с Linux, Windows, DLP, IDS, SIEM, Kubernetes.
- Работать с внушительного объема данными.
- Разбираться в нормативно-правовых актах и профстандартах в сфере информационной безопасности.
Также сотруднику обязательно надо разбираться в интернет-технологиях, технических и электронных устройствах и механизмах, понимать, что такое hard, soft, комплектующие программы.
Эта должность связана с высокими рисками и стрессом. Поэтому она предполагает наличие ответственности, стрессоустойчивости и быстрой реакции у специалиста. Плюс он должен обладать такими личностными качествами, как:
- внимательность,
- целеустремленность,
- инициативность,
- коммуникабельность,
- организованность,
- методичность,
- любознательность,
- усидчивость,
- обучаемость,
- терпеливость,
- аналитический склад ума,
- гибкость мышления.
Чтобы стать высокооплачиваемым профессионалом в сфере информационной безопасности, надо потратить немало ресурсов и времени. Вот почему на рынке труда так мало ценных кадров. Поэтому обученные специалисты всегда в цене.
Плюс ежегодно количество данных и хранимых в сети сведений увеличивается. Например, появилась онлайн-версия банка, госструктуры перешли на электронное взаимодействие. Да какую только компанию ни возьми, практически каждая сталкивалась с виртуальными угрозами.
Поэтому специалист по кибербезопасности в каждой области деятельности необходим как никогда.