14 Июля, 2011

Профессиональные компетенции, которыми должен обладать бакалавр информационной безопасности

Дмитрий Федоров
Источник: http://pycode.ru

В результате изучения базовой части цикла бакалавр информационной безопасности должен

Знать:
    - место и роль информационной безопасности в системе национальной безопасности Российской Федерации;
    - методы программирования и методы разработки эффективных алгоритмов решения прикладных задач;
    - современные средства разработки и анализа программного обеспечения на языках высокого уровня;
    - аппаратные средства вычислительной техники;
    - операционные системы персональных ЭВМ;
    - основы администрирования вычислительных сетей;
    - системы управления базами данных;
    - принципы построения информационных систем;
    - структуру систем документационного обеспечения;
    - основные нормативные правовые акты в области информационной безопасности и защиты информации, а также нормативные методические документы ФСБ России, ФСТЭК России в данной области;
    - правовые основы организации защиты государственной тайны и конфиденциальной информации, задачи органов защиты государственной тайны;
    - правовые нормы и стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;
    - принципы и методы организационной защиты информации;
    - технические каналы утечки информации, возможности технических разведок, способы и средства защиты информации от утечки по техническим каналам, методы и средства контроля эффективности технической защиты информации;
    - принципы и методы противодействия несанкционированному информационному воздействию на вычислительные системы и системы передачи информации;
    - принципы построения криптографических алгоритмов, криптографические стандарты и их использование в информационных системах;
    - принципы организации информационных систем в соответствии с требованиями по защите информации;
    - эталонную модель взаимодействия открытых систем, методы коммутации и маршрутизации, сетевые протоколы;
    - сигналы электросвязи, принципы построения систем и средств связи;
    - методы анализа электрических цепей;
    - принципы работы элементов современной радио-электронной аппаратуры и физические процессы, протекающие в них;
    - основы схемотехники;
    - опасные и вредные факторы системы «человек – среда обитания», методы анализа антропогенных опасностей, научные и организационные основы защиты окружающей среды и ликвидации  последствий, аварий, катастроф, стихийных бедствий.
Уметь:
    - выбирать необходимые инструментальные средства для разработки программ в различных операционных системах и средах;
    - составлять, тестировать, отлаживать и оформлять программы на языках высокого уровня, включая объектно-ориентированные;
    - формулировать и настраивать политику безопасности распространенных операционных систем, а также локальных вычислительных сетей, построенных на их основе;
    - осуществлять меры противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты;
    - анализировать и оценивать угрозы информационной безопасности объекта;
    - применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем;
    - пользоваться нормативными документами по защите информации;
    - применять на практике методы анализа электрических цепей;
    - анализировать и оценивать степень риска проявления факторов опасности системы «человек – среда обитания», осуществлять и контролировать выполнение требований по охране труда и технике безопасности в конкретной сфере деятельности.
Владеть:
    - методикой анализа сетевого трафика, результатов работы средств обнаружения вторжений;
    - навыками выявления и уничтожения компьютерных вирусов;
    - навыками работы с нормативными правовыми актами;
    - методами и средствами выявления угроз безопасности автоматизированным системам;
    - навыками организации и обеспечения режима секретности;
    - методами технической защиты информации;
    - методами формирования требований по защите информации;
    - методами расчета и инструментального контроля показателей технической защиты информации;
    - навыками чтения электронных схем;
    - методами анализа и формализации информационных процессов объекта и связей между ними;
    - методами организации и управления деятельностью служб защиты информации на предприятии;
    - методиками проверки защищенности объектов информатизации на соответствие требованиям нормативных документов;
    - профессиональной терминологией;
    - навыками безопасного использования технических средств в профессиональной деятельности.