Определение объектов защиты
| Уровень 1- определение и категорирование информации, подлежащей защите
|
Уровень 2- умение построить процесс обработки информации
|
Работа с угрозами информации
| Уровень 1- нахождение актуальных угроз
|
Уровень 2- умение ранжировать актуальные угрозы по степени значимости информационных ресурсов, степени защищенности. Определение вероятности атаки на определенные информационные ресурсы
|
Определение возможных нарушителей
| Уровень 1- создание модели нарушителей
|
Уровень 2- умения строить граф атаки возможного нарушителя с учетом вероятности подготовленности нарушителя и вероятности атаки его на определенный ресурс
|
Оптимизация процессов обработки информации
| Уровень 1- упрощение процесса обработки информации с точки зрения защиты информации
|
Уровень 2- построение и просчет всех возможных моделей обработки информации, проведение организационных собраний в организации по оптимизации обработки
|
Работа с персоналом
| Уровень 1- работа с имеющимся персоналом организации, доведение политик информации до персонала, контроль за их исполнением
|
Уровень 2- работа с отделом кадров при отборе и трудоустройстве новых сотрудников. Работа с сотрудниками при увольнении
|
Программирование
| Уровень 1- умение адаптировать программное обеспечение, работа с скриптовыми языками программирования, создание скриптов по защите информации, по работе с базами данными
|
Уровень 2- программирование систем анализа обнаружения вторжений, аудита информационных систем
|
Работа с техническими средствами защиты информации
| Уровень 1- умение определить необходимость использование тех или иных технических средств защиты информации
|
Уровень 2- установка и настройка технических средств защиты информации
|
Работа с программным обеспечением по защите информации
| Уровень 1- умение определить необходимость использование тех или иных продуктов программного обеспечения
|
Уровень 2- установка и настройка продуктов программного обеспечения
|
Уровень 3- умение создавать централизованные системы защиты информации
|
Работа с организационными документами по защите информации
| Уровень 1- умение определить необходимость введения организационных мер, умение читать нормативную и техническую документацию
|
Уровень 2- составление нормативной, организационной и технической документации по защите информации в организации, необходимой для введения режима конфиденциальной обработки информации. Доведение до персонала информации об организационных мероприятиях, контроль за исполнением этих мероприятий.
|
Работа с техническими средствами охраны
| Уровень 1- умение определить необходимость установки технических средств охраны
|
Уровень 2- установка и настройка, работа с сторонними организациями
|
Экономика защиты информации
| Уровень 1- умение просчитывать ценность защищаемых ресурсов, определение «подходящих» мер защиты в соответствии с экономической целесообразностью защиты
|
Уровень 2- построение полной модели экономической защиты информации информационных систем организации, просчет тех или иных мер в соответствии с ценностью ресурсов, возможным нарушителем, актуальностью угроз и вероятностью их реализаций
|
Умение пересматривать ранее сделанные выводы
| Уровень 1- умения пересматривать раннее определенные угроз, сделанные по ним выводы и проведенные мероприятия
|
Уровень 2- проведение параллельной работы по разработке системы защиты с пересмотром ранее выполненных работ
|
Работа с персоналом
| Уровень 1- работа напрямую с руководителями организации, оптимизация всех процессов взаимодействия службы по защите информации, технической службы и различных отделов
|
Работа с техническими средствами защиты информации
| Уровень 1- умение проводить специальных обследований, проверок по защите информации на выявление возможных каналов утечки информации, наличие недекларированных возможностей в технических средствах обработки информации, проведение аттестационных испытаний
|
Уровень 2- получение специальный сертификатов (ФСБ, ФСТЭК, компаний по защите информации) по работе с техническими средствами защиты информации
|
Умение организовывать работу других людей
| Уровень 1- умение ознакомить творческую группу с поставленной задачей, создавать план действий для группы людей
|
Уровень 2- умение эффективного проведения мероприятий по контролю выполнения плана действий группы, умение варьировать задачи для определенных людей
|
Умение работать в сжатые сроки
| Уровень 1- умение выставлять приоритеты группы
|
Уровень 2- умение перемещать свою деятельность между организационной деятельностью и прикладной
|
Умение составить и представить проект
| Уровень 1- умение работать над проектом (оформлением) он начального этапа до конечного
|
Уровень 2- умение презентовать готовый проект, его результаты
|