IV. Характеристика профессиональной деятельности выпускников, освоивших программу специалитета
IV. ХАРАКТЕРИСТИКА ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ
ВЫПУСКНИКОВ, ОСВОИВШИХ ПРОГРАММУ СПЕЦИАЛИТЕТА
4.1. Область профессиональной деятельности выпускников, освоивших программу специалитета, включает:
сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с разработкой и эксплуатацией средств и систем защиты информации компьютерных систем, доказательным анализом и обеспечением защищенности компьютерных систем от вредоносных программно-технических и информационных воздействий в условиях существования угроз в информационной сфере.
4.2. Объектами профессиональной деятельности выпускников, освоивших программу специалитета, являются:
защищаемые компьютерные системы и входящие в них средства обработки, хранения и передачи информации;
системы управления информационной безопасностью компьютерных систем;
методы и реализующие их средства защиты информации в компьютерных системах;
математические модели процессов, возникающих при защите информации, обрабатываемой в компьютерных системах;
методы и реализующие их системы и средства контроля эффективности защиты информации в компьютерных системах;
процессы (технологии) создания программного обеспечения средств и систем защиты информации, обрабатываемой в компьютерных системах.
4.3. Виды профессиональной деятельности, к которым готовятся выпускники, освоившие программу специалитета:
организационно-управленческая;
При разработке и реализации программ специалитета организация ориентируется на все виды профессиональной деятельности, к которым готовится специалист.
Специализации, по которым готовятся выпускники, освоившие программу специалитета:
специализация N 1 "Анализ безопасности компьютерных систем";
специализация N 2 "Математические методы защиты информации";
специализация N 3 "Безопасность распределенных компьютерных систем";
специализация N 4 "Разработка защищенного программного обеспечения";
специализация N 5 "Безопасность высокопроизводительных вычислительных систем";
специализация N 6 "Безопасность программного обеспечения мобильных систем";
специализация N 7 "Информационно-аналитическая и техническая экспертиза компьютерных систем";
специализация N 8 "Информационная безопасность объектов информатизации на базе компьютерных систем";
специализация N 9 "Специальные технологии противодействия компьютерным атакам".
4.4. Выпускник, освоивший программу специалитета, должен быть готов решать следующие профессиональные задачи:
в соответствии с видами профессиональной деятельности:
научно-исследовательская деятельность:
сбор, обработка, анализ и систематизация научно-технической информации, отечественного и зарубежного опыта по проблемам компьютерной безопасности;
участие в теоретических и экспериментальных научно-исследовательских работах по оценке защищенности информации в компьютерных системах;
изучение и обобщение опыта работы учреждений и предприятий по способам использования методов и средств обеспечения информационной безопасности с целью повышения эффективности и совершенствования работ по защите информации на конкретном объекте;
разработка математических моделей защищаемых процессов и средств защиты информации и систем, обеспечивающих информационную безопасность объектов;
разработка и конфигурирование программно-аппаратных средств защиты информации;
разработка технических заданий на проектирование, эскизных, технических и рабочих проектов систем и подсистем защиты информации с учетом действующих нормативных и методических документов;
разработка проектов систем и подсистем управления информационной безопасностью объекта в соответствии с техническим заданием;
проектирование программных и аппаратных средств защиты информации в соответствии с техническим заданием с использованием средств автоматизации проектирования;
контрольно-аналитическая деятельность:
оценивание эффективности реализации систем защиты информации и действующей политики безопасности в компьютерных системах;
предварительная оценка, выбор и разработка необходимых методик поиска уязвимостей;
применение методов и методик оценивания безопасности компьютерных систем при проведении контрольного анализа системы защиты;
выполнение экспериментально-исследовательских работ при проведении сертификации программно-аппаратных средств защиты и анализ результатов;
проведение экспериментально-исследовательских работ при аттестации объектов с учетом требований к обеспечению защищенности компьютерной системы;
проведение инструментального мониторинга защищенности компьютерных систем;
подготовка аналитического отчета по результатам проведенного анализа и выработка предложений по устранению выявленных уязвимостей;
организационно-управленческая деятельность:
организация работы коллектива исполнителей, принятие управленческих решений в условиях спектра мнений, определение порядка выполнения работ;
поиск рациональных решений при разработке средств защиты информации с учетом требований качества, надежности и стоимости, а также сроков исполнения;
организация работ по выполнению требований режима защиты информации, в том числе информации ограниченного доступа (сведений, составляющих государственную тайну и конфиденциальной информации);
эксплуатационная деятельность:
установка, наладка, тестирование и обслуживание системного и прикладного программного обеспечения;
установка, наладка, тестирование и обслуживание программно-аппаратных средств обеспечения информационной безопасности компьютерных систем;
проверка технического состояния и профилактические осмотры технических средств защиты информации;
проведение аттестации технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности или профилям защиты;
в соответствии со специализациями:
специализация N 1 "Анализ безопасности компьютерных систем":
анализ защищенности и поиск уязвимостей компьютерной системы, в том числе с использованием современных критериев и стандартов;
оценка корректности и эффективности программных реализаций алгоритмов защиты информации;
оценка корректности и эффективности программных реализаций алгоритмов защиты информации;
разработка, отладка и тестирование программного кода с использованием языков и систем программирования низкого уровня;
специализация N 2 "Математические методы защиты информации":
разработка вычислительных алгоритмов, реализующих современные математические методы защиты информации;
разработка, анализ и обоснование адекватности математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации, а также математических моделей для оценки безопасности компьютерных систем;
оценка эффективности средств и методов защиты информации в компьютерных системах, сравнительный анализ и обоснованный выбор программно-аппаратных средств защиты информации;
специализация N 3 "Безопасность распределенных компьютерных систем":
анализ безопасности распределенных компьютерных систем, защиты информации в них, мониторинг, аудит и контрольные проверки их работоспособности и защищенности;
разработка программного обеспечения в распределенных компьютерных системах с учетом требований информационной безопасности;
организация защиты информации в распределенных компьютерных системах, включая формирование, реализацию и контроль эффективности политики их информационной безопасности;
специализация N 4 "Разработка защищенного программного обеспечения":
разработка защищенного программного обеспечения с использованием современных технологий программирования, сред разработки программного обеспечения, новых образцов программных средств защиты в распределенных компьютерных системах и требований современных стандартов по безопасности компьютерных систем;
анализ программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей;
разработка технической документации на программное обеспечение в соответствии с действующими стандартами;
специализация N 5 "Безопасность высокопроизводительных вычислительных систем":
разработка и эксплуатация средств и инструментальных сред проектирования, разработки и исследования систем высокопроизводительных вычислений;
выявление и анализ атак на высокопроизводительные системы высокой доступности;
использование методов проектирования и средства обеспечения безопасности защищенных высокопроизводительных систем, средств их системного администрирования и защиты;
специализация N 6 "Безопасность программного обеспечения мобильных систем":
анализ систем безопасности мобильных устройств и устройств беспроводной связи и разработка программных средств обеспечения их защиты;
разработка прикладного и системного программного обеспечения для мобильных устройств с учетом требований по безопасности;
реализация быстрых вычислительных алгоритмов средствами мобильных устройств;
специализация N 7 "Информационно-аналитическая и техническая экспертиза компьютерных систем":
поиск, фиксация, анализ и документирование следов компьютерных преступлений, правонарушений и инцидентов, в том числе экспертиза вычислительной техники и носителей компьютерной информации, с учетом нормативных правовых актов и иных требований;
разработка программного обеспечения для выявления следов компьютерных преступлений и инцидентов;
специализация N 8 "Информационная безопасность объектов информатизации на базе компьютерных систем":
разработка проектных решений и анализ систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении и процессов их проектирования, создания и модернизации, в том числе разработка модели угроз и формирование требования к обеспечению информационной безопасности;
разработка проектов нормативных правовых актов, руководящих и методических документов предприятия, учреждения, регламентирующих деятельность по обеспечению информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении и процессов их проектирования, создания и модернизации;
специализация N 9 "Специальные технологии противодействия компьютерным атакам":
профессиональные задачи определяются квалификационными требованиями к военно-профессиональной, специальной профессиональной подготовке выпускников, утверждаемыми федеральными органами исполнительной власти, в ведении которых находятся федеральные государственные организации.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей