IV. Характеристика профессиональной деятельности выпускников, освоивших программу специалитета

IV. ХАРАКТЕРИСТИКА ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ

ВЫПУСКНИКОВ, ОСВОИВШИХ ПРОГРАММУ СПЕЦИАЛИТЕТА

4.1. Область профессиональной деятельности выпускников, освоивших программу специалитета, включает сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с обеспечением информационной безопасности автоматизированных систем в условиях существования угроз в информационной сфере.

4.2. Объектами профессиональной деятельности выпускников, освоивших программу специалитета, являются:

автоматизированные системы, функционирующие в условиях существования угроз в информационной сфере и обладающие информационно-технологическими ресурсами, подлежащими защите;

информационные технологии, формирующие информационную инфраструктуру в условиях существования угроз в информационной сфере и задействующие информационно-технологические ресурсы, подлежащие защите;

технологии обеспечения информационной безопасности автоматизированных систем;

системы управления информационной безопасностью автоматизированных систем.

4.3. Виды профессиональной деятельности, к которым готовятся выпускники, освоившие программу специалитета:

научно-исследовательская;

проектно-конструкторская;

контрольно-аналитическая;

организационно-управленческая;

эксплуатационная.

При разработке и реализации программы специалитета организация ориентируется на все виды профессиональной деятельности, к которым готовится специалист.

Специализации, по которым готовятся выпускники, освоившие программу специалитета:

специализация N 1 "Автоматизированные информационные системы специального назначения";

специализация N 2 "Высокопроизводительные вычислительные системы специального назначения";

специализация N 3 "Информационная безопасность автоматизированных систем критически важных объектов";

специализация N 4 "Безопасность открытых информационных систем";

специализация N 5 "Информационная безопасность автоматизированных банковских систем";

специализация N 6 "Защищенные автоматизированные системы управления";

специализация N 7 "Обеспечение информационной безопасности распределенных информационных систем";

специализация N 8 "Анализ безопасности информационных систем";

специализация N 9 "Создание автоматизированных систем в защищенном исполнении";

специализация N 10 "Информационная безопасность автоматизированных систем на транспорте";

специализация N 11 "Специальные технологии информационной безопасности".

4.4. Выпускник, освоивший программу специалитета, должен быть готов решать следующие профессиональные задачи:

в соответствии с видами профессиональной деятельности:

научно-исследовательская деятельность:

сбор, обработка, анализ и систематизация научно-технической информации по проблематике информационной безопасности автоматизированных систем;

подготовка научно-технических отчетов, обзоров, докладов, публикаций по результатам выполненных исследований;

моделирование и исследование свойств защищенных автоматизированных систем;

анализ защищенности информации в автоматизированных системах и безопасности реализуемых информационных технологий;

разработка эффективных решений по обеспечению информационной безопасности автоматизированных систем;

проектно-конструкторская деятельность:

сбор и анализ исходных данных для проектирования защищенных автоматизированных систем;

разработка политик информационной безопасности автоматизированных систем;

разработка защищенных автоматизированных систем в сфере профессиональной деятельности, обоснование выбора способов и средств защиты информационно-технологических ресурсов автоматизированных систем;

выполнение проектов по созданию программ, комплексов программ, программно-аппаратных средств, баз данных, компьютерных сетей для защищенных автоматизированных систем;

разработка систем управления информационной безопасностью автоматизированных систем;

контрольно-аналитическая:

контроль работоспособности и эффективности применяемых средств защиты информации;

выполнение экспериментально-исследовательских работ при сертификации средств защиты информации и аттестации автоматизированных систем;

проведение инструментального мониторинга защищенности автоматизированных систем и анализа его результатов;

организационно-управленческая деятельность:

организация работы коллектива, принятие управленческих решений в условиях спектра мнений, определение порядка выполнения работ;

организационно-методическое обеспечение информационной безопасности автоматизированных систем;

организация работ по созданию, внедрению, эксплуатации и сопровождению защищенных автоматизированных систем;

контроль реализации политики информационной безопасности;

эксплуатационная деятельность:

реализация информационных технологий в сфере профессиональной деятельности с использованием защищенных автоматизированных систем;

администрирование подсистем информационной безопасности автоматизированных систем;

мониторинг информационной безопасности автоматизированных систем;

управление информационной безопасностью автоматизированных систем;

обеспечение восстановления работоспособности систем защиты информации при возникновении нештатных ситуаций;

в соответствии со специализациями:

профессиональные задачи в соответствии со специализациями N 1 Автоматизированные информационные системы специального назначения", N 2 "Высокопроизводительные вычислительные системы специального назначения", N 11 "Специальные технологии информационной безопасности" определяются квалификационными требованиями к военно-профессиональной, специальной профессиональной подготовке выпускников, установленными федеральными государственными органами, в ведении которых находятся федеральные государственные организации, реализующие соответствующие программы специалитета;

специализация N 3 "Информационная безопасность автоматизированных систем критически важных объектов":

оценка эффективности средств защиты информации, использующихся на критически важных объектах и в автоматизированных системах критически важных объектов;

разработка, внедрение и эксплуатация средств защиты информации, включая системы их мониторинга, использующихся на критически важных объектах и в автоматизированных системах критически важных объектов;

разработка технических регламентов для различных видов деятельности по обеспечению информационной безопасности критически важных объектов и автоматизированных систем критически важных объектов;

специализация N 4 "Безопасность открытых информационных систем":

разработка и реализация политики информационной безопасности открытых информационных систем;

проектирование, эксплуатация и совершенствование системы управления информационной безопасностью открытой информационной системы;

контроль обеспечения информационной безопасности открытой информационной системы;

специализация N 5 "Информационная безопасность автоматизированных банковских систем":

разработка и реализация политики информационной безопасности автоматизированных банковских систем;

проектирование, эксплуатация и совершенствование системы управления информационной безопасностью автоматизированных банковских систем;

контроль обеспечения информационной безопасности автоматизированных банковских систем;

специализация N 6 "Защищенные автоматизированные системы управления":

выявление режимов работы элементов защищенных автоматизированных систем управления и внешних воздействий на них, способствующих увеличению риска утечки информации в различных физических полях;

разработка защищенных автоматизированных систем управления, в том числе подсистем мониторинга их информационной безопасности;

планирование, реализация, оценка и коррекция основных процессов управления информационной безопасностью защищенных автоматизированных систем управления и организаций;

специализация N 7 "Обеспечение информационной безопасности распределенных информационных систем":

разработка и исследование моделей информационно-технологических ресурсов, модели угроз и модели нарушителей информационной безопасности в распределенных информационных системах;

удаленное администрирование операционных систем и систем баз данных в распределенных информационных системах;

аудит защищенности информационно-технологических ресурсов;

координация деятельности подразделений и специалистов по защите информации в организациях, в том числе на предприятиях и в учреждениях;

специализация N 8 "Анализ безопасности информационных систем":

использование языков, систем, инструментальных программных и аппаратных средства для моделирования информационных систем и испытаний систем защиты, в том числе анализа безопасности программного обеспечения;

разработка модели угроз и модели нарушителя информационной безопасности, методик и тестов для анализа степени защищенности информационной системы и ее соответствия нормативным требованиям по защите информации;

участие в сертификационных испытаниях по существующим требованиям;

специализация N 9 "Создание автоматизированных систем в защищенном исполнении":

моделирование, разработка, реализация и управление процессами создания и эксплуатации автоматизированных систем в защищенном исполнении на всех стадиях и этапах их жизненного цикла;

анализ достаточности мер по обеспечению информационной безопасности процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;

специализация N 10 "Информационная безопасность автоматизированных систем на транспорте":

разработка защищенных автоматизированных, информационно-управляющих и информационно-логистических систем на транспорте (по видам) с использованием программных, программно-аппаратных и технических методов и средств защиты информации;

разработка политики безопасности для совершенствования системы управления информационной безопасностью распределенных автоматизированных, информационно-управляющих и информационно-логистических систем на транспорте (по видам);

мониторинг и аудит уровня защищенности, оценка соответствия и аттестация распределенных автоматизированных, информационно-управляющих и информационно-логистических систем на транспорте (по видам) с учетом нормативных документов по защите информации.