Генеральный
информационный
партнёр
ТАСС Генеральный информационный партнёр

Корпоративная защита от внутренних угроз информационной безопасности

Компетенция F7

Компетенция «Корпоративная защита от внутренних угроз информационной безопасности» нацелена на создание среды профессионального роста, в которой участники демонстрируют и повышают уровень своих навыков в проектировании и практической реализации комплексной системы защиты от внутренних угроз с целью минимизации рисков информационной безопасности и достижения необходимого уровня по ИБ в соответствии с требованиями регуляторов и потребностями бизнеса.

Содержание компетенции

Командная работа

Команда компетенции

Работа на компетенции «Корпоративная защита от внутренних угроз информационной безопасности» – командная.
Конкурсное задание выполняется командой и оценка выставляется команде.

Состав команды

2 участника + 1 эксперт

Экспертный состав
  1. Эксперт-наставник
Состав участников
  1. Участник 1. Специалист по информационной безопасности.
  2. Участник 2. Специалист по информационной безопасности

Выполнение и оценка задания

Участники в составе команды выполняют техническое задание:

24 часа
=
  • 3 дня по 8 часов.

Оценка результатов проводится экспертами на 4-й день.
Эксперты проходят обучение методам и инструментам проверки.

Конкурсное задание

Состав конкурсного задания

  • Описание задачи
  • Схема взаимодействия информационных объектов организации
  • Набор опросных листов для заполнения в процессе реализации конкурсного задания

Что входит в описание задачи

Описание организационной и информационной структуры организации, бизнес-процессов, набора действующей организационно-распорядительной документации.
В составе конкурсного задания может содержаться не вся необходимая информация для выполнения поставленной задачи, некоторые данные могут быть противоречивыми. Для уточнения необходимой информации участникам предоставляется возможность интервью с «представителем бизнеса» - экспертом по конкурсному заданию.

Материалы для скачивания

Техническая документация
Конкурсное задание 2024 года

Блоки Конкурсного Задания

Layer 1
Layer 1
Layer 1
Layer 1
Layer 1
Layer 1
100% Layer 1
  • 40 Реализация технических мер по защите информации
  • 25 Предпроектное обследование системы
  • 20 Реализация организационных мер по защите информации
  • 15 Организация и презентация работы

Оценка

Проверка уровня

Каждый специалист проверяется на уровень владения двумя группами знаний и навыков

Группы знаний и навыков

Профессиональные навыки

  • Принципы и практики продуктивной работать в команде
  • Организация процесса управления ИБ в организации
  • Методы и технологии исследования объекта информатизации
  • Проектирование комплексной системы защиты информации для объекта информатизации
  • Установка и настройка средств защиты информации
  • Презентация результата своей профессиональной деятельности, в том числе, для неспециалистов в области информационной безопасности

Оценка навыков

Навыки оцениваются через качество и эффективность выполнения трудовых действий

Группы трудовых действий
  • Критерий А
    Организация работы и управление
  • Критерий В
    Разработка и реализация технических мер защиты
  • Критерий С
    Разработка и реализация организационных мер защиты
  • Критерий D
    Предпроектное обследование объекта информатизации
  • Критерий E
    Коммуникационные и личностные навыки

Правила на площадке

  1. Обязательная регистрация на площадке
  2. Работа на площадке строго согласно плану работы на площадке
  3. На столе участника не должно быть посторонних предметов: наушников, смарт-часов, чехлов, сумок и т.д.
  4. На столе участника допускается: авторучка, блокнот, карандаш, бумага, flash-носители, выданные организаторами.

Правила коммуникации на площадке

  1. Telegram – основной канал коммуникации за пределами площадки.
    Взаимодействие ведется в общем чате компетенции, по результатам регистрации на площадке в общий чат добавляются Участники, Эксперты – наставники, управляющие эксперты.
  2. На площадке основное средство коммуникации – вербальное общение, посредством представленного на площадке аудио-оборудования.

План работы площадки

  • Публикуется план работы площадки с указанием времени и места
  • В плане вся важная информация для Экспертов и Участников
  • Стартуем и заканчиваем вовремя, «Семеро одного не ждут» – наш принцип

Рабочее место участника

  • Рабочее место участника оснащено в соответствии с инфраструктурным листом.
  • Описание состава рабочего места, тулбокса и его содержание описано в ТО компетенции.

ДОПУСКАЕТСЯ ПРАВИЛАМИ

  1. Экспертам пользоваться личными компьютерами, планшетами, мобильными телефонами или смарт-часами, находясь в помещении для экспертов или в брифинг-зоне
  2. Экспертам фотографировать их участников во время чемпионата
  3. Участникам использовать личные устройства для фото- и видеосъемки на рабочей площадке после завершения конкурса

СТРОГО ЗАПРЕЩЕНО ПРАВИЛАМИ

  1. В дни соревнований с С1 по С3 приносить на рабочие места и/или выносить с рабочих мест любую информацию в электронном, печатном или рукописном виде
  2. Пользоваться средствами связи на площадке: смартфоны, планшеты и др.
  3. Выполнять попытки и/или передачу данных с рабочих мест на площадке и на площадку любыми способами во вне, кроме разрешенных Конкурсным заданием
  4. Во время выполнения конкурсного задания общаться с кем-либо без разрешения Главного эксперта, кроме участников своей команды

Ваш эксперт

Самойлов Иван Александрович
Главный эксперт

+7 904 810 7106
IvAlSamoylov@rosatom.ru

Наши партнёры