Компетенции

Описание компетенции

Кибербезопасность Юниоры 14-16

Название ENG: Cyber security

Статус компетенции: Презентанционная

Тип: RU

Блок: Информационные и коммуникационные технологии

№ CIS: F8

Количество конкурсантов в команде: 2 конкурсанта, 1 эксперт

Описание компетенции:

Одной из главных угроз корпоративной информационной безопасности являются неправомерные действия сотрудников или сторонних лиц (посетители, клиенты, поставщики), ведущие к разглашению коммерческих тайн или утрате конфиденциальных данных. Инсайдерские действия могут быть совершенны как целенаправленно, так и вследствие элементарной халатности или неопытности. Ущерб также может быть нанесен в результате поломки коммуникационного или информационного оборудования предприятия.
Целью защиты информации является минимизация ущерба, нанесенного вследствие нарушения требований целостности, конфиденциальности и доступности данных. Задачей специалиста по корпоративной безопасности является создание защищенной сетевой инфраструктуры, не допускающей возможности утечки информации, а также устойчивой к внешним и внутренним атакам и попыткам взлома. Для этого требуются основательные теоретические знания, четкое понимание возможностей применения нормативно-правовой базы при классификации и расследовании инцидентов, а также совершенное владение современными технологиями защиты. Основным программным обеспечением, способным решить полный комплекс задач по корпоративной защите информационной безопасности, является система детектирования и предотвращения утечек данных.

Типовое задание:

Задание включает исследование IT-структуры предприятия на предмет выстраивания защиты от несанкционированного вторжения, предотвращения утечек информации и блокирования угроз информационной безопасности. При выполнении задания необходимо выполнить настройку и проверку функциональности специализированного программного обеспечения, разработать политику информационной безопасности, обеспечить контроль информационных потоков, провести анализ выявленных инцидентов.

Задание включает сборку, установку, тестирование и использование специализированного программного продукта (DLP-система), отвечающего за предотвращение утечек информации за пределы корпоративной сети. Основываясь на данных об коммуникационно-информационной инфраструктуре предприятия, необходимо проанализировать трафик данных, классифицировать объекты защиты, грамотно применить аспекты нормативно-правовой базы при расследовании выявленных инцидентов.
Для выполнения задания необходимо в совершенстве владеть современными DLP- технологиями, проявить аналитические способности, грамотно использовать механизмы фильтрации для выявления каналов утечки данных и своевременного предотвращения потенциальных угроз.

Документы по компетенции: https://drive.google.com/drive/folders/1_pCKpXymgcEd4dVRyzDcFvwDlCMQrudd