Компетенции
Категории
Информационные и коммуникационные технологииОбразованиеПроизводство и инженерные технологииСтроительство и строительные технологииСфера услугТворчество и дизайнТранспорт и логистика
Компетенции
Веб-дизайн и разработка Веб-дизайн и разработка Юниоры 14-16КибербезопасностьРазработка виртуальной и дополненной реальности Юниоры 14-16Разработка компьютерных игр и мультимедийных приложений Юниоры 14-16Сетевое и системное администрирование
Описание компетенции
Кибербезопасность
Название ENG: Cyber security
Статус компетенции: Презентанционная
Тип: RU
Блок: Информационные и коммуникационные технологии
№ CIS: F8
Количество конкурсантов в команде: 2 конкурсанта, 1 эксперт
Описание компетенции:
Одной из главных угроз корпоративной информационной безопасности являются неправомерные действия сотрудников или сторонних лиц (посетители, клиенты, поставщики), ведущие к разглашению коммерческих тайн или утрате конфиденциальных данных. Инсайдерские действия могут быть совершенны как целенаправленно, так и вследствие элементарной халатности или неопытности. Ущерб также может быть нанесен в результате поломки коммуникационного или информационного оборудования предприятия.
Целью защиты информации является минимизация ущерба, нанесенного вследствие нарушения требований целостности, конфиденциальности и доступности данных. Задачей специалиста по корпоративной безопасности является создание защищенной сетевой инфраструктуры, не допускающей возможности утечки информации, а также устойчивой к внешним и внутренним атакам и попыткам взлома. Для этого требуются основательные теоретические знания, четкое понимание возможностей применения нормативно-правовой базы при классификации и расследовании инцидентов, а также совершенное владение современными технологиями защиты. Основным программным обеспечением, способным решить полный комплекс задач по корпоративной защите информационной безопасности, является система детектирования и предотвращения утечек данных.
Типовое задание:
Задание включает исследование IT-структуры предприятия на предмет выстраивания защиты от несанкционированного вторжения, предотвращения утечек информации и блокирования угроз информационной безопасности. При выполнении задания необходимо выполнить настройку и проверку функциональности специализированного программного обеспечения, разработать политику информационной безопасности, обеспечить контроль информационных потоков, провести анализ выявленных инцидентов.
Задание включает сборку, установку, тестирование и использование специализированного программного продукта (DLP-система), отвечающего за предотвращение утечек информации за пределы корпоративной сети. Основываясь на данных об коммуникационно-информационной инфраструктуре предприятия, необходимо проанализировать трафик данных, классифицировать объекты защиты, грамотно применить аспекты нормативно-правовой базы при расследовании выявленных инцидентов.
Для выполнения задания необходимо в совершенстве владеть современными DLP- технологиями, проявить аналитические способности, грамотно использовать механизмы фильтрации для выявления каналов утечки данных и своевременного предотвращения потенциальных угроз.
Документы по компетенции: https://drive.google.com/drive/folders/1_pCKpXymgcEd4dVRyzDcFvwDlCMQrudd