Кіру

Ақпараттық қауіпсіздік әкімшісі

Кәсіптің сипаттамасы
2524-0-001
Ақпараттық қауіпсіздік әкімшісі
Кәсіптік стандарт
Кәсіптік стандарттың паспорты
Басқа кәсіптермен байланыс
Кәсіптер картасы
Тану ережелері
Кәсіптер тізілімі
Сипаттама
Негізгі мақсат
Қауіпсіздік механизмдерін басқару және уақтылы АҚ-ның бұзылуына жауап беру
Жеке құзыреттерге қойылатын талаптар
  • Жауапкершілік
  • Ойлау икемділігі
  • Командада жұмыс істей білу
  • Тәртіптілік
  • Ұйымшылдық
  • Нәтижеге бағдарлану
  • Жоғары оқу қабылеті
Басқа кәсіптермен байланыс
6 СБШ-нің деңгейі
Ақпараттық қауіпсіздік аудиторы
Толығырақ
7 СБШ-нің деңгейі
Ақпараттық қауіпсіздік аудиторы
Толығырақ
4 СБШ-нің деңгейі
Ақпараттық қауіпсіздік инженері
Толығырақ
5 СБШ-нің деңгейі
Ақпараттық қауіпсіздік инженері
Толығырақ
6 СБШ-нің деңгейі
Ақпараттық қауіпсіздік инженері
Толығырақ
5 СБШ-нің деңгейі
Қызмет қауіпсіздігі бойынша маман
Толығырақ
6 СБШ-нің деңгейі
Қызмет қауіпсіздігі бойынша маман
Толығырақ
4 СБШ-нің деңгейі
Ақпараттық қауіпсіздік жөніндегі әкімші
Толығырақ
5 СБШ-нің деңгейі
Ақпараттық қауіпсіздік жөніндегі маман
Толығырақ
6 СБШ-нің деңгейі
Ақпараттық қауіпсіздік жөніндегі маман
Толығырақ
4 СБШ-нің деңгейі
Ақпараттық қауіпсіздік жөніндегі маман
Толығырақ
Деңгей 5
орта білімнен кейінгі (қолданбалы бакалавриат) , 06120100 Есептеу техникасы және ақпараттық желілер (түрлері бойынша) , 5AB01120101 Мектепке дейінгі тәрбие мен оқытудың қолданбалы бакалавры

Машықтар
1. Ақпаратты қорғау және ақпарат қауіпсіздігі үшін БАҚ орнату және пайдалану.
2. Ақпаратты қорғау және ақпараттық қауіпсіздіктің БАҚ нақты сипаттамаларының сәйкестігін тексеру және бағалау ТҚ-да жарияланған.
3. Құпия ақпаратты қорғау үшін БАҚ жұмыс қабілеттілігін басқару және қолдау.
4. Ұйым қызметкерлеріне БАҚ жұмысы мен жұмыс істеу ережелері, ақпаратты қорғау және ақпаратты қорғау мәселелері бойынша кеңес беру және нұсқау беру.
Білімдер
1. Ақпаратты қорғау және ақпараттық қауіпсіздікті қамтамасыз ету үшін БАҚ жұмыс істеу принциптері және жұмыс істеу ережелері.
2. Ақпараттың құпиялылығын қамтамасыз етудің принциптері мен әдістері.
3. Ақпаратты тасымалдаушылардың технологиялары мен түрлері.
4. Ақпараттық қауіпсіздік және олардың жұмыс істеуі үшін ақпараттық қауіпсіздік бойынша өндірушінің ұсыныстары.
5. Кеңес беру мен оқытудың әдістері мен тәсілдері.
Машықтар
1. Ақпаратты қорғаудың және ақпараттық қауіпсіздікті қамтамасыз етудің техникалық құралдарының жұмысындағы ақаулардың себептерін анықтау.
2. Ақпаратты қорғаудың және ақпараттық қауіпсіздікті қамтамасыз етудің техникалық құралдарының ақауларын қалпына келтіру үшін қажетті ресурстарды, шарттарды және тәуекел факторларын анықтау.
3. Ақаулықтарды жою және ақпараттық қауіпсіздік пен ақпараттық қауіпсіздік жүйелерінің жұмыс қабілеттілігін қалпына келтіру.
Білімдер
1. Ақпаратты қорғау және ақпаратты қорғаудың техникалық құралдарының мақсаты, техникалық сипаттамалары, конструкциялары, ерекшеліктері.
2. Техникалық пайдалану ережелері
ақпаратты қорғау және ақпаратты қорғау құралдары.
3. Ақпаратты қорғаудың техникалық құралдарының архитектурасы
Машықтар
1. Вирусқа қарсы бағдарламалар мен антивирустық дерекқорларды қашықтан орнату, жаңарту, конфигурациялау.
2. Антивирустарды орталықтандырылған орнату үшін желілік серверлерге тарату жинақтарын жасау және көшіру.
3. Корпоративтік желіге қосылған жаңа жұмыс станцияларын анықтау, кейіннен осы станцияларда антивирустық бағдарламаларды автоматты түрде орнату.
4. Желідегі компьютерлерде дереу немесе кейінге қалдырылатын жұмыстарды жоспарлау.
5. Жұмыс станцияларында және желілік серверлерде антивирустық жұмыс процестерін нақты уақыт режимінде көрсету.
Білімдер
1. Вирусқа қарсы бағдарламалардың тағайындалуы, түрлері және әрекет ету принциптері.
2. Вирусқа қарсы қорғау процесін реттейтін ТҚ.
3. Вирусқа қарсы бағдарламалық құрал өндірушісінің оны орнату және пайдалану бойынша ұсыныстары.
Машықтар
1. Желі иерархиясын құру.
2. Құрылғы профильдерін, индекстерін, сілтеме жиындарын басқару үшін әкімшілік құралдарды пайдаланыңыз.
3. Пайдаланушы тіркелгілерін және қашықтан аутентификацияны орнату.
4. Сақтық көшірме жасау, деректерді қалпына келтіру.
5. Деректерді жою саясатын орнату.
6. Журналдар мен желі пакеттерінің көздерін басқару.
7. Журналдарды жинау үшін агенттерді біріктіру.
8. Жеке журнал көздерін жасау.
9. Жалған позитивтерді орнату.
Білімдер
1. Ақпараттық қауіпсіздік оқиғаларын басқару жүйелерінің тапсырмалары, жұмыс істеу принциптері, архитектуралары.
2. Ақпараттық қауіпсіздік оқиғаларын басқару жүйесінің жұмыс істеуін реттейтін стандарттар.
3. Сақтық көшірме құралдарының және ақпаратты қорғаудың бағдарламалық құралдарының функционалдығы
4. Бағдарламалау тілдері
Машықтар
1. Бақылау нысандарын таңдау, блоктауды басқару, шекті мәндерді орнату.
2. Қол жеткізу саясатын басқару және жасау.
3. Басқару және шектеу, сегменттеу және сүзу, пайдаланушының қол жеткізу құқықтарын шектеу.
4. Әкімшілерді басқару.
5. Желіге кіру параметрлерін конфигурациялау.
6. Хосттардың/ішкі желілердің шектеулі санына кіруге рұқсат беру.
7. Бағдарламалық құрал жаңартуларын басқару.
Білімдер
1. Интрузияны анықтау/алдын алу жүйелерінің мақсаттары, жұмыс істеу принциптері, архитектурасы.
2. Интрузияны анықтау жүйелерінің жұмысын реттейтін стандарттар.
3. Интрузияны анықтау/алдын алу жүйесін орнату бойынша өндірушінің ұсыныстары және операция.
Машықтар
1. Желіаралық экран режимдерін конфигурациялау.
2. Аккаунты жасау әкімші, қол жеткізу құқықтарын саралау.
3. Сақтық көшірме жасау және қалпына келтіру.
4. Қызметтерді конфигурациялау (DNS, DHCP және басқа ішкі желі қызметтері).
5. Оқиғаларды тіркеуді және бақылауды конфигурациялау.
6. Қол жеткізуді басқару саясатын конфигурациялау және басқару
ақпарат ағындары (қол жеткізу тізімдері, желіні сегменттеу, қызметтерді басқару).
7. Маршруттауды конфигурациялау және жөндеу.
8. Виртуалды домендер мен желілерді орнату.
9. Ақауларға төзімді шешімдерді орналастыру және конфигурациялау.
10. Қауіпсіз IPsec VPN қосылымдарын конфигурациялау.
11. Аутентификация саясаттарын конфигурациялау.
12. Криптографиялық сертификаттарды басқару және қолдану.
13. Диагностикалық режимдерді орнату және қолдану.
14. NGFW (антивирус, прокси, DLP, IDS, IPS) конфигурациялау.
Білімдер
1. Брандмауэрлердің мақсаты, жұмыс істеуінің негізгі принциптері
2. TCP/IP хаттама стекінің жұмыстары.
3. Криптография және шифрлау негіздері
Машықтар
1. Жүйенің сервер бөлігін конфигурациялауды орнату:
- жүйе құрамдастарының өзара әрекеттесуін конфигурациялау;
- коммутатордың SPAN портымен, пошта серверімен, прокси сервермен, Active Directory көмегімен интеграцияны конфигурациялау;
- мазмұнды сүзу дерекқорларын конфигурациялау;
- жүйе реакциясының ережелері мен саясатын конфигурациялау.
2. Жұмыс станциясына клиент құрамдастарын орнату.
3. Қоғамдық желі қоймаларындағы ақпаратты басқару үшін модульдерді орнату.
Білімдер
1. Құпия ақпараттың ағып кетуінен қорғау жүйелерінің мақсаттары, жұмыс істеу принциптері және архитектурасы.
2. Құпия ақпараттың ағып кетуінен қорғау жүйелерін реттейтін стандарттар.
3. Жүйе өндірушісінің ұсыныстары
құпия ақпараттың шығуынан қорғау.

Машықтар
1. Бухгалтерлік құжаттаманың талаптарын қалыптастыру.
2. БАҚ қорғауды пайдалану және техникалық қамтамасыз ету процесінде орындалған жұмыстардың нәтижелері бойынша есеп құжаттамасын жүргізу
ақпарат және қауіпсіздік.
Білімдер
1. Есептік құжаттаманы қалыптастыру және жүргізу принциптері.
2. Есеп беруге арналған бағдарламалық қамтамасыз ету
құжаттама.

Машықтар
1. Қауіпсіздік тетіктерін таңдау ережелерін әзірлеу (балама нұсқалар бар болса).
2. Қауіпсіздік қызметтерін енгізу механизмдерін біріктіру.
3. Сегменттеуді басқару
4. Тұрақты тәжірибені қамтамасыз ету үшін басқа әкімшілермен өзара әрекеттесуді басқару.
Білімдер
1. Ақпаратты қорғау және ақпараттық қауіпсіздікті қамтамасыз ету үшін БАҚ жұмыс істеу және қолдану принциптері.
2. Қол жеткізуді басқару саясаты мен ақпарат ағындарының негізгі түрлері.
3. Іскерлік өзара әрекеттесудегі тұлғааралық және топтық қарым-қатынас технологиялары.
4. Бағдарламалау тілдері
Машықтар
1. Криптографиялық кілттерді басқару (генерациялау және тарату).
2. Шифрлауды басқару (криптографиялық параметрлерді орнату және синхрондау).
3. Аутентификацияны басқару
4. Қол жеткізуді басқару
5. Желілік домен контроллерлерін орнату және конфигурациялау.
6. Трафикті басқару
7. Маршрутты басқару
8. Сақтау, тасымалдау және өңдеу кезінде құпиялылықты басқару.
9. Сақтау, беру және өңдеудің тұтастығын басқару.
10. Ақпаратты жіберу және қабылдау сенімділігін басқару.
Білімдер
1. Кірістірілген ОЖ, ДҚБЖ қауіпсіздік механизмдері
2. ОЖ, ДҚБЖ саясат баптау принциптері
3. ОЖ құрылысының принциптері мен ерекшеліктері.

Машықтар
1. АҚ оқиғаларын басқару.
2. Ақпараттық қауіпсіздік арқылы бақыланатын жүйелердегі оқиғаларды жинау және талдау.
3. Оқиғаларды, сериялық оқиғаларды және оқиғалар комбинацияларын ақпараттық қауіпсіздік бұзушылықтары ретінде жіктеңіз.
4. Оқиғаларды өңдеу процедураларын және АҚ оқиғасын анықтауды конфигурациялау.
Білімдер
1. НТҚ дәне ТҚ, реттейтін
2. Ақпараттық қауіпсіздік пен ақпараттық қауіпсіздік инциденттерін басқару жүйелеріне арналған БАҚ .
3. Ақпараттық қауіпсіздіктің оқиғалары мен инциденттері, принциптері.
Машықтар
1. Хабарлауды тіркеу
2. ақ инциденті туралы ақпарат беру.
3. АҚ инцидентінің себептерін анықтау.
4. АҚ инцидентін және оның салдарын жоюға шаралар қабылдау.
5. Оқиға туралы дәлелдер жинаңыз.
6. АҚ инциденттеріне тергеу жүргізуге қатысу.
7. Құзыретті органдармен (CERT, ішкі істер органдары және басқалар) өзара іс-қимыл жасау.
Білімдер
1. АҚ оқиғаларды басқару процедурасы.
2. Ақпараттық қауіпсіздік саласындағы уәкілетті ұйымдардың құзыреттері.

Машықтар
1. Серверлік және телекоммуникациялық жабдықта ОЖ, ДҚБЖ, ҚБҚ қауіпсіздік тетіктері баптауларының тұтастығын бақылау.
2. АЖ-ға және қорғалатын ақпараттық ресурстарға НТҚ әрекеттерін анықтау мақсатында жүйелік және қолданбалы БҚ оқиғаларын тіркеу журналдарын талдау.
3. Іс-қимылдарды бақылау мақсатында жүйелік және қолданбалы БҚ оқиғаларын тіркеу журналдарын талдау
жергілікті желі, ОЖ, ДҚБЖ, ҚБҚ әкімшілері.
4. АЖ және ДБ ресурстарын резервтеуді және қайталауды бақылау.
Білімдер
1. Бақылау әдістері, принциптері мен әдістері.
2. АҚ оқиғалар журналын талдау рәсімдері: оқиғаларды талдау міндеттерін орындау, тергеу жүргізу, рәсімдердің орындалуын құжаттау және дәлелдемелерді жинау, есептілікті қалыптастыру.
3. АҚ оқиғалар журналдарын талдаудың бағдарламалық құралдары.
Машықтар
1. Ақпаратты қорғау және ақпараттық қауіпсіздік үшін БАҚ оқиғалар журналдарын талдау.
2. Ақпаратты қорғау және ақпараттық қауіпсіздікті қамтамасыз ету үшін БАҚ ресурстарын пайдалануды бағалау.
3. БАҚ пайдалану тиімділігін арттыру және жақсарту бойынша ұсыныстар әзірлеу
ақпараттық қауіпсіздік және ақпараттық қауіпсіздік.
Білімдер
1. Ақпараттық қауіпсіздікті қамтамасыз етудің ұйымдық-техникалық құралдарын пайдалану тиімділігін бағалау әдістері.
2. Ақпаратты қорғау және ақпараттық қауіпсіздікті қамтамасыз ету үшін БАҚ ресурстарын пайдалану критерийлері мен тиімділік көрсеткіштері.