O centro de competência para segurança da informação será criado no Sberbank. Modelo de competência de um especialista em segurança informática

Um modelo baseado em competências é uma tentativa de criar o modelo mais adequado de especialista que leve em consideração as necessidades do mercado de especialistas em segurança de computadores (informações), os requisitos que as empresas impõem a esses funcionários, bem como as capacidades dos níveis superiores. própria instituição de ensino para formar tais especialistas.

Sugiro que se familiarize com a ideia e faça sugestões construtivas.

Introdução

Uma raça de seres superinteligentes criou o computador do Pensamento Profundo - o segundo computador mais produtivo em toda a existência do tempo e do Universo - para encontrar a Resposta Definitiva para a maior questão da Vida, do Universo e de Tudo. Após sete milhões e meio de anos de cálculos, a Deep Thought deu a resposta: "Quarenta e dois". A reação foi essa:
- Quarenta e dois! gritou Lunkquool. - E isso é tudo que você pode dizer depois de sete milhões e meio de anos de trabalho?
- Verifiquei tudo com muito cuidado - disse o computador - e declaro com toda a certeza que esta é a Resposta. Parece-me que, para sermos absolutamente honestos com você, a questão toda é que você mesmo não sabia qual era a Pergunta.
Mas esta é a Grande Pergunta! A Questão Definitiva da Vida, do Universo e de Tudo! Lunkkuool quase uivou.
"Sim", disse o computador na voz de um sofredor, um tolo esclarecedor. - E que pergunta é essa?

Douglas Adams “O Guia do Mochileiro das Galáxias”
Seguindo o postulado básico da gestão de que não podemos gerir o que não podemos medir, é necessário criar condições para gerir a formação de especialistas na área da segurança informática. A principal questão ou objetivo que se coloca neste trabalho é a criação do modelo de competência de um especialista mais adequado que leve em conta as necessidades do mercado para tais especialistas, as exigências que as empresas impõem a esses funcionários, bem como as capacidades dos a própria instituição de ensino superior para formar tais especialistas.
Além disso, é necessário levar em conta a melhor experiência nacional e estrangeira na área de tecnologia da informação, psicologia e recrutamento. Na maioria das vezes, um especialista em segurança de computadores se deparará com o funcionamento de modernos sistemas de informação, além de impedir que pessoas sem escrúpulos apoderem-se de informações de valor comercial.
O presente trabalho está dividido em três capítulos. O primeiro capítulo dá uma compreensão do que é considerado uma competência, o que é considerado um modelo de competência, quais métodos são usados na prática para criar um modelo de competência de alta qualidade de um especialista.
O segundo capítulo apresenta uma descrição do modelo de competências, que foi compilado como resultado da análise, classificação e generalização do material da associação de empresas de informática e tecnologia da informação (APKIT) de acordo com o padrão GOS VPO de terceira geração para especialidades relacionadas à tecnologia da informação, bem como as competências indicadas pelo JSC "Svyazinvest" para especialistas em segurança da informação e econômica. É importante observar que, ao criar modelos de competências, o APKIT utilizou a experiência de empresas como ABBYY, Intel, Microsoft, Motorola, IBM, Oracle, 1C, EMC, Sun, Cisco, Luxoft, Kaspersky Lab, que são líderes em informações indústria de tecnologia e suas exigências para a formação de especialistas são baseadas nas reais necessidades desse mercado.
O terceiro capítulo apresenta uma generalização do modelo de especialista resultante e uma avaliação do nível de formação existente de especialistas na especialidade de segurança informática para cumprimento do modelo desenvolvido. Além disso, são indicadas outras formas de aprimorar o próprio modelo de competências e aprimorar o processo educacional.

Capítulo 1. Conceitos básicos, tipos e estrutura de competências

A telegrafia sem fio é fácil de entender. O telégrafo comum é como um gato muito comprido: você puxa o rabo em Nova York e ele mia em Los Angeles. Sem fio é o mesmo, só que sem o gato.

Albert Einstein
Conceitos básicos da área de competência
Para começar, vamos designar os conceitos básicos com os quais trabalharemos ao considerar as competências. Isso é necessário para uma compreensão uniforme e clara do material apresentado. Dada a variedade de diferentes definições e interpretações usadas na teoria e na prática, deve-se lembrar que as definições dadas não são a verdade última, mas apenas opções que são usadas no material apresentado. As definições propostas não são padronizadas, mas permitem identificar corretamente os principais termos utilizados neste artigo.
Infelizmente, várias expressões populares e usadas com frequência se enraizaram historicamente na língua russa, incluindo palavras com a mesma raiz da palavra “competência”. Isso é bastante confuso ao tentar compreender a essência do conceito de "competência" em relação à formação de especialistas na universidade e às empresas na área de gestão de pessoas. Por exemplo, gostamos de dizer: "Ele é incompetente", "Isso não é da minha área de competência". “Ele é incompetente” não significa de forma alguma que uma pessoa não tenha nenhuma competência. Via de regra, por trás dessas expressões está uma avaliação do nível de autoridade do sujeito. E absolutamente nada a ver com a terminologia utilizada no sistema de competências.
Em primeiro lugar, designemos a diferença entre os conceitos de "competência" e "competência". Eles são baseados na raiz latina competir - eu realizo, eu correspondo, eu aproximo.
Competência é uma certa característica de uma pessoa que é necessária para realizar determinado trabalho e permite que seu proprietário obtenha os resultados necessários do trabalho.
Competência é a capacidade de um indivíduo que possui uma característica pessoal de resolver problemas de trabalho para obter os resultados de trabalho necessários.
Em outras palavras, competência é o padrão de comportamento exigido para determinada atividade, e competência é o nível de domínio desse padrão de comportamento, ou seja, o resultado final de sua aplicação.
As competências-chave são um conjunto de competências que permitem que um funcionário desempenhe suas funções profissionais da forma mais eficiente possível.
ZUN - conhecimento, habilidades, habilidades.
PVK - qualidades profissionalmente importantes: qualidades individuais do sujeito da atividade que afetam a eficácia da atividade e o sucesso de seu desenvolvimento. “Qualidades profissionalmente importantes são qualidades que são importantes para a profissão, independentemente desta ou daquela empresa.”
Um modelo de competência é um conjunto estruturado de competências necessárias, identificáveis e mensuráveis com indicadores comportamentais.
Os indicadores comportamentais são padrões de comportamento que correspondem às ações efetivas de uma pessoa com uma competência específica. Neste caso, via de regra, o objeto é uma manifestação de alto nível de competência.
Clusters de competências são um conjunto de competências (geralmente de duas a cinco) interligadas em um único bloco semântico. Na maioria das vezes, esses clusters são distinguidos nos modelos como: atividade intelectual (mental), obtenção de resultados, trabalho com pessoas, trabalho com informação.
Tipos de competências
Falando sobre os tipos de competências, dois pontos significativos devem ser observados:
- diversidade de espécies de competências na ausência de padrões;
- a existência de várias classificações, ou seja, diversidade de espécies (não existe uma classificação única de tipos de competências, existem muitas classificações diferentes por diferentes razões. É muito problemático navegar nesta variedade de espécies. Muitas classificações são extremamente inconvenientes e obscuras , o que torna sua aplicação na prática extremamente difícil. Mas de uma forma ou de outra, a situação atual afeta a prática de construção de um modelo de competências).
Em vários materiais teóricos e práticos sobre o tema das competências, pode-se encontrar uma grande variedade de tipologias. Na prática mundial, há exemplos de tentativas de desenvolver tipologias universais e modelos de competência que afirmam ser o padrão mundial. Por exemplo, a SHL, líder mundial na área de avaliação psicométrica e desenvolvimento de soluções, anunciou em 2004 a criação de uma estrutura universal de competências essenciais por um grupo de consultores liderados pelo professor Dave Bartram. A estrutura básica criada pelo grupo de Bartram incluiu 112 componentes, liderados pelas chamadas "Big Eight competências". É bem possível que as tendências globais de unificação levem em breve ao surgimento de um único padrão universalmente reconhecido. As competências são uma ferramenta bastante peculiar, por isso é praticamente muito difícil criar um conjunto único de competências que possa ser utilizado por qualquer universidade e qualquer empresa.
Além disso, não devemos esquecer que a competência deve ser mensurável. Ou seja, ao introduzir uma competência, é preciso verificá-la para a possibilidade de avaliação. É importante ter isso em mente ao desenvolver um modelo de competência, porque muitas vezes há uma grande tentação de incluir qualidades pessoais de natureza social entre eles. Por exemplo, "justiça". É muito problemático medir a presença dessa competência em uma pessoa, porque. o conceito de "justo" é em grande parte relativo e difícil de identificar.
As competências profissionais estão localizadas em escala. Mas um certo conjunto de competências profissionais é inerente a qualquer cargo e/ou especialidade. Este tipo de competências é um conjunto de características pessoais, bem como conhecimentos, habilidades e habilidades necessárias para um trabalho eficaz em um determinado cargo. Considerando que nossa classificação de competências se limita ao âmbito universitário, não se deve confundir as competências profissionais do cargo e as competências profissionais das atividades ou áreas profissionais.
As competências profissionais das atividades e áreas são mais generalizadas. E as competências profissionais do cargo estão limitadas ao escopo de uma determinada empresa. Por exemplo, pode haver competências de um funcionário da esfera pedagógica - são características de todos os especialistas que realizam atividades pedagógicas, independentemente da organização em que trabalham, ou podem haver competências profissionais de um professor de uma determinada organização de formação. Falando de competências profissionais como um tipo de competências, estamos falando delas.
tabela 1

As competências gerenciais são o tipo mais localizado e complexo de competências. Essas são as competências necessárias para cumprir as responsabilidades de liderança daqueles que irão ocupar cargos gerenciais, seja gestão de pessoas ou administração de sistemas. Curiosamente, o desenvolvimento de competências gerenciais é o mais difícil - a tentação de criar um modelo de supergerente ideal é muito grande, o que dificilmente será implementado na prática. Portanto, ao desenvolver, recomenda-se incluir na lista de competências gerenciais um conjunto ótimo baseado no princípio de competências necessárias e suficientes.
Estrutura de competência
A estrutura de competências serve como base para o desenvolvimento do modelo de competências. Falaremos sobre o que constitui um modelo de competência mais tarde.
E agora sobre a própria estrutura de competências - sobre quais elementos consistem as competências e quais são esses elementos, veja a Tabela. 1.
Da tabela vemos que a estrutura de competência é bastante complexa, inclui muitos elementos, cuja combinação torna, de fato, a competência a ferramenta universal de que estamos falando. A partir da estrutura apresentada, fica claro porque na competência é impossível considerar apenas a ZUN ou a RVC, que são apenas um elemento da competência.

Figura 1. Estrutura de Competência Universal Completa (SCF).
Deve-se notar que na teoria e na prática de construção de um modelo de competências, existem vários tipos de estrutura de competências. Por exemplo, o chamado PUSK é usado ativamente - uma estrutura universal completa de competências (ver Fig. 1).
Além disso, muitos não usam desenvolvimentos prontos, fundamentalmente seguem seu próprio caminho e desenvolvem suas próprias estruturas de competências. Isso é justificado e eficaz apenas se especialistas experientes estiverem envolvidos no desenvolvimento do modelo, pois para desenvolvedores iniciantes essa tarefa está além de suas forças ou ameaça criar uma estrutura de competências incorreta e com funcionamento ineficiente.
Modelo de Competência
Um modelo é uma descrição lógica dos componentes e funções que representam as propriedades essenciais do objeto modelado.
O modelo de competência é uma descrição lógica dos elementos e funções da competência. O modelo de competências contém uma descrição detalhada dos padrões de comportamento de uma pessoa que ocupa um cargo específico, levando ao alcance das metas de trabalho.
O nível de detalhe em um modelo de competência depende dos propósitos para os quais o modelo é aplicado. Alguns procuram cobrir todo o espectro de informações e desenvolver um modelo para todas as ocasiões. Tal modelo, via de regra, é muito difícil de aplicar e ineficaz. Além disso, é muito difícil desenvolvê-la, pois, segundo especialistas, a diferença entre muitas competências é extremamente pequena e dificilmente distinguível. A experiência dos últimos anos de aplicação do modelo de competências mostra que o conjunto de competências deve ser ótimo e incluir apenas os principais padrões de comportamento.
Nossa tarefa é mostrar a lógica e a tecnologia de desenvolver e aplicar o modelo de competências de forma simples.
O papel do modelo de competências no sistema de gestão. Áreas de uso
As competências estão intimamente relacionadas à estratégia do processo educacional, respectivamente, sua finalidade é contribuir para a implementação dos objetivos estratégicos. O modelo de competências resolve esse problema por meio de determinadas funções e áreas de aplicação dessas funções. As aplicações estão listadas abaixo. As funções são um tipo de atividade específica por meio da qual o modelo de competências funciona em uma determinada área. Por exemplo, na área de treinamento e desenvolvimento de pessoal, o modelo de competências funciona por meio de avaliações da área de falta de competências do funcionário. Vamos considerá-los com mais detalhes.
Como mencionado logo no início, o modelo de competências é uma ferramenta multifuncional e quase universal, por isso atua em diversas áreas da gestão. Em primeiro lugar - na gestão de recursos humanos.
Conteúdo do modelo de competência
Como já ficou claro de tudo o que foi dito acima, o conteúdo do modelo de competências inclui:
- um conjunto completo de competências e indicadores de comportamento;
- descrição dos padrões de conduta ou padrões de ação conducentes ao cumprimento das tarefas definidas e à consecução dos objetivos;
- níveis de competências (se fornecidos e aplicados).
O conteúdo do modelo em si não garante a criação de uma ferramenta para melhorar a eficiência do processo educacional e de trabalho. A eficácia do modelo depende da qualidade do conteúdo. E o resultado da utilização do modelo está diretamente relacionado à qualidade da atividade organizacional e à harmonia de todo o sistema de gestão. Infelizmente, muitas vezes os modelos de competências que incluem todos os elementos necessários, porém, não dão o efeito esperado, mas apenas gastam recursos na sua manutenção. Muitas vezes, a razão para esta situação é o conteúdo de baixa qualidade do modelo.
O conteúdo qualitativo do modelo deve atender aos seguintes critérios:
1. Cumprimento dos objetivos estratégicos da indústria. Isto significa que as competências desenvolvidas devem contribuir para o prosseguimento das atividades dos graduados em diversas empresas da indústria core, visando atingir precisamente esses objetivos, e não incluir todo o conjunto concebível e impensável de competências possíveis.
2. Utilidade para todos os envolvidos em sua operação (especialistas de diversas empresas que utilizam o modelo como ferramenta, professores). Deve ser lembrado que o sujeito do modelo são alunos que também têm seus próprios objetivos, seus próprios motivos de trabalho e suas próprias necessidades. Isso significa que o modelo também deve ser de interesse dos alunos e ser útil para eles.
3. O conjunto ótimo de elementos do modelo, a ausência de repetições e interseções.
4. Mensurabilidade das competências e existência de um sistema de contabilização das mudanças esperadas. O conjunto ótimo de competências e sua mensurabilidade visam o conforto do uso do modelo, a objetividade das medições e a possibilidade de uso efetivo dos resultados obtidos. Ter um sistema para contabilizar as mudanças esperadas permite obter a faixa de aplicação desejada do sistema e torna o sistema útil para todos os participantes. Por exemplo, a avaliação de alunos e professores com base em um modelo de competências, que substitui com sucesso a certificação, na presença de um sistema de contabilidade de mudanças, permite planejar com competência o desenvolvimento de carreira, acompanhar a dinâmica das mudanças e vincular resultados à remuneração. Também estabelece a relação entre o desenvolvimento do aluno e o crescimento de seu salário futuro, torna suas expectativas realistas.
5. Simplicidade e transparência do modelo de competências. Um ponto muito importante no conteúdo do modelo de competências é o seu alcance. Alguns conseguem desenvolver um modelo tão volumoso que sua descrição é um volume robusto com uma descrição longa de várias páginas de centenas de competências e vários exemplos. Todo mundo sabe muito bem que quanto mais extensa for uma instrução, menos provável será que seja pelo menos totalmente lida, e não apenas estudada. Essa regra também vale para a descrição do modelo de competências, embora não signifique que a documentação que descreve o sistema deva ser esparsa e extremamente breve, mas ao criá-lo deve-se observar a regra de otimalidade.
As competências devem ser não apenas precisas, mas também politicamente corretas, não ferindo a autoestima. Por exemplo, é correto medir a honestidade de uma pessoa e o que fazer se seu nível for insuficiente?
O modelo de competências pode ser simplificado (sem níveis de competência) ou mais complexo (com níveis). O modelo simples "Competências sem nível" contém apenas os padrões básicos de comportamento e, via de regra, o mesmo conjunto de indicadores comportamentais para todos. Isso não leva em consideração os níveis de treinamento. O modelo de competência pode conter os chamados níveis de competência e permite abranger uma gama mais ampla de níveis de treinamento do aluno e levar em consideração várias nuances. E esse modelo é chamado de "Competências por níveis". Nesse caso, os indicadores de comportamento para as mesmas especialidades em diferentes níveis serão diferentes. Por exemplo, para um administrador e um gerente, algumas competências podem coincidir, mas o nível de sua manifestação é diferente, dependendo do nível de autoridade e responsabilidade.
A estrutura do modelo de competências é claramente demonstrada por uma imagem esquemática. Como exemplo, abaixo está um diagrama do chamado modelo de competências de cluster de formato (ver Fig. 2).

Figura 2. Modelo de formato-cluster de competências.
Perfil de Competência
Um perfil de competência, na verdade, é um conjunto de competências que um funcionário correspondente ao cargo ocupado, ou um graduado de uma especialidade que atenda aos requisitos para graduados universitários, deve possuir. Mas este não é apenas um conjunto, mas uma lista que inclui o nível necessário de desenvolvimento de cada competência para uma determinada especialidade/cargo. O perfil de competência geralmente é elaborado na forma de um diagrama que permite ilustrar visualmente o nível necessário. Depois de avaliar o nível de competências do funcionário, os diagramas são comparados. As discrepâncias entre o nível exigido e o real tornam-se óbvias. A diferença entre eles é a área de treinamento e desenvolvimento de funcionários.
Assim, o perfil de competência é um "auxílio visual" muito simples e conveniente ao usar o modelo de competência. Um exemplo de tal perfil é mostrado na Fig. 3.

É importante notar que o perfil de competências não é estático, ele tem a capacidade de mudar. Além disso, são precisamente os níveis exigidos de competências que estão mudando. Isso se deve ao desenvolvimento de uma pessoa ao longo do tempo, bem como às mudanças nos requisitos de qualificação. Com o desenvolvimento do modelo de competências, o próprio conjunto de competências também pode mudar. Portanto, os perfis de competências desenvolvidos não podem ser usados por muito tempo, eles têm uma certa “vida útil”. Mas isso não significa que eles precisam ser desenvolvidos de novo a cada vez. Eles exigem verificação de relevância antes do uso e, se necessário, atualização.
Capítulo 2
A descoberta da ordem não é uma tarefa fácil, mas uma vez encontrada, não é nada difícil entendê-la.

René Descartes
Fontes próximas ao Ministério da Educação e Ciência da Federação Russa sugerem inicialmente classificar as competências dos graduados em dois grandes grupos:

Competências gerais (universais, chave, supraprofissionais);
Competências especializadas no assunto (profissional).

Mas esta abordagem não é absolutamente diferente daquela que está presente no SES VPO de 2ª geração. A única diferença é que dos termos (precisamente os termos, não a essência) da abordagem orientada para o assunto, eles mudaram para os termos de competência. No SES VPO da segunda geração, as disciplinas cursadas na universidade são divididas em 2 grandes turmas: ensino geral e especial. Aparentemente, neste caso, o fato de as pessoas tenderem a confiar em entidades familiares, em vez de recorrer a outra área do conhecimento humano, desempenhou um papel. Além disso, o retorno a uma abordagem essencialmente disciplinar contraria o objetivo original que estava estabelecido no conceito de competência e que é mencionado neste manual na introdução, onde o próprio autor do manual se cita, a saber: “Dentro do quadro do processo de Bolonha, as universidades europeias em graus variados e com graus variados de entusiasmo, dominam (aceitam) a abordagem baseada nas competências, que é vista como uma espécie de ferramenta para fortalecer o diálogo social do ensino superior com o mundo do trabalho , um meio de aprofundar sua cooperação e restaurar a confiança mútua em novas condições.
Assim, resumindo o parágrafo anterior, digamos que a principal tarefa da abordagem baseada em competências na educação é estabelecer uma correspondência entre as capacidades de uma instituição educacional, as exigências do setor real da economia e as habilidades do aluno .

Uma vez que as instituições de ensino superior estão na fase de espera por padrões de terceira geração, ou estão tentando de alguma forma provar por conta própria que o padrão de terceira geração difere do padrão de segunda geração apenas renomeando o assunto para competência; estudantes e candidatos estão em um estado de feliz ignorância do que os espera após a formatura, e o setor real da economia está lutando com as consequências das crises financeiras e econômicas, propõe-se considerar os requisitos das empresas para especialistas em segurança de computadores.

A busca por informações de fontes abertas (na verdade, também de fontes fechadas) não deu resultados exatamente de acordo com o modelo de competência de um especialista em segurança de computadores da nova geração de SES VPO. No entanto, um artigo interessante de S. M. Avdoshin foi encontrado. No artigo, o autor resume a experiência adquirida ao trabalhar no projeto de desenvolvimento de padrões de informação para a indústria de tecnologia da informação. Assim, este projeto foi realizado sob os auspícios da Association of Computer and Information Technology Enterprises (APKIT) e os seguintes modelos de competências de especialistas estão disponíveis gratuitamente no site desta associação:
1. Programador;
2. Arquiteto do sistema;
3. Especialista em sistemas de informação;
4. Analista de sistemas;
5. Especialista em administração de sistemas;
6. Gerente de tecnologia da informação;
7. Administrador de banco de dados.

Por que precisamos de todas essas competências aparentemente irrelevantes? O fato é que a segurança informática e da informação se baseia no postulado de que somente uma abordagem integrada pode trazer sucesso no campo da segurança. A segurança da informação é uma área da tecnologia da informação relativamente jovem e em rápido desenvolvimento, para a assimilação bem-sucedida da qual é importante desde o início assimilar uma base moderna consistente com outros ramos da tecnologia da informação. Aqueles. todas as competências acima no campo da tecnologia da informação são necessárias como base para a construção de um modelo de competência versátil de alta qualidade de um especialista em segurança de computadores.

Os modelos de competências criados pelo APKIT são divididos em níveis de qualificação desde o nível 1 mais baixo (assistente de administrador de sistema, operador de computador pessoal) até o nível 8 mais alto (gerente de tecnologia da informação com graduação e pelo menos 5 anos de experiência em cargo gerencial). Além disso, de acordo com esses níveis de qualificação, os modelos de competências propostos pelo APKIT subdividem a formação de bacharéis, especialistas e mestres.
De acordo com o padrão atual da HPE para a especialidade "Segurança do Computador": "O período normativo para dominar o principal programa educacional para treinar um especialista em segurança da informação na especialidade 075200 - segurança do computador em educação em tempo integral é de 5 anos e 6 meses". Aqueles. os alunos fazem 6 cursos, portanto, de acordo com alguns modelos de competências desenvolvidos no APKIT, os níveis de qualificação dos mestres podem ser tomados como base.

Com base no exposto, escolheremos os seguintes níveis de qualificação:
1. Programador - 3 níveis de qualificação;
2. Arquiteto de sistemas - 4 níveis de qualificação;
3. Especialista em sistemas de informação - 3º nível de qualificação;
4. Analista de sistemas - 3º nível de qualificação;
5. Especialista em administração de sistemas - nível 5 de qualificação;
6. Gerente de tecnologia da informação - 4º nível de qualificação;
7. Administrador de banco de dados - 4 nível de qualificação.

Então, se você simplesmente somar aquelas habilidades que correspondem à lista acima, você obterá mais de 2000 posições contendo habilidades e habilidades, e elas serão repetidas, porque. estamos falando da mesma indústria. Se destacarmos apenas as habilidades e habilidades únicas inerentes a todos os modelos de competências básicas descritos acima do campo da tecnologia da informação, obtemos 673 habilidades e habilidades únicas que os especialistas do APKIT consideraram necessárias para serem incluídas no padrão para treinamento de especialistas de os perfis relevantes.
Mas com uma lista de mais de seiscentas habilidades e habilidades (sem contar o conhecimento) é bastante problemático trabalhar devido às especificidades da percepção da informação pelo cérebro humano, então é necessário de alguma forma classificar essas habilidades e habilidades a fim de reduzir a complexidade e a laboriosidade da criação de um modelo de competências.
Seguindo a metodologia de análise e design orientado a objetos, a fim de fazer o modelo especialista parecer um modelo, e não um monte de competências baseadas em habilidades difíceis de ler e de distinguir. É necessário classificar as competências. Como não existem métodos para criar uma classificação ideal, você terá que confiar em sua própria intuição e experiência.
A primeira coisa que vem à mente é a seguinte classificação:
primeira divisão (assunto)
1. Matemática;
2. Física;
3. Tecnologia da informação;
4. Economia e documentos governamentais;
5. Segurança em sentido amplo.

Mas como isso difere do SES HPE de 2ª geração, que usa o modelo de conhecimento. Talvez nada. Portanto, é melhor propor uma classificação baseada em habilidades e habilidades, mas não em conhecimento. O conhecimento no modelo deve estar em simbiose com habilidades e habilidades.

A seguinte classificação inicial de competências é proposta:
1. Documentos e normas (normas globais e nacionais de tecnologia da informação, segurança da informação, segurança sanitária e de incêndio, emergência de defesa civil, padrões de qualidade, leis federais, Código do Trabalho, diretrizes do FSTEC, outros atos legais regulatórios, documentação interna e de projetos)
2. Qualidades pessoais de negócios e motivação (capacidade, autodesenvolvimento, resistência ao estresse, capacidade de mobilizar a própria força em um curto espaço de tempo, capacidade de convencer, capacidade de ouvir, capacidade de subjugar a multidão, foco em resultados , um alto nível de auto-motivação)
3. Programação (linguagens de programação, processo de desenvolvimento de software, métodos para garantir a qualidade dos produtos de software, inspeções, etc., etc.)
4. Sistemas operacionais, computadores e redes (ideologia, arquitetura, design, implementação e manutenção)
5. Bancos de dados (criação, administração, proteção)
6. Análise e gerenciamento de sistemas (análise de quaisquer sistemas de informação, processos de negócios, gerenciamento de infraestrutura)
7. Trabalhar com pessoas (interação com clientes, gestão de pessoal, interação com usuários, trabalho com órgãos de permissão e autorização, trabalho com autoridades)
8. Segurança econômica (economia, noções básicas de contabilidade e auditoria, formas de propriedade, interesses de criminosos, segurança física das instalações, organização de um regime de segurança em uma empresa, compreensão da interação de todas as estruturas da empresa, capacidade de conduzir investigações internas , interação com o Ministério de Assuntos Internos, o FSB e outras agências de aplicação da lei, noções básicas de análise de negócios, noções básicas de psicologia)
9. Controle instrumental (prevenção de vazamento de informações em campos físicos, detecção de marcadores e bugs, verificação de equipamentos quanto à presença de dispositivos embarcados estrangeiros nele)
10. Segurança da informação (criptografia, VPN, FireWall, Antivírus, IDS, ACS, senhas, recuperação de dados, políticas de segurança).

No decorrer do trabalho adicional sobre as classificações de habilidades e habilidades foram divididas em subclasses, que são dadas nas seções subsequentes deste capítulo.

Documentos e normas
Desenvolvimento de documentação
Documentos de projeto

Desenvolver documentos do projeto
Desenvolver disposições individuais do termo de abertura do projeto
Manter registros do projeto
Desenvolver a documentação do projeto usando linguagens de especificação gráfica
Documente os resultados do trabalho
Desenvolva um pacote de documentos contratuais

Termos de referencia

Participar da elaboração de especificações técnicas
Participar do desenvolvimento de especificações técnicas
Compilar os termos de referência
Desenvolver especificações técnicas de acordo com os requisitos dos padrões estaduais, industriais e corporativos
Desenvolver cronogramas de aceitação, instalação e teste
Desenvolver cronogramas para verificação de documentação técnica, regulamentos, instruções

Relatórios

Preparar relatórios sobre os resultados da operação de software e hardware
Desenvolver relatórios e documentação
Gerar documentação de relatório com base nos resultados do trabalho
Desenvolver documentos de relatório de acordo com os requisitos dos padrões estaduais, industriais e corporativos
Compilação de relatórios informativos sobre disponibilidade de software
Compilar e preparar documentos de relatório

Documentação tecnológica

Compilar livros de referência terminológica sobre a área de assunto
Desenvolver documentação para o funcionamento do sistema de informação
Desenvolver documentação tecnológica
Formar documentação tecnológica com base nos resultados do trabalho
Desenvolver fragmentos de documentação para o funcionamento do sistema de informação

Controle de documento
Aprovação da documentação

Justificar as decisões sobre o ajuste e alteração de documentos operacionais regulatórios, instruções e documentação técnica
Preparar propostas para ajustar e alterar materiais operacionais regulatórios, instruções e documentação técnica
Forneça um cronograma de inventário
Coordenar e aprovar regulamentos e procedimentos para manter e atualizar a documentação
Coordenar a documentação técnica

Fazendo alterações nos documentos

Tomar decisões sobre o ajuste e alteração de materiais operacionais regulatórios, instruções e documentação técnica
Atualizar a documentação operacional e tecnológica
Manter o projeto e a documentação técnica atualizados

Verificação de documentos

Verificar a exatidão e pontualidade do preenchimento da documentação necessária
Verifique a documentação desenvolvida para conformidade com as normas da organização
Elaborar conclusões sobre a documentação de organizações relacionadas
Analisar os resultados do trabalho na documentação de relatórios
Analise o conteúdo da documentação
Aprovar cronogramas para verificação de documentação técnica, regulamentos, instruções

Conformidade com as leis
Padrões estaduais e da indústria

Desenvolver documentos de acordo com os requisitos dos padrões estaduais, industriais e corporativos
Desenvolver regulamentos de acordo com os requisitos do estado, indústria e padrões corporativos
Preparar especificações técnicas de acordo com os requisitos dos padrões estaduais, industriais e corporativos

Outros atos jurídicos

Cumpra as regras de segurança contra incêndio
Cumprir os limites de tempo de trabalho
Garantir o cumprimento dos requisitos ergonômicos e padrões de saneamento industrial ao organizar os locais de trabalho
Aplicar padrões internacionais, nacionais e corporativos
Cumpra os requisitos ambientais

Usando a documentação

Trabalhar com referência e documentação regulatória
Aplicar documentação regulamentar e técnica e do projeto
Aplicar documentação regulamentar e técnica no campo da tecnologia da informação
Trabalhar com documentação de referência e normativa, realizar busca de patentes

Qualidades e motivação pessoal e empresarial
Trabalho em equipe

Lidere outros
Possuir uma cultura de comunicação interpessoal
Refinar a atribuição de tarefas
Trabalhar em equipe
Defenda e justifique sua posição

Autocontrole e responsabilidade

Assumir a responsabilidade pelas decisões no âmbito da competência profissional
Organize racionalmente seu trabalho no local de trabalho
Planeje e organize seu próprio trabalho
Planeje suas atividades
Avaliar os limites da própria competência
Responsável por completar tarefas de trabalho
Desenvolver planos para trabalho científico - prático
Manter e melhorar a imagem profissional e pessoal
Respeite os prazos
Mostrar inovação e criatividade nas atividades profissionais
Realizar automonitoramento da qualidade do trabalho realizado
Formar em si mesmo precisão, disciplina, responsabilidade, diligência
Cumpra o custo de recursos materiais e tempo
Mostrar criatividade e iniciativa nas atividades profissionais
Aplicar padrões
Lidar com uma variedade de tarefas de trabalho
Tomar decisões dentro da competência profissional
Execute tarefas de qualidade
Tome decisões dentro da competência
Seja criativo em seu trabalho profissional
Ser responsável pelo resultado de suas atividades profissionais e administrativas
Metodologias práticas próprias para gerenciar atividades de projetos e processos

Capacidade de ler corretamente

Conheça os conceitos básicos de linguagens de aplicativos de negócios
Ser proficiente em linguagens de aplicativos de negócios
Trabalhe com vários tipos de dados de origem na área de assunto para realizar uma pesquisa
Leia a documentação técnica em inglês
Trabalhar com vários tipos de dados iniciais sobre o sistema de informação
Trabalhar com diferentes tipos de dados de origem sobre a área de assunto
Leia a documentação do projeto para o desenvolvimento de um sistema de informação
Mantenha-se atualizado com as últimas novidades em software de rede
Leia literatura profissional
Trabalhar com documentação e literatura técnica
Ler documentação e literatura técnica em inglês
Leia modelos descritos usando linguagens e notações formalizadas especializadas
Melhorar o conhecimento de uma língua estrangeira
Trabalhar com várias fontes de informação
Mantenha-se atualizado com a literatura de administração do sistema
Trabalhar com diferentes tipos de dados de origem na área de assunto
Leia literatura profissional em inglês
Siga a literatura profissional nacional e estrangeira mais recente
Leia a documentação do projeto desenvolvida usando linguagens de especificação gráfica

Auto desenvolvimento

Avaliar as perspectivas para o desenvolvimento das tecnologias de informação e comunicação
Métodos práticos próprios para gerenciar atividades de projeto e processo
Analisar a experiência nacional e estrangeira de failover
Adapte a experiência nacional e estrangeira avançada
Possui as ferramentas de levantamento expresso da empresa
Ser responsável, disciplinado, preciso, executivo, proativo, atencioso, capaz de aprender, desenvolver habilidades analíticas
Analise sua própria experiência profissional e melhore suas atividades
Proficiência em software de escritório e sistema geral
Dominar novos métodos e tecnologias na área de sistemas de informação e gerenciamento de projetos
Desenvolver resistência ao estresse, pensamento sistêmico, tolerância, pensamento lógico, disciplina, precisão, responsabilidade, exatidão, habilidades de comunicação, capacidade de convencer
Domine as novas tecnologias
Desenvolver flexibilidade de pensamento, pensamento sistemático, iniciativa, autoconfiança
Desenvolver pensamento analítico, responsabilidade, habilidades de comunicação, criatividade, iniciativa, contenção emocional, liderança e habilidades organizacionais
Para melhorar a objetividade da percepção, flexibilidade de pensamento, pensamento sistemático, foco em resultados, iniciativa, aprendizado, capacidade de aceitar os outros, autoconfiança, responsabilidade, adaptabilidade, precisão, disciplina, boa vontade, sociabilidade, resistência ao estresse
Desenvolver responsabilidade, disciplina, precisão, diligência, iniciativa, atenção, capacidade de aprendizagem, pensamento analítico
Eleve o nível profissional
Desenvolver precisão, pensamento analítico, metódico, responsabilidade, disciplina, habilidades de comunicação, criatividade, diligência, organização, iniciativa
Acompanhar o desenvolvimento de novas tecnologias de informação
Organize o autotreinamento e o desenvolvimento profissional
Desenvolver o pensamento analítico, metódica, responsabilidade, disciplina, capacidade de comunicação, criatividade, organização, iniciativa
Desenvolver resistência ao estresse, pensamento sistêmico, tolerância, pensamento lógico, disciplina, precisão, responsabilidade, exatidão, sociabilidade, capacidade de aprendizado, capacidade de convencer
Determinar os tópicos dos trabalhos de pesquisa
Dominar novos métodos e tecnologias na área de sistemas e redes de informação
Aprenda novos métodos e tecnologias
Melhorar continuamente as habilidades
Acompanhar os desenvolvimentos nacionais e estrangeiros no campo das tecnologias de informação e comunicação

Habilidades de falar em público

Participar em conferências e seminários científicos e práticos
Faça apresentações
Acompanhe a programação de exposições, conferências, seminários
Apresente suas propostas e resultados por escrito e oralmente para vários públicos
Participar de conferências, seminários, simpósios
Preparar e entregar apresentações técnicas
Participar em conferências científicas, seminários, simpósios
Possuir habilidades de apresentação
Seja proficiente em tecnologia de apresentação

Programação
Linguagens de programação

Ser proficiente em linguagens de programação modernas
Conhecer o básico das linguagens de programação modernas
Use linguagens de programação e ferramentas de desenvolvimento de software
Otimize o código do programa usando ferramentas de software especializadas
Encontrar erros de codificação no sistema de informação desenvolvido
Implementar o desenvolvimento de software em linguagens de programação modernas

Compreender o processo e os métodos de criação de software

Sistemas próprios de controle de versão
Seleção de ferramentas de software e hardware para coletar e armazenar informações sobre software adquirido e desenvolvido
Analisar informações iniciais para descrever modelos de processo, dados, objetos da área de assunto
Dominar os métodos básicos dos processos de desenvolvimento de software
Ambientes de desenvolvimento integrados próprios
Métodos próprios de abstração de especificações para o nível de requisitos
Domine os métodos básicos de desenvolvimento de software
Possuir a tecnologia de integração de componentes e subsistemas de design e ferramentas de suporte
Usar ferramentas e métodos para desenvolver requisitos e especificações
Descreva a arquitetura do sistema
Usar métodos e tecnologias para desenvolver requisitos e especificações formalizados para gerar código executável e testes baseados em descrições formais
Use os métodos e tecnologias de uso de ferramentas de desenvolvimento para obter código com uma determinada funcionalidade e grau de qualidade
Use métodos e tecnologias para testar e revisar o código e a documentação do projeto
Aplique linguagens e notações formalizadas para construir modelos de processos, dados, objetos
Aplicar metodologias especializadas para construir modelos de processos, dados, objetos
Aplicar metodologias especializadas para construir a arquitetura de sistemas de software
Realizar a construção de modelos de processos, dados, objetos
Desenvolver programas de teste piloto
Descrever cenários para usar o sistema
Aplique métodos de desenvolvimento eficazes
Determinar a composição e quantidade de informações necessárias e suficientes para construir uma arquitetura de software adequada, completa e consistente
Criar estandes de modelagem e sites tecnológicos experimentais para elaborar soluções de design padrão
Coletar informações para descrever modelos de processo, dados, objetos da área de assunto
Use software de gerenciamento de projetos especializado
Faça uma análise orientada a objetos
Faça uma avaliação de viabilidade
Usar métodos e tecnologias de desenvolvimento para gerar testes de acordo com descrições formais
Usar métodos e tecnologias para verificação de especificações formais
Aplique métodos de design eficazes
Avaliar a conformidade do código do programa com a arquitetura de um sistema de computador
Desenvolver requisitos de software
Use ferramentas de software especializadas para construir modelos
Projete software usando pacotes de software especializados
Use métodos e ferramentas para desenvolver cenários de teste e código de teste
Usar métodos e tecnologias para testar e revisar código e documentação do projeto para controlar a obtenção da funcionalidade e qualidade especificadas em um projeto de software
Analisar abordagens, técnicas e ferramentas existentes para resolver uma classe selecionada de problemas
Aplicar ferramentas de software especializadas para construir modelos de processos, dados, objetos
Aplicar métodos e tecnologias de uso de ferramentas de desenvolvimento para obter código com determinada funcionalidade e grau de qualidade
Implemente o design orientado a objetos
Aplicar métodos de teste para desenvolver sistemas de informação
Sistemas de modelo com base na arquitetura finalizada
Desenvolver projeto de arquitetura de software
Desenvolver e implementar tecnologias avançadas de design
Desenvolver especificações técnicas para a execução do trabalho
Implemente o desenvolvimento orientado a objetos
Para otimizar os algoritmos de solução desenvolvidos
Desenvolva aplicativos simples
Desenvolver cenários de teste de acordo com as especificações de requisitos
Programa de acordo com os requisitos dos termos de referência
Desenvolver recomendações para ajustes nos sistemas de computador durante o teste de desenvolvimento e implementação
Projete software usando pacotes de software especializados
Use métodos e tecnologias de desenvolvimento para gerar código executável
Ser proficiente em métodos de análise de arquitetura de software
Métodos e ferramentas próprias de análise e design
Métodos e ferramentas próprias de análise e design de software
Possuir a tecnologia de reengenharia
Fazer alterações no trabalho dos programas desenvolvidos

Garantir a qualidade e segurança do software criado

Analisar os resultados de testes especializados de sistemas de informação na fase de operação experimental
Use métricas de projeto de software para medir seu desempenho
Execute a depuração do programa
Usar métodos e tecnologias para desenvolver requisitos e especificações formalizados para controlar a funcionalidade pedida e a qualidade do produto
Avalie a qualidade do software
Avalie a qualidade do modelo construído
Avalie a qualidade do código
Organizar e conduzir testes especializados de sistemas de informação na fase de operação experimental
Avalie a qualidade do código para decisões de mudança
Avalie a funcionalidade do software
Estimar a complexidade do desenvolvimento com base no requisito ou nas especificações técnicas
Avalie o código do programa quanto à conformidade com os padrões

Sistemas operacionais, computadores e redes
Programas
Monitorando o estado atual do software

Definir limites no uso de recursos
Compare as características de software e hardware
Faça apresentações de novos softwares e hardwares
Determinar a conformidade de hardware e software
Calcular indicadores de uso e funcionamento de software e hardware
Realizar um inventário do software e hardware do sistema
Manter o estado de funcionamento do software do servidor
Escolha ferramentas de monitoramento de software e hardware

Instalando e configurando softwares

Instalar atualizações nos sistemas operacionais e software do servidor
Instalar, configurar e configurar o software de monitoramento
Instalar e configurar o software do sistema de backup
Personalizar software
Configurar software especializado
Instalar sistemas de informação
Instalar e configurar novo hardware e software
Instalar/configurar software
Instale sistemas de informação aplicados complexos em servidores e estações de trabalho
Instalar software de rede em servidores e estações de trabalho
Instalar e configurar o software do sistema nos computadores dos usuários sob a orientação de um administrador do sistema

Atualização de software

Justifique a necessidade de compra de software e hardware
Elaborar um cronograma para atualização de software e hardware
Realizar um estudo de viabilidade para a introdução de novos softwares e hardwares
Formular recomendações para atualização ou substituição de software
Desenvolver propostas para atualização de software e hardware

Computadores e servidores
Registro de eventos e documentação de diversos procedimentos relacionados à operação de equipamentos

Corrija e analise falhas em servidores e equipamentos de rede
Verifique as marcações do equipamento
Corresponder aos números de inventário
Registre os resultados da aceitação, instalação e teste
Preparar pedidos de compra de equipamentos e materiais
Etiquetar computadores e periféricos
Acompanhar a execução do cronograma de inventário
Planejar o trabalho de implantação, configuração e operação do complexo de computação
Registre chamadas para solucionar problemas de equipamentos de escritório
Desenvolver padrões para o estado dos parâmetros de software e hardware
Desenvolver regras para aceitação, instalação e teste de novos hardwares, softwares e recursos de comunicação que estão sendo colocados em operação

Solução de problemas de hardware

Remova periféricos danificados
Informe o administrador do sistema quando uma falha de hardware for detectada e siga as ordens recebidas
Levar ao conhecimento do administrador do sistema questões sobre a ocorrência de situações de emergência no âmbito das funções de trabalho e correspondentes ao classificador
Aplicar ferramentas de diagnóstico e teste de equipamentos
Realizar pequenos reparos em equipamentos em tempo hábil
Controlar a qualidade do trabalho de reparo e restauração
Verifique a integridade dos componentes
Verifique a funcionalidade do dispositivo
Realize os testes necessários e verificações preventivas
Identificar as causas do mau funcionamento do equipamento periférico
Selecione os componentes para completar o aplicativo
Selecione e substitua cuidadosamente os cartuchos, papel de fax
Analisar falhas de funcionamento de software e hardware

Operação do equipamento

Operar o equipamento de acordo com as especificações técnicas e normas de manutenção
Gerenciar recursos do servidor
Garanta a manutenção preventiva oportuna
Detectar hardware e software obsoletos
Manter o servidor web corporativo e servidores web internos
Verifique a fonte de alimentação
Monitorar a operação de software e hardware para conformidade com especificações técnicas e padrões de serviço
Instalar componentes em um computador pessoal
Organize o transporte de componentes
Garantir o cumprimento das regras de aceitação, instalação e teste de software e equipamentos
Determinar a configuração de hardware ideal
Monitorar a condição técnica do equipamento
Monitorar a operação do servidor e equipamentos de rede de acordo com as especificações técnicas e padrões de serviço
Monitore o desempenho do servidor
Instale o dispositivo de acordo com as instruções
Configurar sistemas e software em servidores
Administrar servidores
Analisar os resultados do monitoramento do funcionamento de software e hardware
Implementar e fornecer suporte técnico para soluções de servidor
Analisar o status dos parâmetros de software e hardware

Sistemas e redes de informação
Controle e monitoramento do estado do ISIS

Monitorar o estado do sistema de informação
Fornecer controle da condição técnica dos objetos de comunicação da infraestrutura de rede
Monitore o uso da rede de computadores
Monitore a integridade da infraestrutura de rede de computadores
Calcular métricas de uso de recursos de rede
Determine o objetivo do monitoramento
Avalie o estado dos recursos de informação
Analisar indicadores de uso de rede de computadores

Operação e manutenção do ISIS

Acompanha o sistema de correio
Implementar regulamentos para atualização e suporte técnico do sistema de informação
Garantir a disponibilidade de ferramentas de coleta de dados de software e hardware para análise de indicadores de uso e funcionamento de uma rede de computadores
Garantir a troca de informações com outras organizações usando e-mail
Faça ajustes no sistema de informação
Para otimizar os sistemas de informação desenvolvidos
Garantir o bom funcionamento da rede informática
Fornecer coleta de dados para análise de indicadores de software e hardware de uma rede de computadores
Testar novos componentes de hardware, software e comunicação introduzidos na configuração de rede do sistema
Mantenha sua infraestrutura de rede atualizada
Desenvolver e implementar tecnologias avançadas de administração de sistemas
Manter equipamentos de rede
Instale o sistema de informação
Aplicar novas tecnologias de administração do sistema
Manter e atualizar o conhecimento na área de administração de sistemas
Selecionar um sistema de informação de acordo com os requisitos funcionais para ele
Instalar sistema de informações
Verifique a capacidade de instalar e conectar-se à rede
Operar os equipamentos incluídos na configuração do software e hardware do sistema

Identificação e eliminação das causas do mau funcionamento do ISIS

Identificar e analisar as causas de problemas na operação de sistemas de informação
Dar formulação técnica precisa de problemas
Identificar e analisar as causas de problemas no funcionamento de sistemas informáticos
Identificar problemas técnicos que surgem durante a operação do sistema
Faça um trabalho preventivo
Faça um plano de manutenção preventiva em conjunto com o administrador do sistema
Inspecionar instalações de infraestrutura de rede e estações de trabalho de acordo com o cronograma aprovado
Elimine problemas técnicos que surgem durante a operação do sistema
Informe o administrador do banco de dados se houver problemas com a operação

Desenvolvimento de documentos e regulamentos para trabalhar com o ISIS

Desenvolver métodos para testes especializados de sistemas de informação na fase de operação experimental
Desenvolver regulamentos para atualização e suporte técnico do sistema de informação
Desenvolver formatos e regulamentos para a interação de sistemas de informação
Desenvolver esquemas e procedimentos para recuperação pós-acidente da rede de computadores
Desenvolver esquemas para recuperação pós-acidente da rede de computadores
Faça apresentações de planos de desenvolvimento de infraestrutura
Manter registros e analisar indicadores do uso dos recursos da rede
Manter registros e analisar indicadores de condições de operação

Base de dados
SGBD

Use software e hardware para coleta e processamento de dados
Instale e configure as atualizações necessárias para sistemas de gerenciamento de banco de dados
Analisar o mercado de sistemas modernos de gerenciamento de banco de dados e bancos de dados
Atualizar software de banco de dados
Instalar e configurar software e hardware para coleta de dados
Preveja o desempenho e os recursos de banco de dados necessários
Manter e atualizar o conhecimento na área de administração de banco de dados
Escolha bancos de dados e provedor de banco de dados
Solucionar e solucionar problemas de sistemas de gerenciamento de banco de dados
Organizar e garantir o bom funcionamento dos sistemas de gerenciamento de banco de dados e bancos de dados

Processamento de dados

Processo de informação
Analisar informações
Informações da estrutura
Salvar dados em mídia removível
Coletar informação
Recuperar informações
Ferramentas próprias de processamento de dados em um computador pessoal

Cópia de segurança

Restaurar dados em um banco de dados
Preparar e salvar backups de dados
Faça um plano de arquivamento de dados
Desenvolvimento de regulamentos para a coleta e armazenamento de informações

Implementação de controle e documentação de trabalho com bancos de dados

Mantenha um registro de arquivamento de dados e uso de mídia
Controlar alterações estruturais em bancos de dados
Monitore o uso do banco de dados
Realizar um estudo de viabilidade sobre a introdução de novos sistemas de gerenciamento de banco de dados e bancos de dados
Aplicar documentação regulamentar e técnica ao usar sistemas de gerenciamento de banco de dados e bancos de dados
Preparar relatórios sobre o funcionamento dos sistemas de gerenciamento de banco de dados

Análise e gerenciamento do sistema
Gerenciamento de Projetos

Analise os riscos do projeto
Gerenciar o escopo do projeto
Verificar a conformidade do trabalho executado com os requisitos da documentação do projeto
Gerenciamento de transição de projetos
Gerenciamento do Desenvolvimento do Plano do Projeto
Gerenciar a integração do projeto
Descrever as principais decisões de design
Gerenciar o orçamento do projeto
Ferramentas próprias de gerenciamento de projetos
Aplicar ferramentas de gerenciamento de projetos
Supervisionar os operadores e técnicos incluídos no plantão e coordenar suas atividades
Determinar a composição e quantidade de informações para construir um modelo adequado, completo e consistente
Gerenciar recursos do projeto
Alocar recursos racionalmente durante o projeto
Gerenciar os riscos do projeto
Gerenciamento de desenvolvimento de projetos
Estimar os recursos necessários para concluir o trabalho
Avaliação e melhoria da execução do projeto
Recomendações de formulário para ajustar os resultados do trabalho
Gerenciamento de aceitação do produto
Gerenciar a qualidade do projeto
Controlar a alocação de recursos durante o projeto
Trabalhar com diferentes tipos de dados de origem na área de assunto
Gerenciar a aceitação e entrega do projeto
Verificar a conformidade do trabalho executado com os requisitos da documentação do projeto
Gerenciar contratos de projetos
Desenvolva uma lista de trabalho em etapas
Desenvolver uma carta de projeto
Gerenciar o cronograma do projeto
Gerenciar o trabalho do projeto

Entendendo a estratégia da organização

Adaptar as novas tendências no desenvolvimento científico e tecnológico
Avaliar e justificar a complexidade e o tempo do trabalho analítico
Analise a estratégia de desenvolvimento da organização
Controle a atualização da documentação
Propostas fundamentadas para a implementação da estratégia no campo da tecnologia da informação
Determine o método de conduzir o trabalho
Realizar uma análise abrangente dos problemas na organização do trabalho da empresa do cliente e identificar as causas de sua ocorrência
Avaliar as necessidades da organização para recursos de informação
Supervisionar a execução do trabalho terceirizado
Monitorar a conformidade com o custo de recursos materiais e tempo
Identificar e descrever os processos de negócios da empresa
Determinar fontes de financiamento para trabalhos científicos
Determinar os limites de aplicabilidade dos métodos de análise do sistema
Supervisionar o trabalho de fornecedores e subcontratados
Controlar o preenchimento da documentação relevante
Controlar a qualidade dos produtos e serviços entregues
Planejar o desenvolvimento da base técnica da organização
Modele as atividades da organização
Forme requisitos funcionais para o sistema de informação para resolver os problemas de negócios da empresa
Forme recomendações para melhorar a eficiência dos processos de negócios
Trabalhar com vários tipos de dados iniciais sobre o estado do mercado de sistemas de informação
Forme divisões científicas

Gestão de administração de sistemas de informação

Prever o momento da modernização da infraestrutura de informação
Organizar o trabalho de integração do sistema
Analisar as causas de problemas, incidentes
Desenvolver soluções técnicas e de gestão para substituição e modernização de software e hardware
Analisar os resultados do monitoramento sobre o uso de uma rede de computadores
Analisar soluções tecnológicas e arquitetônicas na área de informatização
Analisar a qualidade do desempenho do trabalho para conformidade com as instruções de operação de software e hardware
Analise relatórios de acidentes
Identificar gargalos no funcionamento dos sistemas de informação
Analise os logs de eventos do sistema e da rede
Encontrar maneiras de melhorar a eficiência da empresa usando os recursos dos sistemas de informação
Analise os modos de operação e as condições de operação
Analise as estatísticas de rejeição
Supervisionar a implementação do procedimento de baixa de meios técnicos
Avaliar a qualidade da arquitetura do sistema construído (adequação, integridade, consistência)
Formular tarefas em termos de análise do sistema
Verificar regularmente relatórios sobre os resultados do inventário e baixa de software e hardware
Garantir a interação dos sistemas de informação utilizando ferramentas e padrões tecnológicos modernos
Controlar a presença e o movimento de software e hardware
Determinar o impacto da administração do sistema nos processos de outros departamentos
Determinar os regulamentos para modernização, modificação e trabalhar para melhorar a confiabilidade e a durabilidade
Avalie o estado dos recursos de software e hardware
Avalie a eficácia das ferramentas
Formar os requisitos para a configuração de redes locais de computadores necessários para o funcionamento do sistema de informação
Aprovar o cronograma de atualização de software e hardware

Gerenciamento de atividades de planejamento e relatórios

Planeje o trabalho de manutenção
Controlar a qualidade e o escopo do trabalho realizado
Preparar propostas para tomada de decisões sobre a compra de equipamentos e softwares
Controle a execução do trabalho
Analisar a dinâmica das mudanças nos indicadores
Desenvolva um cronograma para verificações de teste e inspeções de rotina
Analise os resultados do trabalho
Analisar comentários sobre os resultados das aprovações
Acompanhar a execução do cronograma de verificações de testes e inspeções preventivas
Processar dados estatísticos
Supervisionar a execução dos trabalhos de acordo com os termos de referência
Compor relatórios
Controlar os cronogramas de verificações de documentação técnica, regulamentos, instruções
Elaboração de relatórios para gestão de TI
Desenvolva um cronograma de trabalho por etapas
Compilar relatórios analíticos sobre a revisão de novas soluções de hardware e software
Planejar e ajustar a execução do trabalho
Acompanhar o cronograma aprovado para a execução das manutenções preventivas
Identificar e formular prioridades
Determine os parâmetros de monitoramento necessários
Compilar relatórios analíticos
Controlar os cronogramas de entregas de equipamentos e execução de obras
Elaborar e fundamentar conclusões e fazer recomendações

Trabalhe com pessoas
Trabalhando com um cliente

Coordenar o tempo de manutenção preventiva
Desenvolver métodos para analisar as necessidades dos clientes no campo da informatização
Conduza uma conversa de negócios com um grupo de representantes de clientes
Conduza uma conversa de negócios com um representante do cliente
Analisar os requisitos do cliente para o uso de sistemas de informação
Identificar e documentar o aparato conceitual, ideias básicas, métodos e processos da área temática do cliente
Usar terminologia, aparato conceitual, ideias básicas, métodos e processos na área temática do cliente
Avaliar o problema de negócios do ponto de vista do cliente
Junto com o cliente, escolha as melhores formas de resolver problemas
Preparar materiais para apresentação ao cliente
Negociar
Ser proficiente na terminologia do cliente em uma ou mais áreas temáticas
Negocie com a gestão de clientes
Conduzir reuniões e negociações
Realizar entrevistas com os principais funcionários do cliente
Documentar os resultados da interação com as partes interessadas no processo de desenvolvimento, teste e implementação de sistemas de computador
Interagir com clientes dentro e fora da organização
Entenda a terminologia do cliente
Formule uma oferta comercial

Garantir os padrões de proteção do trabalho

Monitorar a conformidade do pessoal com a disciplina tecnológica, de produção e de trabalho
Siga as regras de conduta em situações de emergência
Monitorar o cumprimento dos requisitos de saneamento e higiene industrial
Cumprir os requisitos de proteção do trabalho
Fornecer condições de trabalho de acordo com as tarefas executadas
Monitorar a conformidade com os requisitos de segurança contra incêndio
Analisar a eficácia do uso do tempo de trabalho
Monitorar a conformidade com os requisitos de proteção do trabalho
Monitorar e analisar a eficácia do uso do tempo de trabalho

Trabalhar com usuários de sistemas de informação

Resultados da pesquisa de processo
Estruturar e analisar os pedidos das unidades estruturais
Analise as avaliações dos usuários
Teste o conhecimento e as habilidades do usuário
Desenvolver fragmentos de uma metodologia para treinamento de usuários de um sistema de informação.
Analise as necessidades do usuário
Analise os requisitos do usuário
Interagir com o cliente durante a implementação do projeto
Interagir com representantes de clientes ou especialistas no assunto
Detectar problemas do usuário
Aconselhar os usuários do sistema de informação
Fornecer suporte técnico para o processo de treinamento e certificação de usuários do sistema de informação
Organizar nas divisões estruturais o acervo de aplicativos para instalação de software e hardware
Organizar o treinamento do usuário para novas ferramentas do sistema
Responder perguntas dos usuários do sistema de informação
Desenvolver fragmentos da metodologia para treinamento e certificação de usuários do sistema de informação
Treinar usuários

Pessoas e projetos

Defina tarefas para os executores do projeto e monitore sua implementação
Forme uma equipe de projeto
Distribuir o trabalho dentro da equipe do projeto
Selecione empreiteiros e avalie sua conformidade com os requisitos de qualificação
Fornecer treinamento para implementadores de projetos
Avaliar os resultados do trabalho dos executores do projeto e ajustar suas atividades
Desenvolver requisitos de qualificação para executores do projeto de acordo com os objetivos do projeto

Questionário e entrevista

Faça entrevistas orais
Realizar pesquisas escritas e entrevistas orais
Processar resultados da entrevista
Preparar e realizar pesquisas
Participe do desenvolvimento de questionários
Elaborar questionários de entrevista
Faça uma pesquisa por escrito
Preparar e conduzir entrevistas orais
Treinamento e desenvolvimento profissional
Participar do desenvolvimento profissional dos colaboradores na implantação de novos sistemas de gerenciamento de banco de dados e bancos de dados
Planejar o desenvolvimento profissional de especialistas e sua reciclagem profissional
Desenvolver um cronograma para o desenvolvimento profissional de especialistas
Verificar o conhecimento da equipe no preenchimento da documentação necessária
Realizar reciclagem profissional ao introduzir novas tecnologias
Teste os conhecimentos e habilidades adquiridos
Fornecer orientação
Participar do desenvolvimento de materiais de treinamento
Transferir conhecimento e experiência
Realizar treinamento da equipe

Garantir a interação entre as pessoas

Organizar e preparar reuniões técnicas com outros departamentos
Colaborar com outros trabalhadores como parte de um grupo de trabalho
Encontre e envolva especialistas em áreas relacionadas e especializadas
Distribuir o trabalho em áreas entre departamentos relacionados
Explicar o algoritmo de interação entre analistas de sistemas, programadores e outros especialistas
Planejar, organizar e controlar o trabalho de analistas de sistemas, programadores e outros especialistas
Analisar os problemas de interação entre analistas de sistemas, programadores e outros especialistas
Gestão de Pessoas
Determinar necessidades e qualificações de pessoal
Planeje o trabalho de um grupo de performers
Avalie o desempenho da equipe
Garantir a distribuição e carregamento racional do pessoal
Determinar os requisitos de qualificação para os executores do trabalho
Manter um alto nível profissional de pessoal
Organizar e preparar reuniões técnicas
Planejar o desenvolvimento de recursos humanos
Organizar e supervisionar o trabalho dos subordinados

Gerenciar pessoal

Gerenciar o grupo de trabalho
Participe dos trabalhos das comissões de qualificação
Trabalhe com a equipe
Atribuir tarefas a analistas de sistema, programadores e outros especialistas

Mantenha um ambiente de trabalho positivo

Fornecer feedback construtivo aos executores do projeto sobre os resultados de seu trabalho
Implementar a cultura corporativa e a ética social
Criar e manter um microclima na equipe
Argumente e convença os interlocutores
Gestão de Relacionamento Interpessoal
Gerenciar situações de conflito
Motive os parceiros de interação
Resolver situações de conflito
Construir e manter a credibilidade entre colegas e clientes
Gestão de relacionamento dos participantes do projeto

segurança econômica
Com competências em segurança econômica, a situação é muito mais interessante do que com informação. O fato é que, no território da Federação Russa, apenas as instituições educacionais departamentais treinam especialistas nesta área. Mas algumas informações sobre as habilidades necessárias podem ser obtidas nos manuais de grandes empresas que possuem especialistas nessa área.

Trabalho analítico e coleta de dados

Sabe analisar a situação ou os fatos observados: sabe analisar os particulares para depois chegar a uma conclusão (ou seja, começar pelos sinais, depois vir, reduzir os particulares ao todo)
Ao trabalhar com informações e fontes analíticas de informações sobre questões que afetam os interesses econômicos da sociedade, ele é capaz de analisar informações: coleta informações significativas e confiáveis de uma variedade de fontes diferentes, determina o tipo, a forma e a quantidade de informações necessárias. Separa, classifica, classifica informações críticas significativas para análise de informações de “ruído” que podem ser negligenciadas, monitora a qualidade das informações primárias para que outros métodos de previsão sejam confiáveis. Destaca tópicos individuais, orientações em informações essenciais. Processa e compreende rapidamente grandes quantidades de informações, investiga as informações. Interpreta informação, situação, dado o contexto. Calcula os movimentos e opções para o desenvolvimento da situação
Ao analisar os fatos que caíram na esfera de atenção, ele é capaz de avaliar a autenticidade da informação (entender o tipo de informação: costume ou verdade), sem sucumbir a humores momentâneos ou julgamentos ou dados espetaculares, ele pode escolher a versão correta. Pode encontrar informações sobre empresas, pessoas que dirigem empresas (quem está por trás delas, cujo capital)
Faça um trabalho analítico
Capaz de analisar informações: coleta informações significativas e confiáveis de uma ampla variedade de fontes, determina o tipo, a forma e a quantidade de informações necessárias. Separa e classifica informações críticas significativas para análise de informações de “ruído” que podem ser negligenciadas, monitora a qualidade das informações primárias para que outros métodos de previsão sejam confiáveis. Interpreta informação, situação, dado o contexto.
Consolida, sintetiza, agrupa e resume os dados obtidos durante a análise, organiza as informações. Salva as informações necessárias em um formato conveniente

Realização de exames

Organize e faça revisões
Organizar exames
Realizar exames

Otimização dos processos de negócios em termos de segurança econômica

Otimize os processos de negócios
Analise a eficiência dos processos de negócios
Modelo de processos de negócios de uma organização
Conhece a estrutura organizacional da empresa, os princípios de interação entre as divisões, as áreas de responsabilidade de uma determinada divisão, o esquema de organização do fluxo de informações, entende a estrutura da organização das redes de comunicação e possíveis fontes (internas e externas) da ameaça de fraude nas redes de comunicação

Metodologia para proteger informações confidenciais

Demonstra domínio da metodologia para o desenvolvimento de medidas de proteção de informações confidenciais, representa plenamente as possíveis formas de vazamento de informações confidenciais que podem prejudicar a situação econômica da empresa, desenvolve formas eficazes de prevenir o vazamento de informações, incluindo formas não convencionais
Tem noção das formas de concorrência desleal, possui métodos para identificar concorrência desleal
Capaz de trabalhar no modo de tarefa ou hipótese não claramente formulada, ou com uma quantidade mínima de informação

Lidando com violações de segurança: localização, prevenção, investigação, previsão.

Capaz de estar atento e atento aos detalhes das informações, nas situações, para não perder possíveis fatos ou sinais de ameaças ao empreendimento
Ao considerar uma violação, não apenas corrige o próprio fato de uma violação, mas é capaz de analisar e sugerir possíveis outras razões ou objetivos não óbvios
Determina, inclusive prevendo antecipadamente, que tipo de violação da proteção de segurança acarretará quais perdas financeiras (por exemplo, diminuição da capitalização da empresa) ou outros riscos

Realização de entrevistas com pessoas: candidatos a emprego, funcionários, parceiros, concorrentes.

Possui as habilidades de conduzir entrevistas, incluindo entrevistas quando se candidata a um emprego: sabe como organizar uma conversa e consigo mesmo, é capaz de estabelecer contato com vários tipos de pessoas, tem as habilidades para perceber com precisão a linguagem de comunicação não verbal (gestos, posição do corpo no espaço, entonação, expressões faciais e fisionomia e outros), é capaz de fazer vários tipos de perguntas e responder rapidamente às respostas para obter as informações necessárias, por exemplo, sobre os motivos da demissão, é capaz de ouvir e orientar a conversa. Ao trabalhar com pessoas, ele é extremamente correto em seu comportamento e uso das informações recebidas (não dá aos outros a oportunidade de suspeitar sobre a pessoa com quem ele se comunicou que possa colocá-lo ou colocar o interlocutor em uma luz desagradável, especialmente no caso de informações não verificadas)

Trabalhando com a aplicação da lei

Conhece a organização do trabalho no sistema de agências de aplicação da lei, quem na estrutura das agências de aplicação da lei pode responder a uma solicitação e fornecer informações, como as informações das agências de aplicação da lei podem ser verificadas novamente
Tem uma compreensão detalhada de como os funcionários de segurança departamental, não departamental e funcionários de empresas de segurança privada realizam o serviço (o que o funcionário deve saber, quais direitos ele tem, o procedimento de seu trabalho, o que ele pode e deve pedir aos visitantes o escritório ou instalações sensíveis)
Conhece a organização do trabalho no sistema de aplicação da lei
Conhece os regulamentos internos da indústria e os documentos que regulam as atividades de segurança, as principais disposições dos documentos de aplicação da lei, a legislação russa atual sobre atividade de detetive particular, os fundamentos do direito civil e penal, regulamentos trabalhistas internos

Trabalhar com documentos constituintes, contratos, direitos de propriedade, leis e outros atos legais

Tem conhecimento dos documentos constitutivos da empresa e outros documentos necessários para estabelecer relações comerciais com contrapartes (licença, etc.), sabe onde fazer um pedido oficial de informação sobre a contraparte
Possui os fundamentos da regulação jurídica das relações contratuais: as habilidades de verificação de documentos comerciais, entende o que é um contrato, as principais cláusulas de um contrato, como as relações contratuais são construídas, tem uma compreensão geral das atividades bancárias
Ao adquirir um imóvel, bem como ao trabalhar em questões do complexo imobiliário, a empresa sabe verificar o histórico do objeto, sabe quais documentos o objeto de venda do imóvel deve ter, quais procedimentos para verificar o histórico do imóvel objeto existe
Conhece as principais disposições do direito antimonopólio, direito penal, direito de proteção à propriedade intelectual, noções básicas de direito civil e penal, é capaz de encontrar rapidamente informações no capítulo desejado deste documento para esclarecimentos, preparar informações básicas
Possui as noções básicas de trabalho de escritório secreto e trabalho de escritório confidencial

controle instrumental
Segurança física de objetos e dispositivos de alarme de segurança

Demonstra um conhecimento sistemático e completo da metodologia de atividades de segurança e engenharia e aspectos técnicos da organização de proteção e proteção de objetos (por exemplo, como edifícios de escritórios, gerenciamento de cabos, etc.), possui informações sobre como a segurança técnica operada sistemas são organizados e como a segurança física é organizada em instalações específicas da empresa
Sabe formar especificações técnicas ou envolver especialistas de empreiteiros para formar especificações técnicas para a organização de um sistema técnico e de engenharia para proteção de instalações. Capaz de planejar e organizar consistentemente a implementação do sistema
Conhece diferentes tipos de equipamentos, seu desempenho comparativo, as últimas tendências e desenvolvimentos atuais na área de engenharia e proteção técnica de instalações. Acompanha regularmente as mudanças e inovações através de exposições, obtendo informação através de contactos profissionais estabelecidos com especialistas nestas áreas

Sensores de alarme de incêndio e sistemas de segurança contra incêndio

Conhece os sistemas e equipamentos em funcionamento, dados técnicos e características dos equipamentos utilizados (por exemplo, detectores de incêndio, painéis de controlo, instalações automáticas de extinção de incêndios), para além dos sistemas em funcionamento, tem uma ideia das novidades e dos seus vantagens
Sabe desenvolver e criar um sistema de segurança contra incêndio, representa plenamente o nível de equipamento das instalações existentes, pode dar argumentos de peso a favor do reforço de uma determinada instalação

Meios e métodos para fornecer comunicação especial

Conhece a tecnologia e engenharia - meios técnicos de implementação e fornecimento de comunicações especiais
Conhece o mecanismo de interação e recurso às entidades reguladoras (o princípio da transferência de informação, a forma da sua prestação, etc.)

Estudos especiais, cheques especiais, exames especiais

Compreender os fundamentos físicos da interceptação de informações nos campos físicos de radiação eletromagnética espúria
Detecção de radiação eletromagnética espúria
Detecção de dispositivos embarcados (bugs, microfones, gravadores de voz)
Inspeção de placas de circuito impresso de dispositivos para detectar elementos lógicos estranhos que não fazem parte do projeto original do dispositivo
Dar opiniões sobre as atividades realizadas da maneira prescrita pela legislação da Federação Russa e os documentos regulamentares do FSTEC
Conhece tecnologias para proteger informações contra vazamentos por meio de canais técnicos (vidros, portas, etc.), métodos para sua eliminação, tecnologias para combater ferramentas de inteligência técnica

Segurança da Informação
Seguindo as instruções para garantir a segurança da informação

Cumprir as instruções para garantir a segurança da informação do departamento
Monitorar o cumprimento das instruções para garantir a segurança da informação do departamento
Participar na preparação da documentação do projeto para o desenvolvimento de um sistema de informação

Aplicar meios técnicos de proteção da informação

Aplicar meios técnicos para garantir a segurança da informação
Desenvolver padrões de configuração de segurança
Configurar sistemas de segurança
Garantir a segurança das informações do perímetro
Controle as configurações de segurança
Pode instalar ferramentas de proteção adicionais, manter e operar essas ferramentas (sistemas de proteção em um PC para delimitar e restringir o acesso ao sistema), pode configurar sistemas de proteção de perímetro (firewalls), sistemas de análise de segurança (produtos de software especializados), pode configurar sistemas de detecção de intrusão (tudo para redes de PCs e redes de transmissão de dados), sistemas CIPF (sistemas de proteção de informações criptográficas), ferramentas antivírus (negociar as configurações corretas com os administradores, emitir recomendações aos administradores do sistema, não esquecer de controlar se as configurações estão corretas, se eles mudaram as configurações)

Controle de operação do equipamento

Assinar atos para descomissionamento de equipamentos
Participar na seleção de software para monitoramento do funcionamento dos sistemas de informação
Monitore a integridade da redundância de informações

Análise e auditoria de sistemas de informação e sistemas de segurança

Realizar uma análise dos principais indicadores de desempenho do departamento de TI de acordo com a estratégia de negócios corporativa
Organizar o processo de auditoria dos sistemas de informação da organização
Analisar os processos de negócios da organização no campo da segurança da informação

Trabalhando com sistemas de proteção antivírus

Configurar sistemas de proteção antivírus
Preencha os logs de ataque de vírus
Monitore atualizações regulares do software de proteção antivírus
Desenvolver regulamentos para atualizar o software de proteção antivírus
Atualize regularmente seu software de proteção antivírus

Crie políticas e procedimentos restritivos

Definir limites de tempo
Participar do desenvolvimento de uma política de restrição de usuários pelo grau de uso de recursos
Desenvolva uma política para restringir usuários por direitos de acesso e o grau de uso de recursos
Definir restrições sobre o uso de uma estação de trabalho ou servidores

Controlando o uso de recursos de computação

Monitore o uso de internet e e-mail
Organizar o acesso a redes locais e globais, incluindo a Internet
Monitorar o desempenho de servidores de rede de computadores durante a ausência de um administrador de sistema

Formação de políticas de segurança

Cumprir a política de segurança da informação
Participar da formação da política de segurança da informação
Participar do desenvolvimento da política de segurança da informação
Participar da formação e cumprimento da política de segurança da informação

Análise do mercado de software e hardware

Analise o mercado de software e hardware
Monitore o mercado de software e hardware
Trabalhar com vários tipos de dados iniciais sobre o estado do mercado de sistemas informáticos

Trabalhar com contas de sistemas de informação e usuários

Atribuir IDs e senhas ao registrar usuários
Criar e manter contas de usuário
Diferenciar direitos de acesso e manter um cadastro de usuários
Registrar eventos de acesso a recursos

Resposta a eventos críticos e eliminação de emergências

Identifique as causas das emergências
Aprovar um sistema de medidas para responder a eventos críticos
Fornecer resistência a ataques
Controlar configurações de notificação de eventos críticos
Desenvolver um sistema de medidas para responder a eventos críticos, ataques de hackers

Capítulo 3. Questões práticas de aplicação do modelo de competências.

A associação da casa de apostas contratou um biólogo, um matemático e um físico para desenvolver um método de previsão dos resultados das corridas. Cada pesquisador recebeu um milhão de dólares e um ano de tempo.

Um ano se passou, os relatórios estão sendo ouvidos.
Biólogo: "Desenvolvi uma técnica pela qual, conhecendo os pedigrees dos cavalos e fazendo seus exames de sangue, você pode prever o resultado com uma probabilidade de 90%."
Matemático: “Desenvolvi um método pelo qual, conhecendo as estatísticas das corridas do ano, o número de espectadores no pódio, a quantidade de apostas e a proporção entre homens e mulheres entre aqueles que fizeram apostas, você pode prever o resultado com uma probabilidade de 96%.”
Físico: “Posso lhe dar um método que pode prever resultados de corrida com 100% de precisão, mas preciso de outros 10 milhões de dólares, um laboratório, equipe de assistentes e cinco anos de tempo, e agora tenho um modelo de cavalo esférico em um vácuo ..."
Uma coleção das melhores piadas de todos os tempos em anekdot.ru
Para conectar o modelo com a realidade, é necessário realizar um experimento em pessoas reais, que mostrará quantitativamente a qualidade da adesão de um indivíduo ao modelo de competências aceito. Há um número bastante grande de métodos para avaliar competências. Os métodos mais completos e amplamente utilizados para avaliação de competências são os métodos do Assessment Center e a metodologia 360º.
Esses métodos são bastante complexos e exigem bastante recursos humanos e financeiros, por isso são utilizados principalmente apenas em grandes empresas. No âmbito deste trabalho, estes métodos não serão utilizados devido a severas restrições de tempo. Embora seu uso seja obrigatório para a avaliação qualitativa e quantitativa do modelo.
Como foi dito à epígrafe na introdução deste trabalho, tínhamos que perguntar o objetivo principal do trabalho ou a pergunta principal e tentar respondê-la. O objetivo principal - a criação de um modelo de especialista neste trabalho foi alcançado.

O profissional de segurança de computador perfeito.
Como resultado do trabalho realizado, foram obtidas 67 competências:
1. Documentos de projeto
2. Termos de referência
3. Relatórios
4. Documentação tecnológica
5. Aprovação da documentação
6. Fazendo alterações em documentos
7. Verificação de documentos
8. Padrões estaduais e da indústria
9. Outros atos jurídicos
10. Uso de documentação
11. Trabalho em equipe
12. Autocontrole e responsabilidade
13. Capacidade de ler corretamente
14. Autodesenvolvimento
15. Habilidades de falar em público
16. Linguagens de programação
17. Entendendo o processo e métodos de criação de software
18. Garantir a qualidade e segurança do software criado
19. Monitorando o estado atual do software
20. Instalação e configuração de software
21. Atualização de software
22. Registro de eventos e documentação de diversos procedimentos relacionados à operação do equipamento
23. Solução de problemas de hardware
24. Operação do equipamento
25. Controle e monitoramento do estado do ISIS
26. Operação e manutenção do ISIS
27. Identificação e eliminação das causas do mau funcionamento do ISIS
28. Desenvolvimento de documentos e regulamentos para trabalhar com o ISIS
29. SGBD
30. Processamento de informações
31. Cópia de segurança
32. Implementação de controle e documentação de trabalho com bancos de dados
33. Gerenciamento de projetos
34. Entendendo a estratégia da organização
35. Gestão de administração de sistemas de informação
36. Gestão de atividades de planejamento e relatórios
37. Trabalhando com um cliente
38. Garantir os padrões de proteção do trabalho
39. Trabalhar com usuários de sistemas de informação
40. Pessoas e projetos
41. Questionário e entrevista
42. Garantir a interação entre as pessoas
43. Gestão de pessoal
44. Mantenha um ambiente de trabalho positivo
45. Trabalho analítico e coleta de informações
46. Realização de exames
47. Otimização dos processos de negócios em termos de segurança econômica
48. Metodologia para proteção de informações confidenciais
49. Lidando com falhas de segurança: contenção, prevenção, investigação, previsão.
50. Realização de entrevistas com pessoas: candidatos a emprego, funcionários, parceiros, concorrentes.
51. Trabalhando com a aplicação da lei
52. Trabalhar com documentos constituintes, contratos, direitos de propriedade, leis e outros atos jurídicos
53. Segurança física de objetos e dispositivos de alarme
54. Sensores de alarme de incêndio e sistemas de segurança contra incêndio
55. Meios e métodos para fornecer comunicações especiais
56. Estudos especiais, verificações especiais, exames especiais
57. Seguindo as diretrizes de segurança da informação
58. Aplicar meios técnicos de proteção da informação
59. Monitoramento do funcionamento dos equipamentos
60. Análise e auditoria de sistemas de informação e sistemas de segurança
61. Trabalhando com sistemas de proteção antivírus
62. Crie políticas e procedimentos restritivos
63. Controlando o uso de recursos de computação
64. Formação de políticas de segurança
65. Análise do mercado de software e hardware
66. Trabalhando com contas de sistemas de informação e usuários
67. Resposta a eventos críticos e eliminação de emergências
Agora, se tomarmos como avaliações das competências dos especialistas uma certa porcentagem da correspondência de conhecimentos, habilidades, qualidades pessoais e empresariais, responsabilidade e qualidades-alvo para o resultado desejado, então a opção ideal seria 100% de conformidade para cada competência ( ver Fig. 4 e 5).

Figura 4 Modelo para pontuar o profissional de segurança de computador ideal.

Figura 5 Modelo especialista, onde os nomes das competências são substituídos por números da lista de 67 competências para facilitar a percepção.
Assim, obtivemos um modelo de um dispositivo esférico de segurança no vácuo?.
Uma avaliação realista por um especialista em segurança de computadores.
Como não existem pessoas e processos de treinamento ideais, vamos tentar avaliar como é um quadro mais ou menos realista da conformidade de um especialista com esse modelo de competência.
Podemos dizer imediatamente que as instituições de ensino nacionais não dão a devida atenção a tais competências que dizem respeito ao trabalho em equipe, autodesenvolvimento, habilidades de falar em público, documentação competente e trabalho com clientes. Com base nessas suposições, pode-se construir a estimativa mostrada na Figura 6.

Figura 6 Avaliação das competências próximas da realidade.
É uma imagem assustadora. Mas isso não é surpreendente. Pois atualmente, nas instituições de ensino, a principal ênfase está na transferência de conhecimento, além disso, o conhecimento, via de regra, está desatualizado em 5 ou até 10 anos em relação às tecnologias e exigências de hoje.
Evolução do modelo especialista de curso para curso.
Todos os itens acima se referem à avaliação de um especialista pronto, ou seja, graduação. Mas um bom modelo deve ser autodesenvolvido e, portanto, incluir submodelos. Como a formação de um especialista ocorre em 6 cursos, é aconselhável ressaltar que o modelo também deve evoluir junto com o aluno. A Figura 7 mostra aproximadamente como esse modelo deve evoluir. A dependência é indicada não no número de competências, mas no poder das competências, pois as competências devem se desenvolver à medida que conhecimentos, habilidades e habilidades são acumulados no processo de aprendizagem e a partir de uma competência básica que foi dada a um aluno no primeiro ano, dez as competências finais podem ser formadas pela graduação, algumas competências básicas possivelmente se unem. Mas tudo isso deve ser levado em consideração dentro das disciplinas individuais ao longo de todo o processo de aprendizagem. Mas tais investigações estão além do escopo do presente trabalho.
Além disso, este trabalho não leva em consideração o componente de conhecimento, pois para construir um modelo completo levando em conta o conhecimento, é necessário revisar os currículos de cada disciplina ministrada nesta especialidade, o que levará mais tempo do que o tempo previsto para este trabalho.

Figura 7 Evolução do modelo de competências junto com o processo de aprendizagem
Conclusão

O objetivo da escola deve ser sempre a formação de uma personalidade harmoniosa, e não de um especialista.

Albert Einstein
Resumindo esse trabalho, podemos ver que as competências são o elo entre a universidade e a empresa para a qual o especialista trabalhará após a graduação. No entanto, a formação de especialistas na universidade atualmente não leva em conta as reais necessidades das empresas em conhecimentos, habilidades e habilidades que são realmente necessárias para o trabalho. A formação de especialistas no âmbito das disciplinas académicas está a deslocar-se principalmente para disciplinas científicas fundamentais, faltando as reais necessidades de interagir com as pessoas, trabalhar em equipa e a capacidade de trabalhar com competência com documentos. Sem dúvida, o treinamento fundamental é muito importante como base, mas não se pode se deter apenas nas disciplinas fundamentais das ciências naturais. Precisamos seguir em frente. Agora, no âmbito do projeto do Ministério da Educação e Ciência da Federação Russa, há uma chance única de desenvolver e usar no treinamento de especialistas um padrão abrangente baseado em um modelo de competência. As universidades do SES VPO de terceira geração têm maior liberdade para criar tais padrões para uma série de especialidades, e essas oportunidades devem ser aproveitadas para que um especialista formado em uma universidade esteja mais próximo do ideal, e não daquele mar terrivelmente deformado ouriço que agora é obtido, se você olhar para o conhecimento, habilidades e habilidades do graduado. O ensino superior deve, antes de tudo, cuidar da educação de uma pessoa, e só então fazer de uma pessoa um especialista.

Lista de literatura usada
O projeto do Sindicato Nacional dos Dirigentes de Pessoal do Sindicato Nacional de Recursos Humanos "biblioteca de tecnologias de pessoal" Guia metodológico "Construindo um modelo de competências na empresa", suplemento da revista "Manual de gestão de pessoal" nº 11, 2008 .
V. I. Baidenko, Identificação da composição das competências dos graduados universitários como uma etapa necessária na concepção de uma nova geração de SES VPO (Guia Metodológico), M.: 2006.
O Processo de Bolonha: O Meio do Caminho / Ed. ed. Dr. ped. Ciências, Professor V.I. Baidenko. - M.: Centro de Pesquisa para Problemas de Qualidade em Especialistas em Treinamento, Russian New University, 2005. - 379 p.
Avdoshin S. M., Sobre a experiência do uso de padrões profissionais na formação de programas educacionais na direção 230400 "Engenharia Aplicada", M .: Universidade Estadual - Escola Superior de Economia, - 2007.
Desenvolvimento de padrões profissionais para a indústria de tecnologia da informação. Comitê de Educação em TI. Site APKIT

Um centro de competência para segurança da informação aparecerá na Rússia. Será formado com base na Associação de Desenvolvedores de Software (ARPP) "Domestic Soft". Esta informação foi confirmada ao Izvestia por Natalya Kasperskaya, presidente do conselho da associação. O centro determinará as direções para o desenvolvimento de ferramentas de segurança da informação para os próximos três anos.

O presidente russo, Vladimir Putin, assinou a ata da reunião do Conselho de Desenvolvimento Estratégico e Projetos Prioritários, realizada em 5 de julho. Foi decidido incluir o programa estatal "Economia Digital" na lista das principais direções do desenvolvimento estratégico da Rússia até 2018 e para o período até 2025. De acordo com as instruções do presidente, os centros de competência nas áreas de implementação do programa devem ser formados até 20 de agosto, informa o iz.ru.

Uma das áreas da “Economia Digital” é dedicada à segurança da informação (SI). O Centro de Competência nesta área será formado com base na Associação de Desenvolvedores de Software "Software Doméstico". A associação reúne cerca de 140 empresas, algumas delas especializadas em segurança da informação. Assim, o ARPP inclui Kaspersky Lab, Doctor Web, InfoWatch, InfoTeks, SKB Kontur, Solar Security, Group-IB, Positive Technologies, Outpost.

No dia 1º de agosto será realizada uma reunião do Comitê de Segurança da Informação da ARPP, na qual será anunciada a criação de um centro de competência. Como Natalya Kasperskaya explicou ao Izvestia, representantes da administração presidencial, do Ministério de Telecomunicações e Comunicações de Massa, do Serviço Federal de Segurança, do FSTEC e especialistas do setor foram convidados para a reunião.

O Centro de Competência para Segurança da Informação resolverá muitos problemas neste setor, por exemplo, identificar pontos problemáticos e formar modelos de ameaças, determinar soluções, desenvolver padrões APCS e muito mais, - disse Natalya Kasperskaya.

Segundo ela, é importante determinar como as novas tecnologias serão incorporadas à produção atual. Por exemplo, se algum equipamento falhar em uma empresa russa, uma versão atualizada do dispositivo pode aparecer. O fabricante pode adicionar novas funções que os especialistas técnicos nacionais não conheciam ou não prestaram a devida atenção a essas informações. Isso pode levar a um enfraquecimento significativo da segurança de toda a empresa.

Ao formar o programa de Economia Digital, Ilya Massukh, presidente da Information Democracy Foundation, foi responsável pela seção de Segurança da Informação. Ele também será convidado para o centro que está sendo criado no âmbito da ARPP.

Ficarei feliz em ingressar no centro de competência”, disse Ilya Massukh ao Izvestia. - Sua principal tarefa é coordenar a implementação da seção "Segurança da Informação" do programa "Economia Digital". É importante desenvolver recomendações metodológicas sobre segurança da informação em órgãos governamentais e empresas estatais.

De acordo com Arseniy Shcheltsin, diretor de atividades de projeto do Internet Development Institute, o fato de o centro de competência estar sendo criado com base em uma associação industrial já existente não é uma solução muito boa.

A adesão a qualquer associação custa muito dinheiro e seu principal objetivo é fazer lobby pelos interesses de empresas específicas - explicou Arseniy Shcheltsin. - Hoje, as empresas russas já construíram um ecossistema no campo da segurança da informação. Além disso, não tenho certeza de que alguém será capaz de controlar as recomendações desenvolvidas pelo centro no terreno.

Arseniy Shcheltsin acredita que o centro de competência será eficaz se não se limitar a membros de uma associação e atrair um grande número de empresas do setor.

O Centro de Competência para Segurança da Informação no âmbito do programa estadual "Economia Digital" será criado no Sberbank. Isso foi dito ao Izvestia por várias fontes próximas à administração do presidente da Rússia. A tarefa da nova estrutura é coordenar a implementação da seção "Segurança da Informação" do programa especificado.

Em 5 de julho, o Conselho de Desenvolvimento Estratégico e Projetos Prioritários do Presidente da Federação Russa incluiu o programa Economia Digital na lista das principais direções do desenvolvimento estratégico da Rússia até 2018 e para o período até 2025. De acordo com as instruções do presidente, os centros de competência nas áreas de implementação do programa devem ser formados até 20 de agosto. Um deles é dedicado à segurança da informação (SI).

MAIS RELACIONADOS

O Sberbank e a Associação de Desenvolvedores de Software (ARPP) "Domestic Soft" lutaram pelo direito de formar um centro de competência em segurança da informação. A ARPP reúne cerca de 140 empresas, algumas das quais atuam na área de segurança da informação, como Kaspersky Lab, Doctor Web, InfoWatch, Group-IB e outras. O presidente da associação - o chefe da InfoWatch Natalia Kasperskaya. No Sberbank, foi criada uma empresa que atua na área de segurança da informação - Safe Information Zone LLC (BIZon).

De acordo com várias fontes bem informadas do Izvestia, a decisão de que o Sberbank dirigirá o centro de competência foi tomada na administração presidencial. A nova estrutura desenvolverá um plano para a implementação da seção de Segurança da Informação do programa Economia Digital. ARPP "Domestic Soft" vai liderar o grupo de trabalho sobre segurança da informação dentro do mesmo programa estadual. De acordo com o projeto de decreto governamental “Sobre o sistema de gestão para a implementação do programa Economia Digital da Federação Russa” (o Izvestia possui o documento), todos os projetos que o centro de competência planejará devem ser acordados com o grupo de trabalho.

“Depois de concordar com o grupo de trabalho, o centro de competência envia as propostas ao plano de ação e a conclusão do grupo de trabalho ao escritório de projetos para organizar a apreciação da proposta na próxima reunião do subcomitê”, diz o documento. - Em caso de divergências entre o centro de competência e o grupo de trabalho, é elaborado um protocolo de divergências. As discordâncias são removidas pelo subcomitê.

O chefe de outro centro de competência - para substituição de importações na área de tecnologia da informação - Ilya Massukh disse que o principal objetivo da nova estrutura, que será chefiada pelo Sberbank, na área de segurança da informação é apoiar end-to-end tecnologias em inteligência artificial, big data, aprendizado de máquina, realidade virtual, etc.

A tarefa do centro criado - desenvolver desenvolvimentos domésticos no campo da segurança cibernética - informou Ilya Massukh. - A tarefa do grupo de trabalho é desenvolver um plano para a implementação de elementos de segurança da informação em vários setores da economia, coordenar as ações com os departamentos competentes e submeter o plano ao subcomitê do governo. Nós, como centro de competência, nos vemos como uma ferramenta de trabalho do subcomitê em termos de avaliação de projetos para uso de tecnologias nacionais e exclusão de estrangeiras.

O diretor da Associação Russa de Comunicações Eletrônicas, Sergey Plugotarenko, observou que, com os enormes recursos do Sberbank, é possível atingir as metas estabelecidas em quase todas as direções relacionadas ao financeiro. Incluindo - em segurança da informação.

Além disso, a experiência e o nível de especialização sem precedentes do Sberbank na área de fintech e segurança financeira são óbvios - devido à escala da instituição, ao número de clientes e à gama de serviços prestados - observou o especialista.

O serviço de imprensa do Sberbank da Rússia absteve-se de comentar este tópico, sem confirmar ou refutar a informação de que é com base no seu banco que será criado um centro de competência para a segurança da informação.

O programa de Economia Digital foi preparado em nome do presidente russo Vladimir Putin. Em particular, assume que até o início de 2025, 97% dos lares russos devem ter acesso à Internet de banda larga (100 Mbps). A essa altura, as redes móveis 5G devem ser implantadas em mais de um milhão de cidades. Segundo o Ministério das Telecomunicações e Comunicações de Massa, a implementação da Economia Digital custará ao orçamento 100 bilhões de rublos anualmente. O programa é projetado até 2024 inclusive.