За допомогою опису функцій та кваліфікацій для професій у галузі кібербезпеки та захисту інформації ви зможете зрозуміти, наскільки близька вам та чи інша спеціалізація, та дізнатись, на яких саме компетенціях потрібно сфокусуватись, щоб підготуватись до роботи за відповідним напрямком. Безпосередньо у стандартах міститься опис усіх навичок, знань та вмінь для відповідних професій.

Проєктування систем захисту інформації

Розроблення компонентів систем захисту інформації

Оцінювання та впровадження систем захисту інформації та їхніх компонентів

Координація діяльності з розроблення систем захисту інформації

Здатність аналізувати проєктні обмеження, аналізувати компроміси та детальний проєкт системи та безпеки, а також розглядати підтримку життєвого циклу систем

Здатність проєктувати апаратне забезпечення, операційні системи та прикладне програмне забезпечення для належного дотримання вимог кібербезпеки

Здатність розробляти вимоги до безпеки та її врахування у всіх системах захисту інформації або прикладних програмах

Здатність розробляти стратегії зменшення ризиків для усунення вразливостей з урахуванням рекомендацій щодо зміни заходів безпеки у системі або системних компонентах

Здатність забезпечувати умови, щоб діяльність з проєктування та розвитку кібербезпеки (з наданням функціонального опису впровадження безпеки) була належним чином задокументована і оновлювалася за необхідності

Здатність оцінювати системи кібербезпеки або продукти, що сприяють кібербезпеці

Здатність забезпечувати заходи щодо тестування та оцінки систем безпеки та сертифікації

Здатність впроваджувати проєкти системи безпеки для нових або наявних систем захисту інформації

Здатність здійснювати технічне керівництво профільними розробниками систем захисту інформації

Здатність взаємодіяти з керівництвом, технологічними та іншими підрозділами підприємства / організації стосовно технологічних питань відповідного спрямування

Здатність взаємодіяти із зовнішніми партнерами в межах визначених повноважень

Підготовка на другому рівні вищої освіти (магістерському) за спеціальностями, вказаними п. 1, п. п. 1.8 галузі знань 11 «Математика та статистика», 12 «Інформаційні технології», 15 «Автоматизація та приладобудування», 17 «Електроніка та телекомунікації» та 25 «Воєнні науки, національна безпека, безпека державного кордону».

Повний опис компетенцій, знань, вмінь та навичок

Підготовка до роботи систем і мереж щодо захисту інформації відповідно до політики підприємства / організації

Супроводження діяльності систем і мереж щодо захисту інформації підприємства / організації

Адміністрування баз даних

Обслуговування, встановлення та оновлення систем / серверів

Діагностування несправного апаратного забезпечення системи / сервера

Координація діяльності з адміністрування мереж і систем

Здатність перевіряти придатність, функціональність, цілісність та ефективність апаратного забезпечення системи та мережі щодо захисту інформації

Здатність розробляти та документувати стандартні операційні процедури адміністрування систем щодо захисту інформації

Здатність наглядати за встановленням, впровадженням та налаштуванням компонентів системи щодо захисту інформації

Здатність управляти системними / серверними ресурсами, включаючи продуктивність, ємність, доступність, ремонтопридатність і здатність відновлюватись

Здатність дотримуватися стандартних операційних процедур адміністрування систем підприємства / організації

Здатність впроваджувати та забезпечувати виконання політик і процедур використання локальної мережі

Здатність моніторити і підтримувати бази даних з метою забезпечення їхньої оптимальної продуктивності

Виконувати резервне копіювання та відновлення баз даних для забезпечення цілісності даних

Здатність підтримувати програмне та інше забезпечення систем управління базами даних

Здатність впроваджувати стандарти управління даними, вимоги і специфікації

Здатність проводити періодичне обслуговування системи та мережі

Здатність вирішувати проблеми з апаратним / програмним інтерфейсом і проблеми сумісності

Здатність діагностувати несправне апаратне забезпечення системи / сервера

Здатність налаштовувати та оптимізовувати мережеві концентратори, маршрутизатори та комутатори (наприклад, протоколи верхнього рівня, тунелювання)

Здатність діагностувати проблеми підключення до мережі

Здатність тестувати та підтримувати мережеву інфраструктуру, включаючи програмне та апаратне забезпечення

Надавати рекомендації з кібербезпеки керівництву на основі значних загроз і вразливостей

Для молодшого адміністратора мереж і систем – підготовка на першому (бакалаврському) рівні вищої освіти галузі знань 12 “Інформаційні технології”.

Для адміністратора мереж і систем та провідного адміністратора мереж і систем – підготовка на другому (магістерському) рівні вищої освіти за спеціальністю 125 “Кібербезпека”.

Повний опис компетенцій, знань, вмінь та навичок

Впровадження систем і комплексів захисту інформації

Оцінювання відповідності систем та комплексів захисту інформації

Експлуатація та обслуговування систем і комплексів захисту інформації, моніторинг та аудит загроз для інформації

Оцінювання відповідності програмних та апаратних засобів технічного та криптографічного захисту інформації

Унормування системи технічного та криптографічного захисту інформації

Координація діяльності з технічного та криптографічного захисту інформації

Здатність визначати та/або впроваджувати політики і процедури для забезпечення належного захисту критичної інфраструктури

Здатність керувати аналізом загроз або цільовим аналізом інформації про кіберзахист, а також отриманням даних про загрози в межах організації / підприємства

Здатність визначати специфічні вимоги безпеки до системи інформаційних технологій на всіх етапах її життєвого циклу

Здатність забезпечувати успішне впровадження та функціональність вимог безпеки та відповідних політик і процедур інформаційних технологій, які узгоджені з цілями та місією підприємства / організації

Здатність визначати наслідки застосування нових технологій або оновлень у програмах захисту інформаційних технологій

Здатність забезпечувати фінансово-матеріальну підтримку безпеки інформаційно-комунікаційних технологій на підприємстві / в організації

Здатність забезпечувати методологічну підтримку безпеки інформаційно-комунікаційних технологій на підприємстві / в організації

Здатність забезпечувати інституціональну та іншу підтримку безпеки інформаційно-комунікаційних технологій на підприємстві / в організації

Здатність брати участь в оцінюванні ризику інформаційної безпеки під час проведення процедури оцінки і авторизації

Здатність керувати моніторингом джерел даних, що стосуються забезпечення інформаційної безпеки, з метою забезпечення обізнаності

Здатність моніторити та оцінювати ефективність засобів кібербезпеки підприємства / організації з метою гарантованого підтвердження того, що вони забезпечують необхідний рівень захисту

Здатність відслідковувати результати аудиту та розробляти рекомендації, щоб забезпечити вжиття відповідних заходів щодо зменшення негативних наслідків

Здатність наглядати за захисними чи коректувальними заходами при виявленні кіберінциденту або вразливості

Здатність здійснювати керівництво профільними працівниками з безпеки інформаційно-телекомунікаційних технологій

Здатність взаємодіяти з керівництвом, технологічними та іншими підрозділами підприємства / організації стосовно технологічних питань відповідного спрямування

Здатність взаємодіяти із зовнішніми партнерами в межах визначених повноважень

Для фахівця сфери захисту інформації – підготовка на першому (бакалаврському) рівні вищої освіти за спеціальністю 125 «Кібербезпека та захист інформації».

Для провідного (системного) фахівця сфери захисту інформації – підготовка на другому (магістерському) рівні вищої освіти за спеціальністю 125 «Кібербезпека та захист інформації».

Повний опис компетенцій, знань, вмінь та навичок

Організація аналітичної діяльності з безпеки інформаційно-телекомунікаційних систем

Аналізування заходів та ситуації з безпекою інформаційно-телекомунікаційних систем

Аналіз упереджувальних / розвідувальних заходів з безпеки інформаційно-телекомунікаційних систем

Проведення моніторингу та оцінювання діяльності із забезпечення безпеки інформаційно-телекомунікаційних систем

Координація діяльності із забезпечення безпеки інформаційно-телекомунікаційних систем

Здатність застосовувати політику безпеки до програм, які взаємодіють одна з одною, перевіряти наявність мінімальних вимог безпеки до всього програмного забезпечення для досягнення цілей безпеки системи

Здатність здійснювати контроль за тим, що всі операції з безпеки та обслуговування системи (застосування виправлень безпеки тощо) належним чином задокументовані та оновлені й відповідають термінам, встановленим органом управління для передбачуваного операційного середовища

Здатність застосовувати заходи безпеки для усунення вразливостей, здійснювати контроль за тим, що продукти з підтримкою функцій кібербезпеки або інші компенсаційні технології контролю безпеки знижують ідентифікований ризик до прийнятного рівня, та рекомендувати зміни щодо безпеки

Здатність інтегрувати автоматизовані можливості для оновлення або виправлення системного програмного забезпечення та розробляти процеси і процедури для ручного оновлення та виправлення системного програмного забезпечення

Здатність до вивчення топології мережі для усвідомлення потоків даних через мережу, забезпечення інтеграції та впровадження міждоменних рішень у безпечному середовищі

Здатність усувати / мінімізувати недоліки безпеки, виявлені під час тестування безпеки / сертифікації, інформувати відповідальних працівників (відповідального керівника або уповноваженого представника) про підозрілі кіберінциденти та формалізувати історію події, статус та потенційний вплив для подальших дій відповідно до плану реагування на кіберінциденти організації (прийняти або обробити ризик)

Здатність забезпечувати виконання аварійного відновлення та безперервність роботи, в тому числі розробляти процедури та здійснювати тестування передання операцій системи на альтернативний сайт на основі вимог доступності системи

Здатність впроваджувати заходи безпеки системи відповідно до встановлених процедур, визначених тактик, технік для наборів вторгнень, для забезпечення конфіденційності, цілісності, доступності, аутентифікації та невідмовності

Здатність характеризувати та аналізувати мережевий трафік для виявлення аномальної активності (метадані), шкідливих дій, потенційних загроз мережевим ресурсам, слабких місць, методів експлуатації, впливу на систему та інформацію

Здатність виконувати огляди безпеки та виявляти прогалини в архітектурі безпеки, що є приводом для розроблення рекомендацій щодо включення до стратегії зменшення ризику та розроблення плану управління ризиками безпеки

Здатність виконувати аналізування тенденцій кіберзахисту та звітування про отримання мережевих сповіщень з різних джерел в організації, вказуючи ймовірні причини таких повідомлень

Здатність забезпечувати своєчасне виявлення, ідентифікацію та попередження про ймовірні атаки / вторгнення, аномальні події та дії зі зловживання – та відрізняти ці інциденти та події від штатної діяльності, проводячи дослідження, аналізування і кореляцію в широкому діапазоні всіх наборів вихідних даних (показання та попередження)

Здатність перевіряти попередження системи виявлення вторгнень щодо мережевого трафіку за допомогою інструментів аналізування пакетів для локалізації та видалення шкідливого програмного забезпечення

Здатність відновлювати втрачені дані чи інформацію про зловмисну атаку або дію на основі інформації щодо мережевого трафіку

Здатність надавати допомогу в створенні сигнатур, які можна реалізувати в мережевих інструментах кіберзахисту у відповідь на нові або спостережувані загрози в мережевому середовищі

Здатність застосовувати принципи сервісно-орієнтованої архітектури безпеки, щоб відповідати вимогам організації до конфіденційності, цілісності та доступності

Здатність до впровадження конкретних контрзаходів із кіберзахисту (операцій та технічного обслуговування системи) для систем та/або програм, їх документування та оновлення у разі потреби

Здатність документувати та передавати інформацію про інциденти, які можуть спричинити поточний і негайний вплив на навколишнє середовище; рекомендувати та планувати заходи з усунення вразливостей комп’ютерного середовища за результатами оцінювання наявних заходів та/або поведінки системного середовища

Здатність виконувати кореляцію подій, використовуючи інформацію, зібрану з різних джерел на підприємстві, щоб досягти усвідомлення ситуації та визначити ефективність спостережуваної атаки

Здатність проводити тестування кібербезпеки розроблених додатків та/або систем, надавати вхідні дані для технологічних процесів системи управління ризиками

Здатність перевіряти та оновлювати документацію з безпеки, яка відображає особливості проєктування безпеки програми / системи

Здатність визначати програмне забезпечення та операційні системи мережевого пристрою на основі мережевого трафіку, визначати відображення мережі та дії операційної системи

Здатність відстежувати зовнішні джерела даних, аналізувати та повідомляти про тенденції безпеки організації та її систем для підтримання актуальності стану системи з урахуванням загроз кіберзахисту та визначати, які проблеми безпеки можуть вплинути на організацію

Здатність розробляти контент для засобів кіберзахисту

Здатність надавати щоденні зведені звіти про мережеві події та діяльність, що стосуються практичних заходів кіберзахисту

Здатність використовувати інструменти кіберзахисту для постійного моніторингу та аналізування системної активності для виявлення зловмисної діяльності

Здатність оцінювати ефективність заходів з контролю безпеки

Здатність оцінювати всі процеси керування конфігурацією

Здатність оцінювати адекватні засоби контролю доступу на основі принципів найменших привілеїв і необхідності отримання відповідної інформації

Здатність оцінювати та контролювати процеси кібербезпеки, пов’язані з впровадженням системи, та її тестування

Здатність координувати роботу з персоналом із забезпечення кібербезпеки всієї організації для перевірки мережевих сповіщень

Здатність надавати керівництву рекомендації щодо кібербезпеки

Здатність надавати керівництву рекомендації щодо кібербезпеки на основі інформації про значні загрози і вразливості

Здатність працювати із заінтересованими сторонами для усунення інцидентів кібербезпеки та забезпечення захисту відповідно до вимог щодо усунення вразливостей

Здатність надавати рекомендації до планів аварійного відновлення, непередбачених випадків та забезпечення безперервності операцій

Підготовка на другому (магістерському) рівні вищої освіти за однією з цих спеціальностей:

•  121 «Інженерія програмного забезпечення»
•  122 «Комп’ютерні науки»
•  123 «Комп’ютерна інженерія»
•  124 «Системний аналіз»
•  125 «Кібербезпека» галузі знань
•  126 «Інформаційні системи та технології»

Повний опис компетенцій, знань, вмінь та навичок

Організація та практична реалізація заходів з питань безпеки інформаційно-комунікаційних технологій

Забезпечення фінансово-матеріальної, інституціональної, методологічної та іншої підтримки безпеки інформаційно-комунікаційних технологій

Моніторинг та оцінювання діяльності з питань безпеки інформаційно-комунікаційних технологій

Контроль / нагляд за діяльністю з питань безпеки інформаційно-комунікаційних технологій

Координація та участь в управлінні діяльністю із забезпечення безпеки інформаційно-телекомунікаційних технологій

Здатність визначати та/або впроваджувати політики і процедури для забезпечення належного захисту критичної інфраструктури

Здатність керувати аналізом загроз або цільовим аналізом інформації про кіберзахист, а також отриманням даних про загрози в межах підприємства / організації

Здатність визначати специфічні вимоги безпеки до системи інформаційних технологій на всіх етапах її життєвого циклу

Здатність забезпечувати успішне впровадження та функціональність вимог безпеки та відповідних політик і процедур інформаційних технологій (ІКТ), які узгоджені з цілями та місією підприємства / організації

Здатність визначати наслідки застосування нових технологій або оновлень у програмах захисту інформаційних технологій

Здатність забезпечувати фінансово-матеріальну підтримку безпеки інформаційно-комунікаційних технологій на підприємстві / в організації

Здатність забезпечувати методологічну підтримку безпеки інформаційно-комунікаційних технологій на підприємстві / в організації

Здатність забезпечувати інституціональну та іншу підтримку безпеки інформаційно-комунікаційних технологій на підприємстві / в організації

Здатність брати участь в оцінюванні ризику інформаційної безпеки під час проведення процедури оцінювання і авторизації

Здатність керувати моніторингом джерел даних, що стосуються забезпечення інформаційної безпеки, з метою забезпечення обізнаності підприємства / організації про ситуацію

Здатність моніторити та оцінювати ефективність засобів кібербезпеки підприємства / організації з метою гарантованого підтвердження того, що вони забезпечують необхідний рівень захисту

Здатність відслідковувати результати аудиту та розробляти рекомендації, щоб забезпечити вжиття відповідних заходів щодо зменшення негативних наслідків

Здатність наглядати за захисними чи коректувальними заходами при виявленні кіберінциденту або вразливості

Здатність здійснювати керівництво профільними працівниками з безпеки інформаційно-телекомунікаційних технологій

Здатність взаємодіяти з керівництвом, технологічними та іншими підрозділами підприємства / організації стосовно технологічних питань відповідного спрямування

Здатність взаємодіяти із зовнішніми партнерами в межах визначених повноважень

Підготовка на першому та другому рівні вищої освіти (бакалаврському та магістерському відповідно) за спеціальностями, вказаними п. 1, п. п. 1.11 галузі знань 12 «Інформаційні технології» та 17 «Електроніка та телекомунікації».

Стаж роботи за однією з професій відповідного спрямування має становити не менше двох років (адміністратор мереж і систем, розробник систем захисту інформації, аналітик з безпеки інформаційно-телекомунікаційних систем, фахівець з питань безпеки (інформаційно-комунікаційні технології), фахівець сфери захисту інформації тощо).

Повний опис компетенцій, знань, вмінь та навичок

Планування консультативно-методичної та навчальної роботи в організації / структурному підрозділі сфери інформаційної та кібербезпеки

Підготовка профільних навчально-методичних матеріалів

Проведення навчання та тренінгів для працівників сфери інформаційної та кібербезпеки

Проведення оцінювання результатів навчання слухачів сфери інформаційної та кібербезпеки

Участь у проведенні консультаційної та/чи виконанні дослідно-експериментальної роботи відповідного спрямування

Здатність планувати і координувати реалізацію методик і форматів проведення аудиторних занять з метою створення найбільш ефективного навчального середовища

Здатність оцінювати ефективність та комплексність наявних програм навчання та тренінгів, потреб у навчанні та вимог до слухачів

Здатність розробляти нові або визначати наявні матеріали для навчання та тренінгів, для цільових аудиторій

Здатність розробляти або брати участь у розробленні методичних матеріалів або програм для тренінгів на робочому місці

Здатність розробляти рекомендації щодо редагування навчальних планів і програм

Здатність здійснювати технічне та методологічне супроводження занять / тренінгів

Проводити тренінгові курси з урахуванням аудиторії та фізичних / віртуальних середовищ

Здатність розробляти або брати участь у розробленні стандартів оцінювання та присвоєння / присудження кваліфікацій слухачам

Здатність проводити оцінювання та присвоєння / присудження кваліфікацій слухачам

Здатність виконувати обов’язки внутрішнього консультанта / радника у своїй експертній області

Здатність проводити дослідно-експериментальну роботу щодо процедури сканування вразливостей та їх розпізнавання в системах безпеки

Здатність розробляти або брати участь у розробленні матеріалів для тренінгів щодо забезпечення конфіденційності персональних даних та кібербезпеки

Диплом на другому (магістерському) рівні вищої освіти за спеціальністю:

•  121 «Інженерія програмного забезпечення»
•  122 «Комп’ютерні науки»
•  123 «Комп’ютерна інженерія» галузі знань «Інформаційні технології»
•  124 «Системний аналіз» галузі знань «Інформаційні технології»
•  125 «Кібербезпека» галузі знань «Інформаційні технології»
•  126 «Інформаційні системи та технології»
•  172 «Телекомунікації та радіотехніка»

Додатково:

•  документ (диплом, сертифікат тощо) щодо післядипломної освіти та надбання додаткових навичок, знань та умінь, які підтверджують здатність до фахового виконання завдань у сфері інформаційних технологій, інформаційної безпеки та кібербезпеки;
•  документ (диплом, сертифікат тощо) щодо післядипломної освіти та надбання додаткових навичок, знань та умінь, які підтверджують здатність до фахового виконання завдань у межах педагогічної діяльності;
•  документ (диплом, сертифікат тощо) щодо професійної сертифікації та надбання додаткових навичок, знань та умінь, які підтверджують здатність до фахового виконання завдань у сфері інформаційних технологій, інформаційної безпеки та кібербезпеки.

Повний опис компетенцій, знань, вмінь та навичок