Профессиональные требования к специалисту по психологии безопасности доклад

Обновлено: 02.07.2024

Проблемы аварийности и травматизма на современных производствах невозможно решать только инженерными методами. Необходимо учитывать еще и психологическую деятельность.

Опыт свидетельствует, что в основе аварийности и травматизма часто лежат организационно- психологические причины: низкий уровень профессиональной подготовки по вопросам безопасности, недостаточное воспитание, слабая установка специалиста на соблюдение безопасности, допуск к опасным видам работ лиц с повышенным риском травматизации, пребывание людей в состоянии утомления и других психических состояниях, снижающих надежность деятельности специалиста.Опыт свидетельствует, что от 60% до 90% травм в быту и на производстве происходит по вине самих пострадавших.

В структуре психической деятельности человека различают три основные группы компонентов:

1) психические процессы,

Психические процессы составляют основу психической деятельности. Без них невозможно формирование знаний и приобретение жизненного опыта. Различают познавательные, эмоциональные и волевые процессы (ощущение, восприятие, память и др.)

Психические свойства (качества личности) – это существенные особенности личности (направленность, характер, темперамент). Среди качеств личности выделяют интеллектуальные, моральные, трудовые. Свойства устойчивы и постоянны.

Психические состояния отличаются разнообразием и временным характером, определяют особенности психической деятельности в конкретный момент времени и могут положительно или отрицательно сказываться на течении всех психологических процессов.

Исходя из задач психологии труда и проблем психологии безопасности труда целесообразно выделять производственные психические состояния и особые психические состояния, имеющие особое значение в организации профилактики аварийности производственного травматизма.

Эффективность деятельности (трудоспособности) человека базируется на уровне психического напряжения (стресса).

Продуктивность (работоспособность) действий человека зависит от степени эмоциональной активации.

Психическое напряжение оказывает положительное влияние на результаты труда до определенного предела. Превышение критического уровня активации ведет к снижению результатов труда вплоть до полной утраты работоспособности. Чрезмерные формы психического напряжения обозначаются как запредельные. Нормальная загрузка (эмоциональная стимуляция) оператора не должна превышать 40-60% максимальной нагрузки, т.е. нагрузки до предела, когда наступает снижение работоспособности.

Запредельные формы психического напряжения ведут к уменьшению индивидуальной психической работоспособности, утрачивается живость и координация движений, могут появляться непродуктивные формы поведения и другие отрицательные явления.

В зависимости от преобладания возбудительного или тормозного процессов можно выделить два типа запредельного психического напряжения – тормозной и возбудимый.

Тормозной тип – характеризуется скованностью и замедленностью. Специалист не способен с прежней ловкостью производить продуктивные действия. Снижается скорость ответных реакций. Замедляется мыслительный процесс, ухудшается память, появляется рассеянность и другие признаки, не свойственные человеку в спокойном состоянию.

Возбудимый тип – проявляется гиперактивностью, многословием, дрожжанием рук и голоса. Операторы совершают многочисленные, не диктуемые конкретной потребностью действия. Они проверяют состояние приборов, поправляют одежду, растирают руки. В общении с окружающими раздражительны, вспыльчивы, проявляют несвойственную им резкость, грубость, обидчивость.

Среди особых психических состояний, имеющих значение для психической надежности оператора, необходимо выделить пароксизмальные расстройства сознания – группа расстройств различного происхождения (органические заболевания головного мозга – эпилепсия, обмороки), характеризующихся кратковременной от секунд до нескольких минут утратой сознания. При выраженных формах наблюдается падение человека и судорожные движения тела и конечностей.

Пароксизмальные перерывы в операторской деятельности могут быть причиной губительных последствий, особенно для водителей автотранспорта, верхолазов, монтажников, строителей, работающих на высоте.

Современные средства психофизического исследования позволяют своевременно выявлять лиц со скрытой склонностью к пароксизмальным состояниям.

Психогенные изменения настроения и апатия, вызываемые психическим воздействием, могут длиться от нескольких часов до 1-2 месяцев. Снижение настроения наблюдается при гибели родных или близких, после конфликтов. При этом появляется безразличие, вялость, общая скованность, заторможенность, затруднение переключения внимания, замедление темпа мышления.

Ухудшение настроения сопровождается ухудшением самоконтроля и может быть причиной производственного травматизма.

Под влиянием обиды, оскорбления, производственных неудач могут развиваться аффектные состояния (аффект – взрыв эмоций). В состоянии аффекта у человека развивается психогенное (эмоциональное) сужение об'ема сознания. При этом наблюдаются резкие движения, агрессивность, разрушительные действия.

Лица, склонные к аффектным состояниям, относятся к категории с повышенным риском травматизации и не должны назначаться на специальности с высокой ответственностью.

Современная медицина располагает большим арсеналом психофармакологических средств, оказывающих влияние на психическую деятельность и состояние людей.

Прием легких стимуляторов (чай, кофе) помогает в борьбе с сонливостью и может повысить работоспособность на короткий период.

Однако прием активных стимуляторов (первитин и др.) на ответственных видах работ способен вызвать отрицательный эффект – ухудшается самочувствие, снижается подвижность и скорость реакций. Распространенное среди населения употребление транквилизаторов (седуксен, элениум) оказывает выраженное успокоение и предупреждает развитие неврозов. Но эти препараты могут снизить психическую активность, вызвать апатию и сонливость.

Посталкогольная астения (похмелье) ведет к заторможенности и снижению чувства осторожности.

Длительное употребление алкоголя (алкоголизм) ведет к деградации личности, утрачивается точность и аккуратность в работе, учащаются ошибки, утрачивается способность к решению сложных творческих задач, к быстрой и правильной ориентации в ненормативных ситуациях.

Поэтому за организаторами производительности особая ответственность по совершенствованию системы, контроля за психическим состоянием оператора. Для этого разработаны спецтесты.

В действиях человека психологи выделяют три функциональные части: мотивационную, ориентировочную и исполнительную. Нарушение в любой из этих частей влечёт за собой нарушение действия в целом.

Человек нарушает требования безопасности по следующим причинам: 1) по незнанию этих требований; 2) по нежеланию выполнять известные ему требования безопасности; 3) в связи с неумением выполнить требования; 4) в связи с невозможностью выполнить требования.

Нарушение мотивационной части действий проявляется в нежелании выполнять определённые действия.

Нарушение ориентировочной части действий проявляется в незнании правил эксплуатации технических систем и норм по безопасности труда и способов их выполнения.Нарушение исполнительной части действий проявляется в невыполнении правил (инструкций, предписаний, норм), вследствие несоответствия психических и физических возможностей человека требованиям работы.

Одно из основных звеньев в профилактике производственного травматизма – обучение и закрепление навыков и умений.

Формирование навыка происходит в 4 этапа: 1) ознакомительный, 2) подготовительный (аналитический), 3) стандартизирующий (синтетический),4) варьирующий (ситуативный).

На ознакомительном этапе происходит осмысление действий; на подготовительном – сознательное, но неумелое их выполнение; на синтетическом – автоматизация действий и на ситуативном – пластичное приспособление к изменяющимся условиям.

Наибольшее число несчастных случаев отмечается на подготовительном этапе. На синтетическом этапе происходит вторичный скачок числа несчастных случаев из-за излишней адаптации. На ситуативном этапе для психологии безопасности труда представляет интерес интерференция навыков, т.е. отрицательный их перенос (при замене пульта управления машиной, изменение правил дорожного движения).

Сейчас взамен 4 этапов обучения выделяют три следующих этапа: 1) первоначальное овладение действиями, 2) уточнение и объединение действий, 3) закрепление действий вплоть до автоматизма.

Заключение:таким образом,рассмотрев факторы влияющие на безопасность жизнедеятельности человека можно сделать вывод, что психофизиологические аспекты безопасной деятельности зависят от множества психофизиологических процессов самого организма, так и внешнего воздействия окружающей среды на человека и знание этих аспектов поможет успешно решать вопросы по предупреждению травматизма.

Тест Тулуз-Пьерон (корректурная проба): получение информации о более общих характеристиках работоспособности, таких как.

Профессиональная деятельность психолога – это весьма сложная и ответственная область профессиональной деятельности. Она требует соответствующего образования, профессионального мастерства и может затрагивать судьбы людей.

Профессиональная деятельность психолога связана с познанием сугубо индивидуальных личностных особенностей людей, их глубоких внутренних переживаний и состояний. В процессе работы психолог оперирует информацией, небрежное использование которой может нанести непоправимый вред отдельным людям, семьям, коллективам, авторитету самой психологии. В то же время психолог должен вырабатывать предложения и рекомендации должностным лицам, предоставлять им необходимые данные о работниках в интересах принятия управленческих решений, обеспечения учебной и воспитательной работы с ними, самостоятельно осуществлять целенаправленное вмешательство в их мысли, чувства, мировоззрение, поведение.

В этой связи к психологам предъявляется ряд социально-этических и профессиональных требований, соблюдение которых позволяет специалисту сохранять доверие людей, правильно ориентироваться в ситуациях конфликта между нормами субординации и нравственности, потребностями и интересами отдельных людей и различных групп.

В данном реферате освещаются вопросы специфики профессиональной деятельности, а также рассматриваются этические и квалификационные требования к специалисту-психологу.

Под психологической помощью понимается система мероприятий, проводимых психологом и направленных на предупреждение, смягчение или преодоление различного рода психологических затруднений, возникающих у отдельного человека или группы людей, средствами практической психологии. Основными видами психологической помощи являются психотерапия, психологическая коррекция, психологическая реабилитация, психологическое консультирование, психологическое обучение и просвещение, а также психопрофилактика и психогигиена. Эти виды помощи невозможно представить без осуществления психодиагностики.

Психопрофилактика способствует предупреждению возникновения психологических трудностей, направлена на сохранение психического здоровья, создание нормальных условий их жизнедеятельности. В рамках психопрофилактики организуется работа комнат психологической разгрузки, проводится психологическая экспертиза жилой и рабочей среды, обучение приемам саморегуляции. Психологическое консультирование заключается в индивидуальной работе с психологическими трудностями клиента. В рамках консультирования допускается разъяснение клиенту его психологических трудностей, повышение его компетентности в жизненных вопросах, в вопросах личностного функционирования. Психологическое обучение и просвещение – это комплекс мероприятий по формированию представлений о закономерностях функционирования человеческой психики, развитию новых социально-психологических навыков, построению эффективных взаимоотношений с другими людьми и т.д. Психотерапия и психокоррекция – деятельность, направленная на реконструкцию психологических образований человека, его личностный рост, воссоздание гармоничных отношений с окружающей средой, ослабление действия психотравмирующих факторов, оптимизацию психологического климата в коллективе. Психореабилитация - это деятельность, направленная на восстановление психических функций и личностного статуса человека, нарушенных вследствие психотравмирующих факторов.

Перечисленные виды психологической помощи на практике объединены в целостную систему.

Отправной точкой деятельности практического психолога является понятие нормы. При этом используются различные понимания нормы: 1)психическая норма (отсутствие психических заболеваний, медицинское психиатрическое понимание);

2)психологическая норма как проявление статистических закономерностей (социально-психологическая норма). В этом понимании нормой является то, чем владеет большинство;

3)психологическая норма как выражение наивысшего развития, как идеальное. С этой точки зрения нормой будет стремление человека к духовному и личностному росту, высочайшие проявления духовности, нравственности, гуманизма.

В своей работе психолог-практик обязан руководствоваться профессионально-этическими нормами, выражающимися в этических принципах:

1)Принцип соблюдения тайны. Деятельности практического психолога, как и многим другим видам деятельности свойственна профессиональная тайна – следование правилу, согласно которому определенная информация может быть известна только узкому кругу специалистов. Этого требуют интересы клиента, а также самого психолога. Это задача не простая. Позиция и статус психолога в системе профессиональной коммуникации таковы, что он обязан предоставлять определенную психологическую информацию. Под этим видом могут предъявляться требования и относительно персональной информации. Профессиональный долг психолога не позволяет ему предоставлять информацию о клиенте большинству должностных лиц.

2)Принцип ненанесения ущерба. Принцип ненанесения ущерба – один из основных принципов деятельности практических психологов, предполагающий, что результаты, полученные в ходе взаимодействия с клиентом, ни в коем случае не должны причинить ему вред. Этот принцип имеет медицинское происхождение. Он призывает психолога к сдержанности и даже известному консерватизму во всем, что затрагивает здоровье, социальное положение и способность человека решать свои проблемы. Клиент может быть травмирован в процессе общения с психологом в результате получения ошеломляющей его информации о себе, своем поведении, с которой он не знает, что делать Он может укрепиться в мысли о невозможности найти нужную ему помощь. Неправильные действия психолога могут сформировать зависимость и пассивность клиента. Вред может быть нанесен неосторожным поведением психолога с людьми, которые имеют власть над клиентом, и могут употребить во зло все, что они узнали из общения с психологом. Психолог должен применять только апробированные методики, отвечающие современным научным стандартам. Всю свою работу психолог строит на основе безусловного уважения достоинства и неприкосновенности личности клиента. Он уважает основополагающие человеческие права, определенные всеобщей Декларацией прав человека;

3)Принцип научной обоснованности используемых психологических методик и объективности выводов;

4)Принцип комплексной диагностики и психологической помощи. Он предполагает сочетание различных методических приемов при диагностике одного и того же психического свойства, а также сочетание методик, направленных на родственные психические свойства, для повышения достоверности исследования;

5)Принцип безоценочного отношения к клиенту и уважения его личности. Психолог создает условия, чтобы обратившийся за помощью человек чувствовал себя спокойно и комфортно во время приема. Психолог проявляет доброжелательное отношение, умение слушать, понимать, осмысливать, относиться серьезно к неприятностям и проблемам клиента;

6)Принцип эффективности предлагаемых рекомендаций предполагает, что такие рекомендации должны быть обязательно полезны для того, кому даются;

7)Принцип профессиональной компетентности и рефлексии профессиональных ограничений предполагает, что психолог должен отвечать за последствия своей профессиональной деятельности. Он должен четко представлять границы своих профессиональных возможностей, применять только проверенные методы работы.

Профессиональная квалификация, отражая степень соответствия специалиста требованиям профессии на определенном этапе профессионализации, является составной частью его профессионализма. Свое непосредственное выражение профессионализм практического психолога находит в мотивационной и операциональной сферах.

Мотивационная сфера характеризуется совокупностью внешних и внутренних элементов, побуждающих, регулирующих и направляющих деятельность, обеспечивающих ориентировку в целях и нормах профессиональной деятельности. Мотивационная сфера профессионала включает профессиональное призвание, профессиональные намерения, ценностные ориентации, мотивы профессиональной деятельности, профессиональные притязания, профессиональные ожидания. Профессиональные мотивы должны быть устойчивыми, интенсивными, с яркой эмоциональной окраской.

Операциональная сфера психики профессионала обеспечивает исполнительскую часть профессиональной деятельности. Операциональная сфера – это совокупность средств (знания, умения, навыки) и психологических ресурсов личности, которые психолог использует для выполнения профессиональных обязанностей. Развитие операциональной сферы обеспечивает соответствие процессуальной стороны профессиональной деятельности нормативным требованиям. Среди важнейших операциональных показателей развития профессионала – профессиональные способности, позволяющие личности как можно более полно отвечать требованиям профессии. Некоторые исследователи (А.А.Борисова) выделяют как важное структурное качество профессиональную проницательность, социальный интеллект (Н.А.Аминов), способность психолога решать задачи на общение (Н.В.Бачманова).

Кроме этих требований существует требование опыта практической работы. В соответствующих нормативных документах многих стран содержатся указания на то, что полноценным психологом-консультантом или психологом-психотерапевтом можно стать после прохождения практики (500-600 часов) под руководством профессионала, а также по достижении определенного возраста (27-29 лет).

Зарубежный опыт показывает, что оценка уровня квалификации – это важнейших элемент регуляции их деятельности. Так в США и многих Европейских странах лицензирование и сертификация психолога является необходимым условием начала его профессиональной деятельности. Правом наделять полномочиями и регулировать практическую деятельность психолога пользуются специальные комиссии, состоящие не только из чиновников, но по большей части из представителей университетских кафедр, клиник, центров реабилитации и др. Осуществляется комплексная проверка кандидатов на получение лицензии, состоящая из профессионального экзамена и анализа опыта их самостоятельной практики.

В нашей стране целостной комплексной системы проверки соответствия квалификационным требованиям психологов на разных этапах их профессиональной деятельности пока нет. Исключение составляют многочисленные курсы повышения квалификации для работников образования, медицинских работников и др., позволяющие подтвердить или повысить свою профессиональную категорию. Качество обучения на таких курсах, как правило, оставляет желать лучшего.

Предполагается, что в будущем в нашей стране сертификация психологов будет осуществляться на основе экспертного оценивания деятельности профессионала, его знаний теории. По отдельным узким специализациям практикующих психологов предполагается ввести разные квалификационные требования.

Современную жизнь трудно представить без психологии. Профессия психолога очень прочно вошла в различные отрасли народного хозяйства, медицины и образования. Психологи работают в медицинской сфере, на производстве, в образовании, в учреждениях социальной защиты. Проблем с которыми работает конкретный психолог очень актуальные: девиантное поведение, психические расстройства, повышение эффективности трудовой деятельности, обучение новым навыкам и т.д.

Появление профессии психолога связано, прежде всего, с возникновением социального заказа на осуществление психологических форм научно обоснованного воздействия на человека и группы людей. В качестве предпосылки к выделению самостоятельных отраслей практической психологии могут быть рассмотрены такие отрасли практической деятельности, как медицина дифференциальная и социальная психология, давшие начало развитию психотерапии и психологическому консультированию. Теоретической базой при этом выступила психология личности, представленная в таких психологических школах, как психоанализ, гештальтпсихология, гуманистическая, когнитивная психология и др.С другой стороны, экономические интересы, задачи оптимального задействования трудовых ресурсов на производстве, в сфере управления и образования и т.п., а также имеющиеся к этому времени определенные традиции и опыт в психодиагностике привели к появлению самостоятельных отраслей практической психологии.

Понимание психологии как психологического обеспечения различных социальных сфер является наиболее распространенным. Так понимаемая практическая психология представлена совокупностью отраслей психологии, получивших свое наименование в соответствии с той сферой, в которую они включены: военная, медицинская, педагогическая, инженерная, спортивная, юридическая и т.д. психология.

С появлением самостоятельных психологических служб, собственно психологической практики принципиально меняется социальная позиция психолога. Теперь он сам формирует цели и ценности своей профессиональной деятельности, сам осуществляет необходимые воздействия на обратившегося

за помощью человека, сам несет ответственность за результаты своей работы. Это резко изменяет и его отношение к людям, которых он обслуживает, и его отношение к самому себе и участвующим в работе специалистам другого профиля, а главное, изменяются стиль и тип его профессионального видения реальности.

1. Бархаев Б.П. Введение в профессию психолога. – М., 1999;

2. Петровский А.В., Ярошевский М.Г. Основы теоретической психологии. – М., 1998;

Презентация профессии
Данная профессия является сравнительно молодой и получившей широкое распространения в связи с внедрением компьютерных и сетевых технологий практически во все организациях – от небольших коммерческих фирм до органов госбезопасности.
Современные компании все чаще сталкиваются с необходимостью обеспечить конфиденциальность данных, предотвратить утечку или несанкционированный доступ к информации. Задача по обеспечению комплексной защиты информации ложится на плечи специалиста по информационной безопасности. Который должен провести аудит существующей системы безопасности, проанализировать информационные риски и в соответствии с этим разработать и внедрить мероприятия по обеспечению информационной безопасности компании, в частности, выбрать, установить и настроить технические средства защиты информации.
Процесс защиты информации сопровождается активным составлением нормативно-технической документации. В обязанности специалиста по защите информации также входит постоянный мониторинг системы информационной безопасности и поддержка технических средств ее защиты. Кроме того, сотруднику, ответственному за безопасность информации, приходится обучать других сотрудников соблюдению основ информационной безопасности. Конечно, список требований достаточно серьезен, однако очевидны и преимущества такой сложной профессии – высокая востребованность таких специалистов на рынке труда.
Преимущества профессии: интересная и высокооплачиваемая работа с современными компьютерными технологиями и техникой.
Ограничения профессии: большая нагрузка на зрение; необходимость постоянно заниматься самообразованием.

Содержание деятельности
Специалист по защите информации занимается разработкой охранных систем для различных коммуникационных сетей и электронных баз данных, тестирует и совершенствует собственные и посторонние разработки во избежание рисков утечки сведений, представляющих собой государственную или коммерческую тайны, конфиденциальную информацию.
Область профессиональной деятельности специалиста по защите информации включает: объекты информатизации, включая компьютерные, автоматизированные, телекоммуникационные, информационные и информационно-аналитические системы, информационные ресурсы и информационные технологии в условиях существования угроз в информационной сфере; технологии обеспечения информационной безопасности объектов различного уровня, которые связаны с информационными технологиями, используемыми на этих объектах; процессы управления информационной безопасностью защищаемых объектов.
Основные виды деятельности специалиста:
Аудит и мониторинг системы информационной безопасности компании;
Анализ информационных рисков;
Разработка и внедрение мероприятий по обеспечению информационной безопасности компании;
Осуществление выбора целесообразных оптимальных систем и методов защиты;
Установка, настройка и сопровождение технических средств защиты информации;
Оценка процента потенциальной опасности и вероятности произведения атак;
Разработка защитного программного обеспечения;
Ликвидация вредоносных программ и программ-шпионов;
Проведение процедур по восстановлению и исправлению работы поврежденных программ, файлов;
Анализ степени причиненных убытков;
Обучение и консультирование сотрудников по вопросам обеспечения информационной безопасности;
Составление нормативно-технической документации.

Требования к знаниям и умениям специалиста
Для успешного освоения профессии специалиста по защите информации необходимы базовые знания по математике, физике и информатике.

• методологические и технологические основы обеспечения информационной безопасности;
• принципы, методы, системы и средства обеспечения информационной безопасности;
• угрозы и методы нарушения информационной безопасности автоматизированных систем;
• стандарты по оценке защищенных систем и их теоретические основы;
• принципиальные отличия требований к системам обеспечения информационной безопасности в различных сферах деятельности;
• методы и средства реализации защищенных систем;
• методы и средства верификации и анализа надежности защищенных систем и систем защиты информации в автоматизированных системах;
• методы проектирования защищенных систем и систем защиты;
• системы шифрования с открытым ключом, криптографические стандарты;
• программно-аппаратные методы и средства защиты программ и данных, методы применения программно-аппаратных средств при обеспечении информационной безопасности в операционных системах, СУБД, вычислительных сетях;
• технические каналы утечки информации, их свойства, методы и средства защиты технических средств от утечки информации по этим каналам;
• методы организации деятельности подразделений обеспечения информационной безопасности;
• методы анализа и оценки риска, методы обеспечения физической безопасности, технологические меры поддержания безопасности;
• основные мероприятия по обеспечению режима секретности;
• основные правовые понятия, правовые акты РФ в области информационной безопасности;
• правовые нормы и стандарты, касающиеся лицензирования и сертификации в области информационной безопасности.

• применять системный подход к обеспечению информационной безопасности в различных сферах деятельности;
• решать задачи периодичности и эквивалентности для линейных рекуррентных последовательностей и конечных автоматов;
• применять аппарат производящих функций и рекуррентных последовательностей для решения перечислительных задач;
• проводить анализ автоматизированных систем обеспечения информационной безопасности;
• разрабатывать модели и политику безопасности, используя известные подходы, методы, средства и теоретические основы;
• применять стандарты по оценке защищенных систем при анализе и проектировании систем защиты информации в автоматизированных системах;
• реализовывать системы защиты информации в автоматизированных системах в соответствии со стандартами по оценке защищенных систем;
• применять криптографические методы, необходимые для реализации систем защиты информации;
• проводить дешифрование простейших шифров, строить математические модели шифров и открытых текстов;
• практически решать задачи защиты программ и данных: определять и измерять параметры опасных сигналов для технических каналов утечки информации, определять эффективность защиты технических средств от утечки информации, организовывать и проводить мероприятия технического контроля в различных сферах деятельности;
• применять основные организационные меры обеспечения информационной безопасности в конкретной сфере деятельности;
• использовать правовые акты в области информационной безопасности в конкретной сфере деятельности.

• креативность, творческое мышление;
• хорошо развитое внимание (такие его параметры как объем, распределение и концентрация);
• хорошая память (в особенности словесно-логическая);
• системность и гибкость мышления, аналитическое мышление;
• нацеленность на результат;
• высокая самомотивация на освоение новых знаний;
• организованность; умение работать в команде.

• Администратор, руководитель отдела информационной безопасности;
• Разработчик систем компьютерной безопасности;
• Аналитик информационной безопасности;
• Системный администратор.

• заболевания опорно-двигательного аппарата (полиартрит, остеохондроз, радикулит и т.п.);
• ограничения двигательных функций рук;
• некорректируемые нарушения зрения и слуха;
• серьезные заболевания сердечно-сосудистой системы
• психические расстройства;
• расстройства внимания.

Области применения профессии
Область профессиональной деятельности специалиста по защите информации включает: сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с обеспечением защищенности объектов информатизации в условиях существования угроз в информационной сфере.

Перспективы карьерного роста
В сфере IT позиция специалиста по защите информации относится к высшему уровню профессионального роста. На более высокой ступени карьерной лестницы могут стоять только начальники отделов или департаментов информационной безопасности.

Несмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью.

В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.

Cтатистика

По статистике одного из HR-агенств, специалистам по информационной безопасности в конце 2015 г. предлагали в среднем на 21% больше, чем в январе 2015 г. Это указывает на то, что даже в условиях кризиса квалифицированные специалисты востребованы, более того, рынок ощущает их нехватку.

Действительно, тема информационной безопасности стала как никогда актуальной — это и набирающие обороты (по уровню ущерба и частоте) атаки банковского сектора (SWIFT, корреспондентские счета), увеличивающееся количество таргетированных атак (Advanced Persistent Threat, APT) и т.д.

Даже те компании, штат которых укомплектован специалистами по информационной безопасности, нуждаются в квалифицированной оценке зрелости защитных систем, безопасности периметра, веб-приложений и иных элементов инфраструктуры — показательно всё увеличивающееся количество инициаторов BugBounty программ, причём сумма выплат колеблется от $100 до $20000 за уязвимость.

Вакансии

• Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
• Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
• Поиск уязвимостей с помощью специализированного ПО и их устранение;
• Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
• Настройка и управление коммутационным оборудованием;
• Написание скриптов оптимизации управления системами безопасности;
• Управление инфраструктурой предоставления доступов;
• Периодический анализ логов.

• Опыт администрирования ОС Windows от 1-го года;
• Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
• Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
• Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
• Опыт настройки систем защиты от НСД на базе Windows;
• Опыт настройки антивирусных систем;
• Опыт разработки сложных конфигураций межсетевого экрана IPTables;
• Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Специалист по защите информации:

• Настройка и управление подсистемами безопасности;
• Управление инцидентами безопасности;
• Настройка и управление коммутационным оборудованием;
• Написание скриптов оптимизации управления системами безопасности;
• Управление инфраструктурой предоставления доступов;
• Анализ логов-файлов и журналов событий;
• Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
• Мониторинг и контроль функционирования средств обеспечения ИБ;
• Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
• Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
• Контроль нештатной активности внутренних пользователей ВС;
• Анализ инцидентов ИБ и их решение;
• Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

• Высшее образование (ИТ, информационная безопасность);
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• Знание модели ISO/OSI;
• Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
• Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
• Windows и Linux на уровне администратора;
• Опыт автоматизации (bash, perl, python);
• Опыт проведения анализа защищенности;
• Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).

• Выполнение тестирования информационных сред и программных продуктов компании;
• Тестирование информационных систем на отказоустойчивость;
• Инструментальный анализ информационных систем;
• Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
• Тестирование на проникновение;
• Анализ безопасности исходных кодов программных продуктов.

• Опыт работы по выявлению уязвимостей систем;
• Опыт работы с Burp Suite, Hydra;
• Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
• Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
• Знание принципов построения и работы веб-приложений;
• Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
• Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
• Опыт проведения тестирования на проникновение;
• Опыт проведения аудита систем ИТ и ИБ.

• Высшее ИБ/ИТ образование;
• Наличие сертификатов;
• Наличие публикаций и статей в предметной области;
• Опыт публичных выступлений;
• Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
• Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
• Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
• Английский язык;
• Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
• Умение программировать на одном или нескольких скриптовых языках;
• Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
• Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
• Опыт разработки собственных средств/утилит/методик;
• Опыт разработки технической и аналитической документации;
• Опыт проведения статистических исследований;
• Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
• Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.

Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения.

Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

Подводя итоги

Защита информации для участников рынка становится одной из приоритетных задач. Обеспечить такую защиту только автоматизированными средствами, практически невозможно. Востребованность специалистов в сфере ИБ растет с той же скоростью, с которой развиваются и сами информационные технологии.

Читайте также:

  
• Растения белгородской области занесенные в красную книгу фото и описание доклад
  
• Лучевая болезнь доклад по обж
  
• Доклад о зеленой ящерице
  
• Самые дорогие фрукты в мире доклад
  
• Производство по делам с участием иностранного государства доклад