Kvalifikační standard

Autorizující orgán: Národní úřad pro kybernetickou a informační bezpečnost
Skupina oborů: Informatické obory
Povolání: Technik kybernetické bezpečnosti
Platnost standardu: Od 20.5.2025 do neomezeně
Kvalifikační úroveň: 5

Kvalifikační standard

Název odborné způsobilosti Úroveň

Sledování řízení správy a funkčnosti počítačových sítí

Kritéria hodnocení Způsob ověření
a Vyjmenovat alespoň dvě technologie pro provozní monitoring, popsat, jakým způsobem se dá měřit a sledovat výkon sítě a síťových prvků Ústní ověření
b Definovat pojem detekce anomálií v provozu sítí, jak lze zvyšovat síťovou bezpečnost proti pokročilým hrozbám (botnety, infikované stanice, DDoS útoky atd.) Ústní ověření
c Popsat techniku sledování vytíženosti sítě, určení kritických míst, plánování kapacity sítě Ústní ověření
d Uvést příklady útoku na podnikovou síť (ARP spoofing, DDOS, MiTM, session hijacking, …) Ústní ověření
Je třeba splnit všechna kritéria.
5

Uvádění počítačových sítí do provozu a nastavování jejich parametrů

Kritéria hodnocení Způsob ověření
a Prokázat znalost ve tvorbě návrhu počítačové sítě včetně návrhu vedení kabelů, umístění síťových prvků, jejich základní konfigurace podle zadání Písemné ověření
b Popsat požadavky na dokumentaci počítačové sítě, uvést, které údaje má obsahovat a jak často je třeba dokumentaci aktualizovat Ústní ověření
c Vysvětlit použití adresního prostoru, dělení sítě na VLAN, uvést příklady využitelných adresních prostorů Ústní ověření
d Vysvětlit vhodné techniky pro použití zabránění kolize IP adres Ústní ověření
e Vysvětlit, k čemu se používá DNS (Domain Name Service), k čemu se dají využít vlastní DNS servery v podnikové síti Ústní ověření
Je třeba splnit všechna kritéria.
5

Pokročilá instalace operačního systému a jeho konfigurace

Kritéria hodnocení Způsob ověření
a Navrhnout parametry instalace operačního systému Windows/Linux na serveru (např. volba hlavních aplikací – doménový řadič, DNS, DHCP, web server, souborový server, poštovní server, tiskový server) podle zadání Praktické předvedení a ústní ověření
b Nakonfigurovat operační systém Windows/Linux na serveru (např. nakonfigurovat parametry sítě a konektivitu do internetu, zavést centrální správu uživatelů, nastavit uživatelské politiky, přiřadit oprávnění uživatelům a skupinám uživatelů) podle zadání Praktické předvedení a ústní ověření
c Nakonfigurovat operační systém na klientské stanici (např. přenos profilu, nastavení doménových a lokálních uživatelů a jejich práv, konfigurace uživatelského prostředí) Praktické předvedení a ústní ověření
d Popsat a vysvětlit přípravu disků před instalací operačního systému Ústní ověření
e Popsat a vysvětlit přípravu hromadných instalací operačního systému na více identických počítačů Ústní ověření
Je třeba splnit všechna kritéria.
6

Konfigurace síťových připojení

Kritéria hodnocení Způsob ověření
a Charakterizovat základní parametry (IP adresa, maska, výchozí brána, DNS, MAC adresa) pro konfiguraci síťového připojení Ústní ověření
b Vysvětlit postup konfigurace síťového připojení v různých operačních systémech Ústní ověření
c Správně nastavit síťové připojení počítače Praktické předvedení a ústní ověření
d Navrhnout způsob zabezpečení bezdrátové sítě (WPA-Enterprise/radius, WIDS/WIPS) Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Orientace v nástrojích používaných v kybernetické bezpečnosti

Kritéria hodnocení Způsob ověření
a Vyjmenovat alespoň 2 nástroje pro ochranu integrity komunikačních sítí a popsat možnosti jejich uplatnění Ústní ověření
b Uvést alespoň jeden nástroj pro ověřování identity uživatelů a řízení přístupových oprávnění a popsat možnosti jejich uplatnění Ústní ověření
c Vyjmenovat alespoň 3 nástroje pro ochranu před škodlivým kódem a popsat možnosti jejich uplatnění Ústní ověření
d Uvést příklady technik pro sledování NetFlow ve vnitřní síti organizace Ústní ověření
e Popsat a vysvětlit hlavní funkce SIEM Ústní ověření
f Popsat principy kryptografie Ústní ověření
g Vysvětlit pojmy symetrický/asymetrický klíč, hashovací funkce, elektronický podpis, časové razítko Ústní ověření
Je třeba splnit všechna kritéria.
4

Orientace v administraci IT prostředků

Kritéria hodnocení Způsob ověření
a Uvést příklady internetových komunikačních protokolů, na příkladech vysvětlit jejich použití Ústní ověření
b Popsat důležité síťové komponenty (router, switch, DNS, Proxy, firewall) a uvést účel jejich použití a u DNS i způsob zabezpečení Ústní ověření
c Prokázat znalost v orientaci v administraci mobilních zařízení a nejrozšířenějších operačních systémů (iOS, Android) Písemné ověření
d Popsat základní bezpečnostní protokoly (PKI, TLS, Ipsec, PGP, DNSSEC) a uvést účel jejich použití Ústní ověření
Je třeba splnit všechna kritéria.
5

Analýza a návrh infrastruktury počítačové sítě, výběr hardware a software pro použití v malé a střední organizaci

Kritéria hodnocení Způsob ověření
a Analyzovat technické požadavky počítačové sítě, rozhovorem upřesnit detaily (zjistit současný stav z technického, finančního, majetkově-licenčního hlediska); cílem je stručně formulovat návrh na řešení Praktické předvedení a ústní ověření
b Navrhnout vhodnou infrastrukturu, HW a SW pro stanice a server podle zadání Praktické předvedení a ústní ověření
c Prokázat znalost terminologie, funkce a parametry prostředků z oblasti HW a SW Písemné ověření
Je třeba splnit všechna kritéria.
4

Virtualizace a cloudová řešení pro malé a střední organizace

Kritéria hodnocení Způsob ověření
a Vysvětlit principy virtualizace, popsat výhody a nevýhody; navrhnout vhodné řešení podle požadavků zákazníka Ústní ověření
b Vysvětlit principy cloudových řešení, popsat výhody a nevýhody. Navrhnout vhodné řešení podle předloženého zadání - požadavků zákazníka Ústní ověření
c Nakonfigurovat virtuální server na vybrané virtualizační platformě a spustit na něm vybranou službu (např. elektronická pošta, webový server, sdílení dat, ověřování uživatelů) Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
5

Monitorování provozu počítačových sítí pro potřeby technika/techničky kybernetické bezpečnosti

Kritéria hodnocení Způsob ověření
a Popsat způsob provádění měření výkonu síťových prvků a odezvy serveru Ústní ověření
b Vysvětlit vlastnosti a využití standardních monitorovacích protokolů (např. SNMP, RMON) Ústní ověření
c Aplikovat standardní monitorovací nástroje obsažené v daném operačním systému Praktické předvedení a ústní ověření
d Aplikovat standardní diagnostické nástroje z prostředí příkazového řádku obsažené v daném operačním systému Praktické předvedení a ústní ověření
e Popsat možnosti terminálového připojení k vzdáleným síťovým prvkům, porovnat jednotlivé technologie (např. Telnet vs. SSH) Ústní ověření
Je třeba splnit všechna kritéria.
5

Monitorování provozu operačních systémů, jejich diagnostika a optimalizace výkonu

Kritéria hodnocení Způsob ověření
a Diagnostikovat stav a vytíženost hardwarových systémových prostředků pomocí nástrojů operačního systému (např. sledování teploty procesoru, spotřeby paměti, vytížení procesoru, zápisu na disk) Praktické předvedení a ústní ověření
b Kontrolovat systémové logy, identifikovat kritické události, sledovat logy z více serverů a analyzovat je Praktické předvedení a ústní ověření
c Analyzovat chyby a nefunkčnosti operačních systémů; vyhledat s pomocí dostupných zdrojů řešení problému na stránkách výrobců nebo odborně zaměřených portálů. Porozumět nalezenému řešení v angličtině; implementovat nalezené řešení Praktické předvedení a ústní ověření
d Ověřit funkčnost jednotlivých hardwarových komponent; vyřešit jednoduchý problém (např. tiskárna netiskne, PC nebootuje) Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Zálohování dat a jejich ochrana před zničením nebo zneužitím

Kritéria hodnocení Způsob ověření
a Navrhnout postupy a způsob zálohování databáze, popsat, jaký interval zvolit, jaký typ zálohy (kompletní, inkrementální, rozdílová) Praktické předvedení a ústní ověření
b Popsat vhodné ukládání záloh, jaká zařízení, za jakých podmínek mohou být připojeny k zálohovanému systému Ústní ověření
c Vysvětlit rozdíl mezi on-line a off-line zálohami Ústní ověření
d Vysvětlit a rozebrat výhody/nevýhody následujících médií pro ukládání záloh: magnetická páska, pevný disk, NAS, optický disk, vzdálená zálohovací služba Ústní ověření
e Navrhnout a popsat způsob obnovy zálohované databáze Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
5

Pokyny k realizaci zkoušky

1. Vstupní předpoklady pro účast na zkoušce

Uchazečem o zkoušku může být každá fyzická osoba starší 18 let, která získala alespoň základy vzdělání, nebo účastník rekvalifikace podle zákona č. 435/2004 Sb., zákon o zaměstnanosti.

Zdravotní způsobilost není vyžadována.

Autorizovaná osoba zároveň s odesláním pozvánky ke zkoušce písemnou formou sdělí, kde a jakým způsobem se uchazeč může informovat o svých povinnostech a průběhu zkoušky a které doklady/dokumenty musí uchazeč předložit bezprostředně před započetím zkoušky.

Autorizovaná osoba informuje žadatele písemnou formou v předstihu minimálně 7 dní o vybraných technologiích
(HW a SW) a platformách zvolených pro vykonání zkoušky.

2. Průběh zkoušky

Před zahájením zkoušky uchazeč předloží zkoušejícímu průkaz totožnosti a případně další dokumenty opravňující k připuštění ke zkoušce uvedené v části 1. Vstupní předpoklady pro účast na zkoušce.

Bezprostředně před zahájením zkoušky autorizovaná osoba seznámí uchazeče s pracovištěm, s organizací zkoušky, s jeho právy a povinnostmi v rámci zkoušky podle zákona č. 179/2006 Sb., a s požadavky bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO), o čemž autorizovaná osoba vyhotoví a uchazeč podepíše písemný záznam.

Zkoušející uzná, a tedy nemusí ověřovat, ty odborné způsobilosti, které byly již dříve u uchazeče ověřeny v rámci zkoušky z jiné profesní kvalifikace (nutno doložit osvědčením o získání profesní kvalifikace), a které jsou shodné svým rozsahem i obsahem. Rozsah a obsah odborné způsobilosti určují její jednotlivá kritéria a pokyny k provedení zkoušky popsané v hodnoticím standardu. Zkoušející tyto odborné způsobilosti neuzná jako již ověřené, pokud by tím nebylo zajištěno řádné ověření ostatních požadavků stanovených tímto hodnoticím standardem (například při nutnosti dodržení technologických postupů a časové souslednosti různých činností).

Zkouška se koná v českém jazyce.

Zkouška je veřejná. Praktická část zkoušky a praktická zkouška není veřejná v případech, kdy to je nutné z hygienických důvodů nebo z důvodu ochrany zdraví a bezpečnosti práce.

 

Pokyny k jednotlivým způsobům ověřování:

Kritéria hodnocení, u kterých je jako způsob ověření uvedeno „písemné ověření":

Uchazeč v první části zkoušky prokáže znalosti písemným testem (rozsah 30 min., 15 otázek)

Pravidla pro aplikaci písemného testů:

Soubor otázek pro testy stanovuje autorizovaná osoba podle požadavků hodnoticího standardu.

Musí přitom splňovat následující pravidla:

  • Testy pro jednotlivé uchazeče musí být vygenerovány z dostatečně velkého souboru otázek, aby bylo možné vytvářet dostatečné počty různě sestavených testů.

  • Při každé zkoušce musí být ověřeny všechny odborné způsobilosti.

  • Každý uchazeč má ve svém testu pro každé kritérium, u kterého je uveden písemný způsob ověření, alespoň jednu otázku.

Za úspěšné splnění testu se považuje 70 % správně zodpovězených otázek s tím, že pro každé kritérium musí být správně zodpovězeno alespoň 50 % otázek.

 

Autorizovaná osoba vypracuje soubor 45 testových otázek, zaměřených na ověření znalostní složky vybraných odborných způsobilostí:

  • Uvádění počítačových sítí do provozu a nastavování jejich parametrů, kritérium a) 15 otázek

  • Orientace v administraci IT prostředků, kritérium c) 15 otázek

  • Analýza a návrh infrastruktury počítačové sítě, výběr hardware a software pro použití v malé a střední organizaci, kritérium c) 15 otázek

Autorizovaná osoba zajistí vygenerování náhodného testu pro každého uchazeče, sestaveného z 15 otázek s následujícím zastoupením jednotlivých oblastí podle odborných způsobilostí:

  1. Uvádění počítačových sítí do provozu a nastavování jejich parametrů, kritérium a) 5 otázek

  2. Orientace v administraci IT prostředků, kritérium c) 5 otázek

  3. Analýza a návrh infrastruktury počítačové sítě, výběr hardware a software pro použití v malé a střední organizaci, kritérium c) 5 otázek

Testové otázky budou uzavřené, sestavené ze tří odpovědí, z nichž pouze jedna je správná. Všechny otázky jsou bodově rovnocenné.

Autorizovaná osoba zajistí, aby všichni uchazeči plnili test zcela samostatně. V daném termínu před danou zkušební komisí mohou absolvovat test najednou všichni uchazeči. Přítomnost zkoušejícího po celou dobu písemného ověřování je vyžadována.

Kritéria hodnocení, u kterých je jako způsob ověření uvedeno „ústní ověření":

  • jsou ověřována formou individuálního pohovoru zkoušejícího s uchazečem, tj. s vyloučením možnosti, že by odpovědi aktuálně zkoušeného uchazeče slyšel jiný uchazeč / ostatní uchazeči,

  • tato kritéria se ověřují například v odděleném samostatném prostoru (místnosti) nebo takovým způsobem, kdy je zaručeno individuální zkoušení uchazeče,

  • přítomnost zkoušejícího po celou dobu ústního ověřování je vyžadována.

Kritéria hodnocení, u kterých je jako způsob ověření uvedeno „praktické předvedení a ústní ověření":

  • jsou ověřována tak, že uchazeč nejprve prakticky předvede požadovanou činnost a poté (nikoliv však nutně bezprostředně) na pokyn zkoušejícího svou činnost obhájí, odpoví na otázky,

  • přítomnost zkoušejícího po celou dobu ověřování formou praktického předvedení a ústního ověření je vyžadována.

Autorizovaná osoba, resp. autorizovaný zástupce autorizované osoby je oprávněný předčasně ukončit zkoušku, pokud vyhodnotí, že v důsledku činnosti uchazeče bezprostředně došlo k ohrožení nebo bezprostředně hrozí nebezpečí ohrožení zdraví, života a majetku či životního prostředí. Zdůvodnění předčasného ukončení zkoušky uvede autorizovaná osoba do záznamu o průběhu a výsledku zkoušky. Uchazeč může ukončit zkoušku kdykoliv v jejím průběhu, a to na vlastní žádost.

Na tvorbě standardu se podíleli

Kvalifikační standard profesní kvalifikace připravila SR pro informační technologie a elektronické komunikace ustavená a licencovaná pro tuto činnost HK ČR a SP ČR.

Na tvorbě se dále podílely subjekty zastoupené v pracovní skupině:

  • Network Security Monitoring Cluster, družstvo

  • AXENTA a. s.

  • Jihomoravský kraj