Рейтинг@Mail.ru

Приказ Минтруда России от 14.09.2022 N 525н

МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 14 сентября 2022 г. N 525н

ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА

"СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ

В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ"

В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:

1. Утвердить прилагаемый профессиональный стандарт "Специалист по защите информации в автоматизированных системах".

2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. N 522н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах" (зарегистрирован Министерством юстиции Российской Федерации 28 сентября 2016 г., регистрационный N 43857).

3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.

Министр

А.О.КОТЯКОВ

Утвержден

приказом Министерства труда

и социальной защиты

Российской Федерации

от 14 сентября 2022 г. N 525н

ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ

СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ

В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ

843

Регистрационный номер

I. Общие сведения

Обеспечение безопасности информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости

06.033

(наименование вида профессиональной деятельности)

Код

Основная цель вида профессиональной деятельности:

Повышение защищенности автоматизированных систем, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости

Группа занятий:

1213

Руководители в области определения политики и планирования деятельности

2512

Разработчики программного обеспечения

2523

Специалисты по компьютерным сетям

3513

Специалисты-техники по компьютерным сетям и системам

(код ОКЗ <1>)

(наименование)

(код ОКЗ)

(наименование)

Отнесение к видам экономической деятельности:

62.09

Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая

(код ОКВЭД <2>)

(наименование вида экономической деятельности)

II. Описание трудовых функций, входящих в профессиональный

стандарт (функциональная карта вида

профессиональной деятельности)

Обобщенные трудовые функции

Трудовые функции

код

Наименование

уровень квалификации

наименование

код

уровень (подуровень) квалификации

A

Обслуживание систем защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости

5

Проведение технического обслуживания систем защиты информации автоматизированных систем

A/01.5

5

Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем

A/02.5

5

Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем

A/03.5

5

B

Обеспечение защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости, в процессе их эксплуатации

6

Диагностика систем защиты информации автоматизированных систем

B/01.6

6

Администрирование систем защиты информации автоматизированных систем

B/02.6

6

Управление защитой информации в автоматизированных системах

B/03.6

6

Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций

B/04.6

6

Мониторинг защищенности информации в автоматизированных системах

B/05.6

6

Аудит защищенности информации в автоматизированных системах

B/06.6

6

Установка и настройка средств защиты информации в автоматизированных системах

B/07.6

6

Разработка организационно-распорядительных документов по защите информации в автоматизированных системах

B/08.6

6

Анализ уязвимостей внедряемой системы защиты информации

B/09.6

6

Внедрение организационных мер по защите информации в автоматизированных системах

B/10.6

6

C

Разработка систем защиты информации автоматизированных систем, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости

7

Тестирование систем защиты информации автоматизированных систем

C/01.7

7

Разработка проектных решений по защите информации в автоматизированных системах

C/02.7

7

Разработка эксплуатационной документации на системы защиты информации автоматизированных систем

C/03.7

7

Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем

C/04.7

7

D

Формирование требований к защите информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости

7

Обоснование необходимости защиты информации в автоматизированной системе

D/01.7

7

Определение угроз безопасности информации, обрабатываемой автоматизированной системой

D/02.7

7

Разработка архитектуры системы защиты информации автоматизированной системы

D/03.7

7

Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации

D/04.7

7

III. Характеристика обобщенных трудовых функций

3.1. Обобщенная трудовая функция

Наименование

Обслуживание систем защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости

Код

A

Уровень квалификации

5

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Техник по защите информации I категории

Техник по защите информации II категории

Техник по защите информации

Требования к образованию и обучению

Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности

Требования к опыту практической работы

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

-

Другие характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

3513

Специалисты-техники по компьютерным сетям и системам

ЕКС <3>

-

Техник по защите информации

ОКПДТР <4>

27032

Техник по защите информации

ОКСО <5>

2.10.02.01

Организация и технология защиты информации

2.10.02.02

Информационная безопасность телекоммуникационных систем

2.10.02.03

Информационная безопасность автоматизированных систем

3.1.1. Трудовая функция

Наименование

Проведение технического обслуживания систем защиты информации автоматизированных систем

Код

A/01.5

Уровень (подуровень) квалификации

5

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Проверка работоспособности системы защиты информации автоматизированной системы

Контроль соответствия конфигурации системы защиты информации автоматизированной системы ее эксплуатационной документации

Контроль стабильности характеристик системы защиты информации автоматизированной системы

Необходимые умения

Конфигурировать параметры системы защиты информации автоматизированной системы в соответствии с ее эксплуатационной документацией

Обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации

Производить монтаж и диагностику компьютерных сетей

Использовать типовые криптографические средства защиты информации, в том числе средства электронной подписи

Необходимые знания

Типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях

Базовая конфигурация системы защиты информации автоматизированной системы

Особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах

Типовые средства, методы и протоколы идентификации, аутентификации и авторизации

Нормативные правовые акты в области защиты информации

Организационные меры по защите информации

Другие характеристики

-

3.1.2. Трудовая функция

Наименование

Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем

Код

A/02.5

Уровень (подуровень) квалификации

5

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Ведение документов учета, обработки, хранения и передачи информации ограниченного доступа

Информирование персонала об угрозах безопасности информации

Информирование персонала о правилах эксплуатации системы защиты автоматизированной системы и отдельных средств защиты информации

Ведение протоколов и журналов учета при изменении конфигурации систем защиты информации автоматизированных систем

Ведение протоколов и журналов учета при осуществлении мониторинга систем защиты информации автоматизированных систем

Ведение протоколов и журналов учета при осуществлении аудита систем защиты информации автоматизированных систем

Подготовка сведений об отсутствии необходимости присвоения категорий значимости объекту критической информационной инфраструктуры, на котором используется автоматизированная система, и направление в письменном виде этих сведений в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, по утвержденной им форме

Необходимые умения

Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации

Оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации

Необходимые знания

Нормативные правовые акты в области защиты информации

Основные методические и руководящие документы федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации

Эксплуатационная и проектная документация на автоматизированную систему

Основные методы организации и проведения технического обслуживания технических средств информатизации

Организационные меры по защите информации

Другие характеристики

-

3.1.3. Трудовая функция

Наименование

Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем

Код

A/03.5

Уровень (подуровень) квалификации

5

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Включение в организационно-распорядительные документы по защите информации процедур уничтожения (стирания) информации на машинных носителях, а также контроля уничтожения (стирания) информации

Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания)

Физическое уничтожение машинных носителей информации, обрабатываемой автоматизированной системой

Архивирование информации, обрабатываемой автоматизированной системой

Необходимые умения

Использовать программные средства для архивирования информации

Использовать программные и программно-аппаратные средства для уничтожения (стирания) информации и носителей информации

Использовать типовые криптографические средства защиты информации, в том числе электронную подпись

Необходимые знания

Процедуры архивирования информации, обрабатываемой автоматизированной системой

Назначение и принципы работы основных узлов современных технических средств информатизации

Организация технического обслуживания и ремонта компонентов автоматизированной системы

Процедуры уничтожения (стирания) информации на машинных носителях, а также контроля уничтожения (стирания) информации

Нормативные правовые акты в области защиты информации

Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.2. Обобщенная трудовая функция

Наименование

Обеспечение защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости, в процессе их эксплуатации

Код

B

Уровень квалификации

6

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Инженер по защите информации

Специалист по защите информации I категории

Специалист по защите информации II категории

Специалист по защите информации

Инженер-программист по технической защите информации I категории

Инженер-программист по технической защите информации II категории

Инженер-программист по технической защите информации

Инженер-программист I категории

Инженер-программист II категории

Инженер-программист III категории

Инженер-программист

Требования к образованию и обучению

Высшее образование - бакалавриат в области информационной безопасности

Требования к опыту практической работы

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

Наличие допуска к государственной тайне <6> (при необходимости)

Другие характеристики

-

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

2523

Специалисты по компьютерным сетям

ЕКС

-

Инженер-программист (программист)

-

Инженер-программист по технической защите информации

ОКПДТР

22567

Инженер по защите информации

22824

Инженер-программист

26579

Специалист по защите информации

ОКСО

2.10.03.01

Информационная безопасность

3.2.1. Трудовая функция

Наименование

Диагностика систем защиты информации автоматизированных систем

Код

B/01.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Обнаружение инцидентов в процессе эксплуатации автоматизированной системы

Идентификация инцидентов в процессе эксплуатации автоматизированной системы

Оценка защищенности автоматизированных систем с помощью типовых программных средств

Устранение последствий инцидентов, возникших в процессе эксплуатации автоматизированной системы

Расчет показателей эффективности защиты информации, обрабатываемой в автоматизированных системах

Инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах

Необходимые умения

Определять источники и причины возникновения инцидентов

Оценивать последствия выявленных инцидентов

Обнаруживать нарушения правил разграничения доступа

Устранять нарушения правил разграничения доступа

Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах

Использовать криптографические методы и средства защиты информации в автоматизированных системах

Необходимые знания

Нормативные правовые акты в области защиты информации

Национальные, межгосударственные и международные стандарты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам

Критерии оценки защищенности автоматизированной системы

Технические средства контроля эффективности мер защиты информации

Регламент информирования персонала автоматизированной системы о выявленных инцидентах

Регламент учета выявленных инцидентов

Регламент устранения последствий инцидентов

Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты информации в автоматизированных системах

Другие характеристики

-

3.2.2. Трудовая функция

Наименование

Администрирование систем защиты информации автоматизированных систем

Код

B/02.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Установка обновлений программного обеспечения автоматизированной системы

Выполнение установленных процедур обеспечения безопасности информации с учетом требования эффективного функционирования автоматизированной системы

Управление полномочиями доступа пользователей автоматизированной системы

Информирование пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации

Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне

Внесение изменений в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы

Необходимые умения

Создавать, удалять и изменять учетные записи пользователей автоматизированной системы

Формировать политику безопасности программных компонентов автоматизированных систем

Устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации

Использовать криптографические методы и средства защиты информации в автоматизированных системах

Регистрировать события, связанные с защитой информации в автоматизированных системах

Анализировать события, связанные с защитой информации в автоматизированных системах

Необходимые знания

Принципы формирования политики информационной безопасности в автоматизированных системах

Программно-аппаратные средства защиты информации автоматизированных систем

Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах

Методы контроля эффективности защиты информации от утечки по техническим каналам

Критерии оценки эффективности и надежности средств защиты программного обеспечения автоматизированных систем

Технические средства контроля эффективности мер защиты информации

Принципы организации и структура систем защиты программного обеспечения автоматизированных систем

Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем безопасности автоматизированных систем

Основные меры по защите информации в автоматизированных системах

Другие характеристики

-

3.2.3. Трудовая функция

Наименование

Управление защитой информации в автоматизированных системах

Код

B/03.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность

Составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе

Оценка последствий от реализации угроз безопасности информации в автоматизированной системе

Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации

Необходимые умения

Оценивать информационные риски в автоматизированных системах

Классифицировать и оценивать угрозы безопасности информации

Определять подлежащие защите информационные ресурсы автоматизированных систем

Применять нормативные документы по защите от несанкционированного доступа к информации и противодействию технической разведке

Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем

Конфигурировать параметры системы защиты информации автоматизированных систем

Применять технические средства контроля эффективности мер защиты информации

Необходимые знания

Основные методы управления защитой информации

Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

Методы защиты информации от несанкционированного доступа и утечки по техническим каналам

Нормативные правовые акты в области защиты информации

Национальные, межгосударственные и международные стандарты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.2.4. Трудовая функция

Наименование

Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций

Код

B/04.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Обнаружение неисправностей в работе системы защиты информации автоматизированной системы

Устранение неисправностей в работе системы защиты информации автоматизированной системы

Резервирование программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций

Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуаций

Восстановление после сбоев и отказов программного обеспечения автоматизированных систем

Необходимые умения

Применять типовые программные средства резервирования и восстановления информации в автоматизированных системах

Применять средства обеспечения отказоустойчивости автоматизированных систем

Классифицировать и оценивать угрозы информационной безопасности

Применять программные средства обеспечения безопасности данных

Документировать действия по устранению неисправностей в работе системы защиты информации автоматизированной системы

Необходимые знания

Методы и способы обеспечения отказоустойчивости автоматизированных систем

Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем

Основные информационные технологии, используемые в автоматизированных системах

Принципы построения средств защиты информации от утечки по техническим каналам

Программно-аппаратные средства обеспечения защиты информации автоматизированных систем

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.2.5. Трудовая функция

Наименование

Мониторинг защищенности информации в автоматизированных системах

Код

B/05.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы

Выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний

Выявление угроз безопасности информации в автоматизированных системах

Принятие мер защиты информации при выявлении новых угроз безопасности информации

Анализ недостатков в функционировании системы защиты информации автоматизированной системы

Устранение недостатков в функционировании системы защиты информации автоматизированной системы

Необходимые умения

Классифицировать и оценивать угрозы информационной безопасности

Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах

Применять нормативные документы по защите информации от несанкционированного доступа и противодействию технической разведке

Контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем

Контролировать события безопасности и действия пользователей автоматизированных систем

Применять технические средства контроля эффективности мер защиты информации

Документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы

Необходимые знания

Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем

Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах

Программно-аппаратные средства обеспечения защиты информации автоматизированных систем

Методы защиты информации от утечки по техническим каналам

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.2.6. Трудовая функция

Наименование

Аудит защищенности информации в автоматизированных системах

Код

B/06.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Оценка информационных рисков безопасности информации в автоматизированной системе

Обоснование и контроль результатов управленческих решений в области безопасности информации автоматизированных систем

Экспертиза состояния защищенности информации автоматизированных систем

Обоснование критериев эффективности функционирования защищенных автоматизированных систем

Необходимые умения

Классифицировать и оценивать угрозы безопасности информации для объекта информатизации

Разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированных систем

Разрабатывать политики безопасности информации автоматизированных систем

Применять инструментальные средства контроля защищенности информации в автоматизированных системах

Необходимые знания

Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах

Способы защиты информации от несанкционированного доступа и утечки по техническим каналам

Методы контроля эффективности защиты информации от несанкционированного доступа и утечки по техническим каналам

Принципы построения систем защиты информации

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.2.7. Трудовая функция

Наименование

Установка и настройка средств защиты информации в автоматизированных системах

Код

B/07.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы

Осуществление автономной наладки технических и программных средств системы защиты информации автоматизированной системы

Проведение приемочных испытаний системы защиты информации автоматизированной системы

Внесение в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний

Необходимые умения

Администрировать программные средства системы защиты информации автоматизированных систем

Устранять известные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации

Применять нормативные документы по защите информации от несанкционированного доступа и противодействию технической разведке

Применять аналитические и компьютерные модели автоматизированных систем и систем защиты информации

Проводить анализ структурных и функциональных схем защищенной автоматизированной системы

Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы

Необходимые знания

Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

Содержание эксплуатационной документации автоматизированной системы

Типовые средства, методы и протоколы идентификации, аутентификации и авторизации

Основные меры по защите информации в автоматизированных системах

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.2.8. Трудовая функция

Наименование

Разработка организационно-распорядительных документов по защите информации в автоматизированных системах

Код

B/08.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Определение правил и процедур управления системой защиты информации автоматизированной системы

Определение правил и процедур выявления инцидентов

Определение правил и процедур мониторинга обеспечения уровня защищенности информации автоматизированной системы

Определение правил и процедур защиты информации при выводе автоматизированной системы из эксплуатации

Определение правил и процедур реагирования на инциденты в автоматизированной системе

Необходимые умения

Классифицировать и оценивать угрозы информационной безопасности

Применять нормативные документы по защите информации от несанкционированного доступа и противодействию технической разведке

Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы

Контролировать эффективность принятых мер по защите информации в автоматизированных системах

Необходимые знания

Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации

Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах

Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.2.9. Трудовая функция

Наименование

Анализ уязвимостей внедряемой системы защиты информации

Код

B/09.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем

Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы

Проведение экспертизы состояния защищенности информации автоматизированных систем

Уточнение модели угроз безопасности информации автоматизированной системы

Проведение предварительных испытаний системы защиты информации автоматизированной системы

Проведение анализа уязвимостей автоматизированных и информационных систем

Необходимые умения

Классифицировать и оценивать угрозы безопасности информации автоматизированной системы

Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы

Проводить анализ доступных информационных источников с целью выявления известных уязвимостей, используемых в системе защиты информации программных и программно-аппаратных средств

Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации

Необходимые знания

Основные методы и средства криптографической защиты информации

Способы защиты информации от несанкционированного доступа и утечки по техническим каналам

Способы контроля эффективности защиты информации от несанкционированного доступа и утечки по техническим каналам

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Содержание эксплуатационной документации автоматизированной системы

Другие характеристики

-

3.2.10. Трудовая функция

Наименование

Внедрение организационных мер по защите информации в автоматизированных системах

Код

B/10.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации

Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне

Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации

Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы

Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе

Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации

Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системы и системы защиты информации информационной системы

Необходимые умения

Реализовывать правила разграничения доступа персонала к объектам доступа

Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах

Консультирование персонала автоматизированной системы по комплексу мер (правилам, процедурам, практическим приемам, руководящим принципам, методам, средствам) обеспечения защиты информации

Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации

Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы

Необходимые знания

Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации

Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Методики сертификационных испытаний технических средств защиты информации от несанкционированного доступа и утечки по техническим каналам на соответствие требованиям по безопасности информации

Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем

Другие характеристики

-

3.3. Обобщенная трудовая функция

Наименование

Разработка систем защиты информации автоматизированных систем, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости

Код

C

Уровень квалификации

7

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Ведущий инженер - разработчик систем защиты информации

Ведущий специалист по защите информации

Руководитель проектов в области разработки систем защиты информации

Руководитель отдела систем защиты информации

Требования к образованию и обучению

Высшее образование - специалитет или магистратура в области информационной безопасности

Требования к опыту практической работы

-

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

2512

Разработчики программного обеспечения

ЕКС

-

Инженер-программист (программист)

-

Инженер-программист по технической защите информации

ОКПДТР

20911

Главный специалист по защите информации

22567

Инженер по защите информации

26579

Специалист по защите информации

ОКСО

2.10.04.01

Информационная безопасность

2.10.05.01

Компьютерная безопасность

2.10.05.02

Информационная безопасность телекоммуникационных систем

2.10.05.03

Информационной безопасности автоматизированных систем

2.10.05.04

Информационно-аналитические системы безопасности

2.10.05.05

Безопасность информационных технологий в правоохранительной сфере

2.10.05.06

Криптография

2.10.05.07

Противодействие техническим разведкам

3.3.1. Трудовая функция

Наименование

Тестирование систем защиты информации автоматизированных систем

Код

C/01.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Проведение анализа структурных и функциональных схем защищенных автоматизированных информационных систем с целью выявления потенциальных уязвимостей информационной безопасности автоматизированных систем

Выявление уязвимости информационно-технологических ресурсов автоматизированных систем

Выявление основных угроз безопасности информации в автоматизированных системах

Составление методик тестирования систем защиты информации автоматизированных систем

Подбор инструментальных средств тестирования систем защиты информации автоматизированных систем

Составление протоколов тестирования систем защиты информации автоматизированных систем

Необходимые умения

Анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации

Анализировать основные узлы и устройства современных автоматизированных систем

Применять действующую нормативную базу в области обеспечения безопасности информации

Контролировать функционирование технических средств защиты информации

Восстанавливать (заменять) отказавшие технические средства защиты информации

Необходимые знания

Принципы построения и функционирования систем и сетей передачи информации

Эталонная модель взаимодействия открытых систем

Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

Основные меры по защите информации в автоматизированных системах

Особенности защиты информации в автоматизированных системах управления технологическими процессами

Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам

Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах

Технические каналы утечки информации

Технические средства контроля эффективности мер защиты информации

Организационные основы защиты информации от несанкционированного доступа и утечки по техническим каналам на объектах информатизации

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.3.2. Трудовая функция

Наименование

Разработка проектных решений по защите информации в автоматизированных системах

Код

C/02.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Разработка модели угроз безопасности информации и модели нарушителя в автоматизированных системах

Разработка моделей автоматизированных систем и подсистем безопасности автоматизированных систем

Разработка проектов нормативных документов, регламентирующих работу по защите информации

Разработка предложений по совершенствованию системы управления безопасностью информации в автоматизированных системах

Необходимые умения

Применять действующую нормативную базу в области обеспечения защиты информации

Применять нормативные документы по противодействию технической разведке

Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности

Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты

Определять методы управления доступом, типы доступа и правила разграничения доступа к объектам доступа, подлежащим реализации в автоматизированной системе

Выбирать меры защиты информации, подлежащие реализации в системе защиты информации автоматизированной системы

Определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер защиты информации

Определять структуру системы защиты информации автоматизированной системы в соответствии с требованиями нормативных правовых документов в области защиты информации автоматизированных систем

Необходимые знания

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации

Принципы построения и функционирования, примеры реализации современных локальных и глобальных компьютерных сетей и их компонентов

Особенности защиты информации в автоматизированных системах управления технологическими процессами

Критерии оценки эффективности и надежности средств защиты информации программного обеспечения автоматизированных систем

Принципы организации и структура систем защиты информации программного обеспечения автоматизированных систем

Основные характеристики технических средств защиты информации от несанкционированного доступа и утечек по техническим каналам

Принципы формирования политики информационной безопасности в автоматизированных системах

Другие характеристики

-

3.3.3. Трудовая функция

Наименование

Разработка эксплуатационной документации на системы защиты информации автоматизированных систем

Код

C/03.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Анализ технической документации информационной инфраструктуры автоматизированной системы

Анализ защищенности информационной инфраструктуры автоматизированной системы

Формирование требований по защите информации, включая использование математического аппарата для решения прикладных задач

Документирование программного обеспечения, технических средств, баз данных и компьютерных сетей с учетом требований по обеспечению защиты информации

Анализ структурных и функциональных схем защищенных автоматизированных информационных систем

Обоснование критериев эффективности функционирования защищенных автоматизированных информационных систем

Применение программно-аппаратных средств обеспечения безопасности информации в автоматизированных системах

Необходимые умения

Определять меры (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для защиты информации в автоматизированных системах

Разрабатывать технические задания на создание подсистем информационной безопасности автоматизированных систем

Проектировать подсистемы безопасности информации с учетом действующих нормативных и методических документов

Разрабатывать модели автоматизированных систем и систем защиты информации автоматизированных систем

Исследовать модели автоматизированных систем и систем защиты безопасности автоматизированных систем

Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей систем защиты информации автоматизированных систем

Оценивать информационные риски в автоматизированных системах и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите

Проводить технико-экономическое обоснование проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности

Исследовать эффективность проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности

Проводить комплексное тестирование и отладку аппаратных и программных систем защиты информации

Необходимые знания

Основные методы управления информационной безопасностью

Основные понятия теории автоматов, математической логики, теории алгоритмов и теории графов

Основные методы управления проектами в области информационной безопасности

Национальные, межгосударственные и международные стандарты в области защиты информации

Основные меры по защите информации в автоматизированных системах

Особенности защиты информации в автоматизированных системах управления технологическими процессами

Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы защиты информации в автоматизированных системах

Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации в автоматизированных системах

Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем

Основные средства, способы и принципы построения систем защиты информации автоматизированных систем

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.3.4. Трудовая функция

Наименование

Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем

Код

C/04.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Разработка технической документации на компоненты автоматизированных систем в соответствии с требованиями Единой системы конструкторской документации (далее - ЕСКД) и Единой системы программной документации (далее - ЕСПД)

Синтез структурных и функциональных схем защищенных автоматизированных систем

Разработка программного обеспечения, технических средств, баз данных и компьютерных сетей с учетом требований по обеспечению защиты информации

Разработка электронных схем с учетом требований по защите информации

Оптимизация работы электронных схем с учетом требований по защите информации

Необходимые умения

Оценивать сложность алгоритмов и вычислений

Разрабатывать технические задания на создание подсистем безопасности информации автоматизированных систем, проектировать такие подсистемы с учетом требований нормативных документов, ЕСКД и ЕСПД

Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах

Проводить комплексное тестирование аппаратных и программных средств

Необходимые знания

Профессиональная и криптографическая терминология в области безопасности информации

Основные информационные технологии, используемые в автоматизированных системах

Средства и способы обеспечения безопасности информации, принципы построения систем защиты информации

Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах

Современные технологии программирования

Эталонная модель взаимодействия открытых систем, основные протоколы, последовательность и содержание этапов построения и функционирования современных локальных и глобальных компьютерных сетей

Особенности защиты информации в автоматизированных системах управления технологическими процессами

Принципы работы элементов и функциональных узлов электронной аппаратуры, типовые схемотехнические решения основных узлов и блоков электронной аппаратуры

Принципы организации документирования разработки и процесса сопровождения программного и аппаратного обеспечения

Методы тестирования и отладки программного и аппаратного обеспечения

Архитектура, основные модели, последовательность и содержание этапов проектирования, физическая организация баз данных

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.4. Обобщенная трудовая функция

Наименование

Формирование требований к защите информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости

Код

D

Уровень квалификации

7

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Главный специалист по защите информации

Заместитель руководителя департамента (отдела) исследований и разработок

Руководитель департамента (отдела) исследований и разработок

Требования к образованию и обучению

Высшее образование - специалитет или магистратура в области информационной безопасности и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности

или

Высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности

Требования к опыту практической работы

Не менее пяти лет в области защиты информации, в том числе на руководящих должностях не менее трех лет, для имеющих высшее образование - специалитет или магистратура в области информационной безопасности

или

Не менее трех лет в области защиты информации, в том числе на руководящих должностях не менее двух лет, для имеющих высшее образование - аспирантура (адъюнктура)

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие характеристики

-

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

1213

Руководители в области определения политики и планирования деятельности

ЕКС

-

Директор (начальник) вычислительного (информационно-вычислительного) центра

-

Начальник отдела информации

-

Начальник отдела (лаборатории, сектора) по защите информации

-

Начальник технического отдела

ОКПДТР

20911

Главный специалист по защите информации

ОКСО

2.10.04.01

Информационная безопасность

2.10.05.01

Компьютерная безопасность

2.10.05.02

Информационная безопасность телекоммуникационных систем

2.10.05.03

Информационной безопасности автоматизированных систем

2.10.05.04

Информационно-аналитические системы безопасности

2.10.05.05

Безопасность информационных технологий в правоохранительной сфере

2.10.05.06

Криптография

2.10.05.07

Противодействие техническим разведкам

ОКСВНК <7>

05 13 19

Методы и системы защиты информации, информационная безопасность

3.4.1. Трудовая функция

Наименование

Обоснование необходимости защиты информации в автоматизированной системе

Код

D/01.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Анализ характера обрабатываемой информации и определение перечня информации, подлежащей защите

Выявление степени участия персонала в обработке защищаемой информации

Планирование мероприятий по обеспечению защиты информации в автоматизированной системе

Определение требуемого класса (уровня) защищенности автоматизированной системы

Обоснование необходимости использования криптографических средств защиты информации

Разработка отчетных документов и разделов технических заданий

Необходимые умения

Анализировать цели создания автоматизированных систем и задачи, решаемые автоматизированными системами

Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем

Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности и оценивать угрозы безопасности информации

Организовывать работы по созданию, внедрению, проектированию, разработке и сопровождению защищенных автоматизированных систем

Использовать рисковую методологию управления защитой информации в автоматизированной системе

Определять класс защищенности автоматизированных систем и ее составных частей

Необходимые знания

Основные информационные технологии, используемые в автоматизированных системах

Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

Виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах

Методы защиты информации от несанкционированного доступа и утечки по техническим каналам

Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем

Методы, способы и средства обеспечения отказоустойчивости автоматизированных систем

Принципы формирования политики информационной безопасности в автоматизированных системах

Нормативные правовые акты в области защиты информации

Национальные, межгосударственные и международные стандарты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Методики сертификационных испытаний технических средств защиты информации от несанкционированного доступа и утечки по техническим каналам на соответствие требованиям по безопасности информации

Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации

Другие характеристики

-

3.4.2. Трудовая функция

Наименование

Определение угроз безопасности информации, обрабатываемой автоматизированной системой

Код

D/02.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем

Разработка систем защиты информации автоматизированных систем с учетом действующих нормативно-правовых документов

Определение комплекса мер (правил, процедур, практических приемов, руководящих принципов, методов, средств) для защиты информации автоматизированных систем

Определение оценки возможностей внешних и внутренних нарушителей

Разработка модели угроз безопасности информации автоматизированной системы

Обоснование перечня сертифицированных средств защиты информации, необходимых для создания системы защиты информации автоматизированной системы

Анализ требований к назначению, структуре и конфигурации создаваемой автоматизированной системы с целью выявления угроз безопасности информации

Определение структурно-функциональных характеристик информационной системы в соответствии с требованиями нормативных правовых документов в области защиты информации в автоматизированных системах

Необходимые умения

Производить выбор программно-аппаратных средств защиты информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности информации в автоматизированной системе

Формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы

Систематизировать результаты проведенных исследований

Анализировать возможные уязвимости информационных систем

Выявлять известные уязвимости информационных систем

Разрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах

Необходимые знания

Основные информационные технологии, используемые в автоматизированных системах

Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в вычислительных сетях

Программно-аппаратные средства обеспечения защиты информации автоматизированных систем

Способы реализации угроз безопасности в автоматизированных системах

Последствия от нарушения свойств безопасности информации

Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

Национальные, межгосударственные и международные стандарты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Методики сертификационных испытаний технических средств защиты информации от несанкционированного доступа и утечки по техническим каналам на соответствие требованиям по безопасности информации

Методы защиты информации от несанкционированного доступа и утечки по техническим каналам

Принципы формирования и реализации политики безопасности информации в автоматизированных системах

Другие характеристики

-

3.4.3. Трудовая функция

Наименование

Разработка архитектуры системы защиты информации автоматизированной системы

Код

D/03.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Проведение оценки показателей качества и эффективности работы вычислительных систем, программных и программно-аппаратных средств, используемых для построения систем защиты информации в автоматизированных системах

Проведение технико-экономической оценки целесообразности создания системы защиты информации автоматизированной системы

Определение порядка обработки информации в автоматизированной системе

Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем

Разработка проектной документации на системы защиты автоматизированных систем

Оформление заявки на разработку системы защиты информации автоматизированной системы

Необходимые умения

Определять комплекс мер для обеспечения безопасности информационной в автоматизированных системах

Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем

Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем

Проводить выбор программно-аппаратных средств обеспечения безопасности информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности автоматизированной системы

Классифицировать и оценивать угрозы безопасности информации для автоматизированной системы

Определять информационную инфраструктуру и информационные ресурсы автоматизированной системы, подлежащие защите

Разрабатывать модели угроз безопасности информации и нарушителей в автоматизированных системах

Определять эффективность применения средств информатизации

Необходимые знания

Основные информационные технологии, используемые в автоматизированных системах

Способы и средства защиты информации от несанкционированного доступа и утечки по техническим каналам и контроля эффективности защиты информации

Основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации

Программно-аппаратные средства обеспечения защиты информации автоматизированных систем

Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам

Национальные, межгосударственные и международные стандарты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Методы тестирования и отладки, принципы организации документирования разработки, процесса сопровождения программного обеспечения

Другие характеристики

-

3.4.4. Трудовая функция

Наименование

Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации

Код

D/04.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Разработка аналитических и компьютерных моделей автоматизированных систем и подсистем безопасности автоматизированных систем

Исследование аналитических и компьютерных моделей автоматизированных систем и подсистем безопасности автоматизированных систем

Разработка модели угроз безопасности информации и нарушителей в автоматизированных системах

Исследование программных, архитектурно-технических и схемотехнических решений компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах

Анализ информационной инфраструктуры и безопасности информации автоматизированных систем

Разработка предложений по совершенствованию системы управления информационной безопасностью автоматизированных систем

Необходимые умения

Выполнять сбор, обработку, анализ и систематизацию научно-технической информации в области защиты информации

Разрабатывать и исследовать математические модели конкретных явлений и процессов для решения расчетных и исследовательских задач

Применять математические модели при проектировании систем защиты информации автоматизированных систем

Проектировать и реализовывать политику безопасности вычислительных сетей

Анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации

Необходимые знания

Методы и технологии проектирования, моделирования, исследования систем защиты информации автоматизированных систем

Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

Основные меры по защите информации в автоматизированных системах

Национальные, межгосударственные и международные стандарты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах

Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам

Принципы построения и функционирования систем и сетей передачи информации

Другие характеристики

-

IV. Сведения об организациях - разработчиках

профессионального стандарта

4.1. Ответственная организация-разработчик

Ассоциация защиты информации, город Москва

Президент

Лось Владимир Павлович

4.2. Наименования организаций-разработчиков

1

АНО ДПО центр повышения квалификации "АИС", город Москва

2

Ассоциация предприятий компьютерных и информационных технологий, город Москва

3

ФГБУ "ВНИИ труда" Минтруда России, город Москва

4

ФУМО в системе высшего образования по УГСНП "Информационная безопасность", город Москва

--------------------------------

<1> Общероссийский классификатор занятий.

<2> Общероссийский классификатор видов экономической деятельности.

<3> Единый квалификационный справочник должностей руководителей, специалистов и служащих.

<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.

<5> Общероссийский классификатор специальностей по образованию.

<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст. 4673; 2022, N 32, ст. 5809).

<7> Общероссийский классификатор специальностей высшей научной квалификации.

Другие документы по теме
"Об утверждении формы отметки в документе, удостоверяющем личность иностранного гражданина или лица без гражданства и признаваемом Российской Федерацией в этом качестве, о разрешении на временное проживание в Российской Федерации в целях получения образования" (Зарегистрировано в Минюсте России 24.10.2022 N 70661)
"Об утверждении Порядка представления сведений о доходах, расходах, об имуществе и обязательствах имущественного характера гражданами, претендующими на замещение должностей в организации, созданной для выполнения задач, поставленных перед Федеральной службой по надзору в сфере транспорта, и работниками, замещающими эти должности" (Зарегистрировано в Минюсте России 21.10.2022 N 70658)
"О признании утратившим силу приказа МЧС России от 25 января 2016 г. N 25" (Зарегистрировано в Минюсте России 21.10.2022 N 70657)
"О признании утратившими силу приказов ФНС России от 19.07.2018 N ММВ-7-15/461@ и от 28.09.2018 N ММВ-7-15/561@"
Ошибка на сайте