Приказ Минтруда России от 14.09.2022 N 533н
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 14 сентября 2022 г. N 533н
ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
"СПЕЦИАЛИСТ ПО БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ И СЕТЕЙ"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:
1. Утвердить прилагаемый профессиональный стандарт "Специалист по безопасности компьютерных систем и сетей".
2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. N 598н "Об утверждении профессионального стандарта "Специалист по безопасности компьютерных систем и сетей" (зарегистрирован Министерством юстиции Российской Федерации 28 ноября 2016 г., регистрационный N 44464).
3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.
Министр
А.О.КОТЯКОВ
Утвержден
приказом Министерства труда
и социальной защиты
Российской Федерации
от 14 сентября 2022 г. N 533н
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
СПЕЦИАЛИСТ ПО БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ И СЕТЕЙ
842
Регистрационный номер
I. Общие сведения
Защита информации в компьютерных системах и сетях
06.032
(наименование вида профессиональной деятельности)
Код
Основная цель вида профессиональной деятельности:
Обеспечение безопасности информации в компьютерных системах и сетях в условиях существования угроз их информационной безопасности
Группа занятий:
2519
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
2522
Системные администраторы
2523
Специалисты по компьютерным сетям
3513
Специалисты-техники по компьютерным сетям и системам
(код ОКЗ <1>)
(наименование)
(код ОКЗ)
(наименование)
Отнесение к видам экономической деятельности:
62.09
Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая
(код ОКВЭД <2>)
(наименование вида экономической деятельности)
II. Описание трудовых функций, входящих
в профессиональный стандарт (функциональная карта вида
профессиональной деятельности)
Обобщенные трудовые функции
Трудовые функции
код
наименование
уровень квалификации
наименование
код
уровень (подуровень) квалификации
A
Техническое обслуживание средств защиты информации в компьютерных системах и сетях
5
Техническое обслуживание программно-аппаратных средств защиты информации в операционных системах
A/01.5
5
Техническое обслуживание программно-аппаратных средств защиты информации в компьютерных сетях
A/02.5
5
Техническое обслуживание средств защиты информации прикладного и системного программного обеспечения
A/03.5
5
B
Администрирование средств защиты информации в компьютерных системах и сетях
6
Администрирование подсистем защиты информации в операционных системах
B/01.6
6
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях
B/02.6
6
Администрирование средств защиты информации прикладного и системного программного обеспечения
B/03.6
6
C
Оценивание уровня безопасности компьютерных систем и сетей
7
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации в компьютерных системах и сетях
C/01.7
7
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей
C/02.7
7
Проведение анализа безопасности компьютерных систем
C/03.7
7
Проведение сертификации программно-аппаратных средств защиты информации
C/04.7
7
Проведение инструментального мониторинга защищенности компьютерных систем и сетей
C/05.7
7
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
C/06.7
7
D
Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей
8
Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
D/01.8
8
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей
D/02.8
8
Разработка и тестирование средств защиты информации компьютерных систем и сетей
D/03.8
8
Сопровождение разработки средств защиты информации компьютерных систем и сетей
D/04.8
8
E
Руководство разработкой программно-аппаратных средств защиты информации компьютерных систем и сетей
8
Руководство разработкой требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
E/01.8
8
Руководство проектированием программно-аппаратных средств защиты информации компьютерных систем и сетей
E/02.8
8
Руководство разработкой и тестированием средств защиты информации компьютерных систем и сетей
E/03.8
8
Руководство сопровождением разработки средств защиты информации компьютерных систем и сетей
E/04.8
8
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
Наименование
Техническое обслуживание средств защиты информации в компьютерных системах и сетях
Код
A
Уровень квалификации
5
Происхождение обобщенной трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Техник по безопасности компьютерных систем и сетей
Техник по защите информации I категории
Техник по защите информации II категории
Техник по защите информации
Требования к образованию и обучению
Среднее профессиональное образование - программы подготовки специалистов среднего звена
Требования к опыту практической работы
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе
-
Другие характеристики
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ
3513
Специалисты-техники по компьютерным сетям и системам
ЕКС <3>
-
Техник по защите информации
ОКПДТР <4>
27032
Техник по защите информации
ОКСО <5>
2.10.02.01
Организация и технология защиты информации
2.10.02.02
Информационная безопасность телекоммуникационных систем
2.10.02.03
Информационная безопасность автоматизированных систем
3.1.1. Трудовая функция
Наименование
Техническое обслуживание программно-аппаратных средств защиты информации в операционных системах
Код
A/01.5
Уровень (подуровень) квалификации
5
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах
Установка программно-аппаратных средств защиты информации
Настройка программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам
Установка средств антивирусной защиты в соответствии с действующими требованиями
Инструктирование пользователей по порядку безопасной работы в операционных системах
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в операционных системах
Восстановление работоспособности программно-аппаратных средств защиты информации в операционных системах согласно технической документации
Проверка корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением
Необходимые умения
Настраивать компоненты подсистем защиты информации операционных систем
Управлять учетными записями пользователей, в том числе генерированием, сменой и восстановлением паролей
Применять программно-аппаратные средства защиты информации в операционных системах
Применять антивирусные средства защиты информации в операционных системах
Работать в операционных системах с соблюдением действующих требований по защите информации
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации
Выполнять резервное копирование и аварийное восстановление работоспособности средств защиты информации
Контролировать целостность подсистем защиты информации операционных систем
Устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации
Оформлять эксплуатационную документацию программно-аппаратных средств защиты информации
Необходимые знания
Архитектура и пользовательские интерфейсы операционных систем
Порядок обеспечения безопасности информации при эксплуатации операционных систем
Источники угроз информационной безопасности и меры по их предотвращению
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих
Типовые средства защиты информации в операционных системах
Программно-аппаратные средства и методы защиты информации
Порядок эксплуатации средств антивирусной защиты в операционных системах
Формы и методы инструктирования пользователей по порядку работы в операционных системах
Общие принципы функционирования программно-аппаратных средств криптографической защиты информации
Порядок оформления эксплуатационной документации
Нормативные правовые акты в области защиты информации
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Другие характеристики
-
3.1.2. Трудовая функция
Наименование
Техническое обслуживание программно-аппаратных средств защиты информации в компьютерных сетях
Код
A/02.5
Уровень (подуровень) квалификации
5
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Ввод в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях
Установка программно-аппаратных средств защиты информации в компьютерных сетях
Установка средств межсетевого экранирования в соответствии с действующими требованиями по защите информации
Настройка программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам
Устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации
Инструктирование пользователей по порядку безопасной работы в компьютерных сетях
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в компьютерных сетях
Необходимые умения
Применять программно-аппаратные средства защиты информации в компьютерных сетях
Устанавливать межсетевые экраны в компьютерных сетях
Конфигурировать межсетевые экраны в соответствии с заданными правилами
Контролировать корректность настройки межсетевых экранов в соответствии с заданными правилами
Работать в компьютерных сетях с соблюдением действующих требований по защите информации
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в компьютерных сетях
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации
Формулировать предложения по применению программно-аппаратных средств защиты информации в компьютерных сетях
Необходимые знания
Топология и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях
Состав и основные характеристики оборудования, применяемого при построении компьютерных сетей
Типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях
Типичные сетевые атаки и способы защиты от них
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих
Основные источники угроз информационной безопасности и меры по их предотвращению
Программно-аппаратные средства и методы защиты информации
Основные методы организации и проведения технического обслуживания коммутационного оборудования компьютерных сетей
Порядок оформления эксплуатационной документации
Общие принципы функционирования средств криптографической защиты информации в компьютерных сетях
Порядок обеспечения безопасности информации при эксплуатации компьютерных сетей
Формы и методы инструктажа пользователей по порядку работы в компьютерных сетях
Нормативные правовые акты в области защиты информации
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Другие характеристики
-
3.1.3. Трудовая функция
Наименование
Техническое обслуживание средств защиты информации прикладного и системного программного обеспечения
Код
A/03.5
Уровень (подуровень) квалификации
5
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Установка программного обеспечения
Настройка программного обеспечения с соблюдением требований по защите информации
Настройка средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам
Инструктирование пользователей о соблюдении требований по защите информации при работе с программным обеспечением
Настройка встроенных средств защиты информации программного обеспечения по заданным шаблонам
Проверка функционирования встроенных средств защиты информации программного обеспечения
Обнаружение признаков наличия вредоносного программного обеспечения
Необходимые умения
Устанавливать программное обеспечение в соответствии с технической документацией
Выполнять настройку параметров работы программного обеспечения, включая системы управления базами данных и средства электронного документооборота
Работать с программным обеспечением с соблюдением действующих требований по защите информации
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации
Необходимые знания
Порядок настройки программного обеспечения, систем управления базами данных и средств электронного документооборота
Общие принципы функционирования вредоносного программного обеспечения
Принципы функционирования средств антивирусной защиты
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих
Источники угроз информационной безопасности и меры по их предотвращению
Особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения
Признаки наличия вредоносного программного обеспечения
Типичные уязвимости программного обеспечения и методы их устранения
Общие принципы функционирования средств защиты информации программного обеспечения, в том числе средств криптографической защиты информации
Порядок эксплуатации средств антивирусной защиты
Порядок обеспечения безопасности информации при эксплуатации программного обеспечения
Нормативные правовые акты в области защиты информации
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Другие характеристики
-
3.2. Обобщенная трудовая функция
Наименование
Администрирование средств защиты информации в компьютерных системах и сетях
Код
B
Уровень квалификации
6
Происхождение обобщенной трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Администратор безопасности компьютерных систем и сетей
Администратор по обеспечению безопасности информации
Инженер-программист по технической защите информации I категории
Инженер-программист по технической защите информации II категории
Инженер-программист по технической защите информации
Инженер-программист I категории
Инженер-программист II категории
Инженер-программист III категории
Инженер-программист
Требования к образованию и обучению
Высшее образование - бакалавриат
Требования к опыту практической работы
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе
Наличие допуска к государственной тайне <6> (при необходимости)
Другие характеристики
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ
2522
Системные администраторы
ЕКС
-
Инженер-программист (программист)
-
Инженер-программист по технической защите информации
-
Администратор по обеспечению безопасности информации
ОКПДТР
22824
Инженер-программист
26579
Специалист по защите информации
40067
Администратор вычислительной сети
40070
Администратор информационной безопасности вычислительной сети
ОКСО
2.10.03.01
Информационная безопасность
3.2.1. Трудовая функция
Наименование
Администрирование подсистем защиты информации в операционных системах
Код
B/01.6
Уровень (подуровень) квалификации
6
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах
Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах
Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах
Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации
Конфигурирование программно-аппаратных средств защиты информации в операционных системах
Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах
Управление антивирусной защитой операционных систем в соответствии с действующими требованиями
Необходимые умения
Формулировать политики безопасности операционных систем
Настраивать политики безопасности операционных систем
Оценивать угрозы безопасности информации операционных систем
Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем
Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах
Настраивать антивирусные средства защиты информации в операционных системах
Устанавливать обновления программного обеспечения и средств антивирусной защиты
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах
Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах
Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах
Необходимые знания
Архитектура и принципы построения операционных систем
Программные интерфейсы операционных систем
Виды политик управления доступом и информационными потоками применительно к операционным системам
Архитектура подсистем защиты информации в операционных системах
Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы
Состав типовых конфигураций программно-аппаратных средств защиты информации
Требования по составу и характеристикам подсистем защиты информации применительно к операционным системам
Порядок реализации методов и средств антивирусной защиты в операционных системах
Программно-аппаратные средства и методы защиты информации в операционных системах
Принципы работы и правила эксплуатации программно-аппаратных средств защиты информации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Другие характеристики
-
3.2.2. Трудовая функция
Наименование
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях
Код
B/02.6
Уровень (подуровень) квалификации
6
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях
Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях
Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях
Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации
Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях
Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях
Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями
Необходимые умения
Оценивать угрозы безопасности информации в компьютерных сетях
Настраивать правила фильтрации пакетов в компьютерных сетях
Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях
Конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях
Выбирать режимы работы программно-аппаратных средств защиты информации в компьютерных сетях
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в компьютерных сетях
Производить анализ эффективности программно-аппаратных средств защиты информации в компьютерных сетях
Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях
Необходимые знания
Принципы построения компьютерных сетей
Стек сетевых протоколов операционных систем
Стек протоколов сетевого оборудования
Порядок реализации методов и средств межсетевого экранирования
Принципы функционирования сетевых протоколов, включающих криптографические алгоритмы
Виды политик управления доступом и информационными потоками в компьютерных сетях
Источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению
Состав типовых конфигураций программно-аппаратных средств защиты информации и режимов их функционирования в компьютерных сетях
Методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации
Принципы работы и правила эксплуатации применяемых программно-аппаратных средств защиты информации
Программно-аппаратные средства и методы защиты информации в компьютерных сетях
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Другие характеристики
-
3.2.3. Трудовая функция
Наименование
Администрирование средств защиты информации прикладного и системного программного обеспечения
Код
B/03.6
Уровень (подуровень) квалификации
6
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации
Контроль за соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение
Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения
Выполнение работ по обнаружению вредоносного программного обеспечения
Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования
Формулирование требований к встроенным средствам защиты информации программного обеспечения
Необходимые умения
Анализировать угрозы безопасности информации программного обеспечения
Формулировать правила безопасной эксплуатации программного обеспечения
Обосновывать правила безопасной эксплуатации программного обеспечения
Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия
Производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации
Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения
Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации
Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения
Необходимые знания
Архитектура подсистем защиты информации в операционных системах
Принципы построения систем управления базами данных
Основные средства и методы анализа программных реализаций
Принципы построения антивирусного программного обеспечения
Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению
Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению
Уязвимости используемого программного обеспечения и методы их устранения
Виды и формы функционирования вредоносного программного обеспечения
Характерные признаки наличия вредоносного программного обеспечения
Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения
Принципы функционирования программных средств криптографической защиты информации
Порядок обеспечения безопасности информации при эксплуатации программного обеспечения
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Другие характеристики
-
3.3. Обобщенная трудовая функция
Наименование
Оценивание уровня безопасности компьютерных систем и сетей
Код
C
Уровень квалификации
7
Происхождение обобщенной трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Специалист по защите информации в компьютерных системах и сетях
Эксперт по анализу защищенности компьютерных систем и сетей
Ведущий (старший) специалист по защите информации
Руководитель группы (специализированной в прочих отраслях)
Руководитель группы (функциональной в прочих областях деятельности)
Требования к образованию и обучению
Высшее образование - специалитет или магистратура
Требования к опыту практической работы
-
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)
Другие характеристики
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ
2523
Специалисты по компьютерным сетям
ЕКС
-
Инженер-программист по технической защите информации
-
Администратор по обеспечению безопасности информации
-
Специалист по технической защите информации
ОКПДТР
26579
Специалист по защите информации
46155
Руководитель группы подразделения по комплексной защите информации
ОКСО
2.10.04.01
Информационная безопасность
2.10.05.01
Компьютерная безопасность
2.10.05.02
Информационная безопасность телекоммуникационных систем
2.10.05.03
Информационной безопасности автоматизированных систем
2.10.05.04
Информационно-аналитические системы безопасности
2.10.05.05
Безопасность информационных технологий в правоохранительной сфере
2.10.05.06
Криптография
2.10.05.07
Противодействие техническим разведкам
3.3.1. Трудовая функция
Наименование
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации в компьютерных системах и сетях
Код
C/01.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
Определение уровня защищенности и доверия программно-аппаратных средств защиты информации
Необходимые умения
Определять параметры функционирования программно-аппаратных средств защиты информации
Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации
Оценивать эффективность защиты информации
Применять разработанные методики оценки защищенности программно-аппаратных средств защиты информации
Анализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемых ими защищенности и доверия
Необходимые знания
Принципы построения компьютерных систем и сетей
Методы и методики оценки безопасности программно-аппаратных средств защиты информации
Принципы построения программно-аппаратных средств защиты информации
Принципы построения подсистем защиты информации в компьютерных системах
Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации
Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации
Методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей
Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности
Национальные, межгосударственные и международные стандарты в области защиты информации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Другие характеристики
-
3.3.2. Трудовая функция
Наименование
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей
Код
C/02.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Формирование политик безопасности компьютерных систем
Консультирование по вопросам безопасности компьютерных систем
Разработка профилей защиты и заданий по безопасности
Разработка технических заданий на создание средств защиты информации
Принятие решения о необходимости защиты информации, содержащейся в информационной системе
Классификация информационной системы по требованиям защиты информации
Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети
Разработка модели угроз безопасности информации
Задание требований к защите информации компьютерной системы
Разработка руководящих документов по защите информации в организации
Необходимые умения
Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия
Разрабатывать профили защиты компьютерных систем
Формулировать задания по безопасности компьютерных систем
Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации
Формировать политики безопасности компьютерных систем и сетей
Необходимые знания
Принципы построения компьютерных систем и сетей
Модели безопасности компьютерных систем
Виды политик безопасности компьютерных систем и сетей
Принципы построения средств криптографической защиты информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Возможности используемых и планируемых к использованию средств защиты информации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Другие характеристики
-
3.3.3. Трудовая функция
Наименование
Проведение анализа безопасности компьютерных систем
Код
C/03.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Определение уровня защищенности и доверия в компьютерных системах
Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем
Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам
Подготовка аналитического отчета по результатам проведенного анализа уровня защищенности и доверия в компьютерных системах
Формулирование предложений по устранению выявленных уязвимостей компьютерных сетей
Необходимые умения
Анализировать компьютерную систему с целью определения уровня защищенности и доверия
Прогнозировать возможные пути развития действий нарушителя информационной безопасности
Производить анализ политики безопасности на предмет адекватности
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах
Составлять и оформлять аналитический отчет по результатам проведенного анализа
Разрабатывать предложения по устранению выявленных уязвимостей
Необходимые знания
Принципы построения компьютерных систем и сетей
Уязвимости компьютерных систем и сетей
Криптографические методы защиты информации
Принципы построения систем управления базами данных
Средства анализа конфигураций
Национальные, межгосударственные и международные стандарты в области защиты информации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Другие характеристики
-
3.3.4. Трудовая функция
Наименование
Проведение сертификации программно-аппаратных средств защиты информации
Код
C/04.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Проведение теоретических исследований уровней защищенности компьютерных систем и сетей
Проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей
Проведение сертификационных испытаний программно-аппаратных средств защиты информации с использованием инструментальных средств
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний программно-аппаратных средств защиты информации
Формулирование выводов об оценке защищенности компьютерных систем и сетей
Необходимые умения
Анализировать компьютерную систему с целью определения уровня защищенности и доверия
Использовать профили защиты и задания по безопасности
Применять инструментальные средства проведения сертификационных испытаний программно-аппаратных средств защиты информации
Составлять и оформлять аналитический отчет по проведенным сертификационным испытаниям программно-аппаратных средств защиты информации
Делать выводы об оценке защищенности компьютерных систем и сетей на основании аналитического отчета
Необходимые знания
Национальные, межгосударственные и международные стандарты в области защиты информации
Национальные стандарты проведения научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создания систем защиты информации
Способы организации работ при проведении сертификации программно-аппаратных средств защиты
Принципы построения средств криптографической защиты информации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Другие характеристики
-
3.3.5. Трудовая функция
Наименование
Проведение инструментального мониторинга защищенности компьютерных систем и сетей
Код
C/05.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности
Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей
Составление отчетов по результатам проверок защищенности компьютерных систем
Необходимые умения
Формализовывать задачу управления безопасностью компьютерных систем
Применять инструментальные средства проведения мониторинга защищенности компьютерных систем
Применять методы анализа защищенности компьютерных систем и сетей
Структурировать аналитическую информацию для включения в отчет
Необходимые знания
Принципы построения компьютерных систем и сетей
Формальные модели безопасности компьютерных систем и сетей
Принципы построения систем обнаружения компьютерных атак
Методы обработки данных мониторинга безопасности компьютерных систем и сетей
Порядок создания и структура отчета, создаваемого по результатам проверок
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы
Криптографические протоколы, применяемые в компьютерных сетях
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Другие характеристики
-
3.3.6. Трудовая функция
Наименование
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
Код
C/06.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния
Классификация свойств аппаратных средств в составе компьютерной системы
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы
Определение характеристик операционной системы и используемых технологий системного программирования в компьютерных системах и сетях
Анализ функциональных свойств программного обеспечения в компьютерных системах и сетях
Исследование алгоритма программного обеспечения и типов поддерживаемых аппаратных платформ в компьютерных системах и сетях
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения в компьютерных системах и сетях
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы
Установление групповой принадлежности программного обеспечения в компьютерных системах и сетях
Выработка предложений по устранению выявленных уязвимостей в компьютерных системах и сетях
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе
Определение причин и условий изменения свойств исследуемой информации в компьютерных системах и сетях
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям в компьютерных системах и сетях
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация в компьютерных системах и сетях
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам), установленному в компьютерных системах и сетях
Составление экспертного заключения по результатам расследования компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
Необходимые умения
Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа в процессе расследования компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
Анализировать структуру механизма возникновения и обстоятельства события, имеющего признаки компьютерного преступления, правонарушения или инцидента в компьютерных системах и сетях
Определять причину и условия изменения программного обеспечения в компьютерных системах и сетях
Выделять свойства и признаки информации, поступающей в компьютерные системы и сети (обрабатываемой в компьютерных системах и сетях), позволяющие установить ее принадлежность к определенному источнику
Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой
Применять действующую законодательную базу в области обеспечения защиты информации в компьютерных системах и сетях
Выявлять возможные траектории изменения состояний функционирования компьютерной системы
Выявлять несоответствия атрибутов и содержания имеющейся информации ее расположению в компьютерной системе
Прогнозировать возможные пути возникновения новых видов компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
Необходимые знания
Форматы хранения информации в анализируемой компьютерной системе
Основные форматы файлов, используемые в компьютерных системах
Особенности хранения конфигурационной и системной информации в компьютерных системах
Уязвимости компьютерных систем и сетей
Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов
Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
Нормы уголовного и административного права применительно к преступлениям и правонарушениям в сфере компьютерной информации
Характеристики правонарушений в области связи и информации
Виды преступлений в сфере компьютерной информации
Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов при расследовании компьютерных преступлений, правонарушений и инцидентов
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы
Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении
Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем
Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов
Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов
Криптографические алгоритмы и особенности их программной реализации в компьютерных системах и сетях
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации в компьютерных системах и сетях
Другие характеристики
-
3.4. Обобщенная трудовая функция
Наименование
Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей
Код
D
Уровень квалификации
8
Происхождение обобщенной трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Главный специалист по защите информации
Разработчик программного обеспечения и приложений
Аналитик программного обеспечения и приложений
Требования к образованию и обучению
Высшее образование - специалитет или магистратура и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
или
Высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Требования к опыту практической работы
Не менее пяти лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет при наличии высшего образования - специалитета или магистратуры в области информационной безопасности
или
Не менее трех лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет при наличии высшего образования - аспирантуры (адъюнктуры)
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)
Другие характеристики
-
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ
2519
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
ЕКС
-
Главный специалист по технической защите информации
-
Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
ОКПДТР
20911
Главный специалист по защите информации
ОКСО
2.10.05.01
Компьютерная безопасность
2.10.04.01
Информационная безопасность
2.10.05.02
Информационная безопасность телекоммуникационных систем
2.10.05.03
Информационной безопасности автоматизированных систем
2.10.05.04
Информационно-аналитические системы безопасности
2.10.05.05
Безопасность информационных технологий в правоохранительной сфере
2.10.05.06
Криптография
2.10.05.07
Противодействие техническим разведкам
2.10.06.01
Информационная безопасность
2.10.07.01
Информационная безопасность
ОКСВНК <7>
05 13 19
Методы и системы защиты информации и информационной безопасности
3.4.1. Трудовая функция
Наименование
Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
Код
D/01.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Определение угроз безопасности и их возможных источников в компьютерных системах и сетях
Определение каналов утечки информации в компьютерных системах и сетях
Разработка математических моделей, реализуемых в средствах защиты информации в компьютерных системах и сетях
Оценка эффективности реализуемых технических решений в компьютерных системах и сетях
Оценка технико-экономического уровня реализуемых технических решений в компьютерных системах и сетях
Выбор средств и методов защиты информации компьютерных систем и сетей
Необходимые умения
Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации
Формировать модели угроз и модели нарушителя безопасности компьютерных систем
Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками
Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы
Применять действующую законодательную базу в области обеспечения компьютерной безопасности
Читать нормативные и методические документы по информационной безопасности на английском языке
Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации
Необходимые знания
Порядок организации работ по защите информации в компьютерных системах и сетях
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
Методы анализа безопасности компьютерных систем
Виды атак и механизмы их реализации в компьютерных системах
Методы выявления каналов утечки информации в компьютерных системах и сетях
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Принципы построения средств защиты информации компьютерных систем
Формальные модели управления доступом в компьютерных системах и сетях
Криптографические алгоритмы и особенности их программной реализации в компьютерных системах и сетях
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики
-
3.4.2. Трудовая функция
Наименование
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей
Код
D/02.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Разработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации
Разработка планов и графиков проведения работ по защите информации
Анализ существующих методов и средств, применяемых для контроля и защиты информации
Разработка предложений по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации, и повышению эффективности этой защиты
Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием
Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Необходимые умения
Проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации
Применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы
Разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев
Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке
Необходимые знания
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
Виды атак и механизмы их реализации в компьютерных системах
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения
Методы анализа безопасности компьютерных систем
Теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации
Формальные модели управления доступом
Принципы и методы проектирования программно-аппаратного обеспечения
Методологии и технологии разработки программного обеспечения
Принципы и методы управления проектами в области информационной безопасности
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики
-
3.4.3. Трудовая функция
Наименование
Разработка и тестирование средств защиты информации компьютерных систем и сетей
Код
D/03.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Разработка средств защиты информации в соответствии с техническим заданием
Исследование программно-аппаратных средств защиты информации в компьютерных системах
Разработка программно-аппаратных средств защиты информации в компьютерных системах
Отладка создаваемых средств защиты информации
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Разработка математических моделей безопасности компьютерных систем
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
Необходимые умения
Использовать приемы защитного программирования
Использовать приемы защиты от типичных атак на компьютерные системы
Применять методы и приемы отладки
Применять методы и средства тестирования
Необходимые знания
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Методы анализа безопасности компьютерных систем
Принципы проектирования антивирусного программного обеспечения
Виды атак и механизмы их реализации в компьютерных системах
Принципы построения систем защиты информации компьютерных систем
Методологии и технологии разработки программного и аппаратного обеспечения
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики
-
3.4.4. Трудовая функция
Наименование
Сопровождение разработки средств защиты информации компьютерных систем и сетей
Код
D/04.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Разработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующими нормативными и методическими документами
Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации
Составление и оформление разделов научно-технических отчетов
Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами
Подготовка предложений по заключению соглашений и договоров с организациями, предоставляющими услуги в области защиты информации
Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
Анализ существующих методов и средств, применяемых для контроля и защиты информации
Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации
Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации
Разработка организационно-распорядительных документов по защите информации
Контроль за работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
Контроль за соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации
Организация проведения специальных исследований и контрольных проверок для выявления возможных каналов утечки информации
Необходимые умения
Формировать модели угроз и модели нарушителя безопасности компьютерных систем
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками
Применять национальные, межгосударственные и международные стандарты в области защиты информации
Применять действующую законодательную базу в области обеспечения защиты информации
Читать нормативные и методические документы по информационной безопасности на английском языке
Необходимые знания
Методы и средства получения, обработки и передачи информации
Методы выявления каналов утечки информации
Порядок организации работ по защите информации
Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны
Методы проведения специальных исследований и проверок, работ по защите информации
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Методы анализа безопасности компьютерных систем
Принципы проектирования антивирусного программного обеспечения
Виды атак и механизмы их реализации в компьютерных системах
Принципы построения систем защиты информации компьютерных систем
Формальные модели управления доступом
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики
-
3.5. Обобщенная трудовая функция
Наименование
Руководство разработкой программно-аппаратных средств защиты информации компьютерных систем и сетей
Код
E
Уровень квалификации
8
Происхождение обобщенной трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Начальник отдела (лаборатории, сектора) по защите информации
Требования к образованию и обучению
Высшее образование - специалитет или магистратура и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
или
Высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Требования к опыту практической работы
Не менее пяти лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет при наличии высшего образования - специалитета или магистратуры в области информационной безопасности
или
Не менее трех лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет при наличии высшего образования - аспирантуры (адъюнктуры)
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)
Другие характеристики
-
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ
1330
Руководители служб и подразделений в сфере информационно-коммуникационных технологий
ЕКС
Начальник отдела (лаборатории, сектора) по технической защите информации
ОКПДТР
46115
Руководитель аналитической группы подразделения по комплексной защите информации
46155
Руководитель группы подразделения по комплексной защите информации
ОКСО
2.10.05.01
Компьютерная безопасность
2.10.04.01
Информационная безопасность
2.10.05.02
Информационная безопасность телекоммуникационных систем
2.10.05.03
Информационной безопасности автоматизированных систем
2.10.05.04
Информационно-аналитические системы безопасности
2.10.05.05
Безопасность информационных технологий в правоохранительной сфере
2.10.05.06
Криптография
2.10.05.07
Противодействие техническим разведкам
2.10.06.01
Информационная безопасность
2.10.07.01
Информационная безопасность
ОКСВНК <8>
05 13 19
Методы и системы защиты информации и информационной безопасности
3.5.1. Трудовая функция
Наименование
Руководство разработкой требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
Код
E/01.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Организация разработки модели угроз безопасности и их возможных источников в компьютерных системах и сетях
Определение каналов утечки информации в компьютерных системах и сетях
Разработка математических моделей, реализуемых в средствах защиты информации в компьютерных системах и сетях
Оценка эффективности реализуемых технических решений в компьютерных системах и сетях
Оценка технико-экономического уровня реализуемых технических решений в компьютерных системах и сетях
Выбор средств и методов защиты информации компьютерных систем и сетей
Необходимые умения
Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации
Формировать модели угроз и модели нарушителя безопасности компьютерных систем
Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками
Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы
Применять действующую законодательную базу в области обеспечения компьютерной безопасности
Читать нормативные и методические документы по информационной безопасности на английском языке
Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации
Необходимые знания
Порядок организации работ по защите информации в компьютерных системах и сетях
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
Методы анализа безопасности компьютерных систем
Виды атак и механизмы их реализации в компьютерных системах
Методы выявления каналов утечки информации в компьютерных системах и сетях
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Принципы построения средств защиты информации компьютерных систем
Формальные модели управления доступом в компьютерных системах и сетях
Криптографические алгоритмы и особенности их программной реализации в компьютерных системах и сетях
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики
-
3.5.2. Трудовая функция
Наименование
Руководство проектированием программно-аппаратных средств защиты информации компьютерных систем и сетей
Код
E/02.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Организация разработки технических заданий, эскизных, технических и рабочих проектов работ по защите информации
Разработка планов и графиков проведения работ по защите информации
Анализ существующих методов и средств, применяемых для контроля и защиты информации
Разработка предложений по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации, и повышению эффективности этой защиты
Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием
Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Необходимые умения
Проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации
Применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы
Разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев
Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке
Необходимые знания
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
Виды атак и механизмы их реализации в компьютерных системах
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения
Методы анализа безопасности компьютерных систем
Теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации
Формальные модели управления доступом
Принципы и методы проектирования программно-аппаратного обеспечения
Методологии и технологии разработки программного обеспечения
Принципы и методы управления проектами в области информационной безопасности
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики
-
3.5.3. Трудовая функция
Наименование
Руководство разработкой и тестированием средств защиты информации компьютерных систем и сетей
Код
E/03.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Контроль за разработкой средств защиты информации в соответствии с техническим заданием
Организация работ по исследованию программно-аппаратных средств защиты информации в компьютерных системах
Разработка программно-аппаратных средств защиты информации в компьютерных системах
Отладка создаваемых средств защиты информации
Организация аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Разработка математических моделей безопасности компьютерных систем
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
Необходимые умения
Использовать приемы защитного программирования
Использовать приемы защиты от типичных атак на компьютерные системы
Применять методы и приемы отладки
Применять методы и средства тестирования
Необходимые знания
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Методы анализа безопасности компьютерных систем
Принципы проектирования антивирусного программного обеспечения
Виды атак и механизмы их реализации в компьютерных системах
Принципы построения систем защиты информации компьютерных систем
Методологии и технологии разработки программного и аппаратного обеспечения
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики
-
3.5.4. Трудовая функция
Наименование
Руководство сопровождением разработки средств защиты информации компьютерных систем и сетей
Код
E/04.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Контроль за разработкой технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами
Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации
Составление и оформление разделов научно-технических отчетов
Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами
Заключение соглашений и договоров с организациями, предоставляющими услуги в области защиты информации
Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Организация контрольных проверок работоспособности и эффективности систем и средств защиты информации
Анализ существующих методов и средств, применяемых для контроля и защиты информации
Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации
Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации
Разработка организационно-распорядительных документов по защите информации
Контроль за работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
Контроль за соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации
Организация проведения специальных исследований и контрольных проверок для выявления возможных каналов утечки информации
Необходимые умения
Формировать модели угроз и модели нарушителя безопасности компьютерных систем
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками
Применять национальные, межгосударственные и международные стандарты в области защиты информации
Применять действующую законодательную базу в области обеспечения защиты информации
Читать нормативные и методические документы по информационной безопасности на английском языке
Необходимые знания
Методы и средства получения, обработки и передачи информации
Методы выявления каналов утечки информации
Порядок организации работ по защите информации
Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны
Методы проведения специальных исследований и проверок, работ по защите информации
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Методы анализа безопасности компьютерных систем
Принципы проектирования антивирусного программного обеспечения
Виды атак и механизмы их реализации в компьютерных системах
Принципы построения систем защиты информации компьютерных систем
Формальные модели управления доступом
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики
-
IV. Сведения об организациях - разработчиках
профессионального стандарта
4.1. Ответственная организация-разработчик
Ассоциация защиты информации, город Москва
Президент
Лось Владимир Павлович
4.2. Наименования организаций-разработчиков
1
АНО ДПО центр повышения квалификации "АИС", город Москва
2
Ассоциация предприятий компьютерных и информационных технологий, город Москва
3
ФГБУ "ВНИИ труда" Минтруда России, город Москва
4
ФУМО в системе высшего образования по УГСНП "Информационная безопасность", город Москва
5
Академия ФСБ России, г. Москва
--------------------------------
<1> Общероссийский классификатор занятий.
<2> Общероссийский классификатор видов экономической деятельности.
<3> Единый квалификационный справочник должностей руководителей, специалистов и служащих.
<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
<5> Общероссийский классификатор специальностей по образованию.
<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст. 4673; 2022, N 32, ст. 5809).
<7> Общероссийский классификатор специальностей высшей научной квалификации.
<8> Общероссийский классификатор специальностей высшей научной квалификации.