Приказ Минтруда России от 14.09.2022 N 536н
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 14 сентября 2022 г. N 536н
ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
"СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ
СИСТЕМАХ И СЕТЯХ"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:
1. Утвердить прилагаемый профессиональный стандарт "Специалист по защите информации в телекоммуникационных системах и сетях".
2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 3 ноября 2016 г. N 608н "Об утверждении профессионального стандарта "Специалист по защите информации в телекоммуникационных системах и сетях" (зарегистрирован Министерством юстиции Российской Федерации 25 ноября 2016 г., регистрационный N 44449).
3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.
Министр
А.О.КОТЯКОВ
Утвержден
приказом Министерства труда
и социальной защиты
Российской Федерации
от 14 сентября 2022 г. N 536н
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
СПЕЦИАЛИСТ
ПО ЗАЩИТЕ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ И СЕТЯХ
840
Регистрационный номер
I. Общие сведения
Разработка, обеспечение функционирования и менеджмент средств и систем обеспечения защиты средств связи сетей электросвязи (далее - СССЭ) от несанкционированного доступа (далее - НД) к ним
06.030
(наименование вида профессиональной деятельности)
Код
Основная цель вида профессиональной деятельности:
Обеспечение защиты СССЭ от НД к ним в условиях существования угроз их информационной безопасности
Группа занятий:
1213
Руководители в области определения политики и планирования деятельности
1223
Руководители подразделений по научным исследованиям и разработкам
2153
Инженеры по телекоммуникациям
2512
Разработчики программного обеспечения
2519
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
3522
Специалисты-техники по телекоммуникационному оборудованию
(код ОКЗ <1>)
(наименование)
(код ОКЗ)
(наименование)
Отнесение к видам экономической деятельности:
61.90
Деятельность в области телекоммуникаций прочая
(код ОКВЭД <2>)
(наименование вида экономической деятельности)
II. Описание трудовых функций,
входящих в профессиональный стандарт
(функциональная карта вида профессиональной деятельности)
Обобщенные трудовые функции
Трудовые функции
код
наименование
уровень квалификации
наименование
код
уровень (подуровень) квалификации
A
Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НД и компьютерных атак
5
Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД
A/01.5
5
Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
A/02.5
5
Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
A/03.5
5
B
Обеспечение защиты от НД и компьютерных атак сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации
6
Мониторинг функционирования СССЭ, защищенности от НД и компьютерных атак сооружений и СССЭ
B/01.6
6
Управление функционированием СССЭ, защищенностью от НД и компьютерных атак сооружений и СССЭ
B/02.6
6
Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
B/03.6
6
C
Обеспечение функционирования средств связи сетей связи специального назначения
6
Установка средств связи сетей связи специального назначения, включая средства криптографической защиты информации (далее - СКЗИ), средства для поиска признаков компьютерных атак в сетях электросвязи
C/01.6
6
Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
C/02.6
6
Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ
C/03.6
6
D
Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НД и компьютерных атак
7
Анализ угроз информационной безопасности в сетях электросвязи
D/01.7
7
Разработка средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи защищенных телекоммуникационных систем (далее - ЗТКС)
D/02.7
7
Проведение научно-исследовательских и опытно-конструкторских работ (далее - НИОКР) в сфере разработки средств и систем защиты СССЭ от НД, создания ЗТКС
D/03.7
7
E
Обеспечение защиты средств связи сетей связи специального назначения от НД
7
Организация функционирования сетей связи специального назначения и их средств связи
E/01.7
7
Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ
E/02.7
7
Контроль защищенности от НД и функциональности сетей связи специального назначения
E/03.7
7
F
Управление развитием средств и систем защиты СССЭ от НД
7
Управление рисками систем защиты сетей электросвязи от НД
F/01.7
7
Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД
F/02.7
7
Управление отношениями с регуляторами в сфере защиты информации и обеспечения безопасности критической информационной инфраструктуры Российской Федерации
F/03.7
7
G
Экспертиза проектных решений в сфере защиты СССЭ от НД и компьютерных атак
8
Исследование эффективности способов, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
G/01.8
8
Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
G/02.8
8
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
Наименование
Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НД и компьютерных атак
Код
A
Уровень квалификации
5
Происхождение обобщенной трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Техник по обслуживанию телекоммуникационного оборудования
Старший техник по обслуживанию телекоммуникационного оборудования
Требования к образованию и обучению
Среднее профессиональное образование - программы подготовки специалистов среднего звена
Требования к опыту практической работы
-
Особые условия допуска к работе
-
Другие характеристики
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ
3522
Специалисты-техники по телекоммуникационному оборудованию
ЕКС <3>
-
Техник по защите информации
ОКПДТР <4>
27032
Техник по защите информации
ОКСО <5>
2.10.02.02
Информационная безопасность телекоммуникационных систем
3.1.1. Трудовая функция
Наименование
Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД
Код
A/01.5
Уровень (подуровень) квалификации
5
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Монтаж оборудования СССЭ
Первичная настройка и проверка функционирования СССЭ
Монтаж программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД
Установка программных и программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НД
Первичная настройка и проверка функционирования программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД
Необходимые умения
Проводить проверку комплектности СССЭ, средств и систем защиты СССЭ от НД
Проводить монтаж (для программных средств - установку) СССЭ, средств и систем защиты СССЭ от НД
Проводить первичную настройку и проверку функционирования СССЭ, средств и систем защиты СССЭ от НД
Необходимые знания
Номенклатура, функциональное назначение и основные характеристики СССЭ
Номенклатура, функциональное назначение и основные характеристики средств и систем защиты СССЭ от НД
Нормативные требования к составу и содержанию эксплуатационной документации СССЭ, а также средств и систем защиты СССЭ от НД
Нормативные правовые акты в области связи, информатизации и защиты информации
Другие характеристики
-
3.1.2. Трудовая функция
Наименование
Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Код
A/02.5
Уровень (подуровень) квалификации
5
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Текущий, в том числе автоматизированный, контроль функционирования СССЭ с установленными показателями
Текущий, в том числе автоматизированный, контроль функционирования с установленными показателями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Внесение изменений в настройки СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи без прерывания процесса их функционирования
Восстановление процесса функционирования после сбоев и отказов СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Восстановление значений показателей функционирования СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Необходимые умения
Проводить текущий контроль показателей и процесса функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, предусмотренный регламентом их эксплуатации
Выполнять предусмотренные в технической документации работы по изменению настроек СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Необходимые знания
Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Последовательность действий в целях изменения настроек СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи без прерывания процесса их функционирования
Последовательность действий в целях восстановления процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Организационные меры по защите информации
Нормативные правовые акты в области связи, информатизации и защиты информации, обеспечения безопасности критической информационной инфраструктуры
Другие характеристики
-
3.1.3. Трудовая функция
Наименование
Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Код
A/03.5
Уровень (подуровень) квалификации
5
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Диагностика СССЭ штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами
Диагностика программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами
Выполнение предусмотренных регламентом операций по техническому обслуживанию средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Обновление в соответствии с регламентом эксплуатации программных компонентов СССЭ, программных, программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Устранение неисправностей СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи своими силами, если это допускается технической документацией
Направление в ремонт и прием из ремонта сторонними организациями СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Ведение эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Необходимые умения
Обнаруживать неисправности СССЭ, а также средств и подсистем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи согласно технической документации
Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт СССЭ, а также средств и подсистем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Проводить работы по техническому обслуживанию, в том числе по обновлению версий программного обеспечения, СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Устранять неисправности СССЭ, а также средств и подсистем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, если это предусмотрено технической документацией
Необходимые знания
Организация и содержание диагностики и технического обслуживания СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Правила ведения эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Методики и приемы ремонта СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Другие характеристики
-
3.2. Обобщенная трудовая функция
Наименование
Обеспечение защиты от НД и компьютерных атак сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации
Код
B
Уровень квалификации
6
Происхождение обобщенной трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Инженер по защите информации от несанкционированного доступа
Требования к образованию и обучению
Высшее образование - бакалавриат в области информационной безопасности
Требования к опыту практической работы
-
Особые условия допуска к работе
Наличие допуска к государственной тайне <6> (при необходимости)
Другие характеристики
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ
2512
Разработчики программного обеспечения
ЕКС
-
Инженер по защите информации
-
Начальник отдела (лаборатории, сектора) по защите информации
ОКПДТР
22567
Инженер по защите информации
22870
Инженер электросвязи
ОКСО
2.10.03.01
Информационная безопасность
3.2.1. Трудовая функция
Наименование
Мониторинг функционирования СССЭ, защищенности от НД и компьютерных атак сооружений и СССЭ
Код
B/01.6
Уровень (подуровень) квалификации
6
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Присвоение объекту критической информационной инфраструктуры одной из категорий значимости
Разработка сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости
Доведение сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости до федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
Анализ функциональности СССЭ, защищенности от НД сооружений и СССЭ
Контроль целостности сооружений и СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак
Составление отчетов по результатам проверок, в том числе выявление инцидентов, которые могут привести к сбоям или нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в СССЭ
Необходимые умения
Использовать установленные федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации формы документов, сопровождающих жизненный цикл объекта критической информационной инфраструктуры
Использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств защиты СССЭ от НД и компьютерных атак
Проводить контроль функционирования СССЭ, их защищенности от НД и компьютерных атак
Определять технические характеристики СССЭ, их защищенности от НД и компьютерных атак
Оценивать помехоустойчивость и эффективность сетей электросвязи при передаче трафика, оптимизировать их параметры
Осуществлять проверки СССЭ, программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак на соответствие заданным требованиям
Проводить документационное обеспечение функционирования СССЭ, их защищенности от НД и компьютерных атак
Необходимые знания
Методы контроля функционирования СССЭ, их защищенности от НД и компьютерных атак
Принципы построения современных сетей электросвязи, математические модели каналов связи, виды модуляции сигналов
Функциональное назначение и основные характеристики средств контроля функционирования СССЭ, их защищенности от НД и компьютерных атак
Методики контроля функционирования СССЭ, их защищенности от НД и компьютерных атак
Возможные источники и технические каналы утечки информации
Нормативные правовые акты в области связи и защиты информации
Законодательство Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры
Нормативные правовые акты Президента Российской Федерации, Правительства Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации по вопросам обеспечения информационной безопасности СССЭ
Другие характеристики
-
3.2.2. Трудовая функция
Наименование
Управление функционированием СССЭ, защищенностью от НД и компьютерных атак сооружений и СССЭ
Код
B/02.6
Уровень (подуровень) квалификации
6
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Определение необходимого состава, особенностей размещения и функциональных возможностей СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак
Проведение монтажа и настройки СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак
Контроль соответствия параметров подсистем защиты СССЭ от НД и компьютерных атак установленным требованиям, обеспечение своевременной корректировки настроек СССЭ, средств и систем их защиты от НД и компьютерных атак в целях реагирования на выявленные нарушения
Установка и настройка программного обеспечения, необходимого для управления СССЭ и средствами их защиты от НД и компьютерных атак
Разработка и организация выполнения мероприятий в соответствии с положениями политики информационной безопасности в сети электросвязи
Проведение отдельных мероприятий в рамках аттестации на предмет соответствия требованиям по защите сооружений и СССЭ от НД и компьютерных атак
Необходимые умения
Осуществлять организацию и проведение монтажа и настройки СССЭ, а также средств и систем защиты СССЭ от НД и компьютерных атак
Осуществлять организацию бесперебойного функционирования СССЭ, а также средств и систем защиты СССЭ от НД и компьютерных атак
Использовать встроенные механизмы защиты от НД и компьютерных атак в составе СССЭ
Устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании
Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по защите СССЭ от НД и компьютерных атак
Организовывать работы по выполнению требований режима защиты информации ограниченного доступа в сети электросвязи
Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и СССЭ от НД и компьютерных атак
Необходимые знания
Возможные угрозы НД к сооружениям и СССЭ и компьютерных атак на них
Сетевые протоколы и их параметры настройки
Средства и способы обеспечения защиты от НД к сооружениям и СССЭ и компьютерных атак на них, принципы построения средств и систем защиты сооружений и СССЭ от НД и компьютерных атак
Особенности применения программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак
Методы комплексного обеспечения защиты сетей электросвязи
Показатели эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак
Нормативные правовые акты в области защиты информации ограниченного доступа
Национальные, межгосударственные и международные стандарты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Другие характеристики
-
3.2.3. Трудовая функция
Наименование
Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
Код
B/03.6
Уровень (подуровень) квалификации
6
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Формирование целей, приоритетов, обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
Распределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
Проверка уровня квалификации персонала, обслуживающего сооружения и СССЭ, средства их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи, в том числе при приеме на работу
Контроль выполнения персоналом требований инструкций и регламентов по эксплуатации СССЭ, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Разработка предложений по профессиональному развитию персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
Необходимые умения
Производить постановку задач персоналу по обеспечению защиты СССЭ от НД и компьютерных атак в сетях электросвязи и организовывать их выполнение
Организовывать контроль выполнения организационно-технических мероприятий по обеспечению защиты СССЭ от НД и компьютерных атак в сетях электросвязи
Организовывать перераспределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
Необходимые знания
Цели и задачи управления персоналом по обеспечению защиты сетей электросвязи от НД и компьютерных атак в сетях электросвязи
Методика выработки и реализации управленческого решения по обеспечению защиты сетей электросвязи от НД и компьютерных атак в сетях электросвязи
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
Критерии комплексной оценки квалификации персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
Другие характеристики
-
3.3. Обобщенная трудовая функция
Наименование
Обеспечение функционирования средств связи сетей связи специального назначения
Код
C
Уровень квалификации
6
Происхождение обобщенной трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Инженер специальной связи
Требования к образованию и обучению
Высшее образование - бакалавриат в области информационной безопасности
и
Дополнительное профессиональное образование - программы повышения квалификации в области эксплуатации средств связи сетей связи специального назначения
Требования к опыту практической работы
-
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)
Другие характеристики
-
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ
2153
Инженеры по телекоммуникациям
ЕКС
-
Инженер по защите информации
-
Начальник отдела (лаборатории, сектора) по защите информации
ОКПДТР
22567
Инженер по защите информации
22847
Инженер специальной связи
ОКСО
2.10.03.01
Информационная безопасность
3.3.1. Трудовая функция
Наименование
Установка средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
Код
C/01.6
Уровень (подуровень) квалификации
6
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Монтаж средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
Настройка средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
Проверка функционирования средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
Необходимые умения
Проводить проверку комплектности средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
Проводить монтаж (для программного обеспечения - установку) средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
Выполнять настройку и проверку функционирования средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
Необходимые знания
Номенклатура, функциональное назначение и основные характеристики средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
Назначение и принципы работы основных узлов средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Другие характеристики
-
3.3.2. Трудовая функция
Наименование
Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
Код
C/02.6
Уровень (подуровень) квалификации
6
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Текущий, в том числе автоматизированный, контроль функционирования средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
Текущий, в том числе автоматизированный, контроль функционирования программного обеспечения в составе средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
Внесение изменений в настройки средств связи сетей связи специального назначения
Восстановление процесса функционирования после сбоев и отказов средств связи сетей связи специального назначения
Получение, использование и аннулирование специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения
Предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление программного обеспечения в составе средств связи сетей связи специального назначения
Диагностика средств связи сетей связи специального назначения в целях принятия решения о направлении в ремонт изготовителем
Необходимые умения
Проводить текущий контроль показателей и процесса функционирования средств связи сетей связи специального назначения, предусмотренный регламентом их эксплуатации
Выполнять предусмотренные эксплуатационной и нормативно-методической документацией работы по изменению настроек средств связи сетей связи специального назначения
Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования средств связи сетей связи специального назначения
Проводить предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление версий программного обеспечения в составе средств связи сетей связи специального назначения
Необходимые знания
Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования средств связи сетей связи специального назначения
Методика (регламент, последовательность) и нормативные требования к действиям в целях изменения настроек средств связи сетей связи специального назначения
Методика (регламент, последовательность), нормативные требования и содержание технического обслуживания, включая обновление программного обеспечения в составе средств связи сетей связи специального назначения
Методика (регламент, последовательность) и нормативные требования к действиям в целях восстановления процесса и параметров функционирования средств связи сетей связи специального назначения
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Другие характеристики
-
3.3.3. Трудовая функция
Наименование
Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ
Код
C/03.6
Уровень (подуровень) квалификации
6
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Заполнение специальных журналов и учетных форм, предусмотренных нормативными документами по применению средств связи сетей связи специального назначения
Направление в ремонт и прием из ремонта сторонними организациями средств связи сетей связи специального назначения
Ведение эксплуатационной документации средств связи сетей связи специального назначения
Необходимые умения
Выполнять задачи по получению, хранению, учету, выдаче, приему и утилизации специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения
Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт средств связи сетей связи специального назначения
Вести эксплуатационную документацию средств связи сетей связи специального назначения
Необходимые знания
Правила ведения специального делопроизводства и технических документов средств связи сетей связи специального назначения
Нормативные правовые акты по организации защиты государственной тайны, конфиденциальной информации и деятельности органов защиты государственной тайны
Организационные меры по защите информации в сетях связи специального назначения
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и безопасности критической информационной инфраструктуры
Другие характеристики
-
3.4. Обобщенная трудовая функция
Наименование
Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НД и компьютерных атак
Код
D
Уровень квалификации
7
Происхождение обобщенной трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Инженер-проектировщик I категории
Инженер-проектировщик II категории
Инженер-проектировщик III категории
Инженер-проектировщик
Руководитель проектов
Требования к образованию и обучению
Высшее образование - специалитет или магистратура в области информационной безопасности
Требования к опыту практической работы
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)
Другие характеристики
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ
2519
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
ЕКС
-
Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института
-
Инженер-программист (программист)
-
Инженер-проектировщик
-
Научный сотрудник
-
Специалист по защите информации
-
Старший научный сотрудник
ОКПДТР
22824
Инженер-программист
24392
Научный сотрудник (в области информатики и вычислительной техники)
26579
Специалист по защите информации
44544
Начальник исследовательской группы
ОКСО
2.10.04.01
Информационная безопасность
2.10.05.01
Компьютерная безопасность
2.10.05.02
Информационная безопасность телекоммуникационных систем
2.10.05.03
Информационная безопасность автоматизированных систем
2.10.05.04
Информационно-аналитические системы безопасности
2.10.05.05
Безопасность информационных технологий в правоохранительной сфере
2.10.05.06
Криптография
2.10.05.07
Противодействие техническим разведкам
3.4.1. Трудовая функция
Наименование
Анализ угроз информационной безопасности в сетях электросвязи
Код
D/01.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Выявление угроз НД к сетям электросвязи
Сбор и систематизация (анализ и оценка) сведений об угрозах НД к сетям электросвязи
Оценка уязвимостей сетей электросвязи с точки зрения возможности НД к ним
Выработка предложений по предотвращению и нейтрализации угроз НД к сетям электросвязи
Необходимые умения
Выявлять и оценивать угрозы НД к сетям электросвязи
Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей электросвязи от НД
Проводить инструментальный мониторинг защищенности СССЭ
Проводить технические работы при аттестации СССЭ с учетом требований по защите информации
Необходимые знания
Модели угроз НД к сетям электросвязи
Методики оценки уязвимостей сетей электросвязи с точки зрения возможности НД к ним
Средства анализа и контроля защищенности СССЭ
Организационно-технические мероприятия по обеспечению защиты сетей электросвязи от НД и их эффективность
Нормативные правовые акты в области связи, информатизации и защиты информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики
-
3.4.2. Трудовая функция
Наименование
Разработка средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи ЗТКС
Код
D/02.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Систематизация (анализ и оценка) сведений о методах, средствах и системах защиты СССЭ от НД, средствах для поиска признаков компьютерных атак в сетях электросвязи, принципах построения ЗТКС
Формирование разделов технического задания на разработку средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
Разработка предложений по применению технологий защиты информации при создании средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
Проектирование элементов средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
Разработка предложений и практическая реализация элементов, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС, включая разработку программного обеспечения
Необходимые умения
Проводить сбор и анализ исходных данных для проектирования средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
Проводить сравнительный анализ сетей и систем передачи информации по показателям защиты информации
Проектировать средства и системы защиты СССЭ от НД, средства для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС с учетом требований нормативных правовых актов и методических документов
Разрабатывать проекты, технические задания, планы и графики проведения работ по защите СССЭ от НД, компьютерных атак в сетях электросвязи и необходимую техническую документацию
Обеспечивать рациональный выбор элементной базы при проектировании устройств и систем защиты СССЭ от НД, компьютерных атак в сетях электросвязи, ЗТКС
Использовать стандартные методы и средства проектирования цифровых узлов и устройств, методы анализа электрических цепей
Решать типовые задачи помехоустойчивого кодирования и декодирования сообщений
Разрабатывать политику безопасности, выбирать методы и средства обеспечения информационной безопасности сетей электросвязи
Необходимые знания
Нормативные правовые акты в области связи, информатизации и защиты информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Основные методы управления информационной безопасностью сетей электросвязи, ЗТКС
Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы обеспечения информационной безопасности сетей электросвязи, ЗТКС
Методы, способы, средства, последовательность и содержание этапов разработки средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
Основы теории электрических цепей, методы анализа и синтеза электронных схем
Основные характеристики и показатели эффективности средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
Методики расчетов и проектирования средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
Основы моделирования функционирования ЗТКС
Технологии, методы, языки и средства программирования, применяемые для создания программного обеспечения в составе СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
Другие характеристики
-
3.4.3. Трудовая функция
Наименование
Проведение НИОКР в сфере разработки средств и систем защиты СССЭ от НД, создания ЗТКС
Код
D/03.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Планирование этапов выполнения НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС
Выполнение НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС
Организация опытной эксплуатации средств и систем защиты СССЭ от НД, ЗТКС
Проведение сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС с использованием инструментальных средств
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС и формулирование выводов по оценке защищенности
Подготовки отчетных документов по итогам проведения НИОКР в соответствии с нормативными документами и требованиями заказчика
Необходимые умения
Организовывать сбор, обработку, анализ и систематизацию научно-технической информации, отечественного и зарубежного опыта по проблемам информационной безопасности сетей электросвязи, выработку предложений по вопросам комплексного обеспечения информационной безопасности сетей электросвязи, разработку моделей угроз НД к сетям электросвязи
Проводить выбор, исследовать эффективность и разрабатывать технико-экономическое обоснование проектных решений средств и систем защиты СССЭ от НД, ЗТКС с целью обеспечения требуемого уровня защищенности
Планировать этапы выполнения НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС
Распределять задачи среди исполнителей НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС, контролировать сроки и качество их исполнения
Организовывать подготовку научно-технических отчетов, обзоров, публикаций по результатам выполненных исследований
Организовывать сопровождение разработки технических и программно-аппаратных средств защиты и обработки информации в сетях электросвязи
Необходимые знания
Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению НИОКР, опытной эксплуатации средств и систем защиты СССЭ от НД, ЗТКС
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к организации и проведению аттестации и сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС
Основные средства и способы обеспечения информационной безопасности, принципы построения средств и систем защиты СССЭ от НД, ЗТКС
Инструментальные средства контроля и испытаний средств и систем защиты СССЭ от НД, ЗТКС и методика их применения
Национальные, межгосударственные и международные стандарты, устанавливающие требования по защите информации, анализу защищенности сетей электросвязи и оценке рисков нарушения их информационной безопасности
Другие характеристики
-
3.5. Обобщенная трудовая функция
Наименование
Обеспечение защиты средств связи сетей связи специального назначения от НД
Код
E
Уровень квалификации
7
Происхождение обобщенной трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Старший инженер
Старший инженер-разработчик
Старший инженер специальной связи
Консультант по специальным телекоммуникациям
Требования к образованию и обучению
Высшее образование - специалитет или магистратура в области информационной безопасности
Требования к опыту практической работы
Не менее одного года в сфере обеспечения защиты СССЭ от НД либо разработки средств и систем такой защиты
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)
Другие характеристики
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ
2519
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
ЕКС
-
Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института
-
Инженер-конструктор (конструктор)
-
Инженер-программист (программист)
-
Инженер-проектировщик
-
Научный сотрудник
-
Специалист по защите информации
-
Старший научный сотрудник
ОКПДТР
22016
Заведующий лабораторией (научно-исследовательской)
22827
Инженер-проектировщик
26579
Специалист по защите информации
ОКСО
2.10.04.01
Информационная безопасность
2.10.05.01
Компьютерная безопасность
2.10.05.02
Информационная безопасность телекоммуникационных систем
2.10.05.03
Информационная безопасность автоматизированных систем
2.10.05.04
Информационно-аналитические системы безопасности
2.10.05.05
Безопасность информационных технологий в правоохранительной сфере
2.10.05.06
Криптография
2.10.05.07
Противодействие техническим разведкам
3.5.1. Трудовая функция
Наименование
Организация функционирования сетей связи специального назначения и их средств связи
Код
E/01.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Выполнение комплекса мероприятий по монтажу средств связи сетей связи специального назначения
Выполнение пуска и наладки средств связи сетей связи специального назначения
Контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НД, включая выявление инцидентов, которые могут привести к сбоям или нарушению их функционирования или возникновению угроз безопасности информации, циркулирующей в них, а также реагирование на такие инциденты
Необходимые умения
Организовывать монтаж, настройку и эксплуатацию средств связи сетей связи специального назначения, средств и систем их защиты от НД
Проводить комплексное тестирование, пуск и наладку средств связи сетей связи специального назначения, средств и систем их защиты от НД
Осуществлять контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НД
Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НД
Организовывать работы по выполнению требований режима защиты информации ограниченного доступа
Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НД
Необходимые знания
Модели угроз НД к сооружениям и средствам связи сетей связи специального назначения
Состав и назначение аппаратно-программных средств защиты сооружений и средств связи сетей связи специального назначения от НД
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования по защите информации сетей связи специального назначения
Методы комплексного обеспечения защиты сооружений и средств связи сетей связи специального назначения от НД
Показатели эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты средств связи сетей связи специального назначения от НД
Другие характеристики
-
3.5.2. Трудовая функция
Наименование
Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ
Код
E/02.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Разработка разделов технического задания на проектирование и модификацию элементов и систем защиты сетей связи специального назначения и их средств связи от НД
Проектирование элементов и систем защиты сетей связи специального назначения и их средств связи от НД
Разработка методик проведения испытаний элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НД
Контроль соответствия техническому заданию результатов проектирования элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НД
Необходимые умения
Проводить сбор и анализ исходных данных для разработки и модификации элементов и систем защиты сетей связи специального назначения и их средств связи от НД
Проводить сравнительный анализ сетей связи специального назначения и их средств связи по показателям их защищенности от НД
Разрабатывать проекты, технические задания, планы и графики проведения работ по защите сетей связи специального назначения и их средств связи от НД, необходимую техническую документацию
Обеспечивать рациональный выбор элементной базы при разработке и проектировании сетей связи специального назначения и их средств связи
Разрабатывать политику безопасности, выбирать методы и средства обеспечения защиты сетей связи специального назначения и их средств связи от НД
Оценивать соответствие результатов проектирования элементов и систем защиты сетей связи специального назначения и их средств связи от НД техническому заданию
Проводить анализ выполнения требований защищенности сетей связи специального назначения и их средств связи от НД
Необходимые знания
Принципы построения сетей связи специального назначения
Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности
Основные характеристики и показатели эффективности элементов и систем защиты сетей связи специального назначения и их средств связи от НД
Принципы работы элементов и функциональных узлов электронной аппаратуры, типовые схемотехнические решения основных узлов и блоков электронной аппаратуры
Методики расчетов и проектирования средств и систем защиты сетей связи специального назначения и их средств связи от НД
Основы моделирования функционирования сетей связи специального назначения
Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению НИОКР, опытной эксплуатации элементов и систем защиты сетей связи специального назначения и их средств связи от НД
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НД
Другие характеристики
-
3.5.3. Трудовая функция
Наименование
Контроль защищенности от НД и функциональности сетей связи специального назначения
Код
E/03.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Анализ и оценка угроз НД к сетям связи специального назначения
Анализ и оценка работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НД
Аттестация защищенности от НД и функциональности сетей связи специального назначения
Инструментальный мониторинг защищенности от НД и функциональности сетей связи специального назначения
Необходимые умения
Выявлять и оценивать угрозы НД к сетям связи специального назначения
Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НД
Проводить инструментальный мониторинг защищенности сетей связи специального назначения от НД
Разрабатывать предложения по нейтрализации угрозы НД к сетям связи специального назначения
Проводить технические работы при аттестации сетей связи специального назначения
Необходимые знания
Основные угрозы НД и модели нарушителя политики информационной безопасности сетей связи специального назначения
Нормативные правовые акты по организации защиты государственной тайны и конфиденциальной информации, задачам органов защиты государственной тайны
Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности
Методики оценки уязвимостей сетей связи специального назначения с точки зрения возможности НД
Средства анализа и контроля защищенности сетей связи специального назначения
Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты сетей связи специального назначения от НД
Программно-аппаратные средства обеспечения защиты сетей связи специального назначения от НД
Организационно-технические мероприятия по защите сетей связи специального назначения от НД и их эффективность
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НД
Другие характеристики
-
3.6. Обобщенная трудовая функция
Наименование
Управление развитием средств и систем защиты СССЭ от НД
Код
F
Уровень квалификации
7
Происхождение обобщенной трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Начальник (руководитель) отдела (отделения) систем защиты информации
Ведущий инженер-разработчик
Требования к образованию и обучению
Высшее образование - специалитет или магистратура
Требования к опыту практической работы
Не менее трех лет в сфере обеспечения защиты СССЭ от НД или разработки средств и систем такой защиты
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)
Другие характеристики
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ
1223
Руководители подразделений по научным исследованиям и разработкам
ЕКС
-
Менеджер
-
Начальник отдела (лаборатории, сектора) по защите информации
-
Специалист по защите информации
ОКПДТР
24074
Менеджер в подразделениях (службах) научно-технического развития
ОКСО
2.10.04.01
Информационная безопасность
2.10.05.01
Компьютерная безопасность
2.10.05.02
Информационная безопасность телекоммуникационных систем
2.10.05.03
Информационная безопасность автоматизированных систем
2.10.05.04
Информационно-аналитические системы безопасности
2.10.05.05
Безопасность информационных технологий в правоохранительной сфере
2.10.05.06
Криптография
2.10.05.07
Противодействие техническим разведкам
3.6.1. Трудовая функция
Наименование
Управление рисками систем защиты сетей электросвязи от НД
Код
F/01.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Формирование целей, приоритетов и ограничений системы защиты сети электросвязи от НД, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти
Анализ внутренних и внешних угроз НД к сети электросвязи
Подготовка планов развития, модернизации системы защиты сети электросвязи от НД, формирование требований к отдельным элементам и системе в целом
Контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от НД
Необходимые умения
Формировать исходные данные и ограничения при проектировании сети электросвязи
Проводить анализ угроз НД к сети электросвязи
Применять методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи
Проводить проверку организаций на соответствие требованиям нормативных правовых актов в области защиты сетей электросвязи от НД
Организовывать и проводить подготовку отзывов и заключений на нормативно-методические материалы и техническую документацию систем защиты сетей электросвязи от НД
Необходимые знания
Состояние и перспективы развития систем защиты сетей электросвязи от НД
Модели угроз НД к сетям электросвязи
Нормативные правовые акты в области связи, информатизации и защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Основы моделирования ЗТКС и угрозы их информационной безопасности
Методология менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи
Другие характеристики
-
3.6.2. Трудовая функция
Наименование
Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД
Код
F/02.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты СССЭ от НД
Анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты СССЭ от НД с точки зрения номенклатуры, функциональности и условий поставки
Приобретение средств и систем защиты СССЭ от НД, включая их предварительные и приемочные испытания, опытную эксплуатацию
Информирование потенциальных потребителей средств и систем защиты СССЭ от НД о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НД
Поставки средств и систем защиты СССЭ от НД, формирование пакетов заказов, планирование и регулирование объемов поставок
Необходимые умения
Проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД
Организовывать информирование потенциальных потребителей о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НД
Организовывать и выполнять заказ средств и систем защиты СССЭ от НД
Организовывать поставки средств и систем защиты СССЭ от НД
Анализировать состояние рынка средств и систем защиты СССЭ от НД
Необходимые знания
Основные производители и поставщики программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД, технические характеристики соответствующего оборудования и программного обеспечения
Порядок заказа и поставки программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД
Требования потребителей к уровню защищенности СССЭ от НД
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Другие характеристики
-
3.6.3. Трудовая функция
Наименование
Управление отношениями с регуляторами в сфере защиты информации и обеспечения безопасности критической информационной инфраструктуры Российской Федерации
Код
F/03.7
Уровень (подуровень) квалификации
7
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры
Согласование с уполномоченными федеральными органами исполнительной власти условий поставки средств и систем защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры
Проведение сертификации средств и систем защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации
Организация и проведение аттестации ЗТКС в соответствии с требованиями нормативных правовых актов
Необходимые умения
Проводить мониторинг и анализ нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры
Организовывать получение организацией лицензий на лицензируемые виды деятельности по производству товаров и услуг в сфере обеспечения защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры
Организовывать получение организацией сертификатов на производство товаров и оказание услуг в сфере обеспечения защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры
Организовывать получение эксплуатирующей ЗТКС организацией разрешительных документов в соответствии с требованиями нормативных правовых актов
Необходимые знания
Нормативные правовые акты в области связи, информатизации и защиты информации
Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НД и обеспечения безопасности критической информационной инфраструктуры
Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НД, включая лицензирование такой деятельности
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечения безопасности критической информационной инфраструктуры
Порядок сертификации средств и систем защиты СССЭ от НД и компьютерных атак
Порядок аттестации ЗТКС на соответствие требованиям защиты информации
Другие характеристики
-
3.7. Обобщенная трудовая функция
Наименование
Экспертиза проектных решений в сфере защиты СССЭ от НД и компьютерных атак
Код
G
Уровень квалификации
8
Происхождение обобщенной трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Начальник (руководитель) научно-исследовательского отдела (лаборатории)
Ведущий (главный) специалист по защите информации
Научный консультант по защите информации
Требования к образованию и обучению
Высшее образование - специалитет или магистратура
или
Высшее образование - аспирантура (адъюнктура)
Требования к опыту практической работы
Не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НД, в том числе не менее трех лет на руководящих должностях (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности)
или
Не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НД, в том числе не менее двух лет на руководящих должностях (для имеющих высшее образование - аспирантура (адъюнктура)
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)
Другие характеристики
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ
1213
Руководители в области определения политики и планирования деятельности
ЕКС
-
Главный научный сотрудник
-
Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института
-
Эксперт
ОКПДТР
20911
Главный специалист по защите информации
22055
Заведующий отделом (научно-технического развития)
23509
Консультант
ОКСО
2.10.04.01
Информационная безопасность
2.10.05.01
Компьютерная безопасность
2.10.05.02
Информационная безопасность телекоммуникационных систем
2.10.05.03
Информационная безопасность автоматизированных систем
2.10.05.04
Информационно-аналитические системы безопасности
2.10.05.05
Безопасность информационных технологий в правоохранительной сфере
2.10.05.06
Криптография
2.10.05.07
Противодействие техническим разведкам
2.10.06.01
Информационная безопасность
2.10.07.01
Информационная безопасность
ОКСВНК <7>
05 13 19
Методы и системы защиты информации, информационная безопасность
3.7.1. Трудовая функция
Наименование
Исследование эффективности способов, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Код
G/01.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Анализ защищенности сетей электросвязи от НД и оценка рисков нарушения их информационной безопасности
Исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Необходимые умения
Обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НД и компьютерных атак
Оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите
Использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
Проводить анализ выполнения требований защищенности СССЭ от НД и компьютерных атак
Необходимые знания
Модели угроз информационной безопасности сетей электросвязи
Основные информационные технологии, используемые в сетях электросвязи
Принципы построения ЗТКС
Основные характеристики способов, средств и систем защиты СССЭ от НД и компьютерных атак
Основы моделирования ЗТКС
Другие характеристики
-
3.7.2. Трудовая функция
Наименование
Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Код
G/02.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал
X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действия
Планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Разработка технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Разработка системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Необходимые умения
Проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Выбирать номенклатуру и характеристики технологического оборудования
Необходимые знания
Требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Элементная электронная база производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Методология испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Нормативные правовые акты в области связи, информатизации и защиты информации
Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и безопасности критической информационной инфраструктуры
Другие характеристики
-
IV. Сведения об организациях - разработчиках
профессионального стандарта
4.1. Ответственная организация-разработчик
Ассоциация защиты информации, город Москва
Президент
Лось Владимир Павлович
4.2. Наименования организаций-разработчиков
1
АНО ДПО центр повышения квалификации "АИС", город Москва
2
Ассоциация предприятий компьютерных и информационных технологий, город Москва
3
ФГБУ "ВНИИ труда" Минтруда России, город Москва
4
ФУМО в системе высшего образования по УГСНП "Информационная безопасность", город Москва
--------------------------------
<1> Общероссийский классификатор занятий.
<2> Общероссийский классификатор видов экономической деятельности.
<3> Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
<5> Общероссийский классификатор специальностей по образованию.
<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст. 4673; 2022, N 32, ст. 5809).
<7> Общероссийский классификатор специальностей высшей научной квалификации.